2012.04.21. 10:13 keltezéssel, Szilveszter Pinter írta: > nautiluson végigböngészni a munkacsoport gépeit, és megnézni be > tudok-e menni és ha igen akkor ejnye bejnye. Ezt elkerülendő > lefuttatnék néha valami ellenőrző/adatlopó scriptet, és ha sikertelen > akkor örülök. :-D No de ha erre van policy, akkor miért is csinálhatnak az userek _bármit_ a gépükkel? Mind mac, mind linux, mind windows oldalról az oprendszerrel kikényszerítheted azt amit akarsz. Szerintem ez irányban indulj el. Ha nagyon nagyon "saját"-ok a gépek, akkor terminálszerver a te barátod.
> Ez pontosan mit takar ? Jo kisfuhoz meltoan nem ismerem :-) > Pontosan azt takarja, hogy ha mindent megtettél azért hogy a policy működjön, akkor jöhet esetleg egy törésteszt, de azt már nem is neked célszerű csinálni, jobb ha profikra bízod. (Mindent megtenni = windows ad, minden gép domainbe léptet, kerberos auth és tsai...., user policy kialakítása....) Gondolom az userek oktatásán már túl vagy, ibsz-etek már van.... Tudok olyan megoldást ahol a gépek szintén az userek teljes tulajdonában vannak -> cd boot, linux, erős auth, rdesktop, terminálszerver. Tehát először a rendszered kénszerítse ki a policyt, ne te "vadássz" a renitensek után. Az nem feltétlenül szerencsés dolog. Guglizzál ilyenekre mint mandatory acces controll, rbac, esetleg nézd meg az itb ajánlásokat, bár azok eléggé régiek...., több mint 15 éves, de érdemes elolvasni : http://www.itb.hu/ajanlasok/a12/ -- k-atti- _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
