baraholko.ru

Тема для обмена информацией по разным способам борьбы с пользовательской братией.

1. Не пускать работать с админскими правами - ну думаю известно всем, но мало кто этим пользуется (особенно в мелких конторах). UAC конечно малость выправил ситуацию, но всё равно большинство под админами как сидели, так и сидят

2. Антивирус - должен быть и точка. Хоть бесплатная авира, хоть бесплатный от мелкософта. Но быть должен. Иначе рано или поздно будете убирать порнобанер и тд.

3. Заблокированные устройства (флешки и прочая) - причём блокировка должна быть в нескольких местах (биос, политики, через антивирь, через драйвера и так далее)

4. Инструкции - как не странно, но подробные, пошаговые с фотографиями-скриншотами инструкции сильно облегчают работу. Причём инструкции должны быть ни где-нибудь на серверах, а именно распечатанные у пользователей. Типовых проблем не так много и по ним вполне можно составить со временем кучу инструкций. Кстати самому себе тоже лучше составлять инструкции, тк через полгода-год хрен вспомнишь, как делать ту или иную хрень.

5. Контроль - периодический аудит. Просто зайти удалённо, посмотреть какие программы стоят, что в логах творится. Мониторинг это конечно хорошо (он же есть ), но не покрывает всё то, что глазом можно увидеть.

6. Профилактика - "пропылесосить раз в полгода, проверить кондёры, сменить термопасту" - простые действия на час, позволяют избежать проблем в дальнейшем.

7. Мониторинг - вы должны знать, что что-то упало раньше чем это же заметят пользователи

8. Бэкапы. Бэкапы. Бэкапы. Ещё раз бэкап. Потом контроль целостности бэкапов. Потом территориальное разнесение. Потом планы восстановления.

Добавляйте всякий подобный бред

АА!!! Инструкции, профилактику и бэкапы просто надо с детства админам в голову вбиватъ. Реалъно решают. На меня вот, кстати, за разработку инструкций для своего отдела смотрят все как на Шелдона Купера. Дотошный задрот и все такое, зато так охуенно в отпуск уходитъ.

Коллеги, скажите пожалуйста, кто-нибудь занимается техническим формализмом?

На бумаге кто-нибудь происходящее в сети отражает: структура, интеграция с Интернет, состояние информационной безопасности, описание узлов, подсетей и так далее?

b0r1sus писал(а):Коллеги, скажите пожалуйста, кто-нибудь занимается техническим формализмом?

На бумаге кто-нибудь происходящее в сети отражает: структура, интеграция с Интернет, состояние информационной безопасности, описание узлов, подсетей и так далее?

Нормальные люди я думаю нет. А зачем? Единственное где я могу себе это представить это госконторы где это требуют.

В электронном виде есть. Структуру сети в автоматическом режиме забикс чертит. Состояние информационной безопасности Kaspersky Security Center + SCCM + Forefront (есть ещё такая вещь, как NAP, но это уже не к отчётам относится). Описание узлов вообще смысл строить? (особенно если они все к серверам цепляются и типовые) У нас всё описание в имени компьютера забито Да и в комментах к узлу в заббиксе прекрасно можно описание забить.

Бессмысленно это ещё и тем, что структура имеет свойство меняться. И одно дело поменять в электронной вики инфу, а другое поменять в электронной вики, потом распечатать найти листок и заменить его. Так что бред.

Единственное что стоит для распечатывания это ТЗ и то потому как оно должно быть подписано и подшито вместе с договором

Мне тут по наследству сеть досталась не маленькая. В течении месяца въезжаю, въезжаю, никак въехать не могу. Если была бы документация въехал бы за неделю.

У самого несколько сетей с десяток всяких виртуальных машин. На память конечно можно все запомнить, а вдруг живой сотрудник найдется как без документации ему оперативно объяснить где что лежит? Свое время тратить?

Считая, что время исправления ошибки должно быть предельно минимальным, а клиент не должен зависеть от системного администратора, взялся за написание корпоративного стандарта по написанию технического паспорта сопровождаемой сети. Кому интересно, приглашаю к сотрудничеству по доработке стандарта.

Вот такая табличка у нас появилась для профилактики принтеров (чтобы не приходилось потом догонять и прочая). Может быть кому-то пригодиться. Может кто-нибудь сделает какие дополнения - https://dl.dropbox.com/u/10168286/Adm/PrinterProf.docx

Видел похожий мод, только вместо бумаги использовалась обрезанная бутылка. Бур через горлышко.

Толъко хотел написатъ, что такой же мод с бутылкой юзал, естъ правда ценз по длине бура )

С бутылкой тоже видел и даже пробовал - но есть два НО 1) Нужна бутылка а листок А4 (или газетный, или любой другой) найти гораздо проще. 2) Бутылка круглая, что усложняет её крепление к стене.