none
Utilizacao de GPO elimina a ameaca de virus? RRS feed

  • Pergunta

  • Ola Amigos , gracas a ajuda de alguns colegas no forum me orientaram a utilizacao do GPO como ferramenta no meu laborario pelo fato de infelizmente a MS descontinuar o STEADYSTATE  para plataformas acima do windows vista...!

    Bom, ainda possuo alguma duvidas do tipo:

    1 - Nao queria restringir ao maximo os micros utilizando gpo, pelo fato de alguns alunos utilizarem a internet para pesquisa e o pendrive para copiar trabalhos, etc !

    2 - Nao quero utilizar antivirus pelo fato de eu nao ter tempo disponivel suficiente para ficar atualizando ele, ou seja, queria algo automatizado, o GPO daria conta disso?

    Eu preciso de uma orientacao ?!

    att,

     

     

    quarta-feira, 8 de dezembro de 2010 15:16

Respostas

  • Exato. A versão free do InterAppControl é limitada.

    Quanto a antivírus, existem opções free lá no site www.av-comparatives.org O SpyBOT também é free. O Panda USB Vaccine também, e existem tantas opções freewares disponíveis por aí, bastando tempo para pesquisar e testar.

    Eu trabalhava em um local que era assim, ou seja, não comprar nada de software. Até que mostrei a legislação, casos reais onde as instituições foram condenadas, jurisprudência, riscos, ameaças, ações de proteção pendentes por 'economia burra de recursos', e as consequências para os cofres e a imagem da instituição. Claro que não foi bem visto, mas 2 meses depois, existia verba para comprar tudo que era necessário na área de TI. Lembre-se que em última instância, o administrador da rede (você) é que será responsabilizado civil e criminalmente pelas ações dos alunos enquanto estiverem usando os recursos tecnológicos de sua escola sob sua responsabilidade.


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    quarta-feira, 8 de dezembro de 2010 18:35

Todas as Respostas

  • Seria muitíssimo complicado e trabalhoso fazer todas as restrições via GPO. Por exemplo, adicionar o nome dos executáveis que não podem ser executados (vírus), seria uma lista infindável, e considerando que pode haver erro de digitação, o problema aumenta. E o tamanho da GPO? Vai levar quanto tempo até distribuir e carregar uma alteração na GPO atual em toda a sua rede? E as proteções ativas que os antivírus oferecem? Em www.av-comparatives.org existem opções para download, que poupam um bom trabalho de edição de GPOs. E a lista de sites maliciosos? O software SpyBOT adiciona uma black list considerável na área de sites restritos. Se não usar ele, vai adicionar manualmente? E os proxys? Que permitem o acesso a sites bloqueados, como iria bloquear 'todos'? É muito trabalho para pouco resultado. Calculo que sejam cerca de 10 homens/hora para proporcionais para cada computador de sua rede. Vale economizar o $$$ com a aquisição de vários softwares de proteção.

    E ainda existe o complicador legal, onde segundo o Art. 932 do Código Civil, inciso IV: 'A instituição de ensino por seus alunos, enquanto estiver sob a sua guarda.' É obrigação legal da escola vigiar e cuidar dos alunos, sob pena de responder civilmente pelos atos cometidos pelos menores. Ou seja, por omissão da escola permitindo acesso irrestrito a tudo, se um educando cometer um crime, a escola será responsabilizada. Vale o risco de um processo (e seus custos $$$) para economizar com a não-aquisição de um software antivírus, firewall, monitoramentos, etc???

    Para restringir a navegação na Internet, poderia habilitar as regras do IE para segurança.
    Para proteção contra vírus de pendrive, o software Panda USB Vaccine é uma opção local.
    Para retrição quanto a acesso a sites não permitidos, o InterAppControl é uma opção local.
    Para restrição quanto a execução de softwares portáteis, além do InterAppControl, podemos incluir o nome do executável na lista de executáveis que não podem ser executados. Mas se o aluno trocar o nome...


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    quarta-feira, 8 de dezembro de 2010 17:52
  • obrigado pela resposta fernando, bom aqui tem outro problema a instituicao nao compra softwares, e necessario a utilizacao de softwares free, no caso do interappcontrol que vc mencionou eu ja instalei ele e ele possue opcoes limitadas e necessario pagar pra usar todo ele estou certo disso?
    quarta-feira, 8 de dezembro de 2010 18:25
  • Exato. A versão free do InterAppControl é limitada.

    Quanto a antivírus, existem opções free lá no site www.av-comparatives.org O SpyBOT também é free. O Panda USB Vaccine também, e existem tantas opções freewares disponíveis por aí, bastando tempo para pesquisar e testar.

    Eu trabalhava em um local que era assim, ou seja, não comprar nada de software. Até que mostrei a legislação, casos reais onde as instituições foram condenadas, jurisprudência, riscos, ameaças, ações de proteção pendentes por 'economia burra de recursos', e as consequências para os cofres e a imagem da instituição. Claro que não foi bem visto, mas 2 meses depois, existia verba para comprar tudo que era necessário na área de TI. Lembre-se que em última instância, o administrador da rede (você) é que será responsabilizado civil e criminalmente pelas ações dos alunos enquanto estiverem usando os recursos tecnológicos de sua escola sob sua responsabilidade.


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    quarta-feira, 8 de dezembro de 2010 18:35
  • valeu pela informacao, ou seja, eu to correndo um grande risco de me fu**...ne o negocio e cair fora deste lugar ne....rs!

    eu achei que so nesta instituicao o reitor era mao de vaca, mas to vendo que isso e comum por ae fora... !!

    quarta-feira, 8 de dezembro de 2010 18:49