ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Администрирование > Windows системы
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.04.2009, 12:26
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию

Цитата:
ограничили доступ к юзеров на чтение и запись usb
Если вы скажете как это сделано, тогда и будут варианты. Просто это может быть локальная политика компьютера и из AD вы ничего не увидите. Или вообще простое приложение в памяти OS, которое блокирует обращение. Надо знать подробнее.

Подозреваю что создавалась собственная политика (*.adm), тогда нужно знать что она делает и какого уровня.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 10.04.2009 в 12:29..
 

  #12  
Старый 10.04.2009, 12:37
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию

Цитата:
Сообщение от gri.n  
Позволь я обьясню ибо правильно поставленый вопрос половина ответа ...
Короче у нас сервак 2003 там AD ... сервисами самого сервера там ограничили доступ к юзеров на чтение и запись usb (до нас было)... таперь мы хотим провести аудит 200 юзеров кому какие права были даны и в последующем понимать когда кому был открыт доступ на запись-чтение когда кому закрыт ... чтоб не покупать лишние проги .. ибо бюджет нам срезали ...
Вы понимаете что пишете.У вас уже ограниченно на запись и чтение,но вы не знаете какие права выданы - это как понимать?

Для начала определитесь наконец,кому нужен доступ на чтение - запись,кому нет.С помощью GP ограничиваете доступ кому надо.

С помощью приведенных программ выше,логируйте что происходит с usb,у тех пользователей кому разрешено чтение-запись.
 

  #13  
Старый 10.04.2009, 12:38
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию

Короче прикинул тут немного, можно вешать скрипт блокировки на логон пользователя. Это будет видно в результирующей политике. Это первый этап.

На втром этапе - написать скрипт, который будет агрегировать результирующие политики и делать выборку из них, либо агрегировать только те политики, где имеется соответсвующий logon скрипт.

Или более эффективно, можно сам скрипт заставать писать куда-то, что я Вася Пупкин и мне нельзя трогать USB.

Касаемо самого запрещающего скрипта, видел примеры блокировки USB на Delphi, значит наверняка можно переписать под vbs/wsh.

Всё упирается в то, что нет стандартной групповой политики по запрету использования USB, поэтому штатными средствами для аудита наличия/отсутвия запрета вы в данной ситуации не обойдетесь (во всяком случае, без знания того, как это реализовано).
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 10.04.2009 в 12:42..
 

  #14  
Старый 10.04.2009, 12:43
Slev7n
Участник форума
Регистрация: 16.02.2009
Сообщений: 162
Провел на форуме:
2606331

Репутация: 502
По умолчанию

луди если памить мне не изменаит то dsquery и ldap могут искать в AD узеров по опредилним параметратм
 

  #15  
Старый 10.04.2009, 12:45
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию

Совершенно верно, но какие параметры у него определены для пользователя которому нельзя использовать USB - он не знает. Значит и искать нечего =) И должен ли быть этот параметр в AD он тоже не знает. Он вообще не знает как ЭТО у него работает. Мы не телепаты, к сожалению.
Просто у кого-то получается использовать USB, а у кого-то нет. Теперь ему надо составить список и аудировать, кому можно, а кому нельзя. ИМХО, надо подробнее разбираться как это работает.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 10.04.2009 в 12:49..
 

  #16  
Старый 10.04.2009, 12:53
Slev7n
Участник форума
Регистрация: 16.02.2009
Сообщений: 162
Провел на форуме:
2606331

Репутация: 502
По умолчанию

в таком случие пуст бирот листик , ручку, usb флешку и вперод по 200 копмутерам. думаю за один рабочий день закончит =)
 

  #17  
Старый 10.04.2009, 13:27
gri.n
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477

Репутация: 9
Отправить сообщение для gri.n с помощью ICQ
Talking

Цитата:
Сообщение от Slev7n  
в таком случие пуст бирот листик , ручку, usb флешку и вперод по 200 копмутерам. думаю за один рабочий день закончит =)

Ржунимагу .....


Запрет сделан в AD а групповой политике безопасности ...там есть политика на чтение и на запись usb ..так вот можно ли мне какой нить прогой или скриптом вывести листинг кому какие права разрешены на чтение и на запись ?
 

  #18  
Старый 10.04.2009, 13:31
gri.n
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477

Репутация: 9
Отправить сообщение для gri.n с помощью ICQ
По умолчанию

в этом то и дело что в лом ходить и проверять .... а листинг получить было бы не плохо...
 

  #19  
Старый 10.04.2009, 13:36
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию

Можно точное название политики?
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
 

  #20  
Старый 10.04.2009, 14:02
gri.n
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477

Репутация: 9
Отправить сообщение для gri.n с помощью ICQ
По умолчанию

Group Policy Managment Editor
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ