Yritysten tietoturva, piece of cake...?

[NOx]

Hieman off-topic: Pystyykö Mac-ympäristössä mikrotuki keskitetysti ohjaamaan ohjelmien ja käyttiksen ilman että tarvitsee käydä paikan päällä?

Apple Remote Desktopilla tai VNC:llä. Terminaalista SSH:lla. Timbuktuakin on tullut käytettyä etenkin hitailla yhteyksillä maailman toiselle puolelle. Keskitetty työasemien hallinta hoidetaan Open Directoryn avulla, vrt Active Directory. Macit voidaan myös liittää Active Directoryyn. Todellinen työasemien hallinta Active Directoryn avulla vaatii kuitenkin paljon työtä, AD:ssa ei mm. ole tarvittavia MCX-recordeja vaan ne täytyy luoda ja ottaa käyttöön Unix-attribuutit. Vaikkei näin tehtäisi vaan käytetään Macin Hakemistopalvelujen AD-plugia User ID recordien ja vastaavien mäppäämiseen niin edelleen voidaan käyttää kuitenkin etähallintaohjelmia.

[NOx]

En viitsi alkaa jauhaa tuosta muusta asiasta, mutta kannattais harkita jonkun muun virustorjunta ohjelman hankkimista, jos ne ei pysäytä niitä viruksia.

Niin varmaan mutta tämä käytössä oleva oli se kustannustehokkain...ja F-Securea ei voi käyttää kun sitten ei toimi mikään muu kuin se. Paras uutuus virustorjunnan rintamalla on SP2.

Oikeasti. Miksi edes kuuluu miettiä pitäisikö virustorjuntaohjelmaa vaihtaa, kulu ja vaiva se on sekin kun miettii ja mahdollisesti vielä asennukset päälle? Asian naurettavuutta ei monessakaan puhtaasti Windows-ympäristössä toimivassa talossa ymmärretä. Naama näkkärillä istutaan seminaarissa kuuntelemassa esitelmää suojautumismekanismeista eikä nähdä metsää puilta. Sen kuin taaperretaan samassa suossa vuodesta toiseen ja kiltisti maksetaan softista ja asiantuntijapalveluista.

[NOx]

Laiskottaa hieman joten pistäisittekö viisaammat linkki miten työasemia oikein hallitaan keskitetysti esim. jos haluan kieltää vaikka usb-portin käytön mac:ssä tietyiltä työasemilti tai haluan lukita käyttäjän työympäristön niin että ei pääse vaihtamaan taustakuvaa yms...

Tarvitset Open Directoryn l. Mac OS X Serverin. Applen tuotesivujen lisäksi kannattaa vilaista afp.548.com.
Apple Remote Desktopilla tai VNC:llä voi etäkäyttää työasemia. ARD on parempi jos tarvitsee kerätä raportointidataa työasemista, hoitaa ohjelmien massa-asennukset ja niin edelleen eli ARD on myös etähallintaohjelma etäkäytön lisäksi. Osin kysymäsi asiat voidaan hoitaa pelkän käyttäjätunnuksen säädöllä eli Admin-oikeudet pois ja sitten tarvittaessa sallitaan vain tiettyjen ohjelmien yms. käyttö. Ohjeet ovat Ohjeet-valikossa.

[Repe Ruutikallo]

Koska sinulla Repe on idioottivarma vastaus yritysten tietoturvaongelmiin, niin miksi et ryhdy konsultiksi ja myy ideaasi yrityksille? Hyvät ideat käyvät aina kaupaksi.

Tuntien toveri Saltikovin moneen kertaan esiin tulleen perusnäkemyksen, jota vasten näen ylle pannussa, melko asenteellisessa ja jälleen kerran todella esittämiini väitteisiin vain osittain viittaavassa kysymyksessä tiettyä ivallisuutta, heitän vastakysymyksen: mitkä sitten mielestäsi ovat Macin nykyiset todelliset tietoturvaongelmat? Millaisia haittaohjelmia Mac-kannettavasta voi mielestäsi lähteä yrityksen sisäverkkoon työasemia saastuttamaan?

Hassua muuten tuo krooninen lukihäiriösi. Minä sanon, että Mac-läppärit eivät saastu eivätkä verkkoon liitettyinä saastuta verkon muita koneita, ja sinä sanot minun sanoneen että minulla on idioottivarma vastaus yritysten tietoturvaongelmiin, mitä kuitenkaan en ole missään väittänyt vaikka tov. Saltikovin päässä pesivät pikku-ukot sellaista kuinka vakuuttaisivat.

Olisiko niin, että vähän vähäisempi W-asenteellisuus auttaisi tov. Saltikovia lukemaan noista meikkiksenkin raapustuksista sen mitä niissä todella sanotaan? En varmasti meinaa olla täällä jatkuvasti tilillä sinun kehitelmistäsi. Omistani voin kyllä olla.

Noin yleisesti voisi sanoa, että jos Mac-palstalla meinaa huseerata, pitää sietää se, että Macin edut ja Windowsin haitat tulevat korostetummin esille kuin tietokonekeskusteluissa keskimäärin. Jos se ärsyttää niin paljon että pitää ruveta vääristelemään keskustelukumppanin repliikkejä keskustelussa toisensa jälkeen, voisi miettiä viihtyisikö jossakin omanhenkisempien seurassa paremmin.

Saas nähdä, mihin suuntaan taas näitäkin ajatuksiani veivaat. "Repe haluaa tukkia Windowsin puolustajien suut." "Ruutikallo ei siedä avointa keskustelua." "Repe haluaa puhdistaa Windows-myönteiset kommentit Hompun keskusteluista." "Ruutikallo ei siedä Macin arvostelemista." Menikö jokin noista lähelle?

[Saltikov]

Koska sinulla Repe on idioottivarma vastaus yritysten tietoturvaongelmiin, niin miksi et ryhdy konsultiksi ja myy ideaasi yrityksille? Hyvät ideat käyvät aina kaupaksi.

Tuntien toveri Saltikovin moneen kertaan esiin tulleen perusnäkemyksen, jota vasten näen ylle pannussa, melko asenteellisessa ja jälleen kerran todella esittämiini väitteisiin vain osittain viittaavassa kysymyksessä tiettyä ivallisuutta, heitän vastakysymyksen: mitkä sitten mielestäsi ovat Macin nykyiset todelliset tietoturvaongelmat? Millaisia haittaohjelmia Mac-kannettavasta voi mielestäsi lähteä yrityksen sisäverkkoon työasemia saastuttamaan?

Hassua muuten tuo krooninen lukihäiriösi. Minä sanon, että Mac-läppärit eivät saastu eivätkä verkkoon liitettyinä saastuta verkon muita koneita, ja sinä sanot minun sanoneen että minulla on idioottivarma vastaus yritysten tietoturvaongelmiin, mitä kuitenkaan en ole missään väittänyt vaikka tov. Saltikovin päässä pesivät pikku-ukot sellaista kuinka vakuuttaisivat.

Olisiko niin, että vähän vähäisempi W-asenteellisuus auttaisi tov. Saltikovia lukemaan noista meikkiksenkin raapustuksista sen mitä niissä todella sanotaan? En varmasti meinaa olla täällä jatkuvasti tilillä sinun kehitelmistäsi. Omistani voin kyllä olla.

Noin yleisesti voisi sanoa, että jos Mac-palstalla meinaa huseerata, pitää sietää se, että Macin edut ja Windowsin haitat tulevat korostetummin esille kuin tietokonekeskusteluissa keskimäärin. Jos se ärsyttää niin paljon että pitää ruveta vääristelemään keskustelukumppanin repliikkejä keskustelussa toisensa jälkeen, voisi miettiä viihtyisikö jossakin omanhenkisempien seurassa paremmin.

Saas nähdä, mihin suuntaan taas näitäkin ajatuksiani veivaat. "Repe haluaa tukkia Windowsin puolustajien suut." "Ruutikallo ei siedä avointa keskustelua." "Repe haluaa puhdistaa Windows-myönteiset kommentit Hompun keskusteluista." "Ruutikallo ei siedä Macin arvostelemista." Menikö jokin noista lähelle?

1. Otsikkon osa "yritysten tietoturva" viittaa huomattavasti laajempaan kokonaisuuteen kuin virukset ja tietokoneiden turva-aukot. 2. Lukihäiriöllä ei ole mitään tekemistä lukemisen ymärtämisen kanssa. Kannattaa opetella sanojen merkitys. 3. Olen syyllinen syytekirjelmän kaikkiin muihin kohtiin. Joten muilta osin ei korjattavaa.

[kallekilponen]

1. Otsikkon osa "yritysten tietoturva" viittaa huomattavasti laajempaan kokonaisuuteen kuin virukset ja tietokoneiden turva-aukot.

No antaa sitten tulla esimerkkejä ja ehdouksia. Muuten moisesta on turha muistuttaa...eihän se liity keskusteluun juuri mitenkään...

2. Lukihäiriöllä ei ole mitään tekemistä lukemisen ymärtämisen kanssa. Kannattaa opetella sanojen merkitys.

Kannattaakohan kenenkään myöntää että vika on omassa vinttikamarissa?

[Jamac]

Kannattaakohan kenenkään myöntää että vika on omassa vinttikamarissa?

Mä myönnän aina!!! Baarissa se saattaa johtaa muuallekin kun vinttikamariin [A]

[Saltikov]

1. Otsikkon osa "yritysten tietoturva" viittaa huomattavasti laajempaan kokonaisuuteen kuin virukset ja tietokoneiden turva-aukot.

No antaa sitten tulla esimerkkejä ja ehdouksia. Muuten moisesta on turha muistuttaa...eihän se liity keskusteluun juuri mitenkään...

2. Lukihäiriöllä ei ole mitään tekemistä lukemisen ymärtämisen kanssa. Kannattaa opetella sanojen merkitys.

Kannattaakohan kenenkään myöntää että vika on omassa vinttikamarissa?

Niin, otsikko "Yritysten tietoturva, pice of cake?" taitaa olla negaatio-otsikko. Vaikka otsikossa annetaan ymmärtää että Yritysten tietoturva on helppo nakki, niin todellisuudessa tarkoitetaan ehkä juuri pänvastasta. Joten en ole varma ymmärsinkö otsikon oikein, ja eikä tulkintavaikeudella ole mitään tekemistä lukihäiriön kanssa.

Toisaalta, edes vihjaus siihen suuntaan että Applen kanettavat ratkaisisivat tietoturvaonglemat tai edes osan niistä, on mielestäni aika naiivi / epärealistinen. Epäilen että Applen konekantaan siirtyminen ei ole edes mahdollista useimmissa suurissa yrityksissä. Yhtä realistinen tokaisu olisi että ilman sosiaalidemokraatteja suomi olisi paljon parempi paikka.

[kallekilponen]

Toisaalta, edes vihjaus siihen suuntaan että Applen kanettavat ratkaisisivat tietoturvaonglemat tai edes osan niistä, on mielestäni aika naiivi / epärealistinen. Epäilen että Applen konekantaan siirtyminen ei ole edes mahdollista useimmissa suurissa yrityksissä.

No kyllä sillä aika hiton monta aukkoa paikattaisiin.

Ja kyllä se mahdollista olisi, jos tahtoa riittäisi...ei välttämättä ihan hetkessä, mutta luonnollisen poistuman kautta ainakin.