Зарегистрирован: 21.10.2003 Сообщения: 507 Откуда: Москва
Добавлено: Пн Мар 21, 2005 12:07:32 Заголовок сообщения: Re: Locker
Legioner писал(а):
Хотелось бы узнать у Вас, какие моменты нужно держать под контролем при использовании Locker'a?
ВСЕ!!!
1. Следить, чтобы не снимали оболочку. Это можно определить по длиннющим логам, записываемыми локвином. Примерно 800 страниц 12шрифта за неделю
2. Следить, чтобы не подменяли базу данных локера. Средствами NTFS заблокировать админу доступ к папке локера.
3. Следить, чтобы не "пропалили" пароль главного администратора локера, либо использовать USB ключи в новых версиях. Тоже относится и к локвину.
4. В обязательном порядке использовать wingate+tmeter (либо новый шлюз, входящий в поставку локера) для учета трафика на отдельной закрытой для доступа машине и каждый день сравнивать сумму трафика с провайдером.
5. Купить отдельную программу для отслеживания конфигурации компьютеров, чтобы в один прекрасный день не обнаружить вместо 512Мб оперативки - 128
6. Следить, чтобы не применялось "честное воровство" Вместо 20 рублей админ ставит 19. К концу смены приличная сумма может набежать.
В общем, смотреть в оба глаза, а лучше отрастить третий
А еще лучше использовать Taskmaster (www.taskmaster.ru) Он гораздо более защищен от взлома, чем локер. При использовании локера надо заниматься блокировками самостоятельно, изучая реестр windows и средства NTFS. В таскмастер вся необходимая защита уже встроена, также в нем имеется встроенный контроль аппаратных средств и весьма полезная технология личных папок, при использовании которой значительно уменьшается вероятность удаления клиентской оболочки, нежели чем при использовании стандартных средств NTFS и остается достаточно доступа, чтобы клиенты могли вольготно себя чувствовать в вашем клубе.
Добавлено: Пт Мар 25, 2005 02:58:41 Заголовок сообщения:
Legioner писал(а):
А у Taskmaster есть представительство в Москве?
И возможно ли использование системы идентификации по отпечатку пальца?
Да реализовать это можно, конечно за день такую поддержку, но (так считает большинство пользователей) этого не нужно делать. Что это даст практически? К тому же - это дополнительные финансовые затраты, которые нужно нести клиентам, они этого не желают. Допустим что он не знает клавиатурных шпионов, так можно же сделать так, что пусть все сканирует шпионами. Система протоколирование всех пользователей в TSDOS и ТМС-Сервере в пакете Taskmaster сделана таким образом, что ни кто, даже учетная запись супер администратора не может никоим образом удалить статистику активности пользователей, который, самое простое - может автоматически показать дату и время последнего входа. Во-вторых, очень часто ставят Загрузчик (+и Milieu) (клиенсткий контроль пакета Taskmaster) также на компьютер сервера или оператора - это 100% контроль еще и над данными ПК. Не секрет, что операторы или кто-то другой может с ними что-то сделать, что-то подставить, изменить или так далее. А если там стоит Загрузчик и Milieu, то эти компьютеры становятся 100% подконтрольными! И пусть ставят хоть что, все равно там ничего не будет жить, ни одна "левая" программа или еще что-либо, так как Загрузчик все убьет "левое".
Я еще раз упомяну, что реализовать USB идентификацию или по отпечатку пальца можно, и кто-то также из бывших локеристов тоже предложил нам использование usb, где лежит какой-то файлик и как только появится usb-диск с этим файликом, что сервер тут же пускает его. Это сделать можно, хоть сейчас... но мы провели опрос наших пользователей и выше описанные причины в плюс полной прозрачности и контроля за данными системами, которые решают эти проблемы полность, просто не заинтересовали пользователей
Видетели, многие бывшие локеристы начинают при переходе на ТМС сразу же проецировать все требования к нему, типа пусканий под ограниченными правами, что-то удаления или "зачистки" системы, чтобы локера нельзя было "повредить", все это может быть и помогает как то ограничить доступ и контролировать его с работой для локера. К счастью ТМС пользователи не испытывают подобного давления и различных требований к наличию третьих программ, которые будут что-то прятать, защищать или изменять, ограничивать... У меня складывается подобные требования разработчиков ко всему этому - типа китайского конструктора: "а вот чтобы не подменили файл, вы возьмите folderguard программу и спрячьте его" и так далее... Получается, что покупаешь не законченное решение, а только его зародыши, которые ни как не выдерживают критики обеспечения безопасности.
Поэтому, когда мы начинали проект ТМС и была поставлена задача, чтобы ТМС обеспечивал 100% безопасность, несмотря ни на какие условия эксплуатации системы Windows, без помощи прочих средств. Например, как во многих программах, реализуется система ограничений на запуск приложений: они просто в политики Windows дописывают нужные файлы, которые запрещено запускать, но такое ограничение Windows обходится в два счета! В ТМС же нет ничего подобного, мы не опираемся на политики, все решает (и успешно) собственными силами Загрузчик _________________ Профессиональная система программ управления, контроля и администрирования компьютерного клуба и Интернет кафе любого масштаба -- Taskmaster.Ru
Добавлено: Пт Мар 25, 2005 03:01:50 Заголовок сообщения:
Legioner писал(а):
А у Taskmaster есть представительство в Москве?
Да, есть. Наши дилеры - это компетентные люди, работающие в компьютерном бизнесе. В Москве и московской области наш официальный (и единственный) дилер - это компания КомпКлабс (www.compclubs.ru) Обращайтесь к ним. _________________ Профессиональная система программ управления, контроля и администрирования компьютерного клуба и Интернет кафе любого масштаба -- Taskmaster.Ru
Зарегистрирован: 25.02.2005 Сообщения: 6 Откуда: Москва
Добавлено: Пт Мар 25, 2005 10:40:41 Заголовок сообщения:
2 Administrator!
Хотелось бы с Вами связаться и обсудить вопросы приобретения и установки Taskmaster. Мой e-mail: Legioner.gods|@|mail.ru
Если возможно, то хотелось бы сделать это в кратчайшие сроки.
Заранее благодарен.
Зарегистрирован: 21.10.2003 Сообщения: 507 Откуда: Москва
Добавлено: Вт Мар 21, 2006 10:40:46 Заголовок сообщения:
Malic2k писал(а):
А зачем вобще следить за клиентами и за трафиком.
Про трафик я еще понимаю это если трафик ограничен а если он не ограничен то смысл в этом есть?
Действительно ли есть польза от систем ограничения доступа к компу типо локер и таскмастер, если просто дать клиенту пол часа времени потом подойти и сказать что время кончилось если он засиделся и не нужно никакиз доп. затрат на софт.
если вы сами будете работать каждый день без перерывов-то можно и по простому, по коммунистически
а если наймете кого-нить - воровать будет...
Зарегистрирован: 21.10.2003 Сообщения: 507 Откуда: Москва
Добавлено: Вт Мар 21, 2006 17:21:45 Заголовок сообщения:
Malic2k писал(а):
Да я об этом действительно не думал пока (собирался сам работать), а если поставить 2 скрытые камеры одну прямо над кассой (куда деньги ложуть) а вторую под кассой (чооб видесть если кассир в корманы деньги сует), а также аудиозапись рядом с кассой.
А также просмотреть видеозапись и посчитать сколько будет народу за день заходить и через какое время они будут уходить, потом сравнить с выручкой в кассе.
а оно вам надо? смотреть, считать... велосипед хотите изобрести? тем более что стоимость системы видеозаписи значительно дороже программ учета типа локера и таскмастера
Зарегистрирован: 21.10.2003 Сообщения: 507 Откуда: Москва
Добавлено: Вт Мар 21, 2006 17:30:20 Заголовок сообщения:
Malic2k писал(а):
А я по любому буду ставить систему видеонаблюдения, по крайней мере так точно не обманут.
решение верное, спору нет
вот только слов "никогда","всегда","точно" - не бывает, хотя они и есть
существует вероятность у каждого события и она всегда меньше 100% для ожидаемого случая, вот такая вот математическая философия
как резюме: захотят-обманут, наша задача осложнить врагам их задачу
Оборудовать кафе 4-5 камерами, стоит порядка 1500$, ну и конечно не стоит забывать о договоре о коллективной материальной ответственности, который должен быть подписан каждым сотрудником.
Таким образом Вы избавите себя от многих возможных неприятностей. _________________ В теме с 1999 года =)
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
