|
Имя пользователя в списке соединений
|
|
|
Pavel_M
|
Доброе время суток!
Хотелось бы увидеть возможность отображения имени пользователя в списке соединений без необходимости авторизации. Понятно, что это не всем может понравится, поэтому данная возможность по умолчанию должна быть выключена.
Почему возник такой вопрос? Есть постоянно растущий парк стационарных ПК, разбросанных по филиалам в нескольких городах. Есть пара сотен сотрудников с ноутбуками, работающими в полях. Нет жёсткого закрепления компьютера за сотрудником (то есть за ПК Иванова в Ростове запросто может оказаться Петров из Астрахани), да и сами компьютеры могут достаточно интенсивно перемещаться между филиалами (один объект закончили и начали новый или выслали замену сломавшемуся ПК). А ещё есть общие компьютеры, за которыми вообще может быть кто угодно. Доподлинно известно лишь две вещи: (1) каждый пользователь работает под своей учётной записью и (2) на каждом ПК есть RMS Хост, нацеленный на Mini Internet-ID.
В описанных условиях оператору поддержки бывает достаточно трудно найти ПК, к которому требуется подключиться. Если бы была возможность узнать имя активного пользователя, то время поиска сократилось бы до нескольких секунд. |
| Профиль |
Сообщений:
14 |
Дата создания:
24.10.2018 14:48:58 |
|
Re: Имя пользователя в списке соединений
|
|
|
alex
Модератор
|
Pavel_M,
этого не будет сделано, какие-либо данные с удаленной машины можно получить только после авторизации. нарушение этого принципа - брешь в системе безопасности. |
| Профиль |
Сообщений:
3449 |
Дата создания:
24.10.2018 14:57:57 |
|
Re: Имя пользователя в списке соединений
|
|
|
Pavel_M
|
alex, но ведь как минимум имя ПК передаётся на Internet-ID сервер. В чём опасность по умолчанию выключенной возможности дополнительно передавать имя пользователя? |
| Профиль |
Сообщений:
14 |
Дата создания:
24.10.2018 15:13:00 |
|
Re: Имя пользователя в списке соединений
|
|
|
alex
Модератор
|
Pavel_M писал(а):
В чём опасность опасность в несоблюдении базовых принципов безопасности. |
| Профиль |
Сообщений:
3449 |
Дата создания:
24.10.2018 15:14:53 |
|
Re: Имя пользователя в списке соединений
|
|
|
Pavel_M
|
Установка ПО для удалённого управления, не прошедшего независимый аудит, уже нарушение всех возможных принципов безопасности. У вас в новостях поддержка TLSv1.2 и по факту данные с ПК всё же передаются, пусть в ограниченном объёме. Поэтому всё ещё не понятно, почему не хотите дать конечному пользователю самостоятельно принять решение о необходимом объёме передаваемых данных. |
| Профиль |
Сообщений:
14 |
Дата создания:
24.10.2018 15:28:10 |
|
Re: Имя пользователя в списке соединений
|
|
|
alex
Модератор
|
Pavel_M,
видимо, вы себе слабо представляете на сколько изощренные схемы у злоумышленников. мы с этим сталкиваемся каждый день. на постоянной основе производятся попытки сканирования ID, то что сканируют интернет - это итак понятно. нам оно не нужно, чтобы "кулхацкер" с помощью RMS нашел какой-нибудь компьютер с именем юзера main-domain-admin.controller.kermlin.ru, потом получил к нему доступ с пом. какого-нибудь эксплойта. опция это или нет - мало кого интересует.
наш софт используется в очень многих гос. структурах, банках и компаниях из Top10.
на этом тему и закрою.
|
| Профиль |
Сообщений:
3449 |
Дата создания:
24.10.2018 15:58:42 |