ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"אנשי IT... כמה זה מקובל בחברות הענק להכניס ניטור למחשבי העובדים?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #20210 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 20210
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   21:27   31.05.13   
אל הפורום  
  אנשי IT... כמה זה מקובל בחברות הענק להכניס ניטור למחשבי העובדים?  
 
   לאלה מכם שיצא להם לעבוד בארגונים הגדולים, כמה זה נפוץ לקנפג מחשבים של הארגון לפני שמוסרים אותם לעובדים, עם כמה סרביסים וסקריפטים נסתרים מן העין של מחלקת הIT?
ומה בד"כ המטרה? להשגיח ולוודא שהעובדים לא מתקינים כלים פירטיים או חלילה וירוסים ונוזקות? או שמדי פעם רץ לו איזה סרביס שמעדכן את "ספינת האם" גם במהללי העובד ברשת?

אני מניח שיש גם את הקטע של קילוגרים וכל זה, אבל זה בטח כבר משתנה מארגון לארגון וחובת הדיווח הגלוי בחוזה (למרות שאף אחד לא קורא את הכל ) ?

יאללה, שוט...


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אצלינו עובד חותם על זה שמנטרים אותו ואין לו זכות קניין על הדברים בחברה. Tomer   31.05.13 22:06 1
     פחחח תומריקו, עושה רושם שאצלכם זה ממש כלא ;) Avi139   31.05.13 22:13 2
         אלטיריס זה להתקנה של המחשב מרחוק ותוכנות Tomer   01.06.13 15:37 8
             ראיתי בlog שהיא דיי פעילה פעם פעמיים ביום... חחח מה מעללייה לדעתך? Avi139   01.06.13 16:52 10
                 איסוף חומרה ותוכנה Tomer   02.06.13 21:22 12
                     אני יודע שיש שימוש באלטריס לגיבוי מרחוק של המחשב שלך SSSPIDER 05.06.13 21:12 14
                         יש גיבוי בנפרד, עם תוכנה אחרת של Iron Mountain אבל אותה באמת ביטלתי... Avi139   08.06.13 01:45 16
  לא יודע בדיוק מה יש לנו במחשבים code_blue  01.06.13 11:05 3
     אריאל, איפה אתה עובד כיום? והאם מוכר לך הסרביס שהזכרתי בתגובה 1? Avi139   01.06.13 13:14 5
         altiris agent הוא כלל לא keylogger autogun  02.06.13 20:51 11
         עובד בסלקום code_blue  05.06.13 21:00 13
  אני עובד בפרוייקטים שונים באירגונים שונים. יכול לומר שיש אירגונים שכנראה לא Lior  01.06.13 11:43 4
     ומה הנוהל למחזיקי מחשבים ניידים? כשעובדים מחוץ לרשת/vpn המשרדי וכו'? Avi139   01.06.13 13:16 6
         כדי להתחבר לרשת המשרדית , יש דונגל שמייצר סיסמאות ראנדומליות להתחברות Lior  01.06.13 15:17 7
             כלומר vpn קלאסי... Avi139   01.06.13 16:50 9
  בחברה הקודמת שלי היינו מאפשרים בעיקרון הכל BoMBoM  05.06.13 22:48 15
     זהו שניסיתי ליצור רול כזה לעצמי... Avi139   08.06.13 01:48 17
  איפה שאני עבדתי זה היה ידוע ''שהעכבר לפעמים זז מעצמו'' יעני יש סניפר על המחשב כמה עוד 08.06.13 15:21 18

       
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק		   22:06   31.05.13   
אל הפורום  
  1. אצלינו עובד חותם על זה שמנטרים אותו ואין לו זכות קניין על הדברים בחברה.  
בתגובה להודעה מספר 0
 
   ברמה הפרקטית יש ניטור על האינרטנט ועל המיילים (כרטיסי אשראי וקבצים)
ניטור ברמה שלא להתקין תוכנות לא חוקיות (אין אדמין מקומי וסריקות)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   22:13   31.05.13   
אל הפורום  
  2. פחחח תומריקו, עושה רושם שאצלכם זה ממש כלא ;)  
בתגובה להודעה מספר 1
 
   אנחנו חברה קטנה שנקנתה ע"י חברת ענק, אז קיבלנו מחשבים ניידים והרוב לקחו PC וחלקנו לקח מק (מתוקף התפקיד כמובן, מנהלים, סוכני מכירות וכאלה) וברור שבPC בד"כ מפוצצים בסרביסים וכאלה, במק קצת פחות, אך הופתעתי לגלות שגם במק לא חסכו...

חייב לציין שאצלנו אין הקשחה, כולם ADMINים מאחר וכולם מהנדסים ותוכניתנים, אבל סרביסים כמו AltirisAgent של סימנטק וכאלה לא חסכו, רק שנכנסתי לLOG קלטתי מגילת אסתר שנאגרה ביומיים האלה, אלוהים ישמור איזו מגילה

בעעע חשבתי במקים אין לאנשי IT כמעט מושג, אבל כנראה טעיתי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק		   15:37   01.06.13   
אל הפורום  
  8. אלטיריס זה להתקנה של המחשב מרחוק ותוכנות  
בתגובה להודעה מספר 2
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   16:52   01.06.13   
אל הפורום  
  10. ראיתי בlog שהיא דיי פעילה פעם פעמיים ביום... חחח מה מעללייה לדעתך?  
בתגובה להודעה מספר 8
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tomer   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.10.02
60520 הודעות, 18 פידבק		   21:22   02.06.13   
אל הפורום  
  12. איסוף חומרה ותוכנה  
בתגובה להודעה מספר 10
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
SSSPIDER
חבר מתאריך 18.3.02
1317 הודעות		   21:12   05.06.13   
אל הפורום  
  14. אני יודע שיש שימוש באלטריס לגיבוי מרחוק של המחשב שלך  
בתגובה להודעה מספר 12
 
   כדי שאם תרצה שחזור או אם המחשב ידפק תוכל לשחזר תמונה שלו

הגיבוי מלא בפעלם הראשונה ואח"כ אינקרמנטלי

אז אתה עוצר את הסרוויס הזה עכשיו כי אתה חושב ש"עוקבים" אחריך ואתה פוגע בעצמך...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   01:45   08.06.13   
אל הפורום  
  16. יש גיבוי בנפרד, עם תוכנה אחרת של Iron Mountain אבל אותה באמת ביטלתי...  
בתגובה להודעה מספר 14
 
   כי אין לי צורך בגיבוי אוטומטי לענן כלשהו, אני מן הסתם מגבה ע"ב קבוע ומסנכרן את הפרויקטים שלי מול SVN בארגון וליתר בטחון מגבה את כל הפרויקטים שלי גם לשרת שמוקצה לי.

אם המחשב יקרוס, לא נורא, יש אימג' ...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   11:05   01.06.13   
אל הפורום  
  3. לא יודע בדיוק מה יש לנו במחשבים  
בתגובה להודעה מספר 0
 
   אבל מרגיש שהדבר היחיד שיש לנו ממש שליטה עליו זה הכפתור הדלקה /כיבוי
הפיזי חחחח

אני יודע שיש כל מיני הקשחות בצד המחשב של הרשאות כדי לא להתקין דברים
וברשת פשוט עוברים דרך פרוקסי מאוד מוקשח .
אני רוצה להאמין שאין קי לוגרים ובמקסימום שיש זה ניטור של מכונות למילות מפתח כמו כרטיסי אשראי ומספרי לקוח וכדו


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   13:14   01.06.13   
אל הפורום  
  5. אריאל, איפה אתה עובד כיום? והאם מוכר לך הסרביס שהזכרתי בתגובה 1?  
בתגובה להודעה מספר 3
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
autogun  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.12.06
6601 הודעות, 2 פידבק		   20:51   02.06.13   
אל הפורום  
  11. altiris agent הוא כלל לא keylogger  
בתגובה להודעה מספר 5
 
   altiris הוא כלי ל-deploy מערכות הפעלה בצורה אוטמטית או unattended.
מוצר symantec כיום אך במקור נקנה על-ידם מחברה אחרת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   21:00   05.06.13   
אל הפורום  
  13. עובד בסלקום  
בתגובה להודעה מספר 5
 
   ולא מכיר סרוויסים מיוחדים של ריגול
אבל בטוח יש אוזן קשבת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Lior 
חבר מתאריך 29.3.02
742 הודעות		   11:43   01.06.13   
אל הפורום  
  4. אני עובד בפרוייקטים שונים באירגונים שונים. יכול לומר שיש אירגונים שכנראה לא  
בתגובה להודעה מספר 0
 
   מודעים לאבטחת מידע בכלל, עד כדי כך ששום דבר לא חסום וכל עובד יכול להתקין מה שהוא רוצה, אינטרנט פתוח לכל אתר כולל סרטים וכו'.

כרגע אני נמצא באירגון שהאבטחה אצלו על גבול המוזר.
כשמחוברים לרשת קווית, יש חסימת אתרים, כולל פייס ג'ימייל וכו'.
כשמחוברים אלחוטית - הכל פתוח ללא חסימות.
(אני מדבר על מחשבים ניידים).

מצד שני - חיבורי USB מנוטרלים ולא ניתן להשתמש בדיסק און קי או כל מיכשור אחר.

מותקנת תוכנת ניטור אצל כל המשתמשים, ואני רוצה להאמין שהיא משמשת רק לניתוח במקרה שקרה משהו עם משתמש כזה או אחר ולא על מנת לעקוב אחרי המשתמשים.

כמובן שאסורה התקנת תוכנות.
כל עובד חותם על הצהרת אבטחת מידע בנושאי מיחשוב.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   13:16   01.06.13   
אל הפורום  
  6. ומה הנוהל למחזיקי מחשבים ניידים? כשעובדים מחוץ לרשת/vpn המשרדי וכו'?  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Lior 
חבר מתאריך 29.3.02
742 הודעות		   15:17   01.06.13   
אל הפורום  
  7. כדי להתחבר לרשת המשרדית , יש דונגל שמייצר סיסמאות ראנדומליות להתחברות  
בתגובה להודעה מספר 6
 
   דרך תוכנה - FortiClient.

כמובן שגם במצב הזה לא ניתן לחבר ל USB שןם דבר.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   16:50   01.06.13   
אל הפורום  
  9. כלומר vpn קלאסי...  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BoMBoM 
חבר מתאריך 9.5.02
21864 הודעות		   22:48   05.06.13   
אל הפורום  
  15. בחברה הקודמת שלי היינו מאפשרים בעיקרון הכל  
בתגובה להודעה מספר 0
 
   היה לנו SEP 12.1 ושם היינו מפעילים location awerness שהוא היה מזהה שהוא בin office או בout of office והיינו מפעילים את הפיירוול של הSEP, בנינו רולים לכל סביבה.. אם הוא מחוץ למשרד, אם הוא במשרד, אם הוא מחובר דרך VPN ובכל מצב היינו מביאים לעובד דברים שונים כדי שהוא לא יפגע.
כמובן גם חיבור DOK ייעודיים שהחברה הייתה מספקת.
ברמת הservice לא נגענו כל כך.
היה לנו websense אז היה לנו שליטה לאן כל אחד היה גולש כשהוא בתוך המשרד.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Avi139   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
76234 הודעות, 28 פידבק		   01:48   08.06.13   
אל הפורום  
  17. זהו שניסיתי ליצור רול כזה לעצמי...  
בתגובה להודעה מספר 15
 
   יעני שיכנס לפעולה רק כשאני לא במשרד ולא בVPN ... ככה שיעשה איזו השהייה לסרביסים האלה... כי אני רואה בLOG שהוא כל כמה שעות מנסה לדווח \ לקבל משהו וזה מעצבן... טוב נו, אשגע איזה איש IT אצלנו... שיעזור לי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כמה עוד לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.11.09
483 הודעות, 11 פידבק		   15:21   08.06.13   
אל הפורום  
  18. איפה שאני עבדתי זה היה ידוע ''שהעכבר לפעמים זז מעצמו'' יעני יש סניפר על המחשב  
בתגובה להודעה מספר 0
 
   אני עבדתי ב help desk

ולגבי שאר החברה, היו סקריפטים שמריצים מלא דוחות ומשגרים את התוצאות למנהלי מחלקות ב IT
נגיד היה סקריפט שבודק רמת שימוש בתוכנות עם רישיון- דוגמא
נגיד יש עובד בחברה שיש לו רישיון חוקי על המחשב של photoshop והוא לא פתח את התוכנה כבר חצי שנה.. הסקריפט כשהוא ירוץ לו על המחשב, יגלה את הקטע הזה שיש לו רישיון בתשלום אבל לא בשימוש ויתריע אצל המנהל רישיונות ב IT


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net