SOFTWARE PARA CONTROL DE USUARIOS

03/10/2008 - 23:35 por Ironpony | Informe spam
Estimados amigos.
Me han pedido en la empresa el instalar un programa para control
de usuarios, es decir

-. hora de entrada y salida de sesión windows
-. que ficheros abren/cierran y la hora exacta que lo hacen
-. filtro web (proxy), unos usuarios saldrán a internet, otros no,
unos si messenger, otros solo FTP, .. control de puertos vamos
-. Auditorías

Tenemos Dominio con AD de W2003 R2, antivirus y consola de
control, firewall externo CISCO PIX 500, y directivas de control como
políticas de grupo (creo que se llama GPO), instalación de impresoras,
unidades de red, .. según el usuario que se loguee, grupos de
usuarios, unos pueden instalar cosas, otros no, unos tienen definido
tapiz de windows y lo que pueden entrar a internet (trabajadores que
están en mi empresa en outsourcing), otros tienen perfiles móviles
(los nuestros para hacer copias centralizadas)

En fín ya tenemos una parte que es el control interno informático,
pero ahora dijeramos tenemos que tener la auditoría y el control
externo


Por cierto creo que esta pregunta ya la hecho, pero me recomiendan
un proxy a nivel de dominio, si puede ser fácil de manejar (no de
saltárselo) y no muy caro.

Y por último, hay forma de quitar la opción de que no se graben
cd's desde windows xp, es decir, trabajo en una empresa con una
rotación anual del 50%, vamos es una consultoría donde al final mis
compañeros a los seis/ocho meses se quedan en el cliente, entonces
tengo capados los usb para que no puedan usar pendrive o discos
externos, nada de disquetteras, pero claro no he caido en que pueden
grabarse cd's aun no teniendo NERO, ¿se puede quitar esta opción?

Bueno compañeros, muchas gracias, soy el administrador del sistema
y la verdad cada vez me piden cosas más complicadas,

Un saludo

Preguntas similare

Leer las respuestas

#1 Dago
28/10/2008 - 20:47 | Informe spam
Bueno, menudo problema a resolver tienes.

De mi experiencia, puedo comentarte, que este tipo de cosas se pueden atacar
desde diferentes enfoques, dependiendo como y exactamente que quieras hacer.

En primera instancia, la auditoría de sesión de Windwos y acceso a archios,
etc, etc, puedes implementarlo habilitando las auditorías en el Domain
Controler de tu red Windows, de forma que registre estos eventos en el LOG
del sistema del server. ESto tiene como principal desventaja, que tus log de
servers van a ser gigantes y si los vas a necestar para auditar
posteriormente, vas a tener que no solo aumentar sus capacidades sino
generarte una rutina de backup de dichos registros.

Para el tema de acceso a sitios con filtros y eso, bueno, puedes ir por una
solución Microsoft, ISA te brinda todo eso, ya que al estar integrado con
AD, no solo podrás dar o tener reglas por usuario, sino por equipos, es
bastante simple de configurar y no te complica para nada, siempre y cuando
tu red no sea demasiado compleja.

Por lo demas, para "trabar" puertos, unidades de CD, etc, etc. te recomiendo
un producto de GFI, Endpoint creo se llama. Este programa, te permite
instalar desde una consola de servidor, un cliente residente en la terminal
y "bajarle" politicas que tu quieras, pudes controlar todo con este
programita. la otra opcion, es actuar por "fuerza bruta" e ir terminal por
terminal y desconectar los dispositivos fisicamente (internamente) en la
terminal, este es el mas efectivo , pero da laburo para hacerlo y laburo
para volver atras, tambien te puede ayudar el BIOS de la terminal, con clave
de administracion, puedes hacer que se dejen de ver los dispositivos que tu
quieras, pero este al igual que el anterior, es maquina a maquina.

Por ultimo, tema perfiles, tapiza, etc, lo mejor son las GPO como lo estás
haciendo, desde el DC de AD, no hay otra opcion.

suerte.


"Ironpony" escribió en el mensaje
news:
Estimados amigos.
Me han pedido en la empresa el instalar un programa para control
de usuarios, es decir

-. hora de entrada y salida de sesión windows
-. que ficheros abren/cierran y la hora exacta que lo hacen
-. filtro web (proxy), unos usuarios saldrán a internet, otros no,
unos si messenger, otros solo FTP, .. control de puertos vamos
-. Auditorías

Tenemos Dominio con AD de W2003 R2, antivirus y consola de
control, firewall externo CISCO PIX 500, y directivas de control como
políticas de grupo (creo que se llama GPO), instalación de impresoras,
unidades de red, .. según el usuario que se loguee, grupos de
usuarios, unos pueden instalar cosas, otros no, unos tienen definido
tapiz de windows y lo que pueden entrar a internet (trabajadores que
están en mi empresa en outsourcing), otros tienen perfiles móviles
(los nuestros para hacer copias centralizadas)

En fín ya tenemos una parte que es el control interno informático,
pero ahora dijeramos tenemos que tener la auditoría y el control
externo


Por cierto creo que esta pregunta ya la hecho, pero me recomiendan
un proxy a nivel de dominio, si puede ser fácil de manejar (no de
saltárselo) y no muy caro.

Y por último, hay forma de quitar la opción de que no se graben
cd's desde windows xp, es decir, trabajo en una empresa con una
rotación anual del 50%, vamos es una consultoría donde al final mis
compañeros a los seis/ocho meses se quedan en el cliente, entonces
tengo capados los usb para que no puedan usar pendrive o discos
externos, nada de disquetteras, pero claro no he caido en que pueden
grabarse cd's aun no teniendo NERO, ¿se puede quitar esta opción?

Bueno compañeros, muchas gracias, soy el administrador del sistema
y la verdad cada vez me piden cosas más complicadas,

Un saludo
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida