Установление прав доступа на дисковод

[usverrr]

Подскажите программу ( под win2000 ) позволяющую ограничить уровень доступа, запретив считывание и запускание программ с дискет.

[Sandy]

Есть такое понятие политики групп... Group Policy.

[Mad_Biker]

Sandy Не всеж такие умные как ты. Объясни народу

[Sandy]

Mad_Biker Книжку пойди купи в техкниге. Там все во всех подробностях написано...
Направление могу бесплатно показать...

[Управдом]

программы такой нет. есть непосредственно в самой Win2000 настройки. Там в Администрировании есть надстройки работы устройств.

А если под 98-й то это однозначно "ШИРМА" или по-русски "Discreen". Качественная защита папок и устройств i/o (hdd/fdd/cd). Предотвращение чтения даже после при выходе в "dos". БЕЗ ШИФРАЦИИ ДАННЫХ и соответственно без потери оных при слетании системы. Есть одно "но", которое упоминается "за пиво". Из личных, так сказать трудов.

[Dsergeev]

usverrr, груповые политики безопасности...

[ghost-vrn]

Цитата:

Сообщение от Дзынь

программы такой нет.

Более есть, чем реально есть полезны. Secret net, DeviceLock, Блокпост... еще штук 20, только бы про поиск не забыл вопрошающий.

Цитата:

Сообщение от Дзынь

А если под 98-й то это однозначно "ШИРМА" или по-русски "Discreen". Качественная защита папок и устройств i/o (hdd/fdd/cd). Предотвращение чтения даже после при выходе в "dos". БЕЗ ШИФРАЦИИ ДАННЫХ и соответственно без потери оных при слетании системы. Есть одно "но", которое упоминается "за пиво". Из личных, так сказать трудов.

Вот так юных (и не только) лохов и разводят. Типа, "за пиво". Чушь. А Ширма - отражение херовой квалификации этого типа дзиня именно по-русски и несмотря на т.н. его труды (интересно, в каком качестве и в какой сфере?).
=
Понты, братцы дзиндели, дешевые понты и ничего более, даже про русский язык, и то....понты.
=
Под 98-ю нет ничего, что не могло бы быть реально и просто обойдено (с удалением следов вмешательства) грамотным юзером за 2 минуты (несмотря на т.н.сертификаты бывшей ГТК, ныне ФСТЭК).
Основа всему - ОС.
Под 2000\ХР\2003 реально все и без этих покупных крутых типа наворотов, но реализация стоит далеко не типа "пиво", а порядка 10000 РУБ на одно РМ (и может быть для ОДНОГО ЮЗЕРА НА ОДНОМ РМ, в зависимости от степени лоховности заказчика).
Покупка большинства программулин, обеспечивающих аналог защиты, типа Secret Net, будет стоить около 5000 руб на одно РМ, настройка на одно РМ порядка 2000 руб плюс командировочные, проживание и проч...
ЛИЦЕНЗИИ ИГРАЮТ БОЛЬШУЮ РОЛЬ. Кряки к таким прогам выпускают сами производители АКА средство для рекламы. Такие кряки работают от 15 минут до одного дня и, в большинстве случаев, стучат через Инет на юзера .
=
ШИФРАЦИЯ лицензируема для гос. и комм.тайны. И наблюдаема, включая лицензии.PGP - особенно наблюдаема.
=
Запор для БИОСа - юмор для малолеток.
=
В целом - не стоит искать ядреную бомбу для того, чтобы выпить пива
Права на отдельный ресурс (включая НДД, FDD, USB и проч.) устанавливаются средствами ОС даже при помощи супер-приблуд, а не самими супер-приблудами.
=
Учите матчасть, автор usverrr. В части политик особенно. А за пиво дзиндели обычно упоминают дополнительное техническое устройство, опознающее юзера по носителю юзерного ключа (типа считывателя радужной оболочки глаза) - еще от 1200 руб до 5000 USD на РМ плюс ПО и настрока

[Dsergeev]

ghost-vrn, ну ты загнул.....

[ghost-vrn]

И вдогонку:
мне лично кажется, что лучше не пресекать, а наблюдать - и принимать меры личного, корпоративного и окончательного воздействия на любителя юзать то, что низзя. Много чего про такого юзера можно узнать, чтобы его же и поиметь. Шутка.
И ничего я не загнул. Это - жизнь.

[Dsergeev]

Цитата:

Сообщение от ghost-vrn

И ничего я не загнул. Это - жизнь.

это точно....

[Dsergeev]

Цитата:

Сообщение от ghost-vrn

И вдогонку:
мне лично кажется, что лучше не пресекать, а наблюдать - и принимать меры личного, корпоративного и окончательного воздействия на любителя юзать то, что низзя. Много чего про такого юзера можно узнать, чтобы его же и поиметь. Шутка.
И ничего я не загнул. Это - жизнь.

слова злобного админа....(не в обиду...)

[ghost-vrn]

Цитата:

Сообщение от Dsergeev

слова злобного админа....(не в обиду...)

Нет, это слова опытного админа, съевшего не только собственные, и не только зубы на информ.безопасности, но тем самым уберегшего многие конторы от исчезновения, а многих юзеров - от подсадки на срока от 2 до 8 хоть и, возможно, условной.

[Dsergeev]

ghost-vrn, тада тебе большое спасибо, ты прям как Бил гейтс сказал типа учитесь дети мои...

[ghost-vrn]

Цитата:

Сообщение от Dsergeev

ghost-vrn, тада тебе большое спасибо, ты прям как Бил гейтс сказал типа учитесь дети мои...

Да, теперь вот ты загнул ....
У.Гейтс велик тем, что многим гражданам дал возможность повторить по-новому великие слова из великого фильма: "Есть такая профессия - систему защищать"!
Впрочем, один питерский хакер, дунувший ЧейзМанхеттенБанк, выразился еще правильней: "А что ж делать, если UNIX одна сплошная дыра? Я прост знал об этом, вот и все.". Получил он всего пять лет, уже внуки у него есть и бабло не все вытрясли

[Dsergeev]

ghost-vrn, я все таки думаю что Unix-системы понадежнее будут чем системы от Microsoft....

[ghost-vrn]

Цитата:

Сообщение от Dsergeev

ghost-vrn, я все таки думаю что Unix-системы понадежнее будут чем системы от Microsoft....

А это смотря в чем и для чего они применяются. Но самое главное в любой системе то, кто ей рулит. С точки зрения сетевой безопасности грамотно настроенные системы практически равноуязвимы, с точки зрения продвинутого локального юзера - равно беззащитны. Да и чего тут думать-то, когда миллионы копий сломаны на эту тему и все без толку? Самый ненадежный элемент в механизме - человек
Вот если, конечно, интересно, могу дать адресок одного азиатского Линуксового сервака с 16 процами, включенным HT, 32 гигами памяти, Апачем, непробиваемой СУБД и дисковым массивом невероятных размеров. И что? А там root может из сети входить с паролем......ну очень простым. Понадежнее... А могу дать адресок похожего сервака на 2003 ЕЕ без дополнительных средств защиты, только штатная настройка системы. Пока никто не пробил даже по заказу