Non so se questo è il giusto forum, comunque provo.

Secondo Voi, in un'azienda con molti utenti, dare l'accesso a tutti come "users" invece di "Administrator" è l'unico modo per evitare che le persone scarichino da Internet programmi senza l'autorizzazione dell'amministratore quindi limitare i pericoli di virus che entrino nella rete aziendale?

Pongo la domanda per sapere se esistono alternative.
Su 100 utenti esiste sempre chi ha bisogno di scaricare programmi attinenti al proprio lavoro e quindi non si può escluderlo.

Vorrei sapere quali sono le opzioni possibili, altrimenti anche qualche sito dove possa discutere l'argomento.

Grazie
Alex
:)

gli utenti devono SEMPRE usare le macchine come User.

Solo gli ADMIN possono usare l'account ADMINISTRATOR.


Il filtraggio di cio' che viene scaricato si puo' fare anche a liello proxy.

Ad esempio si puo' tranciare senza problemi tutti i file di tipo *.exe *.vbs *.scr *.mid *.avi *.mpg *.mp3 *.wav.

Se un utente deve installarsi un programma chiede ai sistemisti di scaricarlo e di installarlo.

Athlon,


Quindi se il filtro si può fare a livello di proxy, qual'è il problema per un amministratore nel dire, ti aurizzo solo lo scarico di programmi exe ?

E' vero, uno può chiedere all'amministratore di scaricare, ma come minimo ci vogliono giorni affinché loro siano in grado di garantire che il programma scaricato non abbia effetti su uno dei programmi supportati e presenti nell paccheto che l'azienda usa.

Voglio dire, realmente quanto è vera la storia che lo si fa per proteggere l'azienda dai virus?

Supponiamo che uno scarichi un programma che contenga un virus, naturalmente in buona fede, al di là dei vari Norton o McAfee non ci sono altre protezioni possibili per la rete?

Come si fa a garantire sicurezza senza intralciare il lavoro altrui?

Grazie
Alex

ti porto un esempio pratico .... un programmino che sembra innocuo com webshot mi ha costretto a formattare 23 macchine con il registry completamente andato.

Originariamente inviato da kwajongen
[B]...
Supponiamo che uno scarichi un programma che contenga un virus, naturalmente in buona fede, al di là dei vari Norton o McAfee non ci sono altre protezioni possibili per la rete?

Come si fa a garantire sicurezza senza intralciare il lavoro altrui?
La mia esperienza personale mi dice che é un lavoro senza speranza , una rete sicura non ti fa lavorare , una rete dove si lavora é una coltivazione di virus , l' unico sistema decente é proprio quello di avere dei buoni filtri verso l' esterno e installare un buon antivirus su tutti i PC che si aggiorni automaticamente , ma soprattutto devi avere degli amministratori *competenti* , *informati* e *capaci* in grado di intervenire prontamente .

Originariamente inviato da Cfranco
[B]La mia esperienza personale mi dice che é un lavoro senza speranza , una rete sicura non ti fa lavorare , una rete dove si lavora é una coltivazione di virus , l' unico sistema decente é proprio quello di avere dei buoni filtri verso l' esterno e installare un buon antivirus su tutti i PC che si aggiorni automaticamente , ma soprattutto devi avere degli amministratori *competenti* , *informati* e *capaci* in grado di intervenire prontamente .


presente :D


... in effetti nella nostra sede principale abbiamo tutti gli utenti come amministratori (anche perché su molte macchine gira win9x), mentre in una nostra filiale di Suzzara sono tutti users, ci sono i pro e i contro, di certo l'admin si deve sempre fare un mazzo così per star dietro ai problemi (appena esce un virus ci arriva subito, prima che gli antivirus si aggiornino... ricordo ultimamente nimda - tremendo - che ci ha infettato il server di posta elettronica... e bugbear, per fortuna meno disastroso...)

Io credo che un buon amministratore debba saper discernere chi ha bisogno di avere i diritti per scaricare programmi e chi no.
Quantomeno può verificare.

Non si può fare di un'erba un fascio, ci vuole flessibilità.
Se uno autorizza 10 persone su 100 certamente ha ridotto il problema dei virus (se mai ritenga che quella sia la principale causa).


Nella mia azienda tutti abbiamo W2K in più vengono supportati altri programmi come Visio etc.
Se uno vuole utilizzare programmi aggiuntivi per lavorare, il reparto IT ti dice, fai pure, ma noi non supportiamo più il tuo PC.

Ora, al di là del fatto che non possono farlo, mi spiegate qual'è il senso ti certi atteggiamenti?
L'IT e la tecnologia devono mettere gli utenti in condizioni di lavorare al meglio o no?

Per esempio, non c'è verso di farsi installare un replicator dal C ad uno dei tanti dischi di rete che vengono salvati tutti i gg.
90 utenti su 100 usano C ma non sanno che se accade un crash oppure gli rubano il laptop non hanno più niente.

Qual'è il problema di installare un replicator che salvi i dati la sera quando uno spenge il PC?

Tutti i Vs commenti sono costruttivi e apprezzo molto il Vs interesse.

Grazie di nuovo.



:confused:

beh, da noi la situazione è molto complessa, in fabbrica i pc vengono usati perlopiù per la posta elettronica e per Sap, non c'è bisogno di pc potenti e win2000 su un P133 non è che sia il massimo...
Poi, il 99% dei virus ci arrivano dall'esterno via e-mail (e c'è sempre qualcuno che apre gli allegati infetti) e anche limitando l'uso di internet (cosa che facciamo...) non si risolve il problema.

Per la sicurezza dei dati, abbiamo tutto in rete, ogni sera facciamo i dovuti salvataggi, a volte può capitare che una cassetta non venga salvata bene (ultimamente abbiamo un po' di casini, a dire il vero), ma in generale si ripristina la gran parte dei files perduti.

Per quanto riguarda l'installazione di altri programmi, è impossibile per me stare dietro a oltre 200 utenti di pc, inoltre nelle linee di montaggio si lavora anche la notte e c'è sempre qualcuno che approfitta per giocare (anche col solitario) o guardarsi qualche filmatino...

Si tira a campare, si fanno 1000 progetti per sistemare tutto e poi se ne compiono 10 (immancabilmente quando è troppo tardi...)

Bella la vita :D

Originariamente inviato da kwajongen
[B]...
Non si può fare di un'erba un fascio, ci vuole flessibilità.
....
La mia esperienza personale con gli amministratori di sistema dove lavoro al momento :
Flessibilità ? Cos' é ?
Un' azienda che ha diverse migliaia di dipendenti , ognuno col suo PC e che fornisce a ognuno la stessa identica configurazione , indipendentemente da quello che poi ci deve fare , ovviamente questo va bene finché c' é quello che ti serve ( Word , Excel , terminale 3270 ) , appena esci da questo stretto sentiero sei fregato ... abbiamo aspettato una settimana per avere l' installazione del compilatore C ( M$ Visual studio *senza* MSDN ) , un mese per avere un' utenza per compilare su AIX , tre mesi per poter compilare su Sun ... :rolleyes:
A questo punto dovevamo installare il client grafico dell' applicativo di middleware , quindi abbiamo proceduto con L0phtcrack a "procurarci" la pwd di amministratore per poterlo installare , dopo aver installato il tutto abbiamo scoperto che grazie alle "personalizzazioni" del cliente non funzionava niente ( non siamo mai riusciti a capire quale componente ODBC mancasse ) e quindi abbiamo proceduto alla reinstallazione di NT su tutte le macchine a partire dal lettore CD di un nostro portatile :rolleyes:
La primavera scorsa ci siamo accorti che diverse macchine erano sotto attacco da parte di un server di rete , si trattava del W32 Funlove , meraviglioso virus capace di infettare una rete in brevissimo tempo , alla nostra segnalazione della presenza del virus sono caduti dalle nuvole ... :rolleyes:
Lasciamo perdere le ristrutturazioni della rete e il Klez per arrivare all' ultima meraviglia : al cambio dell' ora legale sono riusciti a portare l' orologio indietro di un' ora ... e avanti di 3 anni :eek: , risultato ... DB da ripescare dal salvataggio del giorno prima e reimmissione di una giornata di lavoro ...

Con amministratori così chi ha bisogno di Hacker ?

Per la posta noi usiamo un "programmetto" fantastico che si chiama Rav Antivirus installato e configurato nel server di posta, filtra mail in arrivo e in uscita. Dopo questa aggiunta il numero di PC infettati e divenuto quasi nullo, anche perchè i pc hanno il Norton con viene aggiornato giornalmente tramite uno script.

L'ora dei PC è sincronizzata con un altro programmetto ad un server.

Il proxy è aperto solo al traffico via "Internet".

In più facciamo controlli mensili a sorpresa (che bastardi che siamo) per vedere quanta robbaccia installano gli utenti e per aggiornare le macchine.


Se qualcuno fa qualche cavolata pesa ci pensa il capoufficio a fargli passare la voglia:D


Questo a grandi linee è quello che succede qua.

Originariamente inviato da khaos
[B]Per la posta noi usiamo un "programmetto" fantastico che si chiama Rav Antivirus installato e configurato nel server di posta, filtra mail in arrivo e in uscita. Dopo questa aggiunta il numero di PC infettati e divenuto quasi nullo, anche perchè i pc hanno il Norton con viene aggiornato giornalmente tramite uno script.




beh, ovviamente anche noi abbiamo un antivirus nel server che filtra le e-mail, infatti i virus vecchi arrivano già impacchettati in un file zip che contiene l'allegato (curato) e un txt che avvisa della presenza di un virus con l'azione presa dall'antivirus.

Il problema sono i nuovi virus, che ci arrivano la mattinata stessa in cui se ne sa qualcosa e quando gli antivirus non sono ancora aggiornati...

Ciao,

Parlo con chi si lamenta della flessibilità degli amministratori di sitema......... quelli che fanno questo mestiere come me e hanno a che fare con un grandissimo parco macchine, per riuscire a lavorare senza stramazzare ogni giorno, DEVONO essere rigidi nelle configurazioni.

Nonostante io falci via ogni cosa che non sia standard su ogni pc sul quale metto le mani, non è mai finita........

Comunque se l'amministratore deve essere più flessibile, l'utente deve essere in grado di usare un pc, invece molti usano il pc per fare esperimenti per non rovinare poi il pc di casa.

Io adotto dei castighi, ad esempio se uno mi disfa un pc perchè si è messo ad installare 15 cd diversi di ogni provider che trova per farsi la connessione sul laptop, io glielo tengo via un mese, e quando il suo capo mi chiama perchè il suo sottoposto si lamenta dei nostri tempi......... lì lo aspetto, gli faccio un discorso che prima ribalto lui e poi lui ribalta il suo uomo.

Ma non se ne arriva mai a capo.
Per cui se uno mi chiama e mi dice , puoi venire qui che ho scaricato un nuovo screen saver ma non mi funziona........ me lo mangio..........

Ragazzi con il pc aziendale che poi è anche un bene aziendale si lavora e basta.
Se poi serve un software fuori standard.....ok , lo si testa con i relativi tempi, si fanno ricerche........
E' vero che la tecnologia e i professionisti IT devono far lavorare la gente al meglio, ma anche la gente deve lavorare meglio.

Scusate lo sfogo, ma oggi sono tornato a casa alle 19 perchè un pirla mi ha fatto format C: e mi ha consegnato il laptop con su scritto NO SYSTEM DISK...

Sapete perchè? Perchè dopo la terza volta che glielo rifacevo in circa 2 mesi perchè lui i pc li spegne premendo il tasto on/off e quando torna a casa lo da in mano alla figlia di 11 anni per farla giocare, gli ho detto che non gli davo più supporto.

Lui me lo ha formattato e mi ha detto DEVO LAVORARE, che si fa????????


Glielo rifaccio...........ancora.....

Originariamente inviato da Palma
[B] il laptop con su scritto NO SYSTEM DISK...
Sapete perchè? Perchè dopo la terza volta che glielo rifacevo in circa 2 mesi perchè lui i pc li spegne premendo il tasto on/off e quando torna a casa lo da in mano alla figlia di 11 anni per farla giocare, gli ho detto che non gli davo più supporto.

Lui me lo ha formattato e mi ha detto DEVO LAVORARE, che si fa????????
.

A volte piu' che formattare le macchine bisognerebbe formattare gli utenti ..... :p


il 90% dei malfunzionamenti dei computer ha origine in un posto situato tra la tastiera e lo schienale della sedia.

Originariamente inviato da Athlon
[B]

A volte piu' che formattare le macchine bisognerebbe formattare gli utenti ..... :p


il 90% dei malfunzionamenti dei computer ha origine in un posto situato tra la tastiera e lo schienale della sedia.


e il 90% rimanente (ho scritto bene...) è dovuto a Microsoft, come ha detto qualcun altro giorni fa... :p