просмотр ОБЕЗОПАСЬТЕ порно серферов

В нескольких местах я сделал какую-то работу в, у меня есть подозрение, что некоторые из руководителей просмотра порно на свои рабочие компьютеры. Оказывается, это порно серфинг привести к вирусным инфекциям, на компьютерах, несмотря на наличие анти-вирус. Фильтрация тезисов, которые просматривает конкретный пользователь, не является опцией, так что будет моим следующим лучшим решением? Я поставил Firefox + Adblock pro на свои компьютеры. Я испытываю желание добавить NoScript, но я боюсь, что они начнут звонить, когда noscript мешает просматривать веб-сайты на законных сайтах. Есть ли что-нибудь еще, что я могу уменьшить этот риск?

Возможно, вы захотите попробовать приложение для песочницы, например, Microsoft Steady State: http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

Я бы также порекомендовал сканер вредоносных программ в режиме реального времени, такой как Защитник Windows, поверх любого антивируса, на котором вы работаете. Возможно, добавьте также облачный сканер вредоносных программ, например Threatfire или Prevx.

Используйте низкую фильтрацию OpenDNS и скажите им, что вы защищаете компанию от вредоносных программ, фишинга и т. Д. Вы можете сделать законные исключения, «управляя отдельными доменами». Они не собираются, чтобы прийти к вам, за исключением порно-сайты, они теперь? ;-)

ура

Вы говорите: «Оказывается, это порно серфинг привести к вирусным инфекциям на своих компьютерах, несмотря на наличие анти-вируса.».

Я вижу слишком много ответов упором на порно аспект вопроса.

Можно было бы приземлиться на порно типа «ловушки» сайта, даже если искать что-то, как невинны, как рецепт печенья или pcitures последней модели Corvette.

Поскольку вы уже используете антивирусный продукт, возможно, пришло время проверить его полезность и заменить его.

Но прежде еще, вы должны быть уверены, что на самом деле причиной других инфекций, чем «..этоты порно серфинга ...»

Используйте IE8 или Chrome, которые работают с уровнем безопасности ниже обычного пользователя. Запустите их как обычный пользователь в Windows XP / Vista, чтобы они не могли нанести вред своим компьютерам.

А в Windows Vista: IE8 и Chome работают с более низким уровнем целостности.

Фильтр - но не блокировать порно. AV и анализ страницы на шлюзе. Блок exes. Покажите им, как светлячок является браузер-по-выбору порно FIEND в.

ТБХ, я бы даже осторожно признал, что ты знаешь почему, не говоря уже о том, чтобы озвучить эти мысли ... все, что тебе нужно сделать, должно быть справедливо невидимым для пользователя. Удачи!

Когда я впервые начал заниматься ИТ, я работал в маленьком магазине для мамы и поп, где мы ходили во множество небольших офисов. Мы будем работать на своих персональных компьютерах тоже по той же ставке, и всякий раз, когда там был частым порно серфера я просто сжечь их копию Knoppix, показать им, как сапог на компакт-диск и идти.

Edit: Вы пробовали решение о том, что они используют рабочие компьютеры, чтобы посмотреть на порно с вашим боссом? Вы можете не иметь влияния на них, но кто-то в цепочке может дать им "cmoonnnnnnn"

Другой возможный вариант - установить Hyper-V на их компьютер, и как только у вас будет чистая .VHD их настройка компьютера, вы сможете их отпустить. Особенно, если они используют сетевые профили, это позволит им очистить свой локальный компьютер, и вы сможете восстановить исходный виртуальный жесткий диск, а их сетевой профиль останется прежним, чтобы их можно было восстановить немедленно.

Совет, я бы очень осторожно поднял тему о том, почему эти компьютеры продолжают иметь проблемы, если они находятся на исполнительном уровне. Сказал не тому человеку, что у вас может получиться розовая накладка.

Песочница может быть полезна для этой цели. Обычно он пытается перехватить весь диск и хранит их в папке с песочницей. Я считаю, что это работает особенно хорошо в сочетании с экземпляром Portable Firefox.

Варианты я бы посмотрел в ...

1) встроенная фильтрация. Я думал, что наткнулся на эту установку раньше; в основном , имеющие HTTP трафик фильтруется на наличие вредоносных программ , как они серфинг (фильтр для содержания вредоносных программ, а не блокировать порно ... хотел , чтобы это понять). Что-то вроде реализации для HAVP-Squid Secure Proxy или WebScan с этой страницы . В этом списке тоже могут быть другие.

2) Песочница . Там может быть другое программное обеспечение, подобное этому.

3) Faronics Deep Freeze ; однако пользователи могут сохранять данные только на сетевых дисках, их профилях или внешних дисках (или других разделах, для которых вы настроили сохранение данных). Когда вы перезагружаетесь, компьютер возвращается к тому, что было, когда он был заморожен. Мы не запускаем антивирус в системах с этим на нем, так как все, что заражает его, исчезает при перезагрузке (мы обнаружили, что удаление c: \ Windows было катартическим ... перезагрузка восстанавливает ОС). Это все еще позволит им заразить свой профиль, но их система будет в безопасности.

4) Используйте что-то вроде Partimage или другое программное обеспечение для обработки изображений, которое позволит вам создавать моментальные снимки жесткого диска для восстановления их систем после заражения.

Это все, что у меня в голове, что я бы изучил как возможности ...

Есть способы справиться с этими проблемами, но вы все делаете неправильно. Во-первых, вам нужно собрать факты. Подозрения и предположения бесполезны. Это простая и рутинная задача администратора.

• Узнайте, почему программное обеспечение AV оказывается неэффективным, и исправьте или замените его.
• Узнайте, откуда приходят инфекции, без догадок

Я бы порекомендовал найти технические документы таких компаний, как Finjan, McAfee и т. Д., В которых говорилось бы об «вредоносном программном обеспечении». Напомню, что, в частности, у Finjan есть примеры крупных ритейлеров, чьи сайты были взломаны и использовались для распространения вредоносных программ.

Используйте это притворство, чтобы махать руками и возбуждать несколько исполнителей, а затем использовать хаос для реализации нескольких улучшений, таких как:

• Обновление до Vista / 7
• Пусть они работают как непривилегированные пользователи
• Предоставить им учетную запись администратора без доступа в Интернет
• Установите соответствующие инструменты для защиты сети (например, локальный брандмауэр)

Вам также необходимо управлять политической ситуацией. Если в ИТ-отделе несколько человек, назначьте одного из них сотрудником службы поддержки, и сделайте исполнительную работу приоритетом 1 и проследите за работой. Когда другие проекты перетаскивают, причиной становится количество циклов, которые используют VP Fred и EVP Bob. (Не говоря уже о порно) Вы не можете просто ныть об этом - вы должны явно указать его.

Имейте в виду, что вы не можете решить мировые проблемы. Если это приемлемо для людей использовать активы компании, чтобы futz вокруг с порно, ваши возможности ограничены. Просто приложите честные усилия, чтобы уменьшить риск для предприятия в целом, и прикрывайте свою задницу в процессе.

Включите групповую политику, которая заставляет историю браузера IE сохранять, скажем, 30 дней. Затем спрячьте вкладку с чистой историей. Я думаю, что вкладка может быть скрыта, я знаю, вы можете установить, чтобы предотвратить их очистку.

Сделайте это всей компанией, это просто новая политика безопасности ....... :)

Пойманный в действии был бы тем, для чего Вы собираетесь.

Если нет, тогда идите с идеей CD. Выпускать политику компании, которая гласит, что мы понимаем, что во время поездки может потребоваться использование активов компании для посещения личных сайтов. Таким образом, мы предоставляем всем пользователям ноутбуков загрузочный компакт-диск, который позволит разделить личный и корпоративный просмотр интернет-страниц. Они поймут, что это на самом деле не сказано.

или сделайте оба :) Это заставляет их использовать компакт-диск.

Дайте им счет за ваше время ремонта компьютера и предложите им просто подписаться на сайт. Я уверен, что это будет дешевле и даст им «чистый» путь к тому, что они ищут.