Toimialueen työasemien tiedon turvaaminen

tietoturva

Miten varmistaa ja turvata toimialueen Windows 7 työasema, niin ettei admin-jakojen ym. kautta pääse seuraamaan koneen käyttöä, työaseman kiintolevyjä ja tiedostoja ym. etäyhteydellä, vaikka kone on kiinni ethernet-kaapelilla toimialueen verkossa? Paikalliset admin-oikeudet käytössä.

13

300

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • sdvcd

      Asenna COMODO Internet Security palomuurisofta työasemalle ja laita se kysymään lupa kaikille prosesseille niiden verkkoyhteyksistä. Ei enää verkosta päin tulla koneen kiintolevyille admin-jakojen ym. kautta.

      • f.e.dzerzhinsky

        No tuolla tavalla saa firman verkonvalvojan hengittämään niskaan .

      • sdvcd
        f.e.dzerzhinsky kirjoitti:

        No tuolla tavalla saa firman verkonvalvojan hengittämään niskaan .

        Ei saa jos paikalliset admin-oikeudet työaseman haltijalla. Comodo ei aiheuta mitään ongelmia verkkoon, päin vastoin työaseman tietoturva paranee. Pitää vain muistaa tarkistaa ohjelmapäivitykset itse.

      • f.e.dzerzhinsky
        sdvcd kirjoitti:

        Ei saa jos paikalliset admin-oikeudet työaseman haltijalla. Comodo ei aiheuta mitään ongelmia verkkoon, päin vastoin työaseman tietoturva paranee. Pitää vain muistaa tarkistaa ohjelmapäivitykset itse.

        Ja verkonvalvoja ihmettelee kun ei saa domainilla olevalle työasemalle enää yhteyttä ja tulee kyselemään mitä on tapahtunut.

      • helpommin
        f.e.dzerzhinsky kirjoitti:

        Ja verkonvalvoja ihmettelee kun ei saa domainilla olevalle työasemalle enää yhteyttä ja tulee kyselemään mitä on tapahtunut.

        ei välttämättä edes kysele vaan ruuttaa uuden levykuvan menemään. siinä menee ne sun omat viritykset.

        ihmettelen, miksi yksittäiselle työntekijälle (käyttäjälle) annettais paikallinen admin-tunnus. ei hää semmosella mitään tee.

      • tee se itse
        helpommin kirjoitti:

        ei välttämättä edes kysele vaan ruuttaa uuden levykuvan menemään. siinä menee ne sun omat viritykset.

        ihmettelen, miksi yksittäiselle työntekijälle (käyttäjälle) annettais paikallinen admin-tunnus. ei hää semmosella mitään tee.

        Kuka jaksaa aina odottaa niitä päivän parin viiveitä kun haluaa asentaa uuden tulostimen, uudet ajurit, uusia ohjelmia, päivityksiä sun muuta. Itse olen ottanut työpaikan koneen hallintaani. No uudelleenasennuksen joudun tekemään itse jos kone sekoaa tai menee muuten juntturaan, mutta homma hoituu vähintään yhtä mallikkaasti kuin laitoksen helpdeskiltä. Itse asiassa ohjelmapäivitykset ja turva-asetukset on huomattavasti paremmalla tolalla kuin atk-tuen ylläpitämillä koneilla.
        Monessa firmassa työkoneet saa omaan hallintaan, kunhan ei ongelmissa itke tietohallinnon poikien perään. Tällaisiin koneisiin on hyvä samalla laittaa stoppi verkkotuen hemmoille.

      • ei se sun
        tee se itse kirjoitti:

        Kuka jaksaa aina odottaa niitä päivän parin viiveitä kun haluaa asentaa uuden tulostimen, uudet ajurit, uusia ohjelmia, päivityksiä sun muuta. Itse olen ottanut työpaikan koneen hallintaani. No uudelleenasennuksen joudun tekemään itse jos kone sekoaa tai menee muuten juntturaan, mutta homma hoituu vähintään yhtä mallikkaasti kuin laitoksen helpdeskiltä. Itse asiassa ohjelmapäivitykset ja turva-asetukset on huomattavasti paremmalla tolalla kuin atk-tuen ylläpitämillä koneilla.
        Monessa firmassa työkoneet saa omaan hallintaan, kunhan ei ongelmissa itke tietohallinnon poikien perään. Tällaisiin koneisiin on hyvä samalla laittaa stoppi verkkotuen hemmoille.

        hehheh. aika persiistä tietohallinto teillä, jos "oman koneen" saa tosta noin vaan haltuunsa.

        eikä se ole sinun ongelma työntekijänä, jos on viivettä. se on työnantajan.

    • f.e.dzerzhinsky

      Mitä ihmettä yrität tehdä firman koneella???

      • sdvcd

        Suuressa osassa firmoja tehdään työasemilla firman menestymisen kannalta tärkeää ja ulkopuolisilta salaista työtä, jota ATK-tuen ei tarvitse pystyä seuraamaan. ATK-tuki hoitaa laitteiden ja ohjelmien toimivuuden, työntekijät tekevät firmalle tulosta. Ei tässä tarvitse olla mitään kummempaa.

      • f.e.dzerzhinsky
        sdvcd kirjoitti:

        Suuressa osassa firmoja tehdään työasemilla firman menestymisen kannalta tärkeää ja ulkopuolisilta salaista työtä, jota ATK-tuen ei tarvitse pystyä seuraamaan. ATK-tuki hoitaa laitteiden ja ohjelmien toimivuuden, työntekijät tekevät firmalle tulosta. Ei tässä tarvitse olla mitään kummempaa.

        Tuollaisesta asiasta keskustellaan firman johdon kanssa eikä ruveta itse omatoimisesti väsäämään jotain ihmeellisiä omia propellihattuvirityksiä.

      • Höpö höpö...
        sdvcd kirjoitti:

        Suuressa osassa firmoja tehdään työasemilla firman menestymisen kannalta tärkeää ja ulkopuolisilta salaista työtä, jota ATK-tuen ei tarvitse pystyä seuraamaan. ATK-tuki hoitaa laitteiden ja ohjelmien toimivuuden, työntekijät tekevät firmalle tulosta. Ei tässä tarvitse olla mitään kummempaa.

        "Suuressa osassa firmoja tehdään työasemilla firman menestymisen kannalta tärkeää ja ulkopuolisilta salaista työtä, jota ATK-tuen ei tarvitse pystyä seuraamaan."

        Et taida tietää isompien firmojen IT-tuesta mitään.

        Kaikissa niissä firmoissa, myös nykyisessä, joka on yksi Suomen suurimmista (yli 15.000 työasemaa), IT tuella on pääsy kaikille verkon työasemille. Ja jokaista konetta myös seurataan. Ja jos etäyhteys ei jollekin koneelle onnistu, niin lähituki pyyhältää alta aikayksikön paikalle, ja katsoo, miksi ei onnistu.
        Lisäksi SCCM inventaario tehdään säännöllisesti työasemista. Ja jos työasemassa havaitaan jotakin poikkeavaa, se tutkitaan aina.
        Myös policeilla estetään esim omien palomuurien tai muiden härpäkkeiden asennus työasemaan, vaikka käyttäjällä olisikin adminit koneelle. Policyt jyräävät omat viritykset yli aina, kun työasema käynnistetään.

        Katsos se on sitä oiketa tietoturvaa, että tiedetään jokaisesta firman verkkoon liitetystä työasemasta, mitä ne pitää sisällään, eikä omia virityksiä sallita.

      • anonymousX
        Höpö höpö... kirjoitti:

        "Suuressa osassa firmoja tehdään työasemilla firman menestymisen kannalta tärkeää ja ulkopuolisilta salaista työtä, jota ATK-tuen ei tarvitse pystyä seuraamaan."

        Et taida tietää isompien firmojen IT-tuesta mitään.

        Kaikissa niissä firmoissa, myös nykyisessä, joka on yksi Suomen suurimmista (yli 15.000 työasemaa), IT tuella on pääsy kaikille verkon työasemille. Ja jokaista konetta myös seurataan. Ja jos etäyhteys ei jollekin koneelle onnistu, niin lähituki pyyhältää alta aikayksikön paikalle, ja katsoo, miksi ei onnistu.
        Lisäksi SCCM inventaario tehdään säännöllisesti työasemista. Ja jos työasemassa havaitaan jotakin poikkeavaa, se tutkitaan aina.
        Myös policeilla estetään esim omien palomuurien tai muiden härpäkkeiden asennus työasemaan, vaikka käyttäjällä olisikin adminit koneelle. Policyt jyräävät omat viritykset yli aina, kun työasema käynnistetään.

        Katsos se on sitä oiketa tietoturvaa, että tiedetään jokaisesta firman verkkoon liitetystä työasemasta, mitä ne pitää sisällään, eikä omia virityksiä sallita.

        Yksinkertaisin asia on ottaa verkkojohto pois päältä kun teet omia juttuja työasemalla, ei seuraa verkonvalvonta tekemisiäsi. Vahvasti salattu paikallisen levyn tai USB-levyn/muistitikun TrueCrypt-osio tai tiedosto jossa omat jutut. Käytät sitä vain kun verkkojohto on irti. Valvontatyökaluista Suojausasetuksista valinta tyhjennä sivutustiedosto kun sammutat koneen. Eraserilla vielä pyyhit tyhjän levyalueen/alueet ja uudelleenkäynnistät koneen ennen selain- ym. verkkokäyttöä. Saa olla fakiiri verkonvalvoja jos näkee mitä koneella teet. Eikä kukaan ihmettele yhtään mitään. Aivan sallittua ja turvallista.

    • Vai vielä vahtimaan

      Tukihenkilöiden määräkin on nykyisin niin minimissä, että kellään ei ole edes aikaa tutkia jonkun yksittäisen koneen tiedostoja.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka oli töllöntyön tekijä?

      Ketä on nyt pidätetty? Oliko syy mustasukkaisuus tyttöystävästä tai oliko muita lieventäviä seikkoja? Katuuko tekijä nyt
      Pieksämäki
      42
      4702

    2. Kotikasvatus siitä se lähtee eli missä meni vikaan että lapsesta tuli puukottaja

      Ottakaa muut oppia, normaali kotielämä. Ei liikaa edes hengellisyyttä.
      Pieksämäki
      53
      2554

    3. Jenkkilahkojen kastekaava

      Jenkkilahkojen yhteinen kastekaava on kirjoitettuna Mormonin Kirjaan, Moroni, luku-8 Pienten lapsien vanhempia uhataan
      Kaste
      139
      1034

    4. Pasi Turunen: Ensimmäisenä Helluntaina ei kastettu sylivauvoja!

      Tänään 31.5.2026 Pasi Turunen noin vastasi soittajan kysymykseen! Raamattu EI KERRO ketä kastettiin
      Kaste
      161
      1015

    5. Odotan sitä hetkeä

      kun nähdään taas. Tiedän, että sinäkin odotat. Kun se päivä koittaa, katseesi hakee minua. Ehkä arkailemme toisiamme väh
      Ikävä
      70
      936

    6. Leijonat Maailmanmestareita!

      Ihanaa Leijonat, ihanaa!!!
      Maailman menoa
      118
      901

    7. Olen melko vakuuttunut

      etten tule olemaan koskaan täysin onnellinen ilman sinua. En uskonut, että näin kävisi kenenkään kanssa. Kunnes sain kok
      Ikävä
      70
      864

    8. Mitä ajatuksia miehet, jos..?

      Nainen on 40v eikä ole omia lapsia?
      Ikävä
      137
      825

    9. Se mies rakastaa minua

      Ja minä rakastan häntä. 😌
      Ikävä
      48
      810

    10. Taas mietin että

      mitä ihmettä sanoisin, jos laittaisin viestiä. Aina voi toivottaa jotain, vaikka hyvää kesää, ja jos ei tule vastausta,
      Ikävä
      48
      756
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt