Comments 13
Как-то не секьюрно получается. Если предположить, что юзер забыл заблочить комп, то данные на сервере доступны по двум кликам
>юзер забыл заблочить комп
тогда он в некоторых компаниях остаётся без годовой премии :) вместе с админом.
>Данные на сервере доступны по двум кликам
так же как если пароль сохранен и не включена политика «всегда запрашивать пароль»…
не везде есть такие зависимости от не заблоченного компа. А в случае не включенной политики — таки тоже не секьюрно и вот здесь действительно по рукам админу :)
зависит от бизнес-процессов. бесусловно, сохранять пароли от терминалки админской — ну такое. тут и учётки должны быть разные (одна для работы на локальном компе, другая — для администрирования). а если это пользовательский remoteapp c 1c…
вместе с админом.
а что админ? админ может таймаут разлогина сделать. Который у меня некоторые ушлые пользователи обходили, когда не хотели чтобы из выкидывало: открывали блокнот, зажимали спичкой стрелку влево и убегали на перекур. Отследить такое поведение без камер на каждом углу и тревоги класса «идёт работа за ПК пользователя который курит» — та ещё рулетка.
Сначала всегда должно быть безопасно, потом удобно. Исключительно в этом порядке. Если удобстово на первом месте, таких айтишников надо гнать в момент
ИМХО тут важен разумный баланс.
и например вход с прозрачными пакетами и запрет на телефоны с камерами на режимном объекте будет разумен, а в офис конторы, которая покупает в китае шариковые ручки и продает их в ларьках по городу — уже выглядит перебором.
как и не всегда разумны всякие прочие закрутки, типа там доступ в инет только с одного компа по белым спискам\расшифровка SSL-трафика при помощи корпоративного mitm\хранение логов доступа в инет за три года и анализ атмосферы в предприятии по логам переписки в соцсетях и мессенджерах (пишешь что начальник — чудак, уже инцидент в SIEM-системе).
Соглашусь, однако все равно это не отменяет того факта, что смотреть айтишники должны всегда первоначально с точки зрения безопасности. Если юзеру лениво ввести пароль лишний раз — это проблемы юзера и подобные капризы вообще не должны никак котироваться.
Понятно, что уровень безопасности должен соответствовать компании, но базовые моменты никто не отменял.

Интересно, в windows можно что-нибудь сделать без правой кнопки мыши?

Что угодно, ведь она задублирована на каждой второй клавиатуре.
Only those users with full accounts are able to leave comments. Log in, please.