Сообщение от
Qwazar
Cthulchu, вот не могу понять, зачем лочить USB ? Тогда уж и инет отключать полнсотью, инсайдер намигать же может и без USB, что угодно и куда угодно.
А вот геммороя с работой на компе без USB - дофига.
я юсб своим зверям не отключаю. и тоже с сочувствием смотрю на тех, кто отключает. Сами админы по своей инициативе юсб отключают только если очень специфическая ситуация или очень специфический склад ума. Чаще всего отключение юсбшек является следством неадекватности руководителей в лице параноидально-глупого директора.
---
воможно, Вы имели ввиду выполнение двух условий: если админ адекват «И» зарплата > 500$ ?
"И" - это эквивалент коньюнкции в разговорной речи.
"Или" - эквивалент дизьюнкции
Но прошу не отходить от сути: данный материал не рассматривает, что делать админу, если у него маленькая заработная плата или он неадекват.
Эта статья расчитана на "уязвимость" в виде такого админа
правильно заметил: остальные порты никто не отменял. Блокировка доступа к портам - решение, что называется "в лоб" и редко применимо даже к критически важным объектам.
все решается антивирями, локальными фаерфолами с централизованым управлением, фаерволом на шлюзе, монитором портов и приблизительным анализом трафика. Да и АД для пущей безопасности и удобной работы - отличное решение.
---
но у нас тут безосновательный холивар. в любой системе есть баги. Задача админа - убрать тривиальные баги и по возможности - нетривиальные. На мой взгляд, статья рассматривает не то что тривиальный, но даже не баг. Естественно, пускай будет, просто сомневаюсь, что она может быть полезной для человека-в-теме. А для тех, кто не в теме... они просто ее не заюзают.
---
Вариус, и им тоже.