Shadow Defender или Простая защита от дурака

Была в моей работе печальная история связанная с плохой компьютерной грамотностью пользователей. Ситуация была прямо скажу совсем говно. Но посовещавшись мы нашли выход и решение, дающее гарантию, что данная ситуация не повторится. А решение было простое — установить на машины пользователей ПО под названием Shadow Defender.

Программулина конечно не бесплатная и стоила на тот момент (покупалась она летом этого — 2014 года) всего около ~900 рублей на одного пользователя. Подробнее про цены и все остальное можно почитать на их официальном сайте и в википедии. А если на пальца и в общих чертах расписать, то это я смогу.

Суть самой Shadow Defender примерно в следующем. В программе есть два режима: «Обычны» и «Защищенный». В обычном режиме вы вольны делать все, что вам захочется на вашем компьютере. И за все последствия вы ответственны лично. Т.о. вы имеете в распоряжении абсолютно незащищенное рабочее место (что мы и имели в самом начале). В защищенном режиме вы защищены от всего, кроме разве форматирования жесткого диска (на практике не проверяли, но как я понимаю логику программы, только жесткое форматирование способно уничтожить все). Если объяснять на пальцах, то данное ПО делает своего рода снимок системы в реальном времени, т.е. «фотографируются» все изменяемые файлы хранящиеся на компьютере, кроме тех, что добавлены в список исключений (в настройках программы есть возможность добавлять в список исключений любые файлы и папки). Далее все просто — Включаем режим Тени — Работаем — Перезагружаем компьютер — Получаем машину в исходном состоянии. Тонкостей в установке и настройке нет абсолютно никаких.

После установки программы у вас есть 30 дней триального периода, о котором она при открытии постоянно напоминает (при открытии программы вылетает мессадж с описанием оставшихся бесплатных дней и просьбой купить ее). Из интересного и полезного отмечу следующее. В настройках можно выключить отображение значка в трее и надписи на рабочем столе, дабы не отвлекать пользователей своей назойливостью (естественно это все выключили и мы). Далее мы задаем пароль на открытие программы, чтобы пользователь (при условии, что он знает пароль Локального/Доменного админа или случайно состоит в группе админов) не смог ничего поменять из настроек/отключить защищенный режим/добавить какие-то свои папки и файлы в список исключений. После установки пароля можно и нужно настроить список исключений. Туда добавляются любые файлы и папки и вот тут все в ваших руках. Но помните!!! В случае поимки вируса/трояна который шифрует данные (чаще всего фалы Word, Excell, PDF, jpg и т.п.), все файлы в этих папках будут НЕ ЗАЩИЩЕНЫ. Поэтому список исключений стоит продумать хорошенько. У нас все рабочие фалы пользователей лежат на сетевом хранилище, а папки соответственно подмотаны как сетевые диски. Возникает вполне логичный вопрос: При переборе таким вирусами и троянами все путей подряд он доберется и до сетевых дисков, так что какая же это защита? Ответ прост и банален: Делайте БЭКАПЫ!!! И желательно по чаще. Инкрементные бэкапы самое лучшее решение (благо нам позволяют объемы сетевых хранилищ делать бэкапы частенько).

Итогом можно сказать примерно следующее. Делайте БЭКАПЫ чаще!!! Ну и старайтесь либо самостоятельно обучать своих пользователей чему-то (да я иногда трачу время на такую глупость как обучение пользователей чему-либо и ни капли не жалею об этом, т.к. объяснив однажды хорошо и доступно я исключаю возможность повторения тупых вопросов). А трудных пользователей всегда можно послать нах*й погуглить. :-)

Опубликовано 29.12.2014 в 20:28 · Автор JTProg_ru · Ссылка
Рубрики: HOW-TO, Информационная безопасность, Рабочие моменты · Теги: , ,