Иммиграция, обучение и жизнь в австралии

Оценка шансов Объявления ASPC-timeline Дневники Проекты Реклама Вакансии


Ответ
 
LinkBack Опции темы Поиск в этой теме
Старый 06.12.2017, 18:37   #1 (permalink)

No Avatar
 
Регистрация: 06.05.2016
Из: VIC
Сообщений: 1,660
По умолчанию контроль USB в винде

такое дело, фирма для пущей безопасности решила запретить запись с корпоративных компов на USB- носители.

хз как это технически реализуется ( ну не паяльником, понятно ), вопрос в другом.

Если на таком компе ( с виндой-семеркой ) запустить виртуалку и пробросить USB туда - ограничение тоже будет работать ?

то есть , например, есть usb сторадж, отформатированный в ext2fs - можно ли будет туда писать из Linux VM ? Или из этого линукса форматировать, например ?
__________________
-Физраствор не сливать! После обеда я поплаваю еще !
Висмут вне форума   Ответить с цитированием
Старый 06.12.2017, 18:49   #2 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Висмут Посмотреть сообщение
такое дело, фирма для пущей безопасности решила запретить запись с корпоративных компов на USB- носители.

хз как это технически реализуется ( ну не паяльником, понятно ), вопрос в другом.

Если на таком компе ( с виндой-семеркой ) запустить виртуалку и пробросить USB туда - ограничение тоже будет работать ?

то есть , например, есть usb сторадж, отформатированный в ext2fs - можно ли будет туда писать из Linux VM ? Или из этого линукса форматировать, например ?
Хы хы хы хы
Будет. Твое VM не увидит ресурс.
Нехорошо бричить полиси, нехорошо
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 06.12.2017, 20:08   #3 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Попробуй PAN блютусный поднять со смартфоном. Это не флешка, но файлы гонять можно (никаких полиси не будет нарушено, ну или блютус не заработает). Медленно, правда, в лучшем случае 3 мбита, у меня больше 1 мбита не давало.
Safelight вне форума   Ответить с цитированием
Старый 06.12.2017, 20:19   #4 (permalink)

No Avatar
 
Регистрация: 06.05.2016
Из: VIC
Сообщений: 1,660
По умолчанию

Цитата:
Сообщение от Петрович Посмотреть сообщение
Будет. Твое VM не увидит ресурс. Нехорошо бричить полиси, нехорошо
дело не в бричить , скорее в обосновании необходимости эксемпшна .

то есть как не увидит, а на чтение ? Чтение запрещать не собирались вроде.
__________________
-Физраствор не сливать! После обеда я поплаваю еще !
Висмут вне форума   Ответить с цитированием
Старый 07.12.2017, 07:48   #5 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Висмут Посмотреть сообщение
дело не в бричить , скорее в обосновании необходимости эксемпшна .

то есть как не увидит, а на чтение ? Чтение запрещать не собирались вроде.
А смысл? Ну вашим админам виднее. Я поставил Deny all access. Ибо некуй.
Как впаяют, так смотри rsop, там тебе все покажут.
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 07.12.2017, 19:21   #6 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Deny all access и поставил телефонную будку "Интернет" со входом по записи в бумажном гроссбухе. Ибо некуй.
Safelight вне форума   Ответить с цитированием
Старый 08.12.2017, 09:14   #7 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Safelight Посмотреть сообщение
Deny all access и поставил телефонную будку "Интернет" со входом по записи в бумажном гроссбухе. Ибо некуй.
А как же. Будка тоже есть. Blue coat называется.
Не, ну сам посуди.
Требование к закрытию записи на носители не мое, а аудиторов. Специфика такая. Нахрена мне надо оставлять чтение? Чтобы долбоюзвери криптолокеры носили издому и долбоайфоны бекапили в роаминг профайлы? У нас у всех лаптопы. Все, что надо по работе - взял лаптоп домой и делай.
Какие еще могут быть причины для оставления доступа к юсб?
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 08.12.2017, 10:40   #8 (permalink)
Аватар для Eldar
 
Регистрация: 07.01.2008
Из: Dandenong 3175
Сообщений: 10,708
По умолчанию

Цитата:
Сообщение от Висмут Посмотреть сообщение
Если на таком компе ( с виндой-семеркой ) запустить виртуалку и пробросить USB туда - ограничение тоже будет работать ?
То есть, USB админ закрыл, а установку программ доменной группе пользователей - "долбодятлы" оставил?
Safelight likes this.
Eldar вне форума   Ответить с цитированием
Старый 08.12.2017, 15:38   #9 (permalink)

No Avatar
 
Регистрация: 06.05.2016
Из: VIC
Сообщений: 1,660
По умолчанию

виртуалки, допустим, совершенно легальны. и доступ к юсб нужен для работы с устройствами , на которых сети нет . ну или есть, но в корпо сеть их светить нежелательно .

кто только тексты набирает - тем да , пожалуй, имеет смысл закрывать
__________________
-Физраствор не сливать! После обеда я поплаваю еще !
Висмут вне форума   Ответить с цитированием
Старый 08.12.2017, 16:15   #10 (permalink)
Красивый Модератор
Аватар для Volta
 
Регистрация: 05.06.2006
Из: балованная
Сообщений: 36,652
Записей в дневнике: 9
По умолчанию

Цитата:
Сообщение от Висмут Посмотреть сообщение
такое дело, фирма для пущей безопасности решила запретить запись с корпоративных компов на USB- носители.

хз как это технически реализуется ( ну не паяльником, понятно ), вопрос в другом.

Если на таком компе ( с виндой-семеркой ) запустить виртуалку и пробросить USB туда - ограничение тоже будет работать ?

то есть , например, есть usb сторадж, отформатированный в ext2fs - можно ли будет туда писать из Linux VM ? Или из этого линукса форматировать, например ?
вот у вас админы-гады
установи линукс второй системой, не виртуальный а дуал бут
__________________
Раз увидел - так это навеки, а забудешь - так это не скоро
Volta вне форума   Ответить с цитированием
Старый 08.12.2017, 16:19   #11 (permalink)
Красивый Модератор
Аватар для Volta
 
Регистрация: 05.06.2006
Из: балованная
Сообщений: 36,652
Записей в дневнике: 9
По умолчанию

Цитата:
Сообщение от Петрович Посмотреть сообщение
Какие еще могут быть причины для оставления доступа к юсб?
да действительно? что даст закрытие доступа к юсб?
разве что все краны перекрыть. типа доступ к гугел драйву, вайфай на телефон и другим подобным способам считывания и записывания инфы
__________________
Раз увидел - так это навеки, а забудешь - так это не скоро
Volta вне форума   Ответить с цитированием
Старый 08.12.2017, 19:41   #12 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Volta Посмотреть сообщение
да действительно? что даст закрытие доступа к юсб?
разве что все краны перекрыть. типа доступ к гугел драйву, вайфай на телефон и другим подобным способам считывания и записывания инфы
Чотынесешь, чюдо? Какой вайфай на телефон? Доступ на гугельдрайвы отрубается на счет раз оптом.
Вольта, сиди читай, ага? Ты подножие пирамиды корпоративной инфрастракчи.
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 08.12.2017, 20:12   #13 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Цитата:
Сообщение от Volta Посмотреть сообщение
вот у вас админы-гады
установи линукс второй системой, не виртуальный а дуал бут
М-дя. В таких конторах диски забитлочены. И это правильно - потерял ноут: данные ни себе, ни людям.
Safelight вне форума   Ответить с цитированием
Старый 08.12.2017, 21:17   #14 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Цитата:
Сообщение от Eldar Посмотреть сообщение
То есть, USB админ закрыл, а установку программ доменной группе пользователей - "долбодятлы" оставил?
Зачет.

Обычно если защита такого уровня, установка программ - через локальный магазин. Удобно, кста, бо размывает разницу между платным и бесплатным софтом: если манагмент обобрил (а у них обычно нет выбора), то софт ставится.

Прикол - MSDN подписка. Поскольку эта вещь персональная - подписывать бумужку приходится, что типа обязуюсь сильно не пиратить. Чтобы народ реально не пиратил, дают доступ к Microsoft HUP, $15 за ms office, сумма явно ниже порогово-пиратской.
Safelight вне форума   Ответить с цитированием
Старый 08.12.2017, 21:22   #15 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Цитата:
Сообщение от Volta Посмотреть сообщение
вайфай на телефон и другим подобным способам считывания и записывания инфы
Если нуот подключить к какому попало WiFi, он автоматом поднимает VPN до конторского домена. Иначе хрен трафик. Т.е. по сути ноут или подключен к корпоративной сети, или никуда, хоть как. Это дело особо критично, если у юзера умищща хватит подцепиться к беcпарольному WiFi.
Eldar likes this.
Safelight вне форума   Ответить с цитированием
Старый 08.12.2017, 21:50   #16 (permalink)
Красивый Модератор
Аватар для Volta
 
Регистрация: 05.06.2006
Из: балованная
Сообщений: 36,652
Записей в дневнике: 9
По умолчанию

Цитата:
Сообщение от Петрович Посмотреть сообщение
Чотынесешь, чюдо? Какой вайфай на телефон? Доступ на гугельдрайвы отрубается на счет раз оптом.
Вольта, сиди читай, ага? Ты подножие пирамиды корпоративной инфрастракчи.
то есть все краны перекрыты? у вас там что военная контора? а не начищение мышек. и какое я подножье если мне никто краны не прекрывает. могу делать что хочу на своих компьютерах
__________________
Раз увидел - так это навеки, а забудешь - так это не скоро

Последний раз редактировалось Volta; 08.12.2017 в 21:52.
Volta вне форума   Ответить с цитированием
Старый 08.12.2017, 21:56   #17 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Для всякой развлекательной хрени существует корпоративный изолированный wifi для BYO-девайсов, показывать коллегам фоточки и ставить всякую хрень из apple-store.
У меня телефон, если не в домошнем WiFi, автоматом поднимает VPN до дома. Встречный ибонефиг местным админам.
Safelight вне форума   Ответить с цитированием
Старый 09.12.2017, 00:55   #18 (permalink)
Аватар для Thor
 
Регистрация: 23.08.2004
Из: Blue Mountains
Сообщений: 18,604
По умолчанию

Цитата:
Сообщение от Volta Посмотреть сообщение
то есть все краны перекрыты? у вас там что военная контора? а не начищение мышек. и какое я подножье если мне никто краны не прекрывает. могу делать что хочу на своих компьютерах
У вояк, кстати, вся эта фигня регулируется разумно и удобно. Где надо доступ ко всему, где не надо всё закрыто. К закрытым ресурсам легко получить доступ по запросу. Всё проверяется и записывается, понятно.
Eldar likes this.
__________________
Navigare necesse est vivere non est necesse
Thor вне форума   Ответить с цитированием
Старый 09.12.2017, 05:00   #19 (permalink)
Аватар для Eldar
 
Регистрация: 07.01.2008
Из: Dandenong 3175
Сообщений: 10,708
По умолчанию

Цитата:
Сообщение от Thor Посмотреть сообщение
У вояк, кстати, вся эта фигня регулируется разумно и удобно. Где надо доступ ко всему, где не надо всё закрыто. К закрытым ресурсам легко получить доступ по запросу. Всё проверяется и записывается, понятно.
У вояк (любой страны) просто амины работают.
IMHO - Фсё нах закрыто как правило у тех, кому лень полиси в деталях расписывать.
Eldar вне форума   Ответить с цитированием
Старый 09.12.2017, 05:02   #20 (permalink)
Аватар для Eldar
 
Регистрация: 07.01.2008
Из: Dandenong 3175
Сообщений: 10,708
Talking

Цитата:
Сообщение от Safelight Посмотреть сообщение
Обычно если защита такого уровня, установка программ - через локальный магазин. .
Обычно если защита такого уровня, установка программ ....... по расписанию с AD, положенной группе пользователей. И никаких "нехочу"! ))
Eldar вне форума   Ответить с цитированием
Старый 09.12.2017, 11:09   #21 (permalink)

No Avatar
 
Регистрация: 25.06.2007
Из: Пертская область
Сообщений: 3,805
По умолчанию

Апдейтов по расписанию. А софт разным людям нужен разный, вот его и заказываешь, магазин вроде soft center, заказ прокатывают по разным уровням одобрения, до финансов. Одинаково только мсофис у всех.
Safelight вне форума   Ответить с цитированием
Старый 09.12.2017, 16:50   #22 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Volta Посмотреть сообщение
и какое я подножье если мне никто краны не прекрывает. могу делать что хочу на своих компьютерах
Именно по этому и подножие. То есть никакие твои действия не повлияют на продакшн.
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 09.12.2017, 16:51   #23 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Safelight Посмотреть сообщение
Апдейтов по расписанию. А софт разным людям нужен разный, вот его и заказываешь, магазин вроде soft center, заказ прокатывают по разным уровням одобрения, до финансов. Одинаково только мсофис у всех.
Зачем такие сложности? Published apps.
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 09.12.2017, 16:52   #24 (permalink)
Аватар для Петрович
 
Регистрация: 23.08.2013
Из: гой
Сообщений: 18,458
По умолчанию

Цитата:
Сообщение от Safelight Посмотреть сообщение
Если нуот подключить к какому попало WiFi, он автоматом поднимает VPN до конторского домена. Иначе хрен трафик. Т.е. по сути ноут или подключен к корпоративной сети, или никуда, хоть как. Это дело особо критично, если у юзера умищща хватит подцепиться к беcпарольному WiFi.
Direct Access называеццо.
__________________
отличный препод и дело совсем не в фамилии
Петрович вне форума   Ответить с цитированием
Старый 09.12.2017, 20:36   #25 (permalink)
Красивый Модератор
Аватар для Volta
 
Регистрация: 05.06.2006
Из: балованная
Сообщений: 36,652
Записей в дневнике: 9
По умолчанию

Цитата:
Сообщение от Петрович Посмотреть сообщение
Именно по этому и подножие. То есть никакие твои действия не повлияют на продакшн.
нет. потому что если мне что-то перекрыть то продакшен понизиться
__________________
Раз увидел - так это навеки, а забудешь - так это не скоро
Volta вне форума   Ответить с цитированием
Ответ

Закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


no new posts