2008/11/11 lonely wolf <[EMAIL PROTECTED]> > madalin mihaila wrote: > >> Statiile sunt Windows si lucreaza in Workgroup-uri, iar serverul este >> Linux >> si aloca IP-uri DHCP statiilor. >> >> >> > Nu poti face asta decit fie individual pe fiecare statie, fie [de] pe un > server de domeniu care sa faca push la policy catre statiile din domeniu. > Daca pui un samba pe linux si aranjezi sa fie server de domeniu (atentie, a > nu se confunda cu workgroup), incepi sa ai oarece sanse. > > > > -----Original Message----- >> From: Silviu Marin-Caea [mailto:[EMAIL PROTECTED] Sent: 11 noiembrie >> 2008 11:57 >> To: Romanian Linux Users Group >> Subject: Re: [rlug] limitare access la dispozitivele USB >> >> On Tuesday 11 November 2008 11:28:36 madalin mihaila wrote: >> >> >>> Salut, >>> >>> Ma intereseaza o solutie prin care sa se poata limita accesul la >>> dispozitivele USB pentru unele persoane, scopul fiind acela de a >>> impiedica >>> sustragerea de informatii de pe statiile din interiorul companiei. O >>> varianta este aceea de a crea in registri o cheie StorageDevicePolicies >>> in >>> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control cu valoarea DWORD=1 >>> (WriteProtect). Solutia pe care mi-as dori sa o realizez este de a crea >>> limitarile de acces la dispozitivele USB-urilor de pe statii prin >>> intermediul unui server linux. >>> >>> >> >> Deci statiile sunt Windows, iar serverul de fisiere este Linux. Serverul >> este si domain controller pentru statii, sau sunt in workgroup? >> >> >> >> >> >> _______________________________________________ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> >> > > > -- > And on the eighth day God said, "O.K. Murphy. You take over." > > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug >
daca ai statii windows, iti trebuie domeniu, si faci policy (s-a mai zis mai sus) daca vrei solutie hardware, sunt niste "capse" gen http://www.redferret.net/?p=6390 (primul link care l-am gasit) care asigura protectie fizica mai sunt diverse softuri de windows care monitorizeaza porturile usb si iti dau mail cu ce si cum se face FLAME: oricum ai face, informatiile se "scurg" daca un angajat tine neaparat sa se manifeste ca o "scursura". poti doar sa face o monitorizare extrem de stricta si sa platesti o armata de chinezi/indieni sa iti analizeze loagele. si oricum tre sa pui un disclaimer care sa anunte angajatul ca e monitorizat si tre sa il pui sa si semneze o hartiuta......cauta prin arhive ca stiu ca a fost un flame puternic. -- O zi buna in continuare, Cezar Lica There are 10 kinds of people. Those who understand binary notation, and those who do not. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug