В большой локальной сети необходимо отследить запуск приложений с любых сменных носителей (преимущественно USB, но не исключаются дискеты и компакт-диски).
Вариант отключить USB не подходит.
Хотелось бы решение средствами AD.
Отчеты о запуске могут хранится в любом виде: хоть записываться в базу, хоть приходить по e-mail
Примечание:
Спасибо за ответы!
Варианты с отключением портов, как я уже говорил выше, не рассматриваются.
А смысл заключается вот в чем: в организации есть политика антивирусной безопасности, а так же корпоративная антивирусная система. Пользователи, которые не выполняют требования - нарушают инструкцию, исполнять которую они обязались (там есть некоторые меры для предотвращения заражения).
Логирование запусков нужно, чтобы при разборе полетов можно было бесспорно доказать, что конкретный пользователь, или кто-то с его логина, вставил инфицированную флешку.
Да и еще, как сказал один умный человек, опасны не те вирусы, которые обнаружились, а те, которые прошли мимо.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.