Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 28.11.2010, 10:07   #1
Новичок
 
Пол:Мужской
Регистрация: 13.11.2010
Сообщений: 3
Репутация: 0
По умолчанию ограничение прав в терминале 2008

Всем привет. Шеф дал задачу - защитить БД 1С от слива.
Решение предполагаю следующее -

1) Поднять терминал в 2008
2) Запретить запуск всех программ, которые не разрешены
3) Запретить запись на флешки и прочие носители
4) запретить запись файлов в сеть (по возможности вообще доступ к сетевым ресурсам)
5) Подменить explorer shell на окно запуска 1С. (решено - HKEY_USERS\SID_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ключ shell, но возникает вопрос - почему после подмены шела перестали действовать ограничения на запуск программ?)

Плз, по пунктам 2,3,4,5 объясните как идиоту
Всем спасибо

Последний раз редактировалось asdaasda; 28.11.2010 в 11:02..
asdaasda вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: урна для мусора импортнаякупитьгрязивую резину на уазсервировочный столик 3512м видео проверить подарочную картукупить линзы в москве дешево


Старый 28.11.2010, 10:50   #2
6ugoH
Пользователь
 
Регистрация: 15.10.2007
Сообщений: 38
Репутация: 25
По умолчанию Re: ограничение прав в терминале 2008

По пунктам №2,3 можно посмотреть, например здесь:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]


Цитата:
Сообщение от asdaasda Посмотреть сообщение
5) Подменить explorer shell на окно запуска 1С.

По пункту №5 см. разделы реестра:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe"
где Explorer.exe заменяется на EXEшник программы 1С.

Последний раз редактировалось 6ugoH; 28.11.2010 в 11:08..
6ugoH вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 01.12.2010, 18:23   #3
asdaasda
Новичок
 
Пол:Мужской
Регистрация: 13.11.2010
Сообщений: 3
Репутация: 0
По умолчанию Re: ограничение прав в терминале 2008

Короче херня эти политики... Геморно, мутно и бестолкоково. Полностью решил задачу с помощью security administrator
asdaasda вне форума
 
Ответить с цитированием Вверх
Старый 01.12.2010, 18:56   #4
SomeOne23rus
Banned
 
Пол:Мужской
Регистрация: 16.11.2010
Сообщений: 56
Репутация: 64
По умолчанию Re: ограничение прав в терминале 2008

Цитата:
Сообщение от asdaasda Посмотреть сообщение
Короче херня эти политики... Геморно, мутно и бестолкоково. Полностью решил задачу с помощью security administrator

для того что бы был толк надо не тупо тыкать кнопки, а читать умные книжки.
SomeOne23rus вне форума
 
Ответить с цитированием Вверх
Старый 01.12.2010, 19:04   #5
Flex_SMS
Новичок
 
Пол:Мужской
Регистрация: 22.09.2005
Сообщений: 23
Репутация: 1
По умолчанию Re: ограничение прав в терминале 2008

можно переместить БД на другой скуль, запретить конфигуратор и запуск обработок.
Flex_SMS вне форума
 
Ответить с цитированием Вверх
Старый 01.12.2010, 23:44   #6
asdaasda
Новичок
 
Пол:Мужской
Регистрация: 13.11.2010
Сообщений: 3
Репутация: 0
По умолчанию Re: ограничение прав в терминале 2008

Цитата:
Сообщение от Flex_SMS Посмотреть сообщение
можно переместить БД на другой скуль, запретить конфигуратор и запуск обработок.

можно ссылочки поподробнее плз про все

Добавлено через 4 минуты
Цитата:
Сообщение от SomeOne23rus Посмотреть сообщение
для того что бы был толк надо не тупо тыкать кнопки, а читать умные книжки.

Дело в том, что если бы можно было проще и эффективней с ними работать, как например в security administrator (тоже самое ограничение на уровне прав и политик) задачи бы решались без лишних усилий и чтения умных книжек, так что я лучше тупо потыкаю кнопки.

ПС - В любом случае задача решена с помощью SA
asdaasda вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вылетает 1С в терминале. Семеныч Архив 4 04.04.2011 14:30
Частичное ограничение прав на инсталяцию программ в домене. Win 2003 Royals Windows 200x Server 4 20.06.2010 12:46
Ограничение прав пользователей KAEVG Windows XP 9 23.07.2009 17:29
Ctrl+C в терминале Nikolay S Windows 200x Server 4 19.12.2008 11:38
Ограничение прав в домен Bizon5000 Windows 200x Server 7 02.06.2008 17:00

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:31. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13856 секунды с 10 запросами