Большой неформальный опрос

0

1

Если есть те, у кого активно используются групповые политики в конторе, ответьте вкратце на следующий вопрос - какие политики вы применяете?

1. Запрет на изменение каких-либо параметров:

1.1. параметры экрана
1.2. параметры клавиатуры
1.3. автозапуски
1.4. подключение и отключение сетевых дисков
1.5. запуск приложений
1.6. установка драйверов
1.7. установка ПО
1.8. изменение параметров сети
1.9. изменение параметров даты
1.10. изменение параметров принтеров и установка/удаление принтеров
1.11. отключение каких-то апплетов панели управления (каких именно)?

2. Принудительная установка каких параметров:

2.1. шифрование
2.2. параметры winlogon (какие именно?)
2.3. настройки proxy
2.4. настройки рабочего стола
2.5. принудительный запуск и настройка каких-либо сервисов
2.6. что-то ещё что вы (или ваш вендоадмин) считаете важным?

3. Имеют ли ваши пользователи привилегии локального (не доменного администратора) - да/нет/некоторые/большинство

4. Используете ли автоматическую иснталяцию всего софта (и перепаковку в MSI того, дистрибутив которого является EXE-шником)?

Собственно, собираются данные для того, чтобы составить очередность реализации всяческих фич

P.S.: кто спрашивал про методы донейта - http://relay.logotek.ru/~viking/opendirectory/donate.php

Ссылка

←	Производитель подделок угрожает Apple судом

Конец эпохи IPv4 всё ближе

→

Политиками отрубается доступ к съёмным носителям.
Прав локального админа у пользователей нет, это тянет за собой половину пункта 1.
Автоматическая инсталляция софта это интересно, но мы потихоньку пробуем тонкие клиенты + терминал, поэтому смысла особо нет.

Deleted
(05.09.12 08:28:51 MSK)

Ссылка

Запрет на изменение скринсэйвера (лочится комп через 10 минут бездействия)

принудительный прокси, развертывание принтеров в зависимости от группы безопаснсти

группа «младшие_админы» всовывается в локальные администраторы на раб.станции

еще много чего

kott ★★★★★
(05.09.12 09:55:16 MSK)
Последнее исправление: kott 05.09.12 09:57:21 MSK (всего исправлений: 1)

Ссылка

насчет установки, если есть msi - то можно политиками. если нет - то можно с помощью админсервера касперского

kott ★★★★★
(05.09.12 09:56:46 MSK)

Ссылка

Уже не админ, но месяц назад было как-то так:
Установка софта;
Запрет смены пароля;
Установка дефолтной страницы для браузера;
Скрипты при входе пользователя;
Настройка proxy;
Запрет запуска стандартных игр.

Это то, что помню на память, остальное без доступа к оснастке АД не вспомню.
Прав локального админа ни у кого нет.
Перепаковкой exe в msi занимался всего несколько раз, благо тот софт, что мы используем, идет с msi.

cipher ★★★★★
(05.09.12 10:19:29 MSK)

Ссылка

1.6, 1.7, 1.8, 1.9, 1.10 2.3, 2.5 3. некоторые 4. от части.

fjfalcon ★★★
(05.09.12 11:31:23 MSK)

Ссылка

наверное это должно звучать странно на данном ресурсе, но у нас все компы под Linux и AD с групповыми политиками отсутствует :)

Harald ★★★★★
(05.09.12 11:35:26 MSK)

Ссылка

Вспомнить бы...

Установка ПО, подключение сетевых дисков, ограничение запуска программ списком разрешенных. Запрет съемных носителей. Одинэсники еще просили настраивать лимиты на количество сессий РДП и время жизни сессий в состоянии idle и disconnected.

thesis ★★★★★
(05.09.12 11:41:38 MSK)

Ссылка

1. Если и.о. админа доверяет, то по первому пункту ничего. В случае недоверия: 1.6, 1.7, 1.8, 1.10.
2.2 - пароли 8 символов с заглавными буквами и цифрами меняются раз в месяц;
2.3 - свой прокси-сервер криво настроен. Непонятно что отключено, а что просто не работает;
2.5 - удаленный рабочий стол включен.
3. Большинство (см. 1 пункт).
4. Иногда. В msi не перепаковывают.

siphonops ★★★
(05.09.12 13:00:32 MSK)

Ссылка

На прошлой работе был запрет на изменение параметров авто-блокировки, и какие-то скрипты при логоне (без которых все прекрасно работало :) ). А, еще проксик вписывался, но его можно было не юзать. Ну и password policy

leave ★★★★★
(05.09.12 15:09:33 MSK)
Последнее исправление: leave 05.09.12 15:09:48 MSK (всего исправлений: 1)