Ребят, вы кажется не понимаете одной вещи. Если человек добросовестно работает, то у него не возникает проблем с подобными 5 минутными локами. Он их увидит пару раз в день. Ну там на перекур\перкус и все. Т.е. задолбаться вводить пароль можно только в том случае, если человек весь рабочий день занят тем, что нехера не делает. Ну а правила безопасности иногда сделаны не просто так. Вот у нас есть отдел, который не соблюдает эти правила, хотя у них все же есть оправдание. 1 заява в департамент, весь отдел сидит без премии. А выполняли бы, получил по шапке только тот разъебай, что накосепорил.
А если твоя работа заключается в том что периодически бегаешь на склад, потом оформляешь это на компе, потом опять на склад и так раз двадцать за день?
Я уже говорил по этому поводу. В определенный момент найдется человек, что сделает с этим компом что-то, что приведет к тому, что жопа будет гореть у хозяина вседоступной учетки. И хорошо если просто зарплату потеряет. А то ведь и за склад в итоге можно будет ответить.... А иногда по складу бывают недостачи в миллионы (реальный случай в одной корпорации у нас в городе). Хочешь? Вперед! Флаг не забудь.
Страху то нагнали-деньги переведут,со склада спишут,пока тебя нет и тд...Да нет там ниче ценного на этих компах и пароли написанные на листках прилеплены на видное место . Кто то в головном в Москве рацуху написал дурную про безопасность с полгода назад -теперь маемя..
Страху то нагнали-деньги переведут,со склада спишут,пока тебя нет и тд...Да нет там ниче ценного на этих компах и пароли написанные на листках прилеплены на видное место . Кто то в головном в Москве рацуху написал дурную про безопасность с полгода назад -теперь маемя..
О обходе софственно такой защиты, я говорил, обростая шпалами. Тут можно было просто в 2 шага все решить и разлочить. А склады и прочее мы рассматриваем как возможные случаи.
у меня есть для некоторых новость - можно не ебать мозги с моторчиками в мышах и с часами со стрелками. можно тупо включить виндовс проигрыватель, видео взять из образцов, там животные в семерке гоняют, и поставить его на повтор, цикл включить. всё. будет висеть окошко на фоне или в трее, и спящий режим не будет ебать мозги
Это сообщение отредактировал gnsy - 14 дек 2017 в 16:07
Ребят, вы кажется не понимаете одной вещи. Если человек добросовестно работает, то у него не возникает проблем с подобными 5 минутными локами. Он их увидит пару раз в день. Ну там на перекур\перкус и все. Т.е. задолбаться вводить пароль можно только в том случае, если человек весь рабочий день занят тем, что нехера не делает. Ну а правила безопасности иногда сделаны не просто так. Вот у нас есть отдел, который не соблюдает эти правила, хотя у них все же есть оправдание. 1 заява в департамент, весь отдел сидит без премии. А выполняли бы, получил по шапке только тот разъебай, что накосепорил.
А если твоя работа заключается в том что периодически бегаешь на склад, потом оформляешь это на компе, потом опять на склад и так раз двадцать за день?
Я уже говорил по этому поводу. В определенный момент найдется человек, что сделает с этим компом что-то, что приведет к тому, что жопа будет гореть у хозяина вседоступной учетки. И хорошо если просто зарплату потеряет. А то ведь и за склад в итоге можно будет ответить.... А иногда по складу бывают недостачи в миллионы (реальный случай в одной корпорации у нас в городе). Хочешь? Вперед! Флаг не забудь.
ну ты и пень. с чего это пользователи должны нести ответственность за то что они наковыряли. в штате есть одмины-они и должны заниматься непосредственно тем чтоб никто из юзеров не мог наковырять лишнего. на кой хер тогда доменная структура,групповые политики и разграничение прав на доступ и запуск. Пумба ты перегрелся
Всё это делается намного проще, под мышь кладётся клеёнка с прозрачными сегментами, или старый календарик с насечками, который изображение меняет, короче любой материал, который лазер от мышки преломляет. Наверняка замечали такой эффект, что мышь сама ползёт или дрожит. У меня на кухонном столе подобная клеёнка лежит, мышью пользоваться просто невозможно, она сама хуярит по всему экрану)))
продолжим срач админ-пользователь? :) админ прав - у него есть регламент и политика, которая действительно подписана генеральным. политика идет под ознакомление и последующее подписание, что пользователь ознакомлен.
для Пользователя которому влом - мышкой нажимаем на пуск, и открываем в меню любой пункт. то есть разоврачиваем. профит!
пы.сы.: и не гоните на админов, мы люди подневольные.
У меня такая же политика, и через 2 дня я увидел пользователя, поставившего мышь на будильник со стрелками, стрелки проходят оптический датчик и мышь дергается. Пока не знаю как его победить. Но мы работаем над этим
Доложить начальству. Срезать премию. Вуаля.
Не хочу я опускаться до уровня маркетолога
Действия отдела ИТ должны вызывать восхищение пользователя, даже если у пользователя от них прогорает сиденье кресла
помню как-то научил бухов уму-разуму. оставляли компы незалочеными и носители с эцп. просто подошёл к рабочему месту, наваял себе пару платёжек, подписал, осталось только кнопку "отправить" нажать. дождался и спросил: жмём или как? больше так не делали
Есть такое понятие как безопасность. А есть люди хитрые но тупые. Он думает, что всех перехитрил, а на самом деле сделал дыру в безопасности и подставил себя, админа и начальника.
Есть такое понятие как безопасность. А есть люди хитрые но тупые. Он думает, что всех перехитрил, а на самом деле сделал дыру в безопасности и подставил себя, админа и начальника.
такие учатся на собственных ошибках, причем одного раза им недостаточно, я много таких людей видел
Есть выход проще . Качаешь прожку автокликер , точка кажись называется , задаешь ей параметры и она клацает мышу по экрану согласно заданым параметрам . И вуаля!
Потребовалось как-то одной фирме стырить чертежи деталей которые конкуренты вытачивали на своих ЧПУ станках. Причем не просто чертежи, а ЧПУшные программы по которым все это обрабатывается. Но сделать это было не просто — чертежи в виде файлов шли в станки через локальную сеть напрямую из офиса фирмы. В самом станке они оседали в шареных папках откуда уже их забирали операторы втюхивали в прогу обработки. К слову, на всех станках стояла Win2000, вообще современных станков на системах отличных от винды или DOS я еще не видел ни разу. Единственный с кем удалось договориться о краже планов резки оказался оператор станка, но вот западло — стойки станков наглухо закрыты и опечатаны. Наружу торчит только монитор, мышь и клавиатура. Ну и морда PLC, но с нее ничего особо не поимеешь. До компов, чтобы сунуть туда дискетку или флешку не добраться. Как быть?
Решение оказалось очень простым — окзалось что мыша там стоит USBшная. Поэтому быстра была найдена подобная же мышь, препарирована. В чрево мыши засунули обрезки USB хаба в который воткнули флешку и, собственно, мышь. А шнур мыши пихнули на вход хаба. После мышь попинали по цеху, чтобы придать ей заводскую замоханность и загаженность. Далее комбинация была протой — подкупленный оператор выдергивал через дырку в стойке свою мышь и шел жаловаться местному IT шнику на предмет того, что он случайно мышь дернул и она выпала. Ничего не подозревающий админ, по совместительству еще и безопасник, собственным ключом открывал стойку, втыкал туда мышу, закрывал и уходил по своим делам. Дальше тривиально — в системе ВНЕЗАПНО появлялась флешка, куда в течении месяца сливались все файлы. После мышь разбиралась, а флешка уходила к конкурентам. Потом было много воплей, разборок и поисков крайних. Утечку так и не нашли, А заряженая мышь поди до сих пор там стоит…
А по поводу ухода с незаблокированным рабочим столом...
Кстати, вы знаете, что бросать на работе открытую под своей записью 1С не надо? Можно и пострадать. Так полгода назад пострадал один сотрудник, забывший вылогиниться (логофнуться?) из базы. Дружной стаей товарищей от его имени был создан товар "тисочки для гениталий с розовым мехом" по 500 у.е. за штучку и принят на его склад в количестве двух штучек.
Ближайшая ревизия складов показала недостачу тисочков... С Баша.
Понимаешь ли, если человек нарушает целостность мышки, то его никак не смутит целостность системника. Ну а дальше думаем сами.
Блять, мышка снаружи подключается и можно легко другую воткнуть, которую ты дома "модернизировал", а системник ломать - ну это, блядь, я даже не знаю, как надо хотеть вылететь к хуям с работы.
Работаю в одной конторе. ... Мышка потихоньку ползает на коврике и комп не тухнет. Профит!
Возможно эту мысль уже озвучивали, но почему вопрос не решить программно? Понятно, корпоративная безопасность. Но в системе же наверняка присутствует хоть какой-то ".Net". Если есть, то можно исходный код программы "дёргалки мышки" отослать по почте в виде обычного текста и самому скомпилить эту программу прямо на рабочем месте.
В системе есть такой путь? "c:\Windows\Microsoft.NET\Framework\"
А админу сбросить просьбу выключить эту хрень и шоколадку занести? Решать аппаратно программную проблему это конечно выход... Еще бы веревочку привязал к приводу, чтобы за нее мышку дергало...
Во-первых, в нормальных конторах есть утверждённые политики безопасности, которые в домене установлены. Во-вторых, у юзеров нет прав их менять. В-третьих за нарушение - наказание.
А вибромышка в нормальной конторе может привести к наказанию, если безоп зайдёт и увидит незалоченный комп.
ТС спасибо за наводку. И всем товарищами которые подсказали варианты решения сей проблемы. Ну а нытикам - не забывайте в больших корпорациях есть не только главные бухгалтеры но те, у кого самая важная информация, это пасьянс косынка да и та удалена политикой, а с паролем трахаются все.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com