Forum Webscript.Ru
Общие => ОС и системное ПО => Тема начата: Серёжка от 22 Июля 2003, 18:37:17
-
Помогите пожалуйста с настройкой Windows Update, надо изобразить примерно такую картину. Есть сетка из компов. Доступ в интернет всем давать нельзя из-за соображений безопасности. А Update им делать надо. Можно ли как нибудь перенаправить эту прогу, что бы она не лезла на microsoft а лезла на отдельный компьютер, который и будет забирать этот Update. Заранее благодарю.:)
-
Серёжка:
Доступ в интернет всем давать нельзя из-за соображений безопасности.
Не знаю, что скажут наши многоуважаемые гуру, но у себя в сети я бы запустил бы их через сквид, настроил acl и вперед! кому можно в интернет - ходит в интернет, а кому нет, тот просто обновляется и не больше!
-
Но дело то в том, что компы, которые хотят защищать вообще не должны нигде показываться. Работа с другим компом, который будет обращатся в интернет будет прекрываться соответствующим ПО. Соответственно когда комп будет ходит в интернет, он будет недоступен общей сетке, а когда он OFFLINE тогда с него можно что то взять, но и то вся информация на этом компе будет 10 раз проверена. Вот и хотелось бы узнать как в этом случае с обновлениями быть.
-
Серёжка:
он будет недоступен общей сетке
Ты что на спецслужбы работаешь??? :) Насколько я знаю, официальная ОС российских силовых министерств точно не винда :) может я ошибаюсь.
Вообще ситуация такая, в закрытой сети все апдейты ставить не обязательно, даже если это Critical Update для Media Player 9.0. :) Большинство апдейтов будут доступны в следующем сервис паке, который можно будет скачать один раз и установить на всех машинах. А вообще не надо в таком случае гнаться за самыми новыми версиями ПО. Лучше использовать более старые, но проверенные годами, например, вместо ХР используй 2000 и поставь на нее все сервис паки. Они уже давно прошли тестирование и большинство ошибок уже обнаружено.
-
Серёжка
Тебе сюда
http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp
-
Спасибо за ответ! Но ведь нарушитель же может сидеть и внутри сети, так что надо всё равно это как то поорганизованнее делать. Может какие проги есть по этому поводу.
-
Тебя же уже NAS послал куда надо.
Насколько я понял, это не совсем то, что ты хочешь, но это самое разумное решение.
-
Серёжка:
Но ведь нарушитель же может сидеть и внутри сети
Мне кажется это уже паранойя... он может естественно, но если ты поставил все как надо, проапдейтил, то это не значит, что я не прочитаю пароль, который написан на обратной стороне мышки...
Хочешь защитить свою внутреннюю сеть — проводи административно-организационные мероприятия по подавлению деятельности подобных людей, по выявлению подобной деятельности (можно и не на уровне файрволов и конфигов), а также повышай уровень компьютерной грамотности простых пользователей. Если за нарушение правил безопасности уволят (лишат премии, переведут на другую должность) хотя бы одного человека и сделают это гласно, то после этого все остальные очень долго будут думать, прежде чем стать нарушителем внутри сети.
-
Yukko
Полностью поддерживаю!
Так как самые опытные компьютерные преступники - это скорее не те, кто отлично владеет технологиями компьютерных атак и всем прочим, а те, кто владеют психологией и PRом :)
-
Это то конечно всё так. А может подскажите, есть такая штучка на сайте microsoft называется Security Managment Server (SMS). Может она может что то сотворить. В описание к ней как раз написанно что можно упдейты централизованно посылать. Только там запарка с демо версией на Windows 2000 Server ставится не хочет. Орёт что то типа это не есть Server интернета, потом более точно напишу. Может кто знает что ему ещё нужно, в смысле демке этой. SQL Server я уже на машину поставил. Спосибо всем кто ответил!!!
-
Серёжка
Вообще-то SMS - это System Managment Server
Server интернета - это что?
ты инсталлятор с сайта брал?
-
Извиняюсь за неточность это действительно System Managment Server, не успел ещё в рабочий ритм войти, извиняюсь. Я с сайта Microsoft взял следующий файлик smsimain.exe вот он при запуске и орёт, а так ещё и упдейт закачал к SMS. Только чем он поможет, если ничего не ставится, сейчас приведу сообщение о ошибке: Setup has detected that this computer is not SMS site server. This instalation can only be run on a site server. Что сообщение в себе несёт? То что у меня уже должен стоять SMS что ли? Тогда смысл в демке? Или надо пытаться всю установку с ихнего сайта делать? Подскажите пожалуйста! Спасибо за ответы!
-
ессно должен
-
А где его взять то? Сначала купить что ли, а потом посмотреть надо мне это или нет? Хотя посмотрев online demo понятно что вообщем там есть то что мне надо, но есть ещё много критериев (это я на microsoft ругаюсь!) того что мне надо от него. Можно конечно его и купить, но просто потом разочароваться. Неа! Может там есть какой нибудь более простой способ что бы познакомится с sms. Что нибудь типо trial версии. Может я там что то и не заметил. По моему я и так уже этот сайт вдоль и поперёк изучил, могу давать консультации по сайту microsoft. Спасибо за ответ! Может там всё таки можно его как то достать?
-
достать можно все
пиши в приват или метнись на SaveLiO BaZaaR
-
Писать можно на gridnev@dit.bz. Спасибо за ответ! Щас я ещё документацию почитаю по нему немног. Только что help к нему нашёл.
-
Серёжка
Какой наглый народ! :D
Тебе же сказали - "пиши в приват", а ты свой мейл оставляешь :)
-
FreeSpace:
Какой наглый народ!
[OFF]ты точно уверен, что ему не надо объяснять, что такое приват? потому что вроде вежливо разговаривает человек...[/OFF]
-
ThE0ReTiC
??
-
Серёжка
что?
-
вот и поговорили!
-
Yukko
мы уже договорились.
тема закрыта.