web-dev-qa-db-ja.com

リモート従業員のPCのセキュリティを監査する方法は?

コードに取り組んでいて、FTPサーバーにアクセスできるリモート開発者が何人かいます。最近、誰かが感染したファイルをFTPサーバーにコピーし、ウイルスがFTPサーバー全体に拡散しました。 FTPサーバーにウイルス対策をインストールできません。

リモートの従業員のほとんどが独自のコンピューターと独自のソフトウェアを持っているため、すべてのマシンにインターネットセキュリティツール(Norton、Gdata、Kasperskyなど)をインストールするように強制することはできません。だから私はいくつかの監査ツールを探しています-私は従業員に時々自分のコンピューターをテストさせたいです。

コンピュータをスキャンする「トロイの木馬リムーバー」があることを知っています。それで十分ですか、それともより良い解決策をお勧めできますか?

4
Pajak Leon

あなたが説明する方法でこれを解決することは、ITの問題というよりも管理/ポリシーの問題です。問題のあるマシンは制御範囲外にあるため、そのための簡単な技術的解決策はありません。

あなたができることのいくつかの提案:

  1. VPN /リモートサーバーなどにアクセスできる人に、適切な予防策を講じてウイルス対策などを実行したことを示す署名をしてもらいます。
  2. ネットワーク上でゲートウェイアンチウイルスを実行して、これらのものが入ってくるのをキャッチします。
  3. FTPサーバーにアンチウイルスをインストールする方法を見つけてください!できないとおっしゃっていますが、それ自体が問題である可能性があります。 Windowsで利用できるウイルス対策プログラムは無数にあり、Linux用のプログラムもいくつかあります。 Linux FTPサーバーを実行している場合は、ClamAVを試してください。ほとんどのディストリビューションリポジトリで利用できます。
7
SimonJGreen

まあ、それを行う方法はありません。

意味のある2つの方法があります。

  • ユーザーに自分のマシンを監査するように強制します。 Windowsには、VPNシステム上に、マシンが「既知のパッチレベル」であるかどうかを確認できるメカニズムがあります。
  • または、それらをネットワークから遠ざけて、ターミナルサーバー/仮想マシンで動作させるようにします。つまり、システムを制御します。

2つの間に何も残っていません。適切なソフトウェアをインストールするように強制せず、ユーザーが制御するマシンで実行されないということは、セキュリティの高い穴があることを意味します閉じることができません

5
TomTom

アンチウイルスを実行する方法を見つける必要があります。これが最善のオプションです。人々がファイルをアップロードする以外の場所から脅威を受け取る可能性があります。

それは性感染症にかかって「私は感染しましたが、コンドームは選択肢ではありません」と言っているようなものです。

自分のサーバーにAVをインストールできない場合は、ポリシーまたは設定に問題があることを意味します。

4
Lucas Kauffman

うーん.。

すべての開発ツールを使用して仮想マシンを構築し、それをすべての外部開発者に配布します。次に、VMを介してのみ接続して作業するようにします。そうすれば、ユーザーにvmplayer以外のものを強制することなく、環境を制御できます。

0
jhayes