[win] Опрос по компьютерной безопасности вашего предприятия
АПЧВС?
образ не использовался. пароль локального админа пустой, юзер сидит под админом.
помнится, у нас были аудиторы из крупной широко известной аудиторской компании,
так вот у них на ноутбуках была намертво приклеена бумажка с именем компа, паролем администратора и телефоном поддержки
так вот у них на ноутбуках была намертво приклеена бумажка с именем компа, паролем администратора и телефоном поддержки
1) А откуда мне знать, как они заливали?
2) Да
2) Да
1) Нет
2) Нет
2) Нет
1) Нета как, на каждый комп ставят какой-то свой админский пароль или всё-таки на большинстве компов пароль один и тот же (кроме некоторых, на которых специально сменили)? Или встроенный пользователь Administrator неактивен?
2) НетКак этого добились - запретили загрузку с внешних носителей + поставили пароль на биос + на системниках замки и пломбы?
1) винда приходит от производителя уже накатанной. Локальный админ есть, везде одинаковый пароль.
2) права одмина на своем компе есть. (у простых юзеров (не IT-подразделение) админских прав нет)
2) права одмина на своем компе есть. (у простых юзеров (не IT-подразделение) админских прав нет)
1) винда приходит от производителя уже накатанной. Локальный админ есть, везде одинаковый пароль.2) права одмина на своем компе есть. (у простых юзеров (не IT-подразделение) админских прав нет)это значит, что у тебя есть админский доступ ко всем компам в организации (даже если самого пароля ты не знаешь) 8-)
(ну естественно к тем, где не деактивировали пользователя Administrator или не сменили ему этот стандартный пароль специально или комп не режет все сетевые соединения)
это утверждение по мотивам соседней темы про хэши или какя-то более глубокая мысль?
это утверждение по мотивам соседней темы про хэши или какя-то более глубокая мысль?по мотивам соседней темы ;-)
а куда ещё глубже?
У нас преимущественно линукс и каждый сам ебётся со своей машиной. Хочёт - задаёт пароль рута, хочет - пользуется судо.
1) у кого локальные компы - все разные образы. Про админские пароли хз. Кто на терминалках сидит - там всё понятно
2)есть
2)есть
Винда ставится с оригинального диска (хотя не уверен, что везде).
Локальные админы не активны.
Прав локального админа нет, но я знаю пароль админа домена
Локальные админы не активны.
Прав локального админа нет, но я знаю пароль админа домена
У простых пользователей права админа локально нет и получить не могут (в биосе загрузка только с жесткого диска и стоит пароль на биос)снимается на раз
я локальный админ на компе, других пользователей нет
все лишнее поотключено
все лишнее поотключено
снимается на разИнтересно как, вытаскиванием батарейки ?
ага
плюс бывают универсальные пароли от производителя, правда давно не интересовался и не факт, что есть для новых биосов
плюс бывают универсальные пароли от производителя, правда давно не интересовался и не факт, что есть для новых биосов
Это ты называешь "на раз" ?
Универсальные пароли не подходят, чтобы вытащить батарейку надо почти полностью раскрутить ноут (болтов 10 точно причём нужны отвёртки типа T10 (звезда) и обычная +
Универсальные пароли не подходят, чтобы вытащить батарейку надо почти полностью раскрутить ноут (болтов 10 точно причём нужны отвёртки типа T10 (звезда) и обычная +
меняется раз в 3-4 месяца групповыми политиками.startup скриптами что ли?
ноуты в качестве стационарного места работы
>Интересно как, вытаскиванием батарейки ?Именно для этого в кабинетах стоят камеры наблюдения, а компьютеры опечатываются. Тому, кто полезет грязными ручонками в компьютер, грозят вполне серьёзные обоснованные административные взыскания.
ага
Именно для этого в кабинетах стоят камеры наблюдения
озвучь контору, а лучше сразу занеси ее в черный список в джобе
озвучь контору, а лучше сразу занеси ее в черный список в джобеа что не так? Как ещё аналитики службы безопасности могут работать, если камер нету?
тем более камеры не нужны.
они же аналитики, а не просто тупые горы мышц
они же аналитики, а не просто тупые горы мышц
излишняя паранойя до добра не доводит
причем, если кому-то действительно будет нужно, то обойти камеры вполне можно
причем, если кому-то действительно будет нужно, то обойти камеры вполне можно
они же аналитики, а не просто тупые горы мышцвидишь ли, их по штату маловато, чтобы агентурной работой заниматься. Намного проще предоставить им как можно больше информации и пусть они над ней думают, изучают паттерны поведения и их нарушения.
просмотр видеозаписей(а автоматизации у вас в этой части, насколько я понимаю, нет) это очень ресурсоемкая работа.
Не проще ли сначала нормально настроить логирование событий в сетке, а затем заняться автоматизацией обработки полученных логов?
Не проще ли сначала нормально настроить логирование событий в сетке, а затем заняться автоматизацией обработки полученных логов?
Именно для этого в кабинетах стоят камеры наблюдения, а компьютеры опечатываются. Тому, кто полезет грязными ручонками в компьютер, грозят вполне серьёзные обоснованные административные взыскания.ноуты не выдаются даже для работы внутри здания,
на брифинги все ходят с ручкой и блокнотиком,
в каждой кабинке туалета висит по камере
?
Да, ноуты в качестве стационарного места работа.
Потому, что народ очень часто ездит в командировки + ходит на совещание + работает из дома.
Потому, что народ очень часто ездит в командировки + ходит на совещание + работает из дома.
Я надеюсь им выдали нормальные мониторы, клавы и мыши, и в офисе они подключают ноут через докстанцию?
1. пароль - в зависимости от подразделения, т.е. одинаков максимум где-то для десятка компов.
2. юзеры сидят под пользователями без админских прав.
2. юзеры сидят под пользователями без админских прав.
Сижу на ноуте через док станцию, с нормальной клавой, монитором и мышкой.
Но ноуте есть локальный админский доступ, по дефолту у народа админ доступа нет.
Но ноуте есть локальный админский доступ, по дефолту у народа админ доступа нет.
Именно так.
В ответ на:Это неверное утверждение. Можно дать права админа, включив доменного пользователя в локальную группу "администраторы".
1) винда приходит от производителя уже накатанной. Локальный админ есть, везде одинаковый пароль.2) права одмина на своем компе есть. (у простых юзеров (не IT-подразделение) админских прав нет)
это значит, что у тебя есть админский доступ ко всем компам в организации (даже если самого пароля ты не знаешь) 8-)
Это неверное утверждение.верное
он может узнать хэш пароля пользователя Administrator и далее по сети законнектиться по хешу (без знания самого пароля) к любому компу, так как на всех компах стоит одинаковый пароль пользователя Administrator
именно про это и речь во всём треде (и в соседнем также). ясен пень, что пользователям не сообщают пароль от юзера Administrator, но фишка в том, что это и не надо
он может узнать хэш пароля пользователя AdministratorЯ правильно понимаю, что узнать хеш пароля может только пользователь включенный в группу локальных администраторов ?
Я правильно понимаю, что узнать хеш пароля может только пользователь включенный в группу локальных администраторов ?да
ну или загрузиться с диска/флешки (если такая загрузка позволена или если нет пароля на биос или системник не опломбирован) и т. п.
Пароль на биос на бизнес-десктопах обычно не сбрасывается вытаскиванием батарейки. В особо запущенных случаях шифруется содержимое HDD.
Вообще, замечательный опрос, учитывая то, что админ, ответивший в публичном форуме на подобные вопросы, подлежит немедленному увольнению.
Оставить комментарий
el_eduard
1) На всей тыще юзерских компов в вашем предприятии(/офисе) винда залита из образа на все компы и пароль локального администратора везде один и тот же, и сам этот локальный администратор активен на всех компах?2) есть ли у вашего юзера под которым вы работаете на своём компе в офисе права админа, и если нет - можете ли их получить (грузанувшись с диска ERD Commaner ом) ?