Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Народ! Подскажите плз...

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Чт Мар 23 2006 14:09    Заголовок сообщения: Народ! Подскажите плз... Ответить с цитатой

Подкажите пожалуйста! Вот в Active Directory есть такая политика безопасности, как запрет на запуск приложений, и естессно применяется она только на *.ехе А вот есть ли такой софт, который запрещалбы пользователям запускать файлы с другими расширениями во всём домене, например *.mp3 ??? Очень нужно, поможите плиз =)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Мар 23 2006 18:35    Заголовок сообщения: Ответить с цитатой

Это глупость.
Если вы хотите запретить слушать музыку, то надо просто издать приказ и пару раз проверить его исполнение.
1-2 публичные порки запоминаются на долго.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 24 2006 09:14    Заголовок сообщения: Ответить с цитатой

Зачем запрещать mp3 когда можно запретить медиаплеер и винамп?
Но сначала - как говорит
Цитата:
and3008
.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 24 2006 09:17    Заголовок сообщения: Ответить с цитатой

Добавка - а чего такие репрессии-то?
Чем мешает mp3? понимаю аська там - потеря рабочего времени, и т.п. Но mp3.... глупость какая-то.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 10:23    Заголовок сообщения: Ответить с цитатой

да, я просто пример привёл, ну скажем не музыка, вот например: юзвери гоняют в халву, если я им запрещу приложение, то они просто могут переименовать его, но ведь есть в игре и другие файлы, отвечающие за работоспособность игры, например *.dll Вот как их запретить?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 24 2006 12:16    Заголовок сообщения: Ответить с цитатой

Административными мерами, уже выше было сказано.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 12:19    Заголовок сообщения: Ответить с цитатой

ну всё-таки хочется софтинку такую найти... =))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 24 2006 12:21    Заголовок сообщения: Ответить с цитатой

еще, в настройке политики можно поставить её применение не только к исполняемым файлам, а ко всем файлам программ, в т.ч. и dll.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Пт Мар 24 2006 12:24    Заголовок сообщения: Ответить с цитатой

ну и еще одно. В реестре (той же политикой) можно выставить какие приложения МОЖНО запускать на данном компьютере. Не забудьте только убрать доступ у пользователей на изменение этого параметра, и вход в систему локальным админом.

Но в любом случае - проще это сделать административными мерами. Не админ должен воевать с пользователем что ему делать на компе - у пользователя есть руководитель на это. А что можно делать - определяется политикой использования ИТ в конторе.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 12:30    Заголовок сообщения: Ответить с цитатой

про политику с реестром понравилось =) спасибо за совет, будем разбираться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Пт Мар 24 2006 12:54    Заголовок сообщения: Ответить с цитатой

Welder писал(а):
если я им запрещу приложение, то они просто могут переименовать его

если домен на 2003 - то там такое не проканает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 12:56    Заголовок сообщения: Ответить с цитатой

т.е. не смогут переименовать? (да, у меня 2003)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Пт Мар 24 2006 13:07    Заголовок сообщения: Ответить с цитатой

нет. не так. я лично не щупал, но от гуру Windows слышал, что даже если приложение переименовать, то винда каким то образом отлаваливает это дело. и переименование не помогает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 13:13    Заголовок сообщения: Ответить с цитатой

хм, надо проверить, просто раньше у меня был 2000 и один юзер (видимо, раньше работал сисадмином)) догадался переименовать и как ни в чём не бывало продолжал гамить...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
squirL



Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса

СообщениеДобавлено: Пт Мар 24 2006 13:16    Заголовок сообщения: Ответить с цитатой

проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Пт Мар 24 2006 13:19    Заголовок сообщения: Ответить с цитатой

squirL писал(а):
проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает.


как проверю- отпишусь =)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jana



Зарегистрирован: 08.01.2004
Сообщения: 48

СообщениеДобавлено: Вс Мар 26 2006 13:42    Заголовок сообщения: Ответить с цитатой

1.Да, это так называемое "правило для хеша", работает только в среде XP/2003 (кстати там ещё много интересного - по пути, в том числе реестра, по сертификату). Смысл такой, что для каждого EXE хеш уникален и как файл не переименовывай - ничего не выиграешь. Хотя теоретически обходные пути всё-таки существуют, по идее возможен запуск приложения из архива (но сама не проверяла).
2.Запрещать можно запуск любых файлов (см.объект "Назначенные типы файлов").
3.Ну и последнее, иногда бывают и обратные ситуации (это я к вопросу об административных мерах), когда начальство начинает косо смотреть на администраторов из-за того, что у них в сети пользователи могут делать всё что захотят, и истолковывают это как неграмотность и некомпетентность админа, его неумение бороться с этими явлениями, запретить их техническими мерами.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Вс Мар 26 2006 14:04    Заголовок сообщения: Ответить с цитатой

Спасибо Вам огромное народ!!! Будем ковыряться... =))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вс Мар 26 2006 18:42    Заголовок сообщения: Ответить с цитатой

Берем EXE-шник, находим у него текстовую строку.
Меняем одну букву и вуаля. Хеш будет другой.

Бере прогу UPX, жмем ей EXE-шник и опа! Тоже самое получаем.

В общем глупостью не занимайтесь. Для такой задачи достаточно административного давления. Его невозможно обойти, отменить или обмануть. Попытаться можно, но результат как правило все осознают.

Все ваши действия без официального запрещения - пшик и пустая трата времени.
Не верите? Ну убедитесь в этам сами по прошествии некоторого времени.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Вт Мар 28 2006 08:27    Заголовок сообщения: Ответить с цитатой

Забыл сказать, что все пользователи являются локальными администраторами станции, но политика прописана жёстко, начиная от запрета изменения рабочего стола, до запрета использования командной строки...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
And



Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.

СообщениеДобавлено: Ср Мар 29 2006 16:08    Заголовок сообщения: Ответить с цитатой

Вот от того, что пользователи локальные админы все головные боли. Легче запретить ставить проги, чем потом расхлебывать, что они там наковыряли. У меня все пользователи и точка. И никакой халвы : )))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Ср Мар 29 2006 19:02    Заголовок сообщения: Ответить с цитатой

У Нас просто прога одна не обновляется у пользователей, если он не является локальным администратором
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Вт Апр 11 2006 22:08    Заголовок сообщения: Ответить с цитатой

and2003 дело говорит.
1. Официальную бумагу от начальства с указанием репресивных мер, чтоб все ознакомились и прочитали
2. Софтинку, чтобы запоминала что запускае пользователь (для сбора материальных доказательств), ну и переодический контроль, с публичными порками Smile
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Welder



Зарегистрирован: 16.03.2006
Сообщения: 14

СообщениеДобавлено: Чт Апр 20 2006 14:08    Заголовок сообщения: Ответить с цитатой

Welder писал(а):
squirL писал(а):
проверь. мне тоже интересно. а то сам уже давным давно отошел от админства Windows. то что есть сейчас в хозяйстве пашет на 2000 и этого вполне хватает.


как проверю- отпишусь =)


вобщем нифига не пашет, всё равно, если переименую и спокойно запускается приложение =(
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Родион



Зарегистрирован: 18.01.2004
Сообщения: 183

СообщениеДобавлено: Сб Апр 22 2006 12:10    Заголовок сообщения: Ответить с цитатой

вы чего? а как же контроль по hash
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/srp_hash.mspx?mfr=true

------

написал , а потом понял что не все прочитал, сорри))
_________________
RTFM
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...