Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Skype - как да контролираме, проследяваме, блокираме


Препоръчан отговор


Бих искал тук да обсъдим методите, правилата, политиките и възможностите (колкото са останали) да контролираме работата на Skype било в корпоратвината мрежа, било в кварталната мрежа.

Също така да разясним на обикновения потребител възможните "екстри" които би получил от постояната работа на Skype на компютъра му.

Всички мнения са добре дошли.

Линк към този отговор
Сподели в други сайтове
  • Отговори 109
  • Създадено
  • Последен отговор

Няма да коментирам за начините да забраниш локално качването/ползването на скайп.

Но доколкото знам - не е възможно да му спреш пакетите веднъж като са тръгнали :ph34r:

Относно "екстрите", зависи с колко чувствителна информация работиш. Ние ползваме основно скайп за вътрешнофирмена комуникация. Мисля че за това което дава, си струва. Ако искаш сигурност, ясно е че трябва да вложиш пари и усилие. А ако клиентите ти ползват скайп, нямаш избор.

UPDATE: Ако искаш сигурност, сложи терминал и тънки клиенти при потребителите Публикувано изображение

Линк към този отговор
Сподели в други сайтове

Вътрешнофирмена комуникация ли? С външен сървър и Р2Р мрежа! Шегуваш се ;) Информацията е фирмена, ерго е чувствителна за нас. Пари и усилия са вложени, въпроса е принципен - вече толкова неща се направиха, че не съм сигурен дали мога да го спра този Скайп. Клиентите си имат право да си ползват каквото си искат, с нас ползват телефон и е-мейл. Тънките терминали са ми приложими за PDC, но за служители работещи на CAD/CAM или ERP.... Не чух нищо конкретно ;)

Линк към този отговор
Сподели в други сайтове

Еми да, положението със Скайп е тежко :) Затова няма нищо конкретно.. И не се шегувам, даже се хващам на бас че голяма част от малкия и среден бизнес (извън бг) ползва скайп... И като казах вътрешнофирмена, главния ни офис е в щатите, не сме го измислили ние тоя скайп.. :)

Линк към този отговор
Сподели в други сайтове

T.e. не е "вътрешно фирмена" ами е интранет И ме учудва щатите да познават толкова Скайп - там, дето еБей се опитват да зарибяват с безплатни разговори, за да спечелят клиенти. Обаче за едно си прав - положението е плачевно.


Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Как да контролирам потребителите в мрежата ми, след като могат без да имат права да инсталират от флашка Скайп, който услужливо да им промени настройките на персоналната стена, след което чрез сложния си алгоритъм прескочи всички рестрикции на рутър, стена и прокси и в края на краищата отвори и няколко порта навън към света (даже и описания в регулациите като HTTP порт 80!).

И като се събуди какво се случи?

За теб Филипов (Змей) по лошо стечение на обстоятелствата съм и бета тестер на Secunia PSI (предпуредих те, както и да не говориш за технологии и компютри). Не крия и методично и последователно какво работя, напротив - пише го навсякъде. Ти криеш ли, защо - неколкократно питам, за да стане ясно може ли да се доверим на мнение на професионалист, на мнение на професионално заинтересован? Или трябва да се срамувам, че ежедневно се уча и полагам изпити за повишаване на квалификацията! Не се срамувам нито от това че съм одитор, нито че съм администратор, нито че съм CCNA, нито че съм преводач, нито че съм бета тестер

ПП.М/у другото, приеми ми думите като сертифициран одитор по Информационна сигурност.

служител във фирма, която Е сертифицирана по ISMS

Не ми предлагай да обсъждам методите на Скайп за "прескачане на стени" - едва ли ще ми кажеш нещо ново, а и няма вече разумен админ, който да публикува метод на блокиране на Скайп в публичното пространство - просто на следващият ден има нова бета, в която е отстранена тази "слабост" и отново няма контрол върху програмата. Така че не се опитвай да ти кажа каквото и да било за контрола й!

А-у-у, страшна работа :) Айде аз понеже съм НЕадмин и НЕспециалист (по Инжинера), и НЕсерцифициран, ше зема да кажа, насред публичното пространство, как може да се блокира Скайп :))))

Сега специално за Мистер Certified, по-известена като плачещият „админ” – обяснения с картинки :)

_____________________________________

_____________________________________

Открих някои нови интересни неща и затова ще допиша към старото съобщение кратко разяснение: става дума на много места, че Скайп можел да се инсталира от обикновен потребител. По мои наблюдения не може да се инсталира нито от потребител без права, нито от администратор, защото програмата просто… не се инсталира! В Регистра се правят промени само в HKEY_CURRENT_USER; така наречената „инсталация” е подобна на извличането на файлове от архив winzip.exe, winrar.exe и подобни – единственото, което се случва, е, че файловете само се копират някъде. Ако това действие се извърши от администратор на системата, то извлечените файловете се копират по подразбиране в C:Program Files\Skype и се разполага по една препратка на програмата на работния плот на всички потребители на системата; групата „Users”, за същата папка „Skype”, получава разрешение за: четене и изпълнение, показване съдържанието на папката, четене. Ако действието не е извършено от администратор, Скайп автоматично търси папка, до която потребителят има достъп за писане и обикновено това е C:\Documents and Settings\име_на_потребител\Application Data\Skype; не се разполагат икони-препратки на работните плотове на останалите потребители.

Ако за „инсталация” (разбирайте „изваждане на файловете от архива Skype.exe и копирането им”) изберем папка, в която нямаме права да пишем – се появява уведомително съобщение „Записване на инсталационния пакет върху диска е невъзможно. Моля, уверете се, че разполагате с достатъчно свободно място” (вижте картинката на точка (3) по-долу).

Такова съобщение може да се появи и по-късно, когато е спрян достъпът на потребител до папката, в която се намира Скайп.

Ако потребителят е без администраторски права, файловете на Скайп се копират по подразбиране в C:\Documents and Settings\Име_на_потребител\Local Settings\Application Data\Skype. Също така се копира инсталаторът Skype.msi (но само той, а не целия пакет Skype.exe, който сваляме от www.skype.com) в C:\Documents and Settings\име_на_потребител\Application Data\Skype\{5C82DAE5-6EB0-4374-9254-BE33119BA4E82} (името на папката може да е и някакъв друг номер). Явно разработчиците са решили, че е нужен, както се казва, „за всеки случай”.

Когато забраним достъпът до папката C:Program Files\Skype (или там където е сложен Skype), на потребителят „инсталирал” (т.е. копирал) приложението и опитващ се да ползва програмата, започва следната серия от събития: (1) Скайп прави опит да се самокопира отново от Skype.msi, следват няколко екрана…

Публикувано изображение Публикувано изображение

(2) достигаме до следния прозорец:

Публикувано изображение

ако изберем ОК – излиза това съобщение

Публикувано изображение

ако изберем „Browse” и съответно пакет Skype.msi от друго място, пак получаваме уведомяване за грешка

Публикувано изображение

ако изберем „Cancel”

Публикувано изображение Публикувано изображение

(3) при повторен опит за инсталация от Skype.exe

Публикувано изображение или Публикувано изображение

Ако потребителят ползва подвижен профил в мрежата, ще сложим забрана на \\Име_на_сервер\Папка_съдържаща_профилът\Local Settings\Application Data\Skype. Такива профили принципно не се ползват от кой и да е, а най-вече от администратори, техници и пр. служители с ръководна роля.

До същия ефект води и забраната за достъпът до инсталирания файл Skype.exe – C:\Program Files\Skype\Phone\Skype.exe или C:\Documents and Settings\Име_на_потребител\Local Settings\Application Data\Skype\Phone\Skype.exe.

Важно е всеки потребител, който искаме да спрем да ползва Скайп, да няма достъп до „Add or Remove Programs” в „Control Panel”, за да не може да махне Скайп по стандартния начин. Защото при инсталация „набиване”, или когато се инсталира без да се маха старата версия, Скайп не позволява избор на папка за местоназначение/инсталиране.

Публикувано изображение

Докато в противния случай имаме право на избор.

Публикувано изображение

П.П. От безбройните пъти, които инсталирах и махах Скайп, за да пробвам всички възможни комбинации, за които се сетих, се получи странен проблем. Без нищо да съм спирал или забранявал, „инсталирането” спира съвсем в началото като се появява съобщение за някаква грешка „код: 2”. Не мога да кажа каква е причината за това.

Публикувано изображение

__________________________________________

__________________________________________

Прибавено на 22.10.2009 г.

Забрана за инсталиране на Скайп по свидетелство (сертификат)

Сертификатите, които се ползват за Скайп, важат за период от една година. Всички версии в един такъв период ползват един и същ сертификат и може да бъде въведено правило, локално за една машина или на ниво домейн, което забранява ползващите го програми да бъдат инсталирани.

Как да изнесем сертификат?

Сваляме инсталатора на Скайп от www.skype.com, щракаме с дясно копче върху него (върху файла), избираме Properties -> Digital Signatures -> в Signature List щракаме два пъти върху Skype Technologies SA (или щракаме веднъж и после върху копчето Details) -> View Certificate -> Details -> Copy to File... -> Next -> Next -> Browse... -> избираме папка и име за файла-сертификат, които ще извлечем -> Next -> Finish.

Тук съм качил сертификатите важащи за периода от 26.05.2008 до 26.05.2009 г. и от 13.05.2009 до 27.05.2010 г.

Въвеждане на правилото за забрана

Отваряме Group Policy Object Editor (според това къде искаме да важат правилата) и отиваме до Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies -> Additional Rules -> дясно копче -> New Certificate Rule... -> Browse... -> избираме съответния файл-сертификат –> (оставяме по подразбиране Security level: Disallowed) -> OK (за домейни ускоряваме прилагането на груповите правила от команден ред: gpupdate.exe).

Публикувано изображение Публикувано изображение

Резултат

Ще получавате едно от следните съобщения за грешка:

Публикувано изображение Публикувано изображение Публикувано изображение

Има възможност за забрана и на някои конкретни функции на Скайп:

Публикувано изображение

Ползвайте шаблона за групови правила от Скайп. http://www.skype.com/security/Skype-v1.7.adm

Вижте също Ръководството на мрежовия администратор на Скайп. http://skype.com/security/network-admin-guide-version2.2.pdf

------------------------

Скайп не може да осъществи връзка, ако порт 443 (SSL) е затворен, но тогава няма да може да отваряте защитени страници (HTTPS).

__________________________________________

__________________________________________

Първоначално съобщение

Сега конкретно - каналите са ни 8Мбита ADSL +1.5Мбитa по LAN. Задръстването не идва от това, че някой много говори - идва от това, че като си на добра връзка (виж ми подписа) след 3 дни онлайн и ставаш рилей или не знам какъв си възел в Р2Р мрежата на скайп. И от това следва (както и от съглашението на Скайп) че почваш да си предоставяш процесора, паметта, пропусквателната лента на трети (напълно непознати) лица за да им гарантираш качеството, което им е обещала фирмата.

Оказа се, че наистина Скайп, след като бъде включен, започва да работи и като сървър. Това може да се предотврати с ZoneAlarm. (Нямам време да си играя да пробвам други стени, но повечето трябва да са в състояние да се справят не по-лошо от тази. Разбира се, изключваме Windows Firewall.)

Публикувано изображение Публикувано изображение

За канала, който изразходва програмата, вече говорих – около 60-80 кбита/с (5-10 кбайта) при разговор (без видео). Без да се провежда разговор – изразходва пренебрежимо малко количество кб. Всичко това може да се (про)следи с DUmeter или друга подобна програма.

Публикувано изображение Публикувано изображение

да си чувал за портабъл Скайп, пускан от флашка?

Вече обясних, че затова се забраняват портовете USB. От флашка мога да си пусна не само Скайп, ами каквато и да е друга програма. Мога и паролата на администратора да махна или разгадая, стига биосът да не е заключен. Има неинсталиращ се WinAmp и всякакви други програми, и хората си пускат радио от флашката; като са повече на брой такива, изразходват голяма част от канала за интернет. Затова се изключват USB за обикновените потребители.

Skype depends on the Internet to run, so when Skype is installed and each time it runs,

Skype ensures that it can communicate in the best way possible with the outside world

by including itself in the Windows Firewall exceptions table. This allows Skype to listen

on specific ports for incoming connections to Skype in order to complete calls

Вярно е, че могат да се провеждат разговори, дори когато програмата се блокира от Windows Firewall. Дори когато е извадена от списъка с изключения и след запитване изберем „Keep Blocking” – пак работи.

Както и да е, току-що пробвах, ZoneAlarm успешно възпира Скайп от свързване с каквато и да е мрежа. Може да се спре и само обслужващата функция на програмата, т.е. да работи като сървър (виж картинките по-горе).

Публикувано изображение

Преводът на данни от Скайп може да се спре и с помощта на ISA Server или други подобни програмни или технически средства: хардуерна или софтуерна защитна стена.

Попитах те веднъж конкретно - как да огранича един потребител да ползва/свръзва Скайп, за да имам МЕТОД за контрол и да гарантирам сигурността - не ми отговори.

Въпросът не е към мен, но ще се наема да отговоря.

Topper, слушай (т.е. чети) сега ДОБРЕ(!) и НЕ питай повече(!):

I. Спираме услугата Windows Installer. При опит за инсталация ще получаваме следното съобщение за грешка:

Публикувано изображение

ИЛИ

II.

1) в биос: първо зареждащо устройство: твърд диск 0;

2) парола на биоса;

3) забрана за ползването на: портовете USB, устройствата CD-ROM/DVD-ROM; обикновено се ползва сървър за съхранението на данните, ако трябва да се въвежда програма или нещо друго – прави го съответното упълномощено лице (техник, администратор);

4) забранява се на потребителите да пускат изпълними файлове с разширение „exe”; те и без друо са ограничени да не могат да инсталират програми.

П.П. Може да се забрани и конкретен изпълним файл, примерно Skype.exe, но ако се пробва след това с различна версия, програмата ще се инсталира. Не е удачно, защото трябва да се забраняват всички версии.

Начин втори: забраняваме изпълнимите файлове „exe” за всички прилежащи папки на определен потребител.

Начин трети – ако Скайп вече е инсталиран:

1) намираме папката, в която е инсталирана програмата (обикновено това е на системния дял в Program Files\Skype или Documents and Settings\име_на_потребител\Local Settings\Application Data\Skype) и забраняваме пускането на файлове „ехе”; когато цъкне на иконата на Скайп на работния плот (или където се намира), ще му излиза съобщение за грешка;

Публикувано изображение

2) забраняваме на потребителя да премахва програми от „Add or remove programs”.

Дори след това да се опита да инсталира по-нова версия, без да е махната съответната по определения начин, програмата не позволява да си изберем папка за инсталацията, а я прави в съществуващата папка. Но там файлове с разширение „ехе” не може да се пускат ;) Потребителят няма права да премахне Скайп по нормалния начин, така че няма и възможност да го инсталира в различна папка. Въпреки това, ако в инсталатора е сложена отметка на „Зареди Скайп след инсталиране”, приложението ще се отвори, но след затварянето му – няма да има вече тази възможност. Това е единственият недостатък на метода – възможно е едно пускане на програмата след всяка инсталация. Но едва ли редовият потребител има акъл за такива сложни операции, още повече и ако www.skype.com е със забранен достъп.

С ZoneAlarm може да се спре напълно Скайп, не само да не се свързва с интернет, а и въобще да не може да се пуска. Това къде се е (само)копирал или „инсталирал“ из компютъра не е от значение.

Публикувано изображение

Същото нещо се прави и без ZoneAlarm, само със забрана на достъпът на инсталирания файл Skype.exe.

Публикувано изображение

Линк към този отговор
Сподели в други сайтове

oценка за материала 6+ ! Има идей за който не се бях сетил сега ще ги пусна мерси многооо!

Линк към този отговор
Сподели в други сайтове

Сърдечно благодаря, BG's!

Изключително полезен материал. Добре е някой от модераторите (с твое разрешение, разбира се) да го сложи като „залепен" коментар към някоя от важните подтеми за сигурността под тази ОС.

Благодаря и за отговорите към Димитър. Аз по-добре не бих могъл да му отговоря. Надявам се пък и той да не приеме нещата лично, нито тези редове... И на него благодаря, че повдигна въпросите.

ПП1 BG's, ако не е много нахално искам да те помоля да публикуваш материала като към ZIP архив в българската секция (в подписа ми). Ще е много полезно да го запишеш като PDF, за да го ползват хората с чудесните екрани, които си сложил.

ПП2 За тези, които не знаят: аз съм Николай Филипов (лошият змей) ::reign_of_fire:: ІYІ

Линк към този отговор
Сподели в други сайтове

Хах, направо се прехласнах! Как до сега никой, който се занимава професионално с мрежи не се е сетил такива елементарни неща.

Приятелю, това със "събуждането" ти е любима фраза, но виж измисли нещо по-оригинално. За справка - опциите на Скайп, командата netsat, iptraf, iftop...хайде да не става прекалено за теб, да не вземеш да се събудиш. Аз говоря за факти, не те питам дали си забелязал. Едва ли си - не си се събудил още.

Значи, доколкото разбрах - трябва да закупя 100-на копия на ZoneAlarm, за да се предпазя от Скайп (и то професионална версия, защото това виждам от снимките, а и в безплатните версии, който са само за некомерсиална употреба, а не корпоративна - такива възможности няма)? И то само за да не работи като сървър, но иначе ще продължи нормално да си работи. Страхотно решение. А да, и да наложа още 10-на ограничения в политиките, които ще спъват работата на потребителите ...особено ценни са правилата (не че имат нещо общо с темата):

1) в биос: първо зареждащо устройство: твърд диск 0;

2) парола на биоса;

3) забрана за ползването на: портовете USB, устройствата CD-ROM/DVD-ROM; обикновено се ползва сървър за съхранението на данните, ако трябва да се въвежда програма или нещо друго – прави го съответното упълномощено лице (техник, администратор);

4) забранява се на потребителите да пускат изпълними файлове с разширение „exe”; те и без друо са ограничени да не могат да инсталират програми

Да забраня да пускат .exe-та ли? Или направо да им забраня да си ползват компютрите. За това има инвентаризиращ софтуер, един от добрите такива е на Секуня (извинявай, че не те питах да им сътруднича, друг път ще се въздържа) - с малката подробност, че струва ХХХХ евра. За такива щети от употребата на Скайп говоря аз.

DU метъра знаеш ли какво върши - малко повече от нищо. За справка - пусни netstat -bno при пуснат скайп и ще бъдеш учуден. Ако искаш още повече да се учудиш - ако си зад рутър, пусни някаква мониторинг програма да следи твоето IP (става и с TCPDUMP) и ще съзреш доста пакети (UDP и TCP) който преминават през твоята машина (нещото, което не ти показва DU метъра) Защо ли - ами защото тези IP-та са потребители и трафика им с голяма вероятност минава през твоят комп и твоята връзка.

Нещо се опитваш да ме иронизираш, че съм достатъчно учил или че искам да отворя очите на потребителите с факти? Нали не можеше да се инсталира Скайп без права, нали беше чудно как променя настройките на Windows стената. Но не, по стал български обичай - ние си разбираме от всичко, още повече разбираме от неща, които нито са ни работа, нито сме учили - футбол, политика, компютри (е как бе, аз в къщи имам 3 компа, сам съм си инсталирал Win)

Явно не ти е ясен метода на връзка на Скайп с мрежата - вече няколко пъти го писах тук. Вярно, дълго е, но си направете труда. Но пък как тогава ще размахвате пръст "не питай повече" - мноооого се впечатлих. Браво младежо. Сега ще се засрамя, че съм учил доста повече от вас тази материя :hush:

Като си решил да ползваш ZoneAlarm - вземи погледни първо къде се опитва да направи вързка Скайп? Към порт на 127.0.0.1 Да, твоят комп, който трябва да бъде първо сървър, за да може личния ти скайп да се "самосвърже" и тогава да почне да опитва връзка с нета (ако си забранил да е сървър.... не, няма да е достатъчно). След това погледни в същия момент лога на ZoneAlarm - учудващо, колко много IP-та !! О, странно - тук никъде не се опитва да се върже с хост Skype.com или дори с някой от поддомейните - жалкооо, блокирането на www.skype.com не върши работа, да видим другите адреси, където с всичките нонстоп се опитва да се свърже. Някой дори са на домашни DSL потребители - защо се опитва да се свърже пък там? А дали и с теб не се опитват също толкова потребители да се свържат... И накрая - от къде черпи информация за тези адреси, след като току що си го забранил да черпи информация от нета! Не е ли интересно. А и за забраната - да, хубаво, сега същото това забранено .exe го преименувай или копирай на друго место и историята започва от 0-та. И то мултиплицирано по броя на клиентски компютри, за които трябва да се грижиш. Ясно ми е, че така разсъждаваш - ти се грижиш за собствения си комп.

Браво, че си се постарал за 5 минути да направиш някои опит и ... хм, изследване, но нещата са далеч по сложни. Преди месец не знаеше, че може да се инталира Скайп от ограничен потребител, сега се опитваш пръст да ми размахваш поучително - не така, не. Това си го позволявай на форума на Скайп - публиквай си там писанията, ако има нещо смислено, то в следваащата версия на Скайп вече ще бъде заобиколено (за справка промяна в пуловете от сървъри за оторизация, след това преминаването да динамични пулове, също за справка ефективната блокировка за метод connect през прокси сървър - нещо споменати и грижливо "отстранени")

Някакви други по-смилени предложения? Без поучителни остроумни плоски забележки моля.

Ето ви една тема в друг форум, потвърждаваща думите ми - колко "умна" програма е Скайп, та намира начин да се върже и при спрян нет през друг комп в мрежата.

Линк към този отговор
Сподели в други сайтове

Следя темата от известно време и тъй като ми се струва доста интересна ,също както и дискусията в другата тема за Скайп , искам да помоля автора накратко да даде малко повече яснота на обикновените потребители /в това число и на мен/ върху проблемите набелязани в първия му пост , а именно:

1. "Възможните екстри които обикновеният потребител би получил от постояната работа на Skype на компютъра му"

2. "Skype - как да контролираме, проследяваме, блокираме" - какъв всъщност е проблема да се ограничи инсталирането на програмата от ограничен потребител , защото аз на пръв поглед не виждам такъв?

Линк към този отговор
Сподели в други сайтове

Мога да ти отговоря от 2 думи до 200, но накратко: 1.Възможната загуба на служебно време в чат; Възможното предаване на служебна информация; Възможното предаване/приемане на непозволени файлове (вкл. служебна тайна); Възможно създаване на слаба точка в сигурността на мрежата (Super node, relay node, а утре какво...); Възможното създаване на HTTP тунел - добре дошли, мили гости; Възможност от социален инженеринг с краен резултат "я ми виж снимката, дето ти пращам....да, да, разширението е .jpg .exe, но сега така ги пращат готините пичове" 2.На пръв поглед и по пътя на логиката - няма. На практика - така е програмиран кода на Скайп, че всеки потребител може да го инсталира (дори да няма права за това). На практика - възможност за промяна настройките на уиндоус стената, въпреки че политиката на компютъра/домейна го забраняват. На практика - прескачане на всякакви мрежови ограничения за ползване на интернет ресурси. На практика (виж темата в предишния ми пост) - дори един компютър да е свързан с мрежата на Скайп, други потребители от мрежата ще го "намерят" и те ще се вържат. Ами това е на прима виста, което може да нака да повърне всеки един от администраторите (мръсниците_дето_искат_да_ми_спрат_готиния_чат)

Линк към този отговор
Сподели в други сайтове

Ок да кажем , че по 1 съм съгласен напълно , въпреки че това с jpg.ехе е малко несериозно и не може да се свързва само със Скайп.А колкото до 2 и в отговор на 1- решението , което се търси е забрана за качване на програмата- ами каква е пречката да се забрани услугата Windows installer , която и без това е излишна за обикновения юзър в дадена компания и без която не може да се инсталира Скайп?

Линк към този отговор
Сподели в други сайтове

Едно смислено предложение в темата, най-накрая. До някъде обаче - това не те спасява 1-во от портативните инсталации и 2-о от по-стари версии на Скайп (те ползват MSI от в.3.5 мисля) А колкото до .jpg.exe - защо си мислиш, че си го измислям, ами не съм го изпитал на гръб? Опитай - попитай 5 жени дали ще пуснат такъв файл и след това резултата умножи по 10 и ще ти даде реална представа за какво става дума. Ако е през пощата - това се филтрира 100%, но на персионалния компютър.... М/у другото, въпроса ми е за административно/централно/сървърно решение на проблема. Далеч по-ефективно, лесно за имплементация и поддръжа и т.н. - не решения за персонален компютър.

Линк към този отговор
Сподели в други сайтове

ами каква е пречката да се забрани услугата Windows installer, която и без това е излишна за обикновения юзър в дадена компания и без която не може да се инсталира Скайп?

Аз не съм системен администратор. Предполагам повечето следящи темата тук са. Подкрепям и намирам това за основателно и ще го илюстрирам със следната биографична подробност...

1. През 2004 година, когато Skype, почна масово да се ползва работех на Mac във фирма с хетерогенна мрежа.

2. Колегите с PC ползваха Skype, докато местният системен администратор не взе мерки. Една от тях бе точно това, което описвате – спиране на тогавашния инсталатор, ползван от Skype InnoSetup. Нищо пакетирано с този инсталатор не можеше да се качи там.

3. Ние с маковете не бяхме засегнати. В края на 2004 г. обаче собствениците си преосмислиха политиката и въведоха Skype и Google Talk за междуфирмени комуникации наред с е-поща.

ПП Доколкото познавам системния от тази работа не си спомням да е имало кой знае какви главоболия, или сътресения. Просто за период от около 7 месеца през 2004 г. никой от служителите не е ползвал Skype на PC.

Линк към този отговор
Сподели в други сайтове

Пак изцепка в мрака... да беше прочел, че НЕ ПОЛЗВАМ Скайп. И не ми пука за него - просто ме бърка в работата. Друго мнение ? Филипов, какво е това хетерогенна мрежа ? И какво "отново" ни казваш - администраторите слагат прът в колелото на прогреса? Ами помислете бе хора - кой админ ще тръгне да си скъсява живота, само за да забрани нещо на някой си! Ясно ми е, че няма да има потребител, който да е доволен, по ред причини, които съм описал нееднократно - от чат-зависими до свободия-любещи. Докато админа няма избор из такива чувства - или го изисква компанията, или действа по заповед.

Линк към този отговор
Сподели в други сайтове

Още един разбиращ много от световния бизнес. Моето момче, като каза 2-и Майкрософт имах предвид точно рекацията ти - ако кажа офис, ти ще си помислиш за Уърд, ако кажа чат - ти ще си помислиш за Скайп. От което знаеш ли кой е най-доволен... Или да ти разяснявам, че обичания от всички ни помощник Н.Филипов получава финасова отплата за това, че ти ползваш програмата? ЛоЛ, сега кой да се смее. А това, че ти си се съгласил програмата да ти ползва компа, нета, защо не и другите ти лични данни както намери за добре, за да "услужи" на друг потребител - си е лично твой проблем. Чат ли си?

Линк към този отговор
Сподели в други сайтове

Значи се налага извода, че ти не одобряваш тази тема (и че си и разбрал перфектно съглашението, браво). По твоята логика - какво правиш тук тогава? И не ми говори за комунизъм....смешно е

Линк към този отговор
Сподели в други сайтове

Топере, „админе“, много лицемерничиш, не са хубави тия работи, да знаеш.

Нека обобщим: ако ти (или някой друг) ИСКА да ползва Скайп, но не му харесва как работи – да пише на разработчиците на програмата. Ако ти (или някой друг) НЕ иска да я ползва – поради определени съображения – нека не я ползва.

Значи, доколкото разбрах - трябва да закупя 100-на копия на ZoneAlarm, за да се предпазя от Скайп

Не, разбира се. Аз само показах как ЛЪЖЕШЕ, че Скайп прескачал всякакви ограничения и можел да заобиколи всеки рутер и защитна стена. Многократно пишеш неща от сорта „чрез сложния си алгоритъм прескочи всички рестрикции на рутър, стена и прокси и в края на краищата отвори и няколко порта навън към света“.

А да, и да наложа още 10-на ограничения в политиките, които ще спъват работата на потребителите

Тук бръщолевиш наизуст разни неразбираеми неща. Какви 10-ина ограничения, какви политики?!?

Да забраня да пускат .exe-та ли? Или направо да им забраня да си ползват компютрите.

Бръщолевения, бръщолевения… Общо взето има два вида потребители: администратори и редови. Първите имат пълен контрол и могат да правят всичко на машината, тях няма какво да ги коментирам(е).

Обикновените потребители по подразбиране нямат права да пускат изпълними файлове „ехе“. Обаче могат да ползват такива, ако програмата не изисква инсталация. С правилото за което говорех, не се ограничават правата на потребителите по НИКАКЪВ начин. Ако пък в някакъв конкретен случай се наложи подобно нещо, файлът ще се сложи в C:\Program Files с препратка от работния плот. Тука МАМИШ, че съм казал, че трябва да се спре достъпа до всички програми на компютъра с разширение „ехе“. В действителност става въпрос САМО за ЛИЧНИТЕ папки на РЕДОВИТЕ потребители: Desktop, My Documents и др. Всичко инсталирано в C:\Program Files или на друго място, ще си работи по нормалния начин.

Пак повтарям, че редовите юзери нямат права да пускат инсталиращи се програми, затова с упоменатото правило няма да бъдат ограничени по никакъв начин.

Ако искаш да не забраняваш устройствата CD-ROM и портовете USB и искаш хората да не ползват неинсталиращи се програми или Скайп – няма как да стане.

Вкратце, дал съм ясни примери как да се забрани на Скайп да се инсталира и как да бъде забранено да се пуска, ако вече е инсталиран. Примерите не изискват допълнителни или различни програмни средства, освен вградените в ОС Уиндоус.

Защитните стени МОГАТ ДА БЛОКИРАТ Скайп. ЗС на Уиндоус не е в състояние да спре Скайп; това е 100% проблем на Уиндоус и неговата ЗС, а не на приложенията и в частност Скайп.

Продължаваме с „проблемите“, които произтичат от Скайп според Топер:

„1.Възможната загуба на служебно време в чат“ – И каква е разликата, ако чатят по друга програма?

„Възможното предаване на служебна информация“ – Аха, ако се предаде по Windows Messenger или друга програма – няма лошо. Ако се случи обаче по Скайп – олеле ужас.

„Възможното предаване/приемане на непозволени файлове (вкл. служебна тайна)“ – ХЕ-ХЕ-ХЕ, ама щом служителите имат интернет, нищо не им пречи да пратят или получат файл от друг компютър по някакъв начин.

„я ми виж снимката, дето ти пращам....да, да, разширението е .jpg .exe“ – Отново глупости, и ако получи тоя файл по пощата или по друга програма какво става? Всичко е наред. А само ако го получи по Скайп е кофти.

каква е пречката да се забрани услугата Windows installer , която и без това е излишна за обикновения юзър в дадена компания и без която не може да се инсталира Скайп?

Не се бях сетил за тази хватка. Изпробвах го – работи. Може да е от полза за някой, ще го добавя като възможност в първото ми мнение по темата.
Линк към този отговор
Сподели в други сайтове

Тук някой май си избива комплекси?

Я ми спести епитета и тона си, не ме впечатляваш. Чети какво пише в темата, не се доказвай пред слепите.

И ти ли ми показваш колко греша (алюзията с Филипов не е случайна).

Не моите хора, не ме бърка ако ще Скайп да се ползва от 100 милиона - от мен се иска да не се ползва в моята фирма, край, кефи ли ви или не.

Та да ползвам твоята реплика - като се събуди какво стана, нещо не ти харесва да ти отговарят така ли? Повече ми прилича на изгонен от някой клуб от админа, но нейсе.

Не разбрах - сега да купувам ли няколкостотин ZoneAlarm професионална версия или GFI корпоративна или нещо друго, какво ще ме посъветваш.

Ето къде ме посъветва професионално:

Topper, слушай (т.е. чети) сега ДОБРЕ(!) и НЕ питай повече(!):

1) в биос: първо зареждащо устройство: твърд диск 0;

2) парола на биоса;

3) забрана за ползването на: портовете USB, устройствата CD-ROM/DVD-ROM; обикновено се ползва сървър за съхранението на данните, ако трябва да се въвежда програма или нещо друго – прави го съответното упълномощено лице (техник, администратор);

4) забранява се на потребителите да пускат изпълними файлове с разширение „exe”; те и без друо са ограничени да не могат да инсталират програми.

Чета добре, нали - паролата на БИОС-а ще ми помогне, няма спор, а потребителите да НЕ пускат изпълними файлове ??? Какво да правят тогава! И без друга са ограничени ли... май ти не знаеше, че Скайп се инсталира без да има права за инсталиране. Сега не ме поучавай, моля те. Имено такива правила се налагат с политики (policy), сега разбра ли

Я ми посочи къде съм казал - всякакви стени? Или съм казал "стената на Уиндоус". Иначе да, има 5-6 хардуерни стени, които го ограничават, всяка една по хх ххх евро.

Останалите неща, който гениално набързо отричаш важат за всички останали IM програми, с тази разлика, че те се контролират - както е забранен ICQ, MSN, GTalk. За това темата е "контролираме", което милион пъти се опитвам да кажа на Филипов, но не - ние застрашаваме манията ни (а на някой заинтересован и финансите)

„я ми виж снимката, дето ти пращам....да, да, разширението е .jpg .exe” – Отново глупости, и ако получи тоя файл по пощата или по друга програма какво става? Всичко е наред. А само ако го получи по Скайп е кофти

Явно не си познаваш поща освен уеб поща като АБВ. Вътрешнофирмена поща има политики (я, пак тази дума) при която не могат да се пращат .exe, .zip, .rar, .mp3 Да не ти говоря, че за 90% от пощенските сървъри файл с двойно разширение се таксува като вирус и се дропва веднага. Но на теб ли да ти обяснявам, сега ще ме светнеш сигурно пак нещо....спести си го.

Само бих искал да те попитам - как смяташ това да стане на 100-200-300 компютъра, тези методи?

ПП.М/у другото едно търсене в Гугъл връща 7 310 000 резултата за блокиране/забраняване/допене на скайп....

ПП.Сега ще ми разрешиш ли да продължавам да питам или да затворя темата направо?

Линк към този отговор
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване