none
Como proteger meus dados e informações pessoais em um Domínio não confiável do Active Directory? RRS feed

  • Pergunta

  • Recentemente, na empresa em que trabalho, todo o departamento foi submetido a se interligar com a matriz, de modo que o acesso a internet, o gerenciamento de usuários e dos computadores é feito através do AD remoto na matriz, Firewall, e outros serviços.

    Eu sou o Administrador/Técnico de TI do meu departamento, e sempre tive a minha própria forma de gestão aqui, porém, agora estou submetido às políticas da matriz.

    Contudo este não é o maior problema, pois com algum nível de conversa consegui flexibilizar um pouco essa relação.
    O grande problema, é que a Administração da TI na matriz, não é confiável, havendo as vezes muitas "brincadeiras" por parte da equipe de TI de lá, como por exemplo, invadir o email de um dos Diretores da empresa, e enviar um Spam para todos os funcionários, dizendo que haveria uma reunião, e que a pauta da reunião seria sobre Demissões, corte de salários e afins.

    Fico preocupado com meu departamento, pois mantemos dados sigilosos aqui que não são de interesse nem domínio da matriz, a matriz só provê a parte Administrativa do nosso departamento.

    Gostaria de saber como posso proteger meus dados e informações pessoais no meu computador, já que ele está no domínio da matriz, e tem acesso remoto, por RDP, pode redefinir minha senha a qualquer momento, e logar na minha máquina, fazer cópia dos meus arquivos, instalar algum programa malicioso como Keylogger, e etc...

    Sei que o ponto de falha está na Adm de TI do domínio, pq se esse cara não foi confiável, toda segurnaça da estrutura vai por água a baixo...

    Existe alguma alternativa?

    terça-feira, 20 de dezembro de 2016 15:52

Todas as Respostas


  • ... ponto de falha está na Adm de TI do domínio, pq se esse cara não foi confiável, toda segurança da estrutura vai por água a baixo...

    Existe alguma alternativa?

    Você mesmo respondeu sua pergunta. Os administradores do domínio terão amplos recursos para desfazer qualquer medida de segurança (Microsoft) local.

    A questão é: qual seu nível de autonomia?

    Você poderia colocar um bom firewall de terceiro nas estações de trabalho e travar o que puder.

    Em relação a arquivos, poderia também usar recursos não Microsoft para criptografar o que for mais crítico.

    Entre outras coisas.


    https://inframicrosoft.wordpress.com/



    • Editado J. Maurício terça-feira, 20 de dezembro de 2016 16:21
    terça-feira, 20 de dezembro de 2016 16:20
  • Exatamente, por isso é um domínio não confiável.
    Ai está outro problema, porque qualquer aquisição de software, esbarrará na justificativa, de que já existe um Firewall na matriz, cujo investimento foi alto, por isso não será comprado nenhum software dessa natureza.

    Criptografia é uma boa alternativa, Obrigado!

    A minha autonomia era de Administrador do domínio, pois eu criei um domínio e gerenciava tudo perfeitamente, nunca houveram problemas.

    Mas agora, estou mais para um técnico de nível 1, toda hora tenho que ligar lá, pedir pra resetar senha de usuário que esqueceu a senha, dar permissão pra certo usuário para acessar tal pasta, colocar fulano no grupo tal...
    É uma chatice...

    Tudo isso porque solicitamos que no novo prédio onde estamos instalados agora, fosse feita uma rede estruturada, com isso, o pessoal de lá, passou uma fibra da matriz até aqui, e agora centralizou.

    terça-feira, 20 de dezembro de 2016 17:16
  • Entendo sua situação...

    Apenas duas sugestão: O mercado está complicado, mas aproveita sua experiência e parte pra outra, senão você vai atrofiar seus conhecimentos aí. Poderia, também, tentar mudar para matriz e por ordem na casa. 

    Em fim, desejo sucesso.


    https://inframicrosoft.wordpress.com/

    terça-feira, 20 de dezembro de 2016 18:04