как спастить от сетевого шпиона?!!!

spud, личные идеи они в голове. или в шредере  

"Нипанятна"(с)
Посторонняя работа/личная переписка/просто просмотр экрана - what exactly?

Сдается мне что все советы будут в пустую - злой Админ придет, все нужое ему врубит, все нужое юзеру вырубит, пропишет драконовские права да еще и докладную руководству. А руководство станет на его сторону и все вернутся на круги своя - юзер будет жить с мыслью что за ним следят. Потому что админ это не только чел, обслуживающий парк техники, но и инструмент контроля за работниками.
Потому все попытки обречены на неудачу.
Если конечно Админ не шпионит тайком от начальства. Тогда проще  - докладная записка начальству и тогда уже начальство нагнет Админа

личные идеи сотворенные на рабочем месте по работе - достояние работодателя.
собственно дооженыть быть договор о том, что все, что наработано на работе - собственность ( в т.ч интеллектуальная ) - работодателя ( конторы )

mazy, на сколько я понял суть проблеммы то илеи прячут не от работодателся а от сотрудников.

Хотя показания разнятся и путаются    

вариант один-ходить на работу со свом ноутом+ЖПРС модем или шнурок к мобилке. Вот решенье от всех проблем  

s-a-s-h-a, канешна от сотрудников!!!

Но ведь не от админа, или он тоже занимается проэктными работами? Как он может вам насолить?  От админа не спрятаться не скрыться и не нужно из этого делать трагедию, это так сказать дань бытия, если захочет посмотрит этой программой, другой или вообще без программы Если боятся, что даже админ (как раз страж безопасности) будет продавать или отдавать информацию куда-то, то тогда лучше вообще работать дома под замками без интернета на калькуляторе и все наработки сразу сжигать. Привыкнете к тому что у админа есть полный доступ ко всей информации которая есть в электронном виде в компании, именно по этому админы одна из самых высокооплачиваемых должностей в компаниях. Не пытайтесь что-то как-то скрыть чтоб страшный админ не увидел, себе только навредите...

Dellok, я не уверен что именно этот админ всегда работает на директора..

рассмешил  
Хто ж админам будет будет высокие зп ставить? Если все работает - админа не видно, нах ему зп повышать, если че-то валится - не справляется сцуко, соответственно  зп не повышать  
А вот за это
могут и на охоту вывезти в ближайшую лесопосадку  

Мдя. Ну и проблемы у вас. Я вот с первого дня бухаю с админом и мне похер-шо он там смотрит.Инет у меня на работе исключительно для развлекаловки. С такими людьми надо дружить.

Интересно, чем же я тебя рассмешил? Это неимоверная глупость обделить админа и я не хочу этого доказывать, так как глупо этого и не понимать.
Вывезти то могут, да кто об этом узнает, о какой-то потере?
samorez правильный подход!

а я совмещаю руководящую должность и должность одмина - убедил учередителей что чел который может читать всю почту и лазить по винтам сотрудников потенциально опасен, и нам не нужен )

Ходить на работу со своим ноутбуком, подключать его в рабочую сеть, админу естественно никаких прав не давать. И все.

Nobody, AD Домен и выход в нет при авторизации в домене. и сушите весла. ввести машину в домен может только админ.

mazy, +1
Незнакомой сетевой карте DHCHP не раздаст даже IP.
да и вобще смысл данной темы - бред.
Даже если можно найти дыру и обойти настройки админа - рано или поздно он это заметит и пофиксит+даст по голове.

Я в курсе, MAC-адрес и проч. А зачем что-то делать скрытно? Если админ закусит удила, уведомляете руководство, что по определенным причинам (в каждом случае своим, но придумать можно) вы желаете пользоваться на рабочем месте ноутбуком. Своим. Админ получает указание и прописывает МАС, вводит в домен и т.д.

Тут в некоторых постингах проскакивает, что админ - такой небольшой божок местного разлива. На самом деле, это просто один из служащих, причем, не самого верхнего эшелона, в задачу которого входит безопасность и нормальная работа сети и пр.

Nobody,
"Своим. Админ получает указание и прописывает МАС, вводит в домен и т.д."
с соответвующими политиками безопасноти и уровнем юзера и набором обязательного ПО для реализации этой задачи.
уже проходили. на своем ноуте можешь делать что хочешь.
но создается акаунт для входа в домен и - получашь ограничение прав и запуск определенных софтин под этим логином. машина доступна - порт не отвечает - алерт админу. всё просто.

"в задачу которого входит безопасность и нормальная работа сети и пр."
поэтому не нужно мешать ее реализовывать.
туннели и пр. - способ обойти эту саму безопасность.

Все правильно, только за исключением - на своем ноуте имеешь права Администратора, локальный файервол блокирует все лишние порты, все ненужные службы отключаются.

Если админ может спокойно лазить по компьютерам пользователей и втыкать на их рабочие столы, это не безопасность. Это что-то противоположное безопасности. Если админа перекупят конкуренты или другие интересующиеся (что не так уж сложно и дорого), такая ситуация может обернуться огромными потерями. Любой разумный руководитель это понимает, и во-первых контролирует админа, а во-вторых не дает ему слишком больших полномочий.

Nobody, "втыкание в рабочий стол" используется в больших конторах для того чтоб не бегать по этажам от компа к компу на звонок "а у меня буквы в ворде стали наклонными". - и "Любой разумный руководитель это понимает".

п.с. сейчас во многих конторах блокируют доступ портативнім носителям информации (флешки, плейеры, и т.д).

"локальный файервол блокирует все лишние порты" -  машина доступна - порт не отвечает - алерт админу.
все вопросы решаются в админ. порядке через начальство.
в.т.ч службы мониторинга активности юзеров.

Скажите лучше, какие есть программулинки кроме ЛанАгента? и как их можно определить???

2 mazy

Спасибо, я знаю, для чего должны использоваться Remote admin и аналогичные программы.
И "разумный" руководитель разрешает его использование до первого случая утечки информации. Который, случается, становится для предприятия последним. Так что использование подобных программ - потакание админу, но серьезная прореха в безопасности. Повторюсь, в силу размера его доходов, администратора легко подкупить. Хотя, если упомянутые Вами юзеры печатают в Ворде этикетки с русским переводом для непродовольственных товаров, на это можно закрыть глаза.

С другой стороны ограничение прав админа это еще большая "противоположность безопасности", чтобы его нельзя было перекупить, разумные руководители в компании которых есть что скрывать, просто необижают финансово, это проще чем потом разгребать возникшие проблемы...

Added after 7 minutes:


Тогда проще пойти с этим как раз к директору, главное найти убедительный аргумент почему админ не должен видеть то что у вашей жены на рабочем столе и вообще на компьютере

С другой стороны ограничение прав админа это еще большая "противоположность безопасности", чтобы его нельзя было перекупить, разумные руководители в компании которых есть что скрывать, просто необижают финансово, это проще чем потом разгребать возникшие проблемы...

Ограничивать в правах админа нужно разумно. Для этого в компании должен быть продвинутый начальник службы информационной безопасности. А админов может быть десяток, всем же по 10тыс долл зарплату не дашь? Ну и сколько бы админ не получал, если его попросят слить какую-либо информацию, а в качестве бонуса предложат эквивалент его годового дохода, он эту информацию сольет.

Как главный по Ай-Ти в достаточно крупной организации, могу сказать, что без использования программ удалённого администрирования, придётся сильно раздувать штат, поэтому пользы от них всё-таки больше чем вреда. А что касается личной переписки по аське совет один - ведите её на смартфоне или на личном ноутбуке с GPRS или Peoples.net