Jaký antivirus do firmy?
Jaký antivirus do firmy?
20 PC s Win 7, 8, 8.1 vše buď kancl. stroje, účetnictví Money S4 a konstruktéři mají navíc SolidEdge.
Všichni mají přístup na internet a na poštu používají TB. Hlavní účetní navíc dělá všelijaká hlášení, zdravotní pojišťovny apod.
Za 2 měsíce nám končí licence AVG ( zaplať panbůh. Stejně to byl hnus. A faktury posílali kdesi z Holandska nebo odkuď ).
Šéf chce koupit antivirus. Úplně bez AV nechce zůstat. Co mu mám říct?
Napadlo mě, zda někdo nemá placený mbam. Vůbec netuším, jak se chová jako rezident.
Něco říct musím. Vím, že otázek na to , jaký AV je nejlepší, je tu týdně několik a odpovědi na ně mám pozorně přečtené. Jenže něco šéfovi říct musím. Zůstat bez AV nelze. Spíš uvažuji, aby to aspoň trochu mělo smysl.
Zrovna koukám, že cena MBAM je skoro 3násobná.
AVG IS Business stálo v listopadu 2014 asi 21 699,- s DPH licence na 20 PC na 2 roky.
MBAM teď by na 1 rok pro 20 pc stálo nyní 31 700,- s DPH.
Viry k nám do firmy moc nechodí. Sem tam něco jako příloha mailu. Polovinu z toho ale AVG nenašlo. Ke mě chodí kopie všech mailů a podezřelé přílohy stíhám zkontrolovat na virustotal. V případě reálného nebezpečí volám konkrétního uživatele.
3/4 lidí je rozumných a dělá, co jim řeknu. Bohužel taky třeba jeden konstruktér je hračička a instaluje různé chujoviny, co se dočte nebo mu poradí kamarádi. Od té doby, co nastoupil máme ve firmě třeba Chrome.
Takže viry k nám mohou dojít mailem, nebo to někdo stáhne. A nějaký AV program šéfovi musím říct.
Kaspersky
Ale jak ma user prava admina tak nepomuze nic.
Hlavne ale na maily jak uz bylo receno je mail server i s prislusnym antivirovym softwarem. Zavirovany email nema k uzivateli co projit, jednoznacna chyba IT oddeleni, pokud projde.
A co když máš mail server s nasazenym antivirovym řešením a přesto vir projde, protože jej antivir nedetekoval? IT by zřejmě mělo kontrolovat všechny přílohy ručně.
Jasne, asi jsem to blbe napsal.
Spis je to tak, ze IT obvykle dokaze zaridit, aby zadnej vir neprosel, ale zaroven neprojde i nejakej falesnej poplach a pak je casto natlak z vedeni, ze si odsouhlasej, ze radsi vir nez prijit o nejakou opravnenou postu.
Ano. Nejhorší je, když se nějaký problém stane vysokému. Pak se musí všechno nechat, 20 lidí bude kolem toho skákat, psát vyjádření, přestože všichni vědí, že to nemohou ovlivnit.
Mi prijde mazec mit ve firme usery s admin pravama.
U nas maji vsichni uzivatelske ucty s omezenymi pravy pro zapis, muzou ukladat jen do dokumentu a na plochu, ktera je ulozena na serveru.
V pripade nejakeho programu co potrebuje admin prava povolime zapis do konkretni slozky kterou program potrebuje, ve vyjimecnych pripadech se nastavi runas.
K virum, mame symantec a je pravda, ze starsi stroje se slabsim vykonem zabiji, ale nastesti se stavaji standardem pc s i5 kde to uz vykonove dostacuje. Jedine problemy co jsme zaregistrovali byly na pocitacich mimo domenu, bez symantecu a to pak byly kryptoviry z free mailu, typicky seznam a preposilani ruznych retezaku.
Staci pouzivat zfusovane programy zalozene na Jave na zakazku a pri padu procesu ho musis znovu nahodit jako admin. Protoze IT na to nema lidi a zfusovany program pada casto, tak se daji admin prava "aspon" vedoucim oddeleni.
Pokud se neco podela, tak se da PC vycistit Ccleanerem a navic ten antivir (u nas Kaspersky) tam je od toho, aby makal a ne si za drahy penize valel sunky na PC, kde uzivatele jedou na omezenym uctu.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Vsak rikam, pro pripad nouze udelas tomu zfusovanemu programu v jave zastupce ktereho spoustis pres runas s pravy administratora a das ho uzivateli k dispozici.
Coz znamena, ze ma uzivatel admin prava a muze si pres runas admin spustit cokoli.
Ja nepopiram efektivitu tohoto reseni jako nasledek nutnosti pouzivat zfusovane programy, ale je to potencionalni bezpecnostni problem, ktery vubec nema nastat. To by ale muselo vedeni poslouchat IT a v IT by museli tomu IT rozumet, cimz myslim opravdu rozumet, nikoli byt expert na Ccleaner ale znat a chapat souvislosti. Tohle vlakno je o necem jinym, takze nema cenu zabihat do podrobnosti.
Nerozumim jak by mohl zneuzit zastupce spousteneho s runas ke spousteni jinych veci? Jestli to jde (jak?) rad se necham poucit,mysleno s uprimnym zajmem
EDIT: runas s parametrem savecred myslím to je. Zadáš jednou administrátorské údaje a nesděluješ je uživateli. Jsem se asi nevyjádřil přesně.
Ten savecred jsem neznal, ale potom preci taky vsechno, co dokazu spustit z te aplikace pod admin pravy musi zdedit admin prava ne? Takze dokazu-li napriklad vyvolat prikazovy radek nebo pruzkumnika, tak muzu v podstate vsechno ne?
Ja si ted nejsem uplne jistej jak je to s tim savecred, jestli to jde i pod win 7 ale nak to mame v praci udelane stopro, muzu na to zacatkem pristiho tydne mrknout, ted jsem mimo.
Praveze nedas to na cmd ale primo ten program