Como proteger um aplicativo do Windows em execução em uma área de trabalho compartilhada?

1

Em nossa rede, há alguns computadores que executam o software que monitora as chamadas feitas usando nosso PBX. O software precisa ser executado em um contexto de usuário, portanto, há uma conta de domínio criada para cada um desses desktops. Eles ficam logados o tempo todo com a tela bloqueada.

O software também possui um recurso de geração de relatórios embutido, portanto, a cada poucos dias, um membro da equipe efetua login nesse computador para executar um relatório e, em seguida, envia-o para um gerente. Como a pessoa que regularmente faz isso às vezes é ausente, na verdade, existem cerca de três pessoas que precisam saber a senha para fazer login nessa máquina.

Existem vários problemas que gostaria de abordar:

  • Se o computador for reiniciado, preciso fazer login manualmente em todas as contas.
  • Os usuários mal conseguem lembrar uma boa senha, quanto mais dois.
  • A prática recomendada determina um mapeamento 1-1 entre pessoas e contas para fins de auditoria.

Encontrou algum software como este e, em caso afirmativo, como lidou com ele? A única ideia que consegui descobrir é encontrar um software melhor. Eu gostaria de evitar essa rota, se possível.

    
por Nic 11.11.2009 / 06:41

2 respostas

2

Para começar, você deve tentar executar o aplicativo como um serviço, para que você não precise ter as máquinas conectadas o tempo todo. Tenho certeza de que isso não é possível com o software em si, mas você pode usar vários métodos para contornar isso. Eu geralmente uso srvany . Isso também resolverá o problema de iniciar o software após uma reinicialização.

Muitas vezes, o software de geração de relatórios pode ser instalado e executado em uma máquina separada, o que também vale a pena investigar. Idealmente, a (s) máquina (s) executando o software de monitoramento residiria em uma sala de servidores ou outra área segura, eliminando a maioria dos seus problemas. Além disso, você pode usar permissões normais de arquivos e pastas para limitar quem pode acessar o software. Em seguida, as permissões podem ser ajustadas para conceder acesso quando necessário.

    
por 11.11.2009 / 07:07
0

Não é realmente uma resposta à sua pergunta, mas a situação semelhante que temos é algumas máquinas em um laboratório de testes que precisam estar logadas para executar os aplicativos de controle / aquisição de dados, mas há vários técnicos, qualquer um deles pode estar executando o equipamento em um determinado dia.

Fizemos algo semelhante a você, criamos uma conta para o grupo que tinha que executar essas máquinas e todas elas usavam a mesma senha para fazer login em qualquer computador. A conta foi feita o mais limitada possível com acesso mínimo aos recursos da rede. Em nossa situação, há dois caras que administram o laboratório de teste e não esquecem a senha e podem lembrar qualquer um dos técnicos, se necessário.

    
por 11.11.2009 / 07:02

Tags