AP
Как кейлоггер связан с рисками предоставления сетевого доступа?
А RDP у вас куда смотрит? Неужели не вашу сеть?)
Size: a a a
2020 March 18
A
Если мы говорим про удаленную работу, то RDP сервер как гейт смотрит в интернет, чтобы к нему подключались. Дальше то что?
AP
Если мы говорим про удаленную работу, то RDP сервер как гейт смотрит в интернет, чтобы к нему подключались. Дальше то что?
Есть доступ по рдп, есть доступ в сеть, к данным с которыми работает юзер... если его работа конечно не заключается в том, чтобы в изолированном влане инет серфить
A
работа юзера в 90% это кликанье мышкой по интерфейсу программы
A
Действительно актуальный вопрос
A
Хотелось бы услышать мнения других участников
AP
работа юзера в 90% это кликанье мышкой по интерфейсу программы
Юзеры бывают разные...
A
Юзеры бывают разные...
Что ваши делают?
AP
Что ваши делают?
Они все разные: от простого документооборота до финансовых платежей.
S
Юзера которым нужен офис для работы, облако от Microsoft, кому нужны сетевые диски, 1С, SAP по VPN
AP
САПР вообще затратно по удаленке
A
В то кейлоггером чертеж перехватяи
AP
В то кейлоггером чертеж перехватяи
Ага) в вашем случае, как вы пишете, порт РДП наружу висит, а ВПН это так на крайний случай... профаканой учетки будет достаточно для того, чтобы уже быть инсайдером)
A
Заведите 2фа или сертификаты чтобы ее было сложнее профакать. Но это как бы уже за скоупом вопроса о том как не пустить малварь с компа юзера в сеть предприятия
AP
Заведите 2фа или сертификаты чтобы ее было сложнее профакать. Но это как бы уже за скоупом вопроса о том как не пустить малварь с компа юзера в сеть предприятия
Вопрос был вообще за безопасность, не нужно ограничиваться одной «малварью», она только как инструмент для начала. Мыслите ширше)
AP
Элементарно, диск замапил через РДП (вы же отключили политикой да?) а шифровальщик уже тут как тут)
A
Даже буфер не давать
A
Какой диск
AP
Даже буфер не давать
Ситуации разные, но одному очень надо, тот же Автокад по рдп не очень... и тп, юзер дома делает проект и сливает это на шару
AP
Ессно СБ против, но руководство говорит надо