Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Борьба с Teamviewer
Коллеги, кто как борется с Teamviewer (акромя орг. мер и запрета серверов)? Думаю данная проблема довольно актуальна в рамках обеспечения безопасности КИ.
Актуализирую тему :)
Честно говоря, на практике не сталкивался, но как вариант, запрещать запуск приложения используя возможности каких-либо СЗИ, в т.ч. антивирусов (контроль приложений).
А как же их запретишь, если они ещё не установлены :) Видимо только сервера отключать заранее остается.
Не установлены кто? СЗИ или TeamViewer?
Если операционка Windows, то можно политиками запретить запуск любого софта (в т.ч. инсталляторов) по хэшу. Как в Линуксах и проч. - навскидку не скажу.
Закрытие серверов органично дополнит эту меру :)
Апну. Меня так же интересует данный вопрос. Как бороться с данной проблемой, если клиент не требует установки, хэш меняется и т.д.
Официальная тех поддержка организации: Ammyy admin и шифрованный канал, решают проблему удаленки, соответственно нужно договор о неразглашени подписать 2-м сторонам.
так же openvpn и стандартные средства удаленного администрирования.... но это немного не по закону.
Проблема не в возможности перехвата "злоумышленниками" информации, передаваемой по каналам связи. Тот же тимвьюер на своем сайте "гарантирует" конфиденциальность обрабатываемых с их помощью данных и ратует о защищенном шифрованном канале. Проблема в сотрудниках организации, которые по различным причинам могут установить без спроса подобную программу и будут иметь доступ к КИ из дома или отдадут пароль другу/организации.
оргмеры - пусть все ознакомятся под роспись - что нельзя, припугнуть при нарушении может дойти до увольнения.
И показательно наказать при нарушении - надолго запомнят. ;)
Ну это само собой. А реально как запретить запуск на рабочих станциях Team viewer-а .
Можно через планировщик заданий или скрипт написать на выключение компьюетра по таймеру. Работаете до 6, ставишь скрипт на 6.30 и пользователи получают лютый батхерт :)
Цитата
Проблема не в возможности перехвата "злоумышленниками" информации, передаваемой по каналам связи. Тот же тимвьюер на своем сайте "гарантирует" конфиденциальность обрабатываемых с их помощью данных и ратует о защищенном шифрованном канале.
Да, но данная прога шифрует данные по буржуйской технологии, что деюро может привести к тому, что ФСТЭК посчитает это совсем не шифрованием, т.к. в нашей стране "правильным" шифрованием считается только ГОСТовское. К тому же (насколько я понимаю), весь трафик данной проги проходит через шлюз в Германии, что вобщем-то попахивает трансграничной передачей. Так что, я бы, как и гость, припугнул пользователей оргмерами и данными аргументами.
А технически - можно применить групповую политику. Ну или на шлюзе "забанить" доступ к германскому серверу (или серверам, если их несколько).
вот это режем и IP этих url-ов
master.teamviewer.com
master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com
master16.teamviewer.com
сложнее сам сейчас ищу как прикрутить гайки AMMYY
У нас все рабочие машины работают под учеткой пользователя (с заведомо отобранными правами на установку программ), а работать с учеткой "администратор" администратор может только Админ, правда если нужно установить/переустановить ПО, то Админу приходится побегать
Цитата
Евгений пишет:
У нас все рабочие машины работают под учеткой пользователя (с заведомо отобранными правами на установку программ), а работать с учеткой "администратор" администратор может только Админ, правда если нужно установить/переустановить ПО, то Админу приходится побегать
Имхо в любой уважаемой организации так и должно быть. ;) Иногда побегать - это и есть работа админа. ))
А иначе режем порты, ай-пишники, сервера. Можно конечно сигнатуру прописать. Можно антивирусом, а можно и самому скриптик накатать..
Страницы: 1
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку