Бесит необучаемость бухгалтерш

Ты фкурсе, что можно настроить почту так, чтобы исполняемые файлы удалялись политикой безопасности?

не поспоришь. Ну в регламенте это все объясняется ,на самом деле. А так да. Юзвери-страшные люди. Особенно доставляет всегда фраза: "Я то откуда это должна знать??? Я ж не компьютерщик" БЛЯЯТЬ! Нет такой профессии-это раз. И два-сука, ты так то галку ставила "уверенный пользователь ПК", а теперь просишь ячейки в экселе позеленить.

не канает
фильтр видит архив, проверяет, видит там "не.ехе/bat" - пропускает
бесплатные фильтры многоуровневый rar в основной своей массе на распознают
на платных внешних/внутренних начальство экономит в силу своей жопистости
остаётся административный ресурс "всем по ебалу"
ну или на линуху юзверей переводить, но это уже утопия

Ты видел, какого размера по умолчанию иконка вложения в аутлуке? Вот то-то же.

То есть им еще и всматриваться надо. Ну про "вдумываться"... вот надо бы, но тоже не всегда помогает.

Прочитав комментарии, возникло чувство, что тут 95% профессиональных админов! Все зашпеняли предпенсионного возраста дядьку, за то какой он лошара... И в общем-то правы! Но, блять, вот объясните мне, раз у нас все такие охуенные спецы:
1. где вы? На работу приходят утраиваться и выбрать не из кого...
2. что же, блять, у нас так все хуево! если бы было все так как пишут Крутейшие спецы, то достаточно их пары сотен на город-миллионник. Настроил и забыл, пошел дальше, а проводки обжимать и картриджи меняют пусть такие предпенсы
За 20 лет трудового стажа поработал в разных конторах и не видел ни в одной полных запретов всего, везде есть каста неприкасаемых с широкими правами. Плюс уже давно никто не шлет exe-шки.
3. Хакеры наверное тоже, блять, не развиваются. Как обходить Applocker, используя декларированные уязвимости винды тоже не слышали...
4. Еще раз почему, когда все такие умные кругом, такие пиздецы творятся?
Мне батя говорил: "Не хочешь на "шишку" заразу поймать, не тыкай ее куда попало!" Сколько бы ты гандонов не натянул, трахая гонорейно-сифилитическую шлюху будь готов, что с конца закапает... Поэтому голову надо иметь и пользователям и админам

сколько в твоей коспании хостов? У меня более 20000. И например сервак Exchange, равно как и сам Pine App рулится центролизованно с другом городе. Я лично не могу НИКАК повлиять на настройку фильтра обмена сообщениями и когда к нам прилетает поебота подобная, только ссылка на регламент и ебля в очко за открытие всякой хуеты помогают.

ПЕЧАТАЛИ. а не открывали.
читай хоть внимательнее))

и еще проще. на каждой машине обрубить им учетку админа. шоб всякое говно установить не смогли

блеть еще один. ну русскими же буквамин написал. что они ПЕЧАТАЛИ. ПЕ-ЧА-ТА-ЛИ!!!
а не открывали...
что ж вы за люди то такие. других поносите. а сами как эти курицы в упор не видите слово "печатали". так же как и они ярлык ворда не видели в упор

Это сообщение отредактировал Djonya - 24.07.2019 - 09:46

У нас стоит запрет на запуск любого экзешника, кроме разрешенных. И всего делов.

Какую зарплату предлагаете, такие и сотрудники приходят.

А вот так не бывает. Мир меняется, появляются новые угрозы и новые решения

Потому что любой, сумевший настроить зуксель и поднять домен, считается уже админом, потому что мир меняется, появляется что-то новое, потому что работодатели, мать их разтак, отличаются таким же снобизмом, как и админы.

Одна сторона хочет за 100500 денег сидеть и в носу ковырять, а другой надо за 500 баксов выпускника минимум гарварда, и чтобы он при этом делал все от кабели тянуть и вентиляторы от пыли чистить, до настройки BGP и полетов на луну.

3000 было.
Не можешь повлиять, пиши бумагу на руководство с объяснением всей жопы, которая может случиться и получи ответ ОБЯЗАТЕЛЬНО за подписью. Можешь написать в СБ, там такие писульки разбирать очень любят..
А в любой компании регламентов стока, что всех их выучить невозможно. У нас, например, сантиметра три, которые нанимающийся на работу обязан прочитать за полчаса и знать.

Отвечу наверно,ибо не люблю таких рассуждений.
1. Много спецов. За норм зп вполне реально найти. Нехуй предлагать 20 штук и ныть, что идет одно говно. НИ ОДИН уважающий себя IT инженер на такие крохи не пойдет.
2. В нормальной крупной корпорации вся инфраструктура АХУЕННО настроена, отлажена и функционирует. Да, не без всякой ерунды, но это уже сложности.
3. Слова хакер нет в ПРОФЕССИОНАЛЬНОМ сленге у IT инженера. Есть слово злоумышленники, пользующиеся уязвимостями. Про винду посмеялся. Все критически важные вещи живут на Linux.
4. Пиздецы творятся во всяких мелких конторках,где есть именно сисьадмин, нихуя не знающий толком нигде и ничего. А вообще работа с безопасностью, это целая отрасль и ей должны заниматься ПРОФЕССИОНАЛЫ. Ща конечно шпал накидают, но мне похуй. Ибо я убежден, что сисьадмин, делающий все и вся-это хуйня,а не решение. Есть отдел информационной безопасности, есть сетевые инженеры отдел телеком), есть техподдержка серваков, техподдержка пользователей, монтажный отдел, отдел разработки (DevOPS), отдел тестирования. Именно так и должно быть, иначе да, получается хуйня. Но все блять экономят. Поэтому надо стремиться попадать в крупные компании.

Это сообщение отредактировал Sagoser - 24.07.2019 - 09:52

То есть они создавали новые документы в экселе, и там набирали текст, вместо того, чтобы делать это в ворде? А то у меня "печатали" как-то больше ассоциируется с "выводили на печать".

Проверяем:
Со стороны ИТ отдела:
запрет на запуск исполняемых файлов, кроме явно доверенных
запрет на запуск макросов *если допустимо
запрет на запуск всего из переменных сред

еще действенно - отсутствие учетной записи админа на локальных ПК.

Если все это есть (то есть адекватные меры безопасности приняты) - узнаем стоимость восстановительных работ в сторонней компании.

Счет гендиру на стол, распечатку логов с инфицированного ПК (пользователь сам запустил вредоноса), запрос в отдел кадров на предмет записи в резюме ПК - опытный пользователь.

Обычно уже на этом этапе наглый бухгалтер становится шелковым.

Но вот если первых пунктов нет - тогда лучше исправь по тихому. Иначе таким бумерангом прилетит - не отмоешься

Чувак ты мой кумир... Ты такой умный, все предусмотрел и все пользователи обученые.... и железячники у тебя есть

Дааа!!!! Доведите до сведения нашего руководства плез. А то они ток оптимизировать умеют...
Ваш Сисьадмин Эникеевич

Ну и как курица поймет что это исполняемый?, расширение файла для упрощения сто-пудов не отображается

...еще и охуевшие

Отож..завидуй мну.

Ну расскажи мне про exchange на linux, ага? И про ad(да и вообще всю кучу безальтернативного софта, работающего только под win) тоже? И про 1с\mssql до некоторого времени назад?

тупые бухгалтерши лучше умных, т.к. им можно любой хуйни наплести на уши
и они потребуют у руководителя купить то что надо тебе )

да.
и жена ещё главный бухгалтер, но она умная

Тут дело в том, каким образом у Вас настроена ИТ инфраструктура, нельзя пенять на бухгалтерш, они может свою работу выполняют ответственно, а по поводу открытия сторонних файлов, это уже ответственность ИТ персонала и соответственно руководства.

распустил ты шефа