On 10.02.2011 20:57, Лейтенант wrote:
> Переустановкой ОС можно получить права локального админа. На доступ к севым ресурсам это влиять не должно. А доступ к ресурсу
> "свободного доступа" у него и так должен был быть.
Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
всё остальное.
В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение, и уговорить
администраторов сети принять ящик обратно в сеть предприятия из гостевого сегмента (куда он неизбежно будет выпхнут) надо будет
сильно постараться. Соответственно, вменяемый сотрудник, если ему что-то надо на рабочем месте, как минимум уведомляет
соответствующего специалиста и получает (или не получает, в зависимости от) "добро" на свои действия. Или получает на то полномочия,
если доказывает квалификацию.
On 10.02.2011 21:36, Лейтенант wrote:
>> Имея локального админа можновыпасти адреса/пароли/явки других пользователей. Или просто запустить сетевой сканер, который выдаст
>> всё остальное.
> Теоретически можно, но "это уже другая статья".
Там всё дело "другая статья".
>> В нормальных фирмах после несанкционированной переустановки ОС на рабочем месте делается строгое предупреждение
>
> Это само-собой, но к получению доступа к "сетевому ресурсу свободного доступа" отношения не имеет.
Это имеет отношение к копированию информации на внешний носитель.
Другое дело, что ни о никаких "сетевых ресурсах свободного доступа фирменого сервера" в нормальной контооре не может быть и речи.
Доступ есть в лучшем случае для всех зарегистрированных пользователей. Свободный доступ -- это в худшем случае в DMZ, а то и вообще
только на специальнообученном фронтэнде. За существование такого внутри сети применять санкции нужно уже к админам, или как они там
по штатному расписанию называются.