اعمال محدوديت براي کاربران شبکه؟!

[nasser]

با سلام
من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود.
ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟
با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟
با تشکر قبلی

[Mahdi1944]

nasser,
اگر فقط دليل اين اعمال محدوديت هاي همين موضوع هست که راه حل اون آنتي‌ويروس هست، مانند نورتون که نسخه‌ي تحت سرور هم داره و براي بقيه کلاينت‌ها اگر XP و يا هر ويندوز غير سروري هست ميتونيد از KIS7 استفاده کنيد، نيازي به چنين محدوديت‌هايي نيست، اما شايد اهداف ديگري هم مد نظر بوده باشه
موفق باشيد

[nasser]

با تشکر از مهدي

توضیح بیشتر اینکه ما دارای سرور مرکزی با مکافی به روزشونده هستیم ولی مدیران چند بخش میخواهند کامپیوترهای این بخشها را از طریق یک سرور واسطه (اگر اصطلاح درست باشد) به سرور اصلی وصل کنند.

حال سوال این است که آیا این تصمیم، انتخاب درستی است و یا به روش دیگری میتوان امنیت را بالا برد بدون اینکه محدویتی ایجاد کرد؟

[Mahdi1944]

nasser,
صرف ايجاد زير شبکه مشکلي در کار شما و نصب برنامه‌ها ايجاد نميکنه، سوال اولا شما با موضوعي که الان نوشتيد متفاوت هست

[nasser]

آقا مهدی
متوجه تفاوت این دو نشدم.
خب در سرور اصلی فقط از مکافی استفاده می شود و کاربران در کامپیوترهای خود اختیار کامل نصب و برداشتن برنامه ها را دارند. ولی در نظر دارند توسط سرور واسطه سطح کاربری یا دسترسی را کاهش دهند و سوال این است که آیا این روش برای بهبود امنیت مناسب است و یا به اعمال محدودیتهایش می ارزد یا خیر و اگر راه بهتری هست راهنمایی بفرمایید.
با تشکر مجدد

[Mahdi1944]

nasser,
نميدونم شبکه‌ي شما چطور بسته شده، اما براي اعمال محدوديت به اين شکل مد نظر شما اصلا به سرور ديگري نياز نيست، مگر اينکه هيچ کدوم از کلاينتها خودشون هارد ديسک نداشته باشد و همگي به Admin سرور مرکزي دسترسي داشته باشند و برنامه‌هايي که کاربران نصب ميکنند هم در سرور مرکزي نصب بشه، که در اين صورت محدود کردن سطح دسترسي کاملا توجيح پذير هست، اما به هر حال اين راه اصولي و درستي نيست که همه‌ي کلاينتها مستقيما از سيستم عامل و منابع سيستم سرور استفاده کنند
لطفا کامل توضيح بديد شبکه‌ي شما به چه شکلي بسته شده، کار گروه‌ها چطور تعيين شدند، کامپيوترهاي کلاينت خودشون هارد ديسک دارند و يا با بوت روم و کار شبکه از روي سرور بوت ميشوند؟
هدف اعمال محدوديت نصب برنامه‌ها هست و يا جلوگيري از ويروسي شدن و ...

[nasser]

آقا مهدي
کامپيوترها هارد و توانايي بوت و کارکرد مستقل رو دارند. فقط براي استفاده از اينترنت و سيستم ايميل سازماني از سرور مرکزي اکانت شخصي دارند و ميتوانند در هر يک از چند کارگروه شيکه اصلي قرار گيرند.

حالا من در کامپيوتر خودم به عنوان ادمين تعريف ميشم. ولي در وضعيت آينده به عنوان کاربر با دسترسي محدود تعريف خواهم شد. هدف اين است که نگذارند هنگام وصل شدن به سايت هايي که ويروس و برنامه هاي مخرب خود را بصورت خودکار نصب ميکنند و يا هر برنامه نامطمئني امکان نصب و اجرا بدهند.
در وضعيت حاضر ما با برنامه های متنوعی کار می کنیم که هر چند وقت یک بار ویرایش جدید اونها می آد و نمی تونیم بطور مکرر ازشون بخواهیم بیان و با اکانت ادمین (که برای خودشونه) کار برداشتن و نصب برنامه ها رو فراهم کنند.
حالا سوال اينست که:
آیا با اجراي اين روش ویروس و برنامه های مخرب از طريق اینترنت، ایمیل، سی دی، فلش و غیره راه پیدا نمی کنه که حتما باید این روش پیاده بشه؟
آیا وقتی به قول بعصي ها می شه به کمک فلش برنامه ها رو نصب کرد و یا اکانت ادمین رو بدست آورد آیا این روش ارزش اجرایی داره؟