Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
System Win 8.1. 64-bit
Komputer szkolny (Lenovo) z preinstalpowanym oprogramowaniem oprogramowaniem oraz aplikacjami specjalistycznymi - podręczniki i atlasy, programy do obsługi multimediów typu tablice, projektory
Zainstalowany licencjonowany AVG Business
Czego oczekuję? - AVG jest strasznie ciężki, powoli się wczytuje i choć ma wiele fajnych funkcji jako pełny komercyjny IS, to chyba mam już dość tego programu. Wiem, że jest trochę darmowych AV do wykorzystania komercyjnego czy non-profit, ale nie mam teraz żadnego w tym doświadczenia. Komputer jest używany w szkole, jak i w domu...korzysta z różnych sieci i połączeń (kabel, wi-fi), więc niekoniecznie musi to być "chmurka", choć Panda narzuca mi się od razu. To, co miało by być nie powinno być zbyt gadatliwe, bo może nie być po prostu dobrze zrozumiane i obsłużone.
Macie jakieś pomysły...własne doświadczenia...co w takich czy podobnych układach się sprawdza? Może coś dodatkowego...może EMET?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
21.01.2018, 18:40
(Ten post był ostatnio modyfikowany: 21.01.2018, 19:05 przez bluszcz.)
W szkole czyli podstawowe założenie, że sami użytkownicy są niezaufani i mogą szkodzić. Niekoniecznie są w szkodzeniu zaawansowani i nie będą się fizycznie brać za rozbieranie komputerów itp, ale w systemie mogą robić psikusy jak usuwanie plików systemowych, zmiana ustawień systemowych na uszkadzające system, instalowanie keyloggerów.
Na pewno podstawową warstwą powinno być konto z ograniczonymi uprawnieniami i nigdy nie dawać administratora uczniom.
Dopiero do tego dokładać antywirusy itp. Antywirusy też lepiej chronić hasłem przed głębszymi zmianami w ustawieniach.
Edit, aktualizacja, dodane:
Nie wiem jak w Windowsie zrobić, ale dobrze by było mieć logi co robi dana osoba. W szczególności usuwanie, tworzenie plików, godzina tych zdarzeń. Wtedy można by ucznia postraszyć wezwaniem rodziców czy coś, gdyby usuwał innym pliki, chociaż oczywiście ideałem jest oddzielne konto dla każdego ucznia.
Arcabit + crystal security
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nie Tibu...Arca nie jest darmowy, a CS wymaga czasem interakcji. Aha...to jest komputer, do którego uczniowie nie mają dostępu, jeśli już to raczej...choć sporadycznie...inni nauczyciele.
@ bluszcz...aplikacja zbierająca dane o czynnościach to niezły pomysł. Dzięki
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
Ichito to może Windows Defender i do tego jakieś inny soft.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Też myślałem tylko o WD, ale środowisko szkolne to wylęgarnia szkodników...i nie chodzi mi jakoś szczególnie o uczniów WD nie będzie wystarczający na pewno i dlatego szkoła zakupiła AVG...przedtem był Avast IS, ale zapewne w związku z przejęciem przez AVG i jakimiś promocjami,to zakupili większą ilość właśnie tego AV.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
A myślałeś o Avira ? Może by na tym sprzęcie i tym środowisku dała radę
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Avira nie ma licencji "free for non-profit/school"...odpada
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
oj sorry .. - chyba że kacper free.
Ja bym spróbował inaczej. Bitdefender free + windows firewall + jakiś skaner online za każdym razem gdy komp wraca do domu. Powinno wystarczyć. Skaner behawioralny Bitdefendera też powinien wyłapać wszystko w locie...
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
Ja ogólnie jestem zdziwiony, że Avira Free nie może być używana w szkole. Ostatnio widziałem zainstalowaną ver. free w jednej kancelarii prawnej
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
A kiedy ostatnio kancelaria miała kontrolę z urzędu?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
to trzeba by było ich zapytać
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
CIS wg tej konfiguracji jest darmowy, zapewnia bardzo wysoki poziom bezpieczeństwa i nie wymaga interakcji:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
Ichito tylko nie zapomnij napisać co wybrałeś
Z tego wszystkiego to jestem za Comodo
Pozdrawiam
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No comodo było by najlepszym wyjściem w tej sytuacji
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Kurde...o Comodo jakoś nie pomyślałem ...ale mogę pomyśleć
Morphiusz...a czy ta konfiguracja nie spowoduje kłopotów w ustawieniu powiązań z zewnętrznymi urządzeniami typu drukarka, skaner, tablica multimedialna, rzutnik? Tablica ma swoje własne oprogramowanie i obawiam się, że nie mając jej u siebie w domu, narobię kłopotów z jej używaniem w szkole.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
pewnie czesć programów comodo wyrzuci do izolacji ...
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
I właśnie to mnie niepokoi, bo takie branżowe programy nie są szeroko znane. Jeśli by tak się okazało np. w trakcie lekcji, to komputer byłby bezużyteczny i wszystko przepada. Takich właśnie sytuacji chciałbym uniknąć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Nie powinno być problemów z oprogramowaniem już zainstalowanym na systemie przed instalacją Comodo ani z drukarkami/skanerami/rzutnikami itd.
W razie co można zostawić Firewall na ustawieniach domyślnych (pominąć punkty 2 i 3 z mojego poradnika). Jeśli uznasz, że nie chcesz instalować CIS jako anti-exe (a tak będzie się zachowywał, jeśli zastosujesz punkt 4b z mojego poradnika) to możesz go zostawić na ustawieniach domyślnych - wtedy nieznane pliki będą po prostu uruchamiane w wirtualnym środowisku*.
Ponadto, jeżeli wystąpi jakikolwiek problem, to Comodo od kilku wersji ułatwia ich szybkie rozwiązanie - w głównym oknie masz duży przycisk "Odblokuj aplikacje":
Po kliknięciu wygląda to tak:
Dobrym rozwiązaniem dla programu zabezpieczającego jest też możliwość ustawienia hasła. Bez jego podania nie da się wyłączyć ani zmienić ustawień CIS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec dodam, że istnieje możliwość ustawienia uruchamiania przeglądarek internetowych w piaskownicy - tutaj stworzyłem taką regułę dla chrome:
A tak wygląda efekt za każdym uruchomieniem przeglądarki:
* jeśli kogoś to interesuje, to mogę wyjaśnić jak działa każda z tych reguł automatycznej izolacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
|