Рабочие будни

Во многих компаниях встаёт вопрос о безопасности данных. Я имею в виду внос и вынос информации посредством флэшек, телефонов, фотоаппаратов подключаемых через usb порты. Существует множество не бесплатных программ для отключения usb портов на компьютерах, но есть более простой и дешевый вариант с применением групповой политики.

Создаём в Active Directory юнит (подразделение). Сливаем туда компьютеры, которым хотим запретить пользоваться usb портами. Создаём для этого юнита групповую политику.

Суть политики выполнить при запуске компьютера командный файл.

Создаём два файла:

nousb.cmd c содержимым

«start /wait regedit -s nousb.reg»

nousb.reg с содержимым

«Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

«Start»=dword:00000004»

Всё просто. Пользуемся...

Постоянное обновление системы — одно из важнейших мероприятий по обеспечению безопасности.
Можно следить за обновлениями посредством GLSA, для этого не обходимо
чтобы в системе был установлен пакет app-portage/gentoolkit.

в составе пакета идет утилита glsa-check, с которой нам и предстоит работать.

Итак преступим.
Сначала можно посмотреть все доступные выпуски GLSA

# glsa-check -l

Все строки, содержащие [A] и [U], можно проигнорировать, т.к. они неприменимы для данной системы.

Теперь проверим подвержена ли наша система GLSA

# glsa-check -t all

Или можно просмотреть пакеты которые необходимо переустановить

# glsa-check -p $(glsa-check -t all)

И применить их...

# glsa-check -f $(glsa-check -t all)

И конечно перезапускаем те демоны, которые подверглись переустановке.

Источник http://www.opennet.ru