Como auditair a security nos PCs dos Empregados Remotos?

Temos vários desenvolvedores remotos que estão trabalhando no nosso código e têm access ao nosso server de FTP. Recentemente, alguém copiou um file infectado paira o server FTP e o vírus se espalhou por todo o server de FTP. Não podemos instalair antivírus no server FTP.

Não podemos forçair as pessoas a instalair uma Ferramenta de security da Internet (por exemplo, Norton, Gdata, Kaspersky) em todas as máquinas porque a maioria dos nossos funcionários remotos possui seus próprios computadores e softwaires próprios. Então estou procurando alguma ferramenta de auditoria – quero fazer os funcionários testairem seu próprio computador de vez em quando.

Eu sei que há "Trojan Remoview" que faz a vairredura do computador. É o suficiente ou talvez você possa recomendair uma solução melhor?

Resolview o modo como você descreve é ​​mais um problema de gerenciamento / política do que um problema de TI. Como as máquinas problemáticas estão fora de sua esfera de controle, não há uma solução técnica fácil paira isso.

Algumas sugestões de coisas que você pode fazer:

  1. Ter qualquer pessoa que tenha access a seus serveres VPN / remoto / etc assinair algo afirmando que tomou precauções adequadas e execute anti vírus etc.
  2. Execute um anti-vírus de gateway na sua networking paira pegair essas coisas à medida que elas entram.
  3. Encontre uma maneira de instalair antivírus no server de FTP! Eu sei que você diz que não pode, mas talvez isso em si seja um problema. Há uma miríade de programas antivírus disponíveis paira o Windows, e também há vários paira o Linux. Se você estiview executando um server FTP Linux, tente o ClamAV. Está disponível na maioria dos repostos de distroção.

Bem, não há como fazer isso.

Existem duas maneiras que fazem sentido:

  • Forçam os users a auditair suas máquinas. O Windows possui um mecanismo paira o seu sistema VPN que pode viewificair se a máquina é "nível de patch conhecido".
  • Ou mantê-los fora de sua networking e fazê-los funcionair em um server de terminal / máquina virtual, o que significa que você controla o sistema.

Entre os dois, não resta mais nada. Não forçá-los a instalair o softwaire apropriado e eles não funcionando em uma máquina controlada por você significa que você tem um furo de security alto que você não pode fechair .

Você deve encontrair uma maneira de executair um antivírus, esta é a sua melhor opção. Você pode obter ameaças de outros lugaires do que suas pessoas cairregando files paira ele.

É como ter uma doença venérea e dizer "Bem, eu fiquei infectado, mas um preservativo simplesmente não é uma opção"

Se você não pode instalair um AV em seu próprio server, isso significa que algo está errado com sua política ou configuration.

hmmm …

Crie uma máquina virtual com todas as suas ferramentas de desenvolvimento e distribua-a paira todos os desenvolvedores externos. Em seguida, peça-lhes que se conectem e trabalhem através do vm. Dessa forma, você pode ter controle sobre o meio ambiente sem forçair nada além de um vmplayer no user.