Экспертные панели

Задай свой вопрос экспертам!

Портал по информационной безопасности SecurityLab.ru предлагает своим читателям уникальную возможность задать вопросы ведущим экспертам по информационной безопасности и получить на них квалифицированные ответы.

Список вопросов


Запуск скрипта от имени администратора

Цитировать ]
Время: 01.12.2010 09:09:30
От кого: (D2R2)
Категория: Общие вопросы по безопасности

Доброе утро доки!
Появилась необходимость проверять у пользователей версию ПО и если стоит старая - ставить новую. Скрипт есть, помещен на сетевой диск, вместе с дистрибутивами, создано GPO, чтобы скрипт запускался при ходе пользователя в систему.
Но тут появилась проблема, все пользователи сидят под ограниченными учетками, нужно чтобы скрипт запускался от имени адимна, runas отпадает, так как хранит пароль локально в слабозашифрованном виде.

Подскажите, есть ли безопасный способ запуска скриптов от имени администратора на компьютерах пользователей домена?

(win 2003, пользователи win XP).

Цитировать ]
Время: 01.12.2010 10:51:27
От кого: (TeckLord) Валерий Марчук
Категория: Общие вопросы по безопасности

Добрый день!
Вот пример решения аналогичной задачи:
http://motevich.blogspot.com/2007/11/execute-program-on-remote-computer.html

Цитировать ]
Время: 01.12.2010 11:03:03
От кого: (D2R2)
Категория: Общие вопросы по безопасности

Валерий, а варианта попроще нет?

Цитировать ]
Время: 01.12.2010 11:36:23
От кого: (TeckLord) Валерий Марчук
Категория: Общие вопросы по безопасности

Еще можно попробовать что-то вроде этого:
http://ss64.com/nt/psexec.html

Цитировать ]
Время: 01.12.2010 11:41:12
От кого: (D2R2)
Категория: Общие вопросы по безопасности

на форуме мне уже это предлагали, с данной программой ситуация так же, как и с ранас, пароль передается в открытом виде (судя по описанию на течнет).

Цитировать ]
Время: 01.12.2010 12:25:54
От кого: (TeckLord) Валерий Марчук
Категория: Общие вопросы по безопасности

Ну значит тогда только вариант реализации через WMI.

Цитировать ]
Время: 01.12.2010 12:32:50
От кого: (D2R2)
Категория: Общие вопросы по безопасности

почему Вы считаете, что вариант WMI безопаснее?

Цитировать ]
Время: 01.12.2010 12:52:06
От кого: (TeckLord) Валерий Марчук
Категория: Общие вопросы по безопасности

http://msdn.microsoft.com/en-us/library/aa389290(VS.85).aspx
Цитата

Set the authentication level to RPC_C_AUTHN_LEVEL_PKT_PRIVACY or 6 if the namespace to which you are connecting on the remote computer requires an encrypted connection before it will return data. You can also use this authentication level, even if the namespace does not require it. This ensures that data is encrypted as it crosses the network. If you attempt to set a lower authentication level than is allowed, an access denied message will be returned.

http://msdn.microsoft.com/en-us/library/aa393068(v=VS.85).aspx


                                                                                                                                                                                                                                               

Блоги
21.05.2012
Моральный стимул
Уже до самых тупых дошло, что кадровый рынок в ИТ – это рынок работника. Спрос превышает предл...
21.05.2012
Оценка соответствия - это обязательная сертификация. Без вариантов?
В минувшую пятницу на сайте ФСТЭК РФ, аккурат в обеденное время, была размещена новостьо появив...
21.05.2012
Классификация ИСПДн: как правильно СЕЙЧАС?
В 2008-м был выпущен "приказ трех" по классификации ИСПДн. Но при его разработке была допущена ошибк...
20.05.2012
Ты мне больше не дочка
Сам на себя не донесёшь – донесут другие, и в итоге будет хуже. «ЗАО "Лаборатория Каспер...
19.05.2012
Сверхпроводимость Интернета
Специалисты рассказывают, что быстрота переходит в качество. А именно: огромная скорость распростран...
18.05.2012
King of Spam: Festi botnet analysis
Мы подготовили очередное исследование интересного на наш взгляд семейства руткитов Win32/Rootkit.Fes...
18.05.2012
...И плюс константа
Одни угрозы несут большой риск, зато другие угрозы часто упоминаются в СМИ. Теория велит тратить ден...
18.05.2012
Дополнительная регистрация на PHDays
Специально для читателей моего блога smile:)В понедельник 21 мая, в 12:00 (время Московское) будет открыт...
18.05.2012
Владивосток - dvCTF 2012
Дальневосточный Федеральный Университет (ДВФУ, Владивосток) организовывют студенческие сор...
18.05.2012
OCEG GRC Maturity Survey
Вчера, 17 мая, OCEG (неприбыльная организация, развивающая современные методы эффективного управлени...