praegune kellaaeg 21.09.2024 01:25:33
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Karzum
HV veteran
liitunud: 17.07.2002
|
08.12.2015 17:09:27
Applocker-i populaarsus Eestis? |
|
|
Tere!
Mind huvitab IT-kolleegide kogemus antud teemal.
Sooviks teada, kas kasutate Applocker-it ja kui kasutate, siis taustainfoks kui suure arvutivõrguga on tegemist?
Mulle on jäänud mulje, et Eestis on Applockeri kasutamine väga haruldane (ei teata millega tegu?). Eestis suurimas HV IT-foorumis ei ole sel teemal ühtegi arutelu. Tuttavatelt IT-spetsidelt küsides on samuti vastuseks, et ei kasuta.
Ma ei saa aru sellest.
Haldan praegu umbes 1000 tööjaamaga võrku ja loomulikult kasutan Applocker-it.
Applocker - valge nimekiri - on ülimalt tõhus vahend selle kõige vastu, mida IT-osakond arvutites näha ei taha - pahavara, viirustõrjeprogrammile tundmatud viirused ja nullpäeva turvaaukude kasutamine, kasutaja poolt omavoliliselt programmide installeerimine. On selline tore koht nagu portableapps.com ja kui sa Applockerit ei kasuta, siis mitte-admin kasutaja installeerib oma arvutisse Dropbox-i, Skype-i, Torrent-i või kurat teab mida. Käivitab ka ükskõik mida (viirusepoiss installeerib ennast ilusti start-up-i jne). Sa ei oma mingit kontrolli selle üle. Suur osa tarkvara installeeritakse tänapäeval otse konkreetse kasutaja Windowsi kasutajaprofiili alla (SCCM-i tarkvarainventuur isegi ei näita seda) või piisab lihtsalt alla laetud programmi käivitamisest.
Applocker on tasuta ja ülimalt lihtne GPO abil Windows 7/8.x/10 Enterprise versioonile rakendada. Korra paned püsti ja igapäevast haldust see ei vaja. Pärast seda väheneb viiruste hulk 10x (võrreldes ainult viirustõrje kasutamisega) ja magad väga rahulikult. Aga miks Applockerit ei kasutata? Mis on teie kogemus?
Kodukasutajatele ja väikefirmadele soovitaks kasutata CryptoPrevent-i või Ransomware-Prevention-Kit-i - mõlemad tasuta, kuid samas väga tõhusad lahendused.
https://www.foolishit.com/cryptoprevent-malware-prevention/
http://www.thirdtier.net/ransomware-prevention-kit/
Tänud!
Karzum
viimati muutis Karzum 15.03.2016 16:49:00, muudetud 1 kord |
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
14.12.2015 15:16:41
|
|
|
Esiteks - applockeri kasutamine eeldab ent. versiooni windowsist, selle miinimum, kui ma ei eksi, on 200 litsentsi. Seetõttu kõik väikesed tegijad kukuvad kohe ära.
Teiseks - applockeri kasutamine nõuab homogeenset ja standardiseeritud keskkonda. Kui su tarkvaranimekiri läheb väga laiaks, muutub tema haldamine omaette tööstusharuks.
Kolmandaks - applockeri kasutamine eeldab it küpsuse taset, milleni suur osa ettevõtetest-asutustest lihtslt jõudnud ei ole.
Ja neljandaks - mina olen viimase aja jooksul tegelenud "klientidega" mille äriks on olnud tarkvaraarendus. Kui sul toatäite kaupa rahvast koodi kirjutab, kompilleerib ja käivitada soovib, läheb igasugune lockerdamine keeruliseks.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
14.12.2015 21:17:36
|
|
|
mahno kirjutas: |
Esiteks - applockeri kasutamine eeldab ent. versiooni windowsist, selle miinimum, kui ma ei eksi, on 200 litsentsi. Seetõttu kõik väikesed tegijad kukuvad kohe ära. |
Väikesed tegijad võivad kasutada SRP-d, mis, kui ma ei eksi töötab ka Windows 7 Pro-ga ja mida saab hallata AD abil ja mis on samuti väga tõhus. Kui keskkond võimaldab, siis eelistada ikka Applockerit, mis on lihtsalt SRP uuem ja parem versioon.
Olen Windows XP ajastul suures keskkonnas ka SRP kasutanud - lihtsalt ei jäänud muud üle. Kui päevas tekib siia maailma ca 300 000 uut viirust juurde, siis paratamatult viirustõrje (veebi/spämmifilter samuti) või muu mustal nimekirja põhjal töötav lahendus ei saagi neid kõiki tunda ja varem või hiljem on suurem peavalu garanteeritud.
Maal elavale vanaemale pakuks samuti SRP. Imelihtne peale panna ja unustada.
SRP juhend: http://mechbgon.com/srp
mahno kirjutas: |
Teiseks - applockeri kasutamine nõuab homogeenset ja standardiseeritud keskkonda. Kui su tarkvaranimekiri läheb väga laiaks, muutub tema haldamine omaette tööstusharuks. |
Väga hea point. Tulebki hakata loomaaeda standardiseerima. Aga seda teed tulevikus jooksvalt. Kõigepealt paned Applockeri Audit reziimis tööle ning Event Collector-ile andmeid saatma (saad teada, millised reeglid oleks vaja teha) ja siis rakendad Applockeri valge nimekirja kõige kiiremas korras. Aeg on raha. Homme on sul osa failiserverist juba Cryptowall-i poolt krüpteeritud.
Enamik programme töötab vaikimisi reeglitega, sest nad on installeeritud "C:\Program Files" kataloogi.
Jah, tean, osad (eriti väiksemad tarkvara loojad) ei pea headest tavadest lugu.
Programmid, mis on installeeritud otse C-juurikasse tuleks kolida ümber "C:\Program Files" kataloogi (vajadusel lisada tavakasutajatele "modify" õigus). Ettevõttes juurutada kultuur, et tulevikus programmid installeeritakse "C:\Program Files" kataloogi.
Osadel programmidel (Chrome, Skype jne) on olemas Enterprise versioonid, mis installeeritakse "C:\Program Files" kataloogi.
Teha kõik selleks, et igale poole mujale, kui "C:\Program Files" kausta paigutatud programmide hulk oleks viidud miinimumi. Sellele miinumile teha optimaalsed reeglid (teekond, publisher, hash).
Kui vähegi võimalik rakendada Applocker ka Administratori õigustes kontodel - näiteks kasutajal on mingi üksik eksootiline programm, mis tahab saada admin õigusi. Ok, admin õigused on, kuid muud saasta see kasutaja kogemata või pahatahtlikult käima ei saa tõmmata.
mahno kirjutas: |
Kolmandaks - applockeri kasutamine eeldab it küpsuse taset, milleni suur osa ettevõtetest-asutustest lihtsalt jõudnud ei ole. |
Sellega ma nõus ei ole.
Tegu ei ole mingi meiliserveri migreerimise või ükskõik millist muud down-time ohtu ja keerukust omava tegevusega.
Applockeri juurutamine nõuab hämmastavalt vähe eelteadmisi. IT-spetsialist vaatab Youtube-ist kuidas asi käib ja teeb asja ära.
mahno kirjutas: |
Ja neljandaks - mina olen viimase aja jooksul tegelenud "klientidega" mille äriks on olnud tarkvaraarendus. Kui sul toatäite kaupa rahvast koodi kirjutab, kompilleerib ja käivitada soovib, läheb igasugune lockerdamine keeruliseks. |
Kui IT-spetsialist saab aru, kui lootusetu on mustal nimekirjal põhineva lahendusega pahalasi eemale hoida ja kui tõhus on pahalaste vastu Applocker. Siis ta lihtsalt võtab selle kasutusele.
Mõtle. Sul on suurtes börsifirmades Adobe-s, Activision-is või Microsoft-is juba ühe korruse peal 1000 progejat. Kokku on neid seal kümneid tuhandeid. Kas nad on kõik oma tööjaamas adminnid ja võivad netist kõike alla tõmmata ja kõike käivitada? Unusta ära!
Need ettevõtted ei pea kartma mitte ainult tavalisi viirusi vaid ka suunatud rünnakuid.
Võib-olla jah, kui sul on siin Eestis mõnikümmend metsikut kasutajat, siis võtad oma viiruse laksu vastu, taastad backup-ist ja püüad edasi elada.
Samas Eesti suurfirmades ja suurtes riigiasutustes on vabandused nõrgad. 200+ arvutiga ettevõtteid on meil tõenäoliselt sadades.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
15.12.2015 00:28:21
|
|
|
Kuidas need mõlemad brauseri add-onide ja pluginatega toime tulevad? Suudavad blokkida? Viirustega saavad viirusetõrjed kenasti hakkama, aga uuema aja nuhtlus on igasugune brauseri külge pookiv elukas.
|
|
Kommentaarid: 700 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
539 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
15.12.2015 13:57:44
|
|
|
Betamax kirjutas: |
Kuidas need mõlemad brauseri add-onide ja pluginatega toime tulevad? Suudavad blokkida? Viirustega saavad viirusetõrjed kenasti hakkama, aga uuema aja nuhtlus on igasugune brauseri külge pookiv elukas. |
Jah, saab. Sõltub muidugi brauserist endast ka, mil moel pluginate külge pookimine käib. IE puhul tavaliselt tähendab see plugin-i installeerimist ja seda tegevust Applocker blokeerib.
AD keskkonnas on IE jaoks lausa eraldi GPO seade olemas ja eriti turvaline oleks selle kaudu reguleerida, milliseid pluginaid arvutid võivad kasutada (ID-tarkvara oma, Flash) ja milliseid mitte.
http://social.technet.microsoft.com/wiki/contents/articles/11406.how-to-disable-internet-explorer-ie-add-ons-through-group-policy.aspx
Kõige lihtsam on seda ise järgi proovida. Aktiveeri korraks lokaane Applocker (või SRP, kui sul ei ole Windows Enterprise versiooni) avades start>run>gpedit.msc. https://www.youtube.com/watch?v=SFIZxe6U0E0
Kui Applocker peale pandud, siis proovi, kas ta blokeerib sinu lemmik brauseris plugin-ite kasutamise ja/või installi.
Firefox-i puhul olen kasutanud eraldi Firefox grupipoolitikaid (Firefox GPO template), mida saab netist hankida. Ma usun, et Chrome jaoks on need samuti leitavad.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|