|
проверить надежность пользователя
Вот уж не знаю как запрос поисковику дать или где тут написать, суть такая:
нужно проверить как пользователи усвоили инструктаж по информационной безопасности, а именно нужна утилита исполняемым файлом или скриптом, которую можно отправить на мыло и в случае если пользователь не убедится, что это безопасный файл и запустит его, то нужно получить уведомление с этого мыла... Т.е. запустил пользователь файл-вложение а мне в ответ письмо, мол приложение было запущено. Ну и потом пользователю по шапке! |
Ну так напиши программу которая отправляет емейл при запуске, или еще каким-то образом уведомляет.
|
Цитата:
|
interminable, дык гугл, первый же ответ -
http://stackoverflow.com/questions/1...-to-click-send или https://social.technet.microsoft.com...?forum=outlook или что угодно подобное. вопрос только, нет ли у вас политик на мыле, которые запрещают пересылку батников и исполняемых файлов. У нас такое стоит. |
И без проверок можно гарантировать, что надёжности пользователя не и не будет, так как это человек.
Следует применить политику, запрещающую запуск левых скриптов и ехе-файлов, а не компостировать пользователям мозги. |
Цитата:
WindowsNT, Какую политику именно? Как огриничить "левизну"? word.exe тоже ехешник... bredych, а можно для "не прогер" разьяснить, куда те коды пихать? |
Добрый вечер interminable!
Почитайте эту статью |
Ребятули-демагоги-философы, ну а по теме:
програмка, которая при запуске ниче не выдаст просто молча отправит на заранее заданный имэйл с заранее прописанной учетки с данными: имя пользователя, локальный IP? |
interminable, лучше попытаться максимально сделать так, чтобы до пользователей эти файлы не доходили. Сколько людей не учи, всё равно найдётся 5-10 человек, которые будут открывать любые файлы. Коллега WindowsNT выразился в том же ключе.
Если, конечно, цель - давать по шапке, тогда другое дело. |
Как тут совершенно справедливо коллеги заметили - в информационной безопасности надо разделять меры технического и административного воздействия, если технически вы не защищаете пользователей, взваливая исключительно на них всю ответственности административно, или наоборот - используете только набор программно-аппаратных средств для защиты, то жди беды. Хорошей практикой считается комплексного применения технических мер защиты (таких как использование антивирусных продуктов на рабочих станциях, фильтрацию писем, антиспам, удаление опасных вложений, белые списки приложений, регулярная установка обновлений и т.п.), в совокупности с обучением и информированием о существующих угрозах, об известных произошедших инцидентах и об их последствиях. Также должна доводиться мысль о том, что каждый несёт персональную ответственность за свои действия. Плюс работа сотрудников и информационных/автоматизированных систем должна быть максимально регламентирована и эти регламенты должны не только соблюдаться, но и своевременно меняться, чтобы соответствовать угрозам сегодняшнего дня.
|
Из старенького на эту тему, тестовый VBS-файл ftp://mwz-ru.homeserver.com/pub/DO-N...N-THIS.TXT.vbs (особенно полезен для пользователей, у которых не стоит разрешение на показ расширений файлов зарегистрированных типов).
|
| Время: 22:31. |
Время: 22:31.
© OSzone.net 2001-