那些遇到过的问题

如何审核远程员工电脑的安全性?

Paj*_*eon 4 security anti-virus remote

我们有几个远程开发人员正在处理我们的代码并可以访问我们的 FTP 服务器。最近有人将受感染的文件复制到 FTP 服务器,病毒在整个 FTP 服务器中传播。我们无法在 FTP 服务器上安装防病毒软件。

我们不能强迫人们在每台机器上安装 Internet 安全工具(例如 Norton、Gdata、Kaspersky),因为我们的大多数远程员工都有自己的计算机和软件。所以我正在寻找一些审计工具——我想让员工偶尔测试他们自己的电脑。

我知道有“Trojan Remover”可以扫描计算机。是否足够,或者您可以推荐更好的解决方案?

Sim*_*een 7

以您描述的方式解决这个问题更多的是管理/政策问题,而不是 IT 问题。由于有问题的机器不在您的控制范围内,因此没有简单的技术解决方案。

一些你可以做的事情的建议:

  1. 让任何有权访问您的 VPN/远程服务器/等的人签署一些声明,说明他们已采取足够的预防措施并运行防病毒等。
  2. 在您的网络上运行网关防病毒以在这些东西进入时捕获它们。
  3. 想办法在FTP服务器上安装杀毒软件!我知道你说你不能,但也许这本身就是一个问题。有无数的防病毒程序可用于 Windows,也有一些适用于 Linux。如果您正在运行 Linux FTP 服务器,请尝试 ClamAV。它在大多数发行版存储库中可用。

Tom*_*Tom 5

好吧,没有办法做到这一点。

有 2 种方式有意义:

  • 要么强制用户审计他们的机器。Windows 在他们的 VPN 系统上有一个机制,可以检查机器是否是“已知的补丁级别”。
  • 或者让它们远离您的网络,让它们在终端服务器/虚拟机上工作,这意味着您可以控制系统。

两人之间,什么都没有了。不强迫他们安装适当的软件并且他们不在由您控制的机器上运行意味着您有一个无法关闭的高安全漏洞。

归档时间:

查看次数:

391 次

最近记录:

13 年,8 月 前
相关归档
更新生产 Ubuntu 的注意事项 27
我刚刚做了一个 chmod -x chmod 27
禁用硬件辅助虚拟化有什么好的理由吗? 26
OSX - 全盘加密 8
Windows 上的硬盘一次写入模式 7
强制 Dell iDracs 和 BMC 使用 lanplus 而不是 lan 接口 6
SQL Server 2016 远程访问被拒绝 3
通过 Web 界面进行漏洞检查? 1
从本地机器上的 VPS 安全地安装 Samba 共享 1
从某些用户的角度锁定子目录 -4
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
在本地复制大型目录树?cp 还是 rsync? 308
同一 IP 地址和同一端口上的多个 SSL 域? 110
如何进行多跳 SCP 传输? 91
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
你最喜欢的开源工具是什么? 71
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
DNS 无法在全球范围内传播 66
Nginx + PHP-FPM 的 PHP 选项“cgi.fix_pathinfo”真的很危险吗? 63
如何从命令行检查 RHEL 或 CentOS 是否需要重新启动? 61