список ПО в сети
9986
24
есть какая-либо программка, которая по локальной сети может просканировать компы и сказать - у кого ОС windows и стоит офис этого производителя?
Граф
Что даже с выключеным сетевым обнаружением?
Граф
Локальное подключение под Общественной сетью, параметры заданы как на скриншоте.
p.s. За роутером мне кажется вообще можно скрыться основательно...
Граф
задетектить только тип операционной системы поможет очччень пользительный утиль nmap.
для ведения учета ПО существует 100500 программ - СКЛАД, например или MyLANViewer.
Я СКЛАДом пользуюсь - в логон-скрипте есть , кроме синхронизации времени с местным тайм-сервером, выполняется маааленький батничек, который в спецовую папку выкладывает свежий отчет о внутренностях компа. Очень просто проводить инвентаризацию, контроль за оч.умелыми ручками особо одаренных юзверей, держать актуальным список софта (и ставить клизмы за установку всякой ботвы). SMART пишется...
Граф
по Складу +, тока если будете внедрять через политики - используйте wmi фильтр только для рабочих станций, дабы не применилось вдруг на терминальных серверах - очень тормозят они от этого
Граф
Сетка доменная? Если да, видел некую поделку непосредственно от мелкомягких, запускается под правами доменного админа и выдаёт по всем включенным компам список с версиями оси и офиса. Вот название запамятовал :nea.gif:
ASGS
под правами доменного админа
Как запретить шару удалённым админам?
Казинака
Кхм.
Это, разумеется, если админ - лох.
Злыдь
Ещё некоторые службы погасить нужно для полноты картины.
Главный вопрос - а нафига?
ASGS
Разумеется надо гасить как минимум lanmanserver и lanmanworkstation, переводя их в лучшем случае в manual. Нафига - вопрос очень специфический. Я - не знаю, нафига закрывать админские шары.
Злыдь
А также WMI и сетевой DDE (от sysinternals утилитки через него же работают?)
Про нафига вопрос был к Казинаке:миг:И мой совет ему же: бросьте Вы это дело, амин ведь тоже человек - обидеться может :злорадство:
ASGS
бросьте Вы это дело, амин ведь тоже человек - обидеться может
ну если пользователь на рабочей станции имеет необходимые права, для того чтобы выбирать "что будет работать а что не будет" - ну какой он админ... так, подмастерье :biggrin:
Mad_Dollar
Такие ещё более обидчивые :biggrin:
ASGS
ну значит требуется более глубокое воздействие на мозг :biggrin:
с правильным квалифицированным админом у пользователей желание "закрыть админские шары" не возникает.
а если возникает, то они к нему же и идут, уходя либо с объяснением почему их это волновать не должно, либо с закрытыми админскими шарами, если это был "ну очень хороший продажник" :biggrin:
потому что иначе может быть "атятяй" с выговором для начала, а на второй раз увольнение по плохой статье.
потому как работать нужно а не фигней маяться :biggrin:
Злыдь
Я - не знаю, нафига закрывать админские шары.
Это всё потому что админы обычные люди, всего лишь люди. Но в виртуальном мире приобретают статус бога. Готов ли человек пережить божественные возможности и остаться Человеком? Таких возможностей и полномочий в реальной жизни нет ни у одного человека или спецслужбы...
Второе, во врема широкого шпионажа, коррумпированости, ценности конфидециальных данных, вопрос автономности и независимости становится не пустым звуком. Ну и в стране с с усиливающимся тоталитарным режимом отдельная тема...
Майкрософту за такие дыры огромный минус!!!
Казинака
ННП
Люди добрые подскажите, знакомые с макосями, в ваших операционках есть такое ущемление прав доверевшегося пользователя?
Казинака
Но в виртуальном мире приобретают статус бога.
да миф это все. поверьте мне, бывшему админу с пятилетним стажем - ваши "суперсекретные секреты" нафик никому из админов не нужны. в тоннах пользовательских данных искать "суперсекретный секрет", да еще и непонятно зачем - админу просто лень, да и не интересно.
Второе, во врема широкого шпионажа, коррумпированости, ценности конфидециальных данных, вопрос автономности и независимости становится не пустым звуком.
а вы свои конфиденциальные данные на рабочем компе не храните, если не верите про то, что они админам не нужны ))
опять же - защита от внешних угроз ИБ в части контор прямая задача ИТ службы при отсутствии служб СБ, частичная защита от внутренних угроз - тоже. Поверьте, они в этом понимают чуть больше вашего, потому что знаю ситуацию целиком, а не в пределах вашего компа или кабинета ))
Казинака
А вы уверены, что ваш рабочий стол и документы лежат именно на компьютере, а не на сервере ? .)

Но в виртуальном мире приобретают статус бога.
А богу есть до вас дело ? А админу ? И эта, попейте таблеточик чтоли, от паранои.
Казинака
Скажу как одмин со стажем несколько поболее 10 лет (если честно - поболее 20 лет:улыб:).

1. нормальный одмин в первую очередь будет защищать конфиденциальные данные организации от несанкционированного доступа
2. нормальный одмин не будет копаться в пользовательских данных - пользователей много, данных еще больше, а одминов мало.
3. нормальный одмин прикладывает все усилия к тому, чтобы даже без прямого контроля с его стороны упереть конфиденциальные данные было бы нетривиальной задачей.
4. одминская прослойка довольно тонкая и все всё про всех знают если не на прямую, то через вторые-третьи-пятые руки. Ситуация с кражей конфиденциальных данных станет известной достаточно быстро. а с развитием соц.сетей и интернетов - распространится достаточно быстро по всему миру. Угадайте, сможет ли такой нечистый на руку одмин найти работу? Даже если конкурент перекупит одмина с парой терабайт конфиденциальных данных - доверять одмину этот самый конкурент не сможет. Ибо еще раз перекупить его - не вопрос. Лишь бы бабла хватило.

Немного похвастаюсь - мне в свое время предлагали 100 000 рублей за гиг. Общей суммы хватило бы на оформление новых документов, покупку другого гражданства и небольшого домика на берегу океана.
Злыдь
Немного похвастаюсь - мне в свое время предлагали 100 000 рублей за гиг.
Из чистого любопытства, вы их СБ'шникам сдали, или просто отказались ?
Граф
rdp+Everest не пойдет? Именно так и собирал инфу для инвентаризации ПО, конечно, не совсем автоматом, но все ж поудобней, чем каждому в реестр лезть.
Mozepiy
сдал. Дальше уже СБшники собачились.
Деньги - пшик. Пришли и ушли. А репутация просто так не приходит.
Злыдь
"нормальный одмин". А почему не "админ".
P.s. Сам не одмин и не админ, вроде всётаки админ?
dfc
это профессиональный слэнг.
правильно не "одмин" и не "админ" - правильно администратор :biggrin: