web-dev-qa-db-ja.com

ネットワーク情報のセキュリティチェックで、ダウンロードされた不明な.exeの実行が必要な場合に応答するにはどうすればよいですか?

私は最近、コンピューターを持参し、キャンパスのwifiを使用して仕事をすることが期待されるイベントのために大学を訪れました。最初の接続時に、「セーフコネクトポリシーキー」(.exe)をダウンロードするように求められました。これは、その説明によれば、大学が適切な情報セキュリティ慣行として適用するなど、私が見ていることに従事する度合いを確認するために設計されましたオペレーティングシステムへのすべてのパッチとアップデート、および 許容されるウイルス対策 を実行している。

それで、私が適切な情報セキュリティ対策を講じていることを証明するために、不明な作成者から.exeファイルをダウンロードして実行することになっていますか?これは、必須の要件ではなく、自動的に失敗するマークである必要があるようです。

さらに、私が知る限り、これは私のコンピューターで永久に実行し続ける実行可能なソフトウェアであり、削除する明確な方法がなく、パフォーマンスを低下させ、他の問題をだれに知らせますか?この場所のこの非営利団体のために1日かそこら。

これは多くの大学で共通の要件です。 UCSCにはその動作の説明 here があります。 [〜#〜] unc [〜#〜] は、その機能については詳しく説明していませんが、管理者の資格情報を提供したり、オペレーティングシステムからのセキュリティ警告を無効にする手順を含むインストールガイドを提供しています。

これらの手順を要求することは、サイバーセキュリティを保護または教えるための貧弱な方法のようですが、これは多くの機関で共通のポリシーのようであり、どの要件でもその要件を変更することはできません。 (到着前にこれらの要件について知る良い方法はありませんでした)。

そのような状況に最も適切な対応は何ですか?

networkwificorporate-policynetwork-access-controlcode-execution
3
WBT

仮想マシンで実行します。彼らはそれを真剣にするにはあまりに愚かであるか、彼らはあなたをセットアップしているだけのどちらかですが、この方法であなたは間違いなくテストに合格するでしょう。

ホストマシンからその方法でアクセスできない場合は、その仮想マシンにブリッジを設定して( VirtualBox ; VMWare を参照)、ルーティングします。 NAT VMを介したホストマシンのトラフィック。これは、実行可能ファイルが実行されているマシンのMACアドレスをチェックして報告する場合に役立ちます。繰り返しますが、これはactual割り当てまたは彼らは以前に正気の人々を扱っていました。あきらめないでください、とにかく何かを学びます。

また、(ありそうもない)ケースでは、大学は本当に良いおよび問題のイベントは Meltdown /と関係があります Spectre 、その実行可能ファイルを実行した直後(そして、ファイルを開く前に)、仮想マシンをパーソナルコンピューターから安価なクラウドに慎重に移行することをお勧めします。大学所有のWebページ(念のため)。

1
ximaera

それはtrustの古典的な質問です。通常、さまざまなソースからコンピューター上でプログラムを実行し、単にそれらを信頼することを選択します。それらに限定されない:カーネルOS、ブラウザー、メールリーダー、さまざまなドキュメントエディター、ウイルス対策システム。企業のシステムでは、さまざまな内部プログラムがプリインストールされており、それらも信頼できるはずです。

ここでもそれほど違いはありません。大学のセキュリティチームを信頼し、安全にコードを実行できるか、信頼せずにネットワークを使用しないかのいずれかです。しかし、セキュリティチームによると、問題はほぼ同じです。彼らはあなたとあなたのコンピュータを信頼できるし、彼らは他の形式のないプライベートWifiネットワークであなたを許可するべきであるか、彼らはそうすることができず、彼らの要件は正常​​です。だから、彼らがイベントの他の参加者よりあなたを信頼しなければならない理由は何だろうと思ってください。

誤解しないでください。 あなたの観点から彼らのコードを実行しても安全だという意味ではありません。 ネットワークWifiセキュリティを担当するチームとして要件はそれほど厳しくはありません。

彼らの唯一の選択肢は、Wifiアクセスをまったく提供せず、参加者に3G-4Gネットワ​​ークを使用させるか、まったくセキュリティのないパブリックwifiホットスポットをセットアップしてすべての参加者に警告することです。 BYODアクセスを受け入れる企業ネットワークで一般的なものを選択しました。コードを使用して、自分のシステムが他のシステムを妨害しないことを証明する代償で、最新の保護システムを備えたマシンのみが許可されるWifiアクセスを提供します。しかし、Wifiネットワークに接続されている他のシステムは、マシンを攻撃する準備ができているマルウェアを大量にホストすべきではないことも知っています...

そして、私の個人的な意見は次のとおりです。セキュリティチームの選択を理解できます。そのような状況では、Wifiネットワークを使用しません。とにかく、私の業務用コンピューターでは、会社のセキュリティルールによって厳しく禁止されています。

0
Serge Ballesta