** Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wrote:
> Jak zwykle lecisz ad absurdum.
Wiesz ja napisałem tylko, że sytuacja w której użytkownik nie ma
kontroli nad dostępem do jego sesji jest zasadniczo niezgodna z
przyjętymi praktykami bezpieczeństwa. Zgodzisz się z tym?
Są sytuacje, w których informatyk powinien mieć dostęp do stacji. Do
takich sytuacji zaliczamy np. prace administracyjne - np. zainstalowanie
oprogramowania, ale do tych prac nie jest konieczny dostęp do sesji
użytkownika. Inny przypadek to wsparcie. Użytkownik dzwoni i prosi o
wsparcie, informatyk łączy się z jego sesją i mu pomaga.
Ale wsparcie tego typu *zawsze* jest inicjowane przez użytkownika. Wobec
tego nie widzę potrzeby aby dawać pracownikowi uprawnienie do
podglądania stacji - nie jest mu to potrzebne do pracy.
Oczywiście pewnie dla zasady nie zgodzisz się również z tym, że nadane
uprawnienia powinny umożliwiać jedynie wykonywanie danej pracy i nic
więcej? Pewnie to paranoja według Ciebie?
W ogóle Ty chyba nie masz specjalnie doświadczenia w zarządzaniu nie? Bo
to mocno czuć... Jako ćwiczenie - pójdź do swojego dyrektora czy do kogo
masz tam dostęp najwyżej postawionego i wytłumacz mu, że jakiś
helldeskowiec może w każdej chwili zobaczyć to co mu się wyświetla na
ekranie (że zostanie z tego rozliczony to inna kwestia, bo to będzie po
fakcie). :))) Powoooodzeeenia.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Sun Dec 14 01:45:07 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 14 Dec 2008 - 02:42:01 MET