Анон, помоги решить проблему. Есть небольшая гос. контора, в которой я быдлоадминю. В конторе на многих компах хранится конфиденциальная информация, при попадании которой на просторы интернета всей конторе устроят пиздец. Сотрудникам конторы на всё это похуй вот уже много лет, в компы спокойно вставляются различные девайсы, безопасность нарушается давно и регулярно. Мне-то в общем похуй тоже, но начальство приказало провести чистку и донести, кто использует казённые компьютеры не по назначению. Я решил всё честно исполнить вдруг и правда какая проверка придёт и особо злостных нарушителей сдал, правда заранее их предупредив, что я их сдам, если они не перестанут юзать свои USB-модемы. Только особо злостных, а можно было сдать вообще каждого сотрудника.В результате нарушители получили немалых пиздюлей. Теперь я у них враг номер один. Мне угрожают, хамят, всячески усложняют жизнь.Внимание вопрос: как быть в такой ситуации? Честно исполнять указания начальства и заботиться о безопасности информации и своей шкуре в случае проверки, но быть паскудной крысой в глазах коллег? Или жить спокойно и никого не трогать, но готовить своё очко на случай внезапной проверки?И ещё вопрос - как программно ограничить доступ сотрудникам к компьютерам? Ну там, чтобы не могли ставить программы или вставлять флешки помимо служебных. При этом не усложнив жизнь себе самому. Тут правда несколько нюансов: я очень тугой БЫДЛОадмин, а компьютеры в конторе - это древние вёдра, на некоторых стоит ещё Win2000. Ещё установлен различный софт, написанный в древние времена, только под задачи нашей организации. Я его трогать боюсь, вдруг чего поломаю, а чинить уже некому, все кто про этот софт знал уже мертвы, наверное.
Не ту пикчу добавил, ну похуй
ну бамп же епт
>>125016320>>125016150 (OP)Не страшно, ведь мы не знаем украинский.
>как программно ограничить доступ сотрудникам к компьютерам? Ну там, чтобы не могли ставить программы или вставлять флешки помимо служебных. При этом не усложнив жизнь себе самому. Ты очень мощный админ, чувак!
>>125016150 (OP)Тащем-то, с моей точки зрения ты все сделал правильно, маня.>И ещё вопрос - как программно ограничить доступ сотрудникам к компьютерам? Ну там, чтобы не могли ставить программы или вставлять флешки помимо служебных. При этом не усложнив жизнь себе самому.Это ж все в настройках профиля делается, епта? Создай им уч0тку, остальные запароль, учетка без админских прав. Они автоматически ничего не смогут ставить без нужных прав. ВОт с флехами уже сложнее, хотя по идее закидывать/перекидывать файлы режется тем же ограничением доступа в системе.
>>125016846>2016>не знать украинского
>>125016320Лол, что за деб, попросить пароль слабо?
>>125016150 (OP)> или вставлять флешки помимо служебных. Служебных флешек существовать не должно. В принципе. Особенно на старых системах, исполняющих команды в autorun.inf. Особенно на компьютерах с информацией, не подлежащей разглашению.Выломай USB-порты и скажи, что так и было.Сисадмин
>>125017358>Служебных флешек существовать не должно. А как же по спец-ключу? М?
>>125016150 (OP)usb контроллеры выключаются в биосе, выдаются пс/2 мыши и клавы, корпуса опечатываются, на биос пароль.Всё.
>>125017787Окей
>>125016150 (OP)Ты еблан чтоли? В гос конторах вообще похуй, кто там и чо хочет использовать не по назначению, полжено так, значит так. Точка. нахуй тебе из за пидорах налетать на проблемы? ты для них царь и бог должен быть, ебаный в рот. Пиздец.
>>125017787А как сотрудникам опа ключи юзать? Каждый раз лазить в биос?
>>125018270Ключи установить внутри корпуса. Если нужны съёмные, то да, надо ебстись.
>>125018270Что это такое, и почему они работают только с флешек?мимо
>>125016150 (OP)Поставь антивирус, а документы запароль.
>>125018270>>125018644У нас просто служебные флешки, на них таскают документы, ибо сеть не везде проведена.
>>125016150 (OP)Попробуй инициировать эту проверку, после нее начальство поблагодарит тебя за хорошую работу, а ты им намекнешь на даунов, которые тебя травили. Проси уволить.
>>125018980Ну так все, что можно спиздить - зашифруй.
>>125018980Ну так проведи сеть, хуле ты.
>>125019530Я быдло и у нас дНИЩЕконтора
>>125016150 (OP)это не твои друзья, аналььно карай каждого. вот увидишь производительность повысится начальство отметит тебя. глядишь и карьерный рост пойдет, я бы всех слил без предупреждения по простой причини - они нарушают безопастность в зоне твоей ответсвености. да ты должен каждого обосцать там охуели совсем
>>125019756Проще самых лютых пидоров, тупо заложить начальству, в виде докладной. Ну или тупо самого пидора подставить под увольнение, остальные сами умолкнут.
>>125020028согласен более разумно. выше с горяча написал.
>>125016150 (OP)>как программно ограничить доступ сотрудникам к компьютерамКак тебя вообще на должность админа взяли?
>>125020239Прост))
>>125020239Тут зарплаты ультра низкие. Никто нормальный не пойдёт. Поэтому взяли тупого омежку без образования. Зато я могу винду накатить.
>>125016150 (OP)на мой взгляд тебя выставили пушечным мясом.Т е начальству надо шобе никто не юзал нихуя, при они сами знают, что люди нарушают. А тебя натравили на них, затавив ходить и унижаясь проверять, кто там чо делает. Ты для работников просто хуй с горы, сам подумай - ходишь че то там пиздишь. Я бы сказал начальству, что это не в моей зоне ответственности ебать за флешки. Если есть правила и их нарушают, то пусть вот сами пройдутся по нарушителям и уволят кого им надо. Ты мог бы просто предупредить через общую рассылку - мол так и так, могут взъебнуть, готовьте туза.Как альтернативный вариант мог бы нагуглить платную йоба систему для контроля USB и предложить начальству купить эту хуету. Либо как тут говорили - предложил бы выломать порты к хуям.В итоге - у тебя есть твердая позиция, и альтернативные варианты. Доебаться тут до тебя сложно будет. Да и сказал бы прямо начальству - что портить отношения как то блять не ОК с людьми
>>125019756>>125020028А если после подождут и зубы выбьют? Я хилый омега, меня без труда можно зачмырить
>>125021145после работы*фикс
>>125016150 (OP)Поясни уебкам, что сидеть за них не собираешься, и сдавай всех.
>>125016150 (OP)Готовь туза маня
Интересно, а сколько у него зарплата в долларах была, у того парня, которого устроили в ИТ и он рассказывал об этом на форчане?
>>125021176Заявление в полицию, и быдло долбоёб узезжает на сгуху.
>>125016150 (OP)>Есть небольшая гос. контора, в которой я быдлоадминю. В конторе на многих компах хранится конфиденциальная информация, при попадании которой на просторы интернета всей конторе устроят пиздец.Вся суть рашки
Читаю и поражаюсь с того, какое говно народ готов жрать в госконторах. У меня аж волосы дыбом встают от этого. И за что такие страдания терпят? Денег там все равно нет, только мерзость одна. Перспектив никаких. Работаю в международной компании которая имеет пару сертификатов соответствия тем или иным стандартам безопасности, то, что ты тут рассказываешь наверное даже в аду не происходит.
>>125025894А, пока пиздел, забыл зачем всё это написал-то: решение в твоей ситуации только одно будет, набирайся опыта и съёбывай оттуда нахуй, хотя, учитывая то, какие вопросы ты задаешь, возможно и из области съёбывай, лол.
>>125025141Интересно где ещё его почитать.6 30 pm can do altitude - особо понравилось.мимо работаю по 10 часов.
>>125025894Истории уровня Б просто. У международных контор, если есть секретные доки, то там помимо анальных корпоративных стандартов и админских доменов, ещё и СБ есть, которая в жопу ебёт за любой косяк.
>>125027131Так и есть :)
>>125028719Вот как раз там и есть ад на земле. В рот ебал, лучше уж в рахе на гос.службе хуярить, и нервы целее и спать спокойней.
>>125028887Нервы целее и спокойней когда весь софт лицензионный, тебе не нужно уговаривать пидора-начальника купить сраный офис, аргументируя это тем, что в случае чего и ты и он отправитесь на зону, ну и не надо каждодневно решать проблемы типа виросы-хуиросы, утечка информации и т.п.
>>125029017Я тебе по секрету расскажу, на гос.службе вообще везде лицензии на всё. А если над головой нету старшего начальника ИТ отдела в Италии и Колорадо, то анальные ограничения для юзеров куда проще создать. Все проблемы международных контор, начинаются с разнраничения зон ответственности и влияния. Я в такое гавно влезал трижды, и вот что я хочу сказать, нахуй оно ненадо.