Начну с работы, так как всё таки для меня это основное, хотя и сегодняшние события с моих сайтом меня опечалили больше некуда, но о этом ниже.
DeviceLock
В скором времени собираемся внедрять данную программу у себя в заливку винды, будем по максимуму портить пользователям жизнь, ибо нефиг… Сейчас все локальные админы у себя на компах и это в организации >300 человек (!), домена по некоторым причинам нет. И вообще ничего никем не запрещено, ну кроме инета.
Итак, вернемся к нашим баранам, то есть DeviceLock‘у. Эта программка устанавливается на клиенте как сервис, хотя это и не обязательно, позднее можно будет из серверной части удаленно поставить её. Но в таком случае при удаленной установке Касперский будет ругаться матов на кейлоггеры, что нам совершенно не нужно. Итак на стандартную заливку устанавливаем сервис, создаем пользователя допустим DeviceLock, устанавливаем ему нужный нам пароль, пересоздаем заливку.
Далее идем на сервер (вообще неважно, но для центролизованности поставим админскую часть на какой нить доступный незагруженный сервак). Устанавливаем только консоль, к сожалению основное нам не подходит, так как программа ломаная, и плохо ломанная, не со всеми компонентами, к тому же у нас нет домена, а основные функции сделаны там под домен.
Далее аккуратно взломав программу :) мы получаем доступ к списку рабочих групп, компам, и установкам.
Далее просто тыкаем на комп, если там служба установлена, то вводим пароль и получаем доступ к его портам USB, COM и прочее, запрещаем то что нужно запретить и сохраняем. При необходимости даем доступ на слубжу только определенным учеткам, тогда пользователь даже с правами администратора не сможет её отключить.
Понравилось то, что можно определенные устройства или диски разрешать, для этого подключаем нужный нам девайс, определяем его и заносим в white list. Все, теперь оно у нас определяется…
Возможностей в домене конечно на порядок больше, но мне пока проверить не судьба… :)
Обновление Windows
Так как WSUS у нас отсутствует, сегодня с утра пришлось выкачивать с сайта microsoft обновления безопасности почти за год, все так же, для включения в новую заливку, обновленную… веселое занятие, хорошо их было не так много, всего 40 :)
О сайте
И напоследок немного о грустном, похоже на то, что яндекс меня забанил, не знаю за что, возможно за неуникальный материал, возможно за sape и xap одновременно, но вместо 50 проиндексированных страниц сегодня вылезла только одна, главная.
Полез почитать на форум оптимизаторов что же это может быть, понял только что я не одинок, есть подобные инциденты. Буду ждать, может вернутся странички, есть нет, то фигово, sapa для меня тогда потеряна.
One Trackback
[...] уже писал про программу DeviceLock тут. А теперь наткнулся на статью по ней. Тут описываются [...]