secinfosec
Всем привет, может кто подсказать советом решения, кейс такой, что есть
разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому говорят, что кодят на своих личных ноутах
для запуска среды разработки и ПО требуются права админа, на данный момент LAPS нету и не понимаю как он может помочь если им нужны постоянные права локал админс на их доменные учетки
как обычно делают в таких ситуациях?
8 ответов
Привет! Laps тут не подойдёт, потому что разрабам нужны регулярно повышенные привилегии и они замучают запросами тех, кто выдаёт laps-пароли. Мы у себя выводим такие тачки из домена, и осуществляем за ними контроль за счёт агентных систем иб. Так и домен в безопасности и разрабы довольны и они под контролем. Теоретически наверное, можно сделать уз и настроить ей тонкие привилегии, ровно те которые нужны, но я не уверен, что это решит задачу.
-
Автор вопроса
Привет! Laps тут не подойдёт, потому что разрабам ...
агентные системы иб это мониторинг, авпо и dlp?
Привет! Laps тут не подойдёт, потому что разрабам ...
У нас был похожий кейс. Только разрабы внешние. Сошлись на том,что разработка будет вестись на выделенном сервере (джампе), который выделен непосредственно под них. Доступ во вне ограничен как по ЛС, так и в инет. Доступ к джампу только после подключения к ВПН.
У нас был похожий кейс. Только разрабы внешние. Со...
Да, тоже рабочая схема. Но джамп же не в домене? В этом был у коллеги начальный вопрос.
В домене
Если там у разрабов есть локальный админ, я бы был против в своей инфре
Если там у разрабов есть локальный админ, я бы был...
Приходится брать на себя риски. Плюс там СЗИ: длп, АВ + логи с этой машины.
Похожие вопросы
Обсуждают сегодня