شناسایی و جلوگیری از نصب نرم افزارهای مانیتورینگ دسکتاپ در شبکه
سلام دوستان ، یکی از همکارانم که مثل من ادمین شبکه هست نرم افزاری رو روی سیستم خودش نصب کرده که بدون اینکه کاربران شبکه متوجه بشن سیستم های اونها رو مانیتور میکنه . البته این کار در سازمان ما غیرقانونی هست . حالا می خواستم بدونم می تونم روی سیستم خودم تنظیمات امنیتی رو داشته باشم که همکار محترم نتونه حتی با این نرم افزارهای مانیتورینگ، دسکتاپ من رو مشاهده کنه.
9 پاسخ
یک پیشنهاد
شوما که دسترسی ادمین داری برو و سیستم همکارت رو مانتیور کن
بعضی وقتها باید حمله با حمله پاسخ داد نه دفاع
سلام
اگه میدونستی از چه برنامه ای استفاده می کنه خوب بهتر بود اگه نمیدونی حداقل دسترسی ادمین اگه رو سیستمتون داره ازشون بگیرید.اگه نرم افزار های مانیتورینگی روی سیستم تون می بینید حذف کنید.
بایستی اسم اون نرم افزار مانیتورینگ رو که نصب کرده بدونین، و اون وقت از طریق گروپ پالیسی محدودش کنین
باید شرایط تون را ببینید چطوری هست. مثلا یه حالت اینکه اگه سیستمتون شخصی هست و همکارای دیگه استفاده نمی کنن میتونید اون را از دومین خارج کنید و با یوزر لوکال کارکنید و پسورد ادمین لوکال را به کسی ندید.
حالت دیگه اگه نمی تونید این کار را بکنید زمانی که خودتون به سیستم لاگین میکنید برید و از لیست ادمین ها ، یوزر همکاراتون را در بیارید (برای زمانی که به صورت مشترک از سیستم استفاده می کنید) و پس از پایان کارتون اسم انها را اضافه کنید تا مشکلی در کار اونها پیش نیاد.
البته اگه مانیتور میشید به نظر من باید بدونید برای چیه؟ شاید بهتون شک دارند که باید ابهامشون را برطرف کنید یا که میخوان اذیت کنن که باید زودی جلوشون بایستید که بعدا مشکلی پیش نیاد.
موفق باشید.
جناب مهندس احمدپور ، آخه اگه من بالفرض بدونم و از طریق گروپ پالیسی محدود کنم همکارم هم دسترسی هاش مثل من هست و اون می تونه این محدودیت رو برداره
جناب مهندس solution باز هم به دلیل اینکه ما هردومون یک نوع دسترسی داریم و هر دو بالاترین سطح دسترسی رو داریم من نمیتونم دسترسی ایشون روی سیستم خودم رو بگیرم. در ضمن مگر نرم افزارهای مانیتورینگ مخفی ، در سمت کلاینت خودشون چیزی نصب میکنن که من حذف کنم.
اگر همکارتون هم دسترسی ادمین داشته باشه بله، میتونه! اما شما حتی اگرم اینجوری مشکل دارین، میتونین از برنامه هایی که برای این کار تعبیه شدن استفاده کنین. مثلا از طریق برنامه WinLock شما میتونین دسترسی های برنامه های خاصی رو بر روی سیستم محدود کنید و در نهایت بر روی برنامه WinLock هم پسورد بذارین که کسی نتونه واردش بشه و اون محدودیت ها رو برداره
دوست عزیز شما یه پورت اسکن روی سیستمت انجام بده ببین چه پورت هایی بازه و پورت های مشکوک و غیر رسمی (منظورم همون پورت های رنج 49152تا65535یه) رو شناسایی کن بعد اون پورت هارو با فایروال ببند 100 درصد نرم افزار مانیتورینگ هم از کار میوفته چون اینگونه نرم افزارا همگی بایه پورتی دارند کار میکنند...
این راه حلی بود که به ذهن من رسید..
اینا میان یه سرویس رو سیستم شما نصب میکنن و وقتی مانیتورینگ شروع میشه اون سرویس هم فعال میشه.میتونید برید او سرویس رو غیر فعال کنید و معمولا هم به اسم همون برنامه است
برای دیدن کامل سرویس هاتون و سرویس های کلاینت های شبکتون علاوه بر استفاده از services.msc از برنامه remote computer manager هم میتونید استفاده کنید
نه فقط کنجکاو هستن و گفتن که همینطوری امتحانی نصب کردم ایشون رئیس من هستن و من نمیتونم جلوشون بایستم به خاطر این مسئله. ولی خوب با این وجود این حق رو ندارن و من می تونم به حراستمون اطلاع بدم ولی دوست ندارم این کار رو بکنم.
از راهنمایی دوستان ممنونم سعی می کنم نام نرم افزار رو یه جوری پیدا کنم.