Procurando por um software de segurança de desktop para proteger as máquinas Windows, alguém?

Navegue suas respostas
2

Sou administrador de rede de uma rede pequena / média.

Estou à procura de um software (livre ou não) que possa endurecer os computadores Windows (XP e Win7) para a proposta de proteger os computadores de secretária autónomos (não na rede de domínio). Nota: Os computadores são completamente isolados (independentes), portanto, não posso usar a diretiva de grupo de diretórios ativa. Além disso, há muitas restrições que eu preciso aplicar, por isso não é partícula para configurá-lo manual (um por um). Basicamente, o que estou procurando é um software que possa restringir e desabilitar o acesso a contas de usuários específicas no sistema.

Por exemplo:

  1. O usuário john só pode abrir um aplicativo e nada mais. Ele não vê nenhum ícone na área de trabalho ou no menu Iniciar, exceto por um ou dois aplicativos que eu desejo permitir. Ele não pode Clicar com o botão direito na área de trabalho, os ícones da barra de tarefas não são mostrados, não há opções de pasta, etc ...

  2. O case case pode abrir um aplicativo específico e copiar dados para uma pasta na unidade D.

  3. O usuário Dan tem acesso a todas as unidades, mas não pode instalar o software e assim por diante ...

Até agora, encontrei apenas as soluções a seguir, mas todas parecem perder um ou mais recursos: Software de restrição de área de trabalho 1. Faronics WINSelect O aplicativo parece responder a maioria das nossas necessidades, exceto um recurso que é muito importante para nós, mas parece estar faltando no WINSelect, que é "restrição por perfil". O WINSelect permite apenas configurar restrições que são aplicadas em todo o sistema. Se eu tiver várias contas de usuário no sistema e quiser aplicar restrições diferentes para cada usuário, não posso.

  1. Deskman (sem restrição por usuário) - > Mesma coisa, sem restrição por perfil.

  2. Rx de segurança do ambiente de trabalho - > não relevante, sem suporte ao Win7.

  3. O único software que encontrei e que está oferecendo uma restrição por perfil é "1st Security Agent". mas sua GUI é muito complicada e não muito intuitiva.

Vale a pena mencionar que não estou procurando por "software de quiosque da Internet", embora eles compartilhem alguns recursos com o que eu preciso. Tudo o que preciso é de um software (como link ) que ofereça uma maneira de restringir a interface de usuário do Windows.

Então, se alguém conhece um software de Hardening que permite configurar restrições de usuários em sistemas Windows, será uma grande ajuda para mim!

Obrigado a todos vocês

    
por MosheH 23.06.2011 / 13:44

2 respostas

1

Tente usar a Política de segurança local, disponível no Painel de controle > Ferramentas administrativas > Política de segurança local. Isso permite que você manipule o usuário local e a política do computador e edite todas as configurações necessárias. Se todos os computadores tiverem os mesmos requisitos, você poderá usar o utilitário Arquivo> Exportar no primeiro computador que você configurar, copiar a política resultante em uma caneta USB e, em seguida, arquivar > importar em outro computador. Realisticamente, no entanto, você precisa de um domínio, isso é uma maneira muito ineficiente de gerenciar seus computadores e Active Directory é a maneira mais fácil de fazê-lo. Talvez dê uma olhada em uma avaliação de 6 meses do Microsoft Small Business Server 2011 ( link e link para estender a avaliação)? Isso permitirá que você teste o software e tenha tempo de convencer seu gerenciamento de que ele precisa.

No que diz respeito a limitar o acesso dos usuários a programas individuais que é bastante difícil de ser honesto, você precisará usar Políticas de Restrição de Software que são difíceis de configurar e precisam ser feitas por usuário, pois não é possível configurar grupos abrangem seus computadores sem o Active Directory. Aqui está um MS KB para fazer isso: link .

    
por 24.06.2011 / 12:49
0

siga este link para a seção lgpo

link

    
por 23.06.2011 / 15:51

Tags

Agente Collectd, mestre Munin É possível usar um arquivo de imagem de disco construído pelo vagrant para ser usado no vmware player / workstation?