• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Клиент лотуса часто меняет раб. места, какие настройки?

  • Автор темы ssh
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

ssh

Помогите, плз, решить такую задачу.

я работу в организации, где сотрудники постоянно меняют свои рабочие места. Приходится каждый раз подтягивать id-шник соответствуещего пользователя и на каждом раб. месте это прописывать.
Можно ли настроить клиентскую часть, чтоб для нового сотрудника лотус был настроен один раз и навсегда, независимо от того, на каком месте он работает?

Пасиб.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Поищи по форуму. Это уже обсуждалось. В двух словах. Стандартные средства:
1) Роуминг, если пользователь использует не только почту, но и приложения. Здесь есть свои ограничения - читай документацию.
2) Webmail, если лотусовый клиент не нужен и почта - главное, с чем пользователь работает.
3) Citrix

Все остальные варианты - твое воображение и работа руками.
 
S

ssh

через Webmail низя, отключили его у нас.

Я не силен в этих делах, роуминг, цитрикс это как, можно в двух словах?
 
C

collection

Роуминг -это когда весь рабочий конент пользователя хранится на сервере Domino и доступен с любого места сети, однако данная технология не лишена недостатков, связанных с несовершенством ее реализации. Вот тут небольшая подборака по осбенностям ее использования:

Некоторые размещают папки data пользователей на сетевых дисках, однако сдесь велика вероятность повреждения баз и не корректной работы клиента
На мой взгляд, эти варианты непригодны для промышленного применения, все эти перемещаемые профили ничего хорошего в себе не несут, к тому же не думаю что миграция ваших пользователей настолько велика, чтобы заморачиваться на это, а раз и навасегда так не бывает B)
 
G

Gray

Оно конечно сейчас не модно...
Но почему-бы не решить этот вопрос организационно ?
Каждому юзеру вменить в обязанность хранить свой id на персональном носителе и использовать его только во время работы. Служба безопасности наверняка поддержит эту инициативу. И проблема с необходимостью сисадмину следить за чужими ключами решится. Кстати, кроме id файла на флешке может хранится и персональная АК и desktop.ndk
 
30.05.2006
1 345
12
BIT
0
Ты абс. прав. Безопасность начинается с организационных мер. Или на них-же и заканчивается.

Зачинщику темы: сделай один id на всех и обобществи его. Никакой защиты - никаких проблем
 
S

ssh

Пасиб за советы.
дело в том, что доступа к сасмому серваку я не имею, посему там ничего настроить не могу.

А не получится ли записать полностью настроенное клиентское приложение на сетевой ресурс доступный только этому сотруднику?
 
30.05.2006
1 345
12
BIT
0
1.Записать-то можно... По безопасности как раз и будет то, что я пошутил
2.Прямо с сетевого клиент работать не захочет ("Не любят они этого!"(с)). Обмануть вроде можно, но клиент такому режиму активно сопротивляется, т.к. в противном случае любая локальная база (AddressBook, DeskTop, etc) может быть разрушена при одновременном доступе с неск.раб. мест

1.Записать-то можно... По безопасности как раз и будет то, что я пошутил
2.Прямо с сетевого клиент работать не захочет ("Не любят они этого!"(с)). Обмануть вроде можно, но клиент такому режиму активно сопротивляется, т.к. в противном случае любая локальная база (AddressBook, DeskTop, etc) может быть разрушена при одновременном доступе с неск.раб. мест
 
S

ssh

у нас около 40-ка сотрудников, у каждого есть своя шаровая папка на сетевом диске. Вот я думаю расплодить клиента в каждую папку и соответствующим образом настроить под каждого сотрудника в его же папке. Не возникнет ли потом трудностей?

Вопрос безопасности не волнует.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Теоретически - нет. Практически - лотус чувствителен к сети и данная конфигурация не поддерживается IBM.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!