Dmitri Kuzmenko wrote:
например
предположение - злоумышленник может установить ibexpert
ответ - запретить возможность пользователям устанавливать ПО
Ну, ibexpert устанавливается просто копированием, так что запретить это
сложно.
один из вариантов решения, действительно - терминальный сервер.
чтобы на нем можно было только запускать приложения, и все.
А коннект с клиентских компов запретить.
Кстати, да.
У нас так и настроена часть клиентов, правда по другой причине :-)
Может, это тоже обходится, не знаю.
