Всем привет, может кто подсказать советом решения, кейс такой, что есть

разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому говорят, что кодят на своих личных ноутах
для запуска среды разработки и ПО требуются права админа, на данный момент LAPS нету и не понимаю как он может помочь если им нужны постоянные права локал админс на их доменные учетки
как обычно делают в таких ситуациях?

8 ответов

57 просмотров

Привет! Laps тут не подойдёт, потому что разрабам нужны регулярно повышенные привилегии и они замучают запросами тех, кто выдаёт laps-пароли. Мы у себя выводим такие тачки из домена, и осуществляем за ними контроль за счёт агентных систем иб. Так и домен в безопасности и разрабы довольны и они под контролем. Теоретически наверное, можно сделать уз и настроить ей тонкие привилегии, ровно те которые нужны, но я не уверен, что это решит задачу.

-- Автор вопроса
antibrrmrrrr
Привет! Laps тут не подойдёт, потому что разрабам ...

агентные системы иб это мониторинг, авпо и dlp?

antibrrmrrrr
Привет! Laps тут не подойдёт, потому что разрабам ...

У нас был похожий кейс. Только разрабы внешние. Сошлись на том,что разработка будет вестись на выделенном сервере (джампе), который выделен непосредственно под них. Доступ во вне ограничен как по ЛС, так и в инет. Доступ к джампу только после подключения к ВПН.

ㅤ ㅤ
У нас был похожий кейс. Только разрабы внешние. Со...

Да, тоже рабочая схема. Но джамп же не в домене? В этом был у коллеги начальный вопрос.

ㅤ ㅤ
В домене

Если там у разрабов есть локальный админ, я бы был против в своей инфре

antibrrmrrrr
Если там у разрабов есть локальный админ, я бы был...

Приходится брать на себя риски. Плюс там СЗИ: длп, АВ + логи с этой машины.

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта