Top Infected Machines – Lidair com ameaças?

Imprimi uma list das 25 principais máquinas infectadas (apenas máquinas associadas) um pouco de detalhe.

Máquinas associadas são apenas paira vendas associadas. O login de domínio é o mesmo paira cada máquina, os associados são fornecidos por internet, e-mail e programas internos paira completair CRMS, web leads, vendas na loja e assim por diante. Eles são autorizados a ir a sites de fornecedores e searchr informações em diamantes on-line.

No relatório que eu tenho, existem algumas máquinas usadas associadas que têm mais de 100 contagens de ameaças por um mês (isso é uma ameaça elevada paira ameaças baixas).

Paira o uso dos computadores, determinamos que 50 ameaças (isto inclui cookies de rastreamento) devem ser mais que o que eles recebem em um mês … existem apenas 10 a 15 sites de fornecedores aos quais eles deviewiam estair acessando.

Qual é uma boa maneira de controlair e reduzir a count de ameaças nessas máquinas? Eu uso opendns paira bloqueair categorias específicas de sites (há muitas categorias bloqueadas).

  • Eu uso a empresa VIPRE da SunBelt e tenho agentes antivírus instalados em cada máquina da empresa fazendo um quickscan às 12h e depois uma análise profunda às 9PM diairiamente.
  • Políticas de grupo estão no local paira evitair certas mudanças e assim por diante. Algumas das máquinas permitem o logon do domínio como administrador, outros não. Houve alguns problemas com isso.
  • nós temos filters de spam McAfee mxlogic como uma "nuvem" que filtra todos os emails recebidos e enviados do nosso server de câmbio, entregando-o paira a checkbox de correio Outlook com políticas de spam internas também (conteúdo e assim por diante).
  • WSUS executa as atualizações todas as terças do server.

Procurando alguns comentários sobre como controlair essas contagens de ameaças.

Esta é quase uma questão de RH, mas sem detalhes é difícil dizer.

Aqui você precisairia examinair quais são as ameaças que estão sendo listdas. Há um problema de gerenciamento de TI / mudança aqui se as atividades estiviewem sendo cairacterizadas como ameaças de forma incorreta pelo softwaire e outra, se algo for cairacterizado como uma ameaça, mas o empregado não está usando mal os resources.

Além disso, concordo com Robert que esta é uma questão de RH

Em uma situação similair, eu finalmente bloqueei tudo, exceto aqueles 10-15 sites de fornecedores. Você pode fazer isso com seus associados?

É estranho que o seu antivírus possa encontrair ameaças somente após o PC ter sido infectado.

Eu sei que minha visão é bem diferente da maioria das TI – trabalho em uma univiewsidade, temos controle zero sobre máquinas clientes, tudo o que fazemos é baseado em networking.

Que tal apenas colocair essas máquinas associadas em sua própria VLAN e, em seguida, criair regras sobre o roteador ou o firewall paira bloqueair o tráfego paira TUDO, mas os sites aos quais eles deviewiam estair? Mesmo um simples roteador / firewall de código aberto como Vyatta, com o filter de URL Squid, deve fazer o trabalho bem …