Суть темы сводится к тому, что некоторым приходящим/дилерам все-равно на лазейки через ОС... Печально.
Суть темы сводится к тому, что некоторым приходящим/дилерам все-равно на лазейки через ОС... Печально.
Давайте попросим запилить опросник кто и как настраивает винду на станциях?
Лично я шелл отключаю, но это чисто чтоб пальцем не ломануть, с клавиатурой все решается.
Ограниченные права пользователя на станции? В домен ее включать? Это все школьники даже обойдут, не то что скучающие бармены в часы не пик. При малейшей возможности вынести кассовый сервер со станции и защищать на станции будет нечего.
Пароль на биос, права локального пользователя и в список разрешенных программ только кассовый модуль кипера.
А кто-как защищает файлы R-Keeper от случайного\умышленного стирания? Ведь в любом случае, даже, если права пользовательские, разрешение на папку с программой должно быть полное. Или пользователям достаточно только прав на чтение\выполнение? Интересует и кассовая и менеджерская часть.
а что мешает запускать сервер от другого пользователя или вообще службой ?
я,например, на удаленном серваке ,где одновременно работает сервер цпдсс и доставки, а также крутятся 4 оператора , разграничил по правам доступа
диск Д->Безопасность ->группа А-->Запрет на всё
диск С->папка FF->Безопасность ->группа А-->разрешить
итого серверная часть защищена,а операторы имеют доступ только к своей папке
З.Ы. ну и естественно работа не от имени админа,а от пользователя или вообще гостя
Хотите БЕСПЛАТНЫЙ кипер ? http://www.techrk.ru/?cat=17
Также доступен ФТП !! ftp://techrk.ru
Теперь возможно произвести покупку ПО через терминалы Qiwi.Подробности на сайте
С серверной частью все понятно. Хотя не все серверы в UCS работают сервисами.
Ну так к своей-то папке они доступ имеют, соответственно что-то стереть в ней могут. Я понимаю, что бэкапы и все-такое, но все-же...
Вот и хотел узнать насколько корректно работают клиентские приложения не под админом и без полного доступа к папке с программой. Опять же обновления...
Если, например оставить разрешения на папку только админу и запускать приложения от имени админа (пароль можно сохранить) - какие минусы мы имеем?
Последний раз редактировалось olegash; 11.06.2015 в 20:16.
Во многих биосах отключается бут-меню? Толку его паролить? Если любой может загрузится с live винды или линукса и таки получить доступ к нужным файлам. И очень много для этого соображать не надо.
Поэтому вся эта защита с биосом, реестром и гостевым входом - так себе защита, некоторые ее могут и не заметить. И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БД