服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何审核远程员工个人电脑的安全性?
Intereting Posts
Windows Server 2003 R2 SIS Groveler启动错误 Procurve交换机上的pipe理员模式 优化静态文件的提供 Cloudberry Glacier Archive – 无法访问我的完整存档备份的内容 有没有简单的方法来插入数据/时间在一个日志文件的前面只是shell脚本? 与机器名称相同的Apache2 VirtualHost 用户无法通过OWA for Exchange 2010更改密码 邮差反弹到我,不退订用户! (MacOS服务器) Azure资源pipe理器虚拟机LUN限制为4? Nginx作为反向代理 无法让send_nsca工作 将文件从Windows Server 2003 / Exchange 2003移动到Windows Server 2008 / Exchange 2010 通过VirtualBox Windows安装从Linux路由stream量 如何dynamic设置清漆响应TTL? 如何为puppet中的包添加多个操作系统检查

如何审核远程员工个人电脑的安全性?

我们有几个远程开发人员正在处理我们的代码,并可以访问我们的FTP服务器。 最近有人将受感染的文件复制到FTP服务器,并将病毒传播到整个FTP服务器。 我们无法在FTP服务器上安装防病毒软件。

我们不能强迫人们在每台机器上安装互联网安全工具(例如诺顿,Gdata,卡巴斯基),因为我们的大多数远程员工都有自己的电脑和自己的软件。 所以我正在寻找一些审计工具 – 我想让员工偶尔testing自己的电脑。

我知道有“扫描计算机的Trojan Remover”。 这是足够的,也许你可以推荐更好的解决scheme?

按照您描述的方式解决这个问题,不仅仅是一个IT问题,更是一个pipe理/政策问题。 由于有问题的机器不在您的控制范围之内,因此没有一个简单的技术解决scheme。

一些build议,虽然你可以做的事情:

  1. 任何有权访问您的VPN /远程服务器/服务器的人都应该注意他们已经采取了足够的预防措施并运行防病毒软件等。
  2. 在你的networking上运行一个网关防病毒软件,
  3. find一种在FTP服务器上安装反病毒的方法! 我知道你说你不能,但也许这本身就是一个问题。 有很多的反病毒程序可用于Windows,也有几个用于Linux。 如果您正在运行Linux FTP服务器,请尝试使用ClamAV。 它在大多数发行版中都是可用的。

那么,没办法做到这一点。

有两种方法是有意义的:

  • 要么强制用户审计他们的机器。 Windows有一个在他们的VPN系统上的机制,可以检查机器是否“已知补丁级别”。
  • 或者让它们远离你的networking,使它们在terminal服务器/虚拟机上工作,这意味着你可以控制系统。

两者之间没有什么了。 不要强迫他们安装正确的软件,而且他们不在你控制的机器上运行意味着你有一个高度的安全漏洞,你不能closures

你应该find一种方法来运行反病毒,这是你最好的select。 您可能会从其他位置获取威胁,而不是您的用户上传文件。

这就像得了一种性病,并说: “我感染了,但避孕套不是一个select”

如果您无法在自己的服务器上安装AV,那意味着您的策略或设置有问题。

嗯…

用你所有的开发工具构build一个虚拟机,并把它分发给你所有的外部开发者。 然后让他们只连接并通过虚拟主机工作。 这样你就可以控制环境,而不用强制用户以外的其他任何东西。