Sziasztok,
Adott egy Windows Terminal Server, amit nagyon privilegizált feladatokra használnak, így erősen kontrollált.
Azt szeretném, hogy a session-ökről készüljön képernyőfelvétel; ez audit követelmény.
Ismertek olyan megoldást, ami erre képes, úgy, hogy a felvétel lokálisan van tárolva,
tehát nem köti cloud-os tároláshoz?
Köszönöm!
- 222 megtekintés
Hozzászólások
Szia!
Ezer éve a Balabit-nek volt ilyen terméke, azóta Balasys lett.
Talán ez az(?) :
https://balasys.eu/hu/one-identity-safeguard/
Nem tudok sokat róla.
- A hozzászóláshoz be kell jelentkezni
https://www.oneidentity.com/products/one-identity-safeguard-for-privile…
(disclaimer, ott dolgoztam egy darabig, csak másik Safeguard-terméken)
- A hozzászóláshoz be kell jelentkezni
Régebben SCB -nek hívták (Shell Control Box) a belseje egy Zorp ami szétszedi az RDP protokollt és úgy elemzi. Ezért beállíthatod azt is, hogy engeded az RDP -t, de nem engeded a clipboard csatornát, sem a drive átviteleket, így a jump szerverre/szerverről meg tudod akadályozni az állományok elvitelét illetve bemásolását is. Emellett elmenti az adatfolyamot, amit időpecséttel együtt tárol, így az megáll a bíróság előtt, mint bizonyíték. Külön titkosító kulcsot használ a fel és a le irányú adatfolyam titkosítására, így az operátor aki esetleg visszanézi a felvett sessiont nem fogja látni a kliens-->szerver interakciót, (vagyis a billentyűzet leütéseket), így nem tudja meg a munkatársak jelszavát, viszont látja amit a munkatárs is lát (szerver-->kliens stream) így látja, ha nem oda való dolog jelenik meg a képen. Aztán incidens esetén elő lehet venni a páncélból a másik titkosító kulcsot, és akkor karakterre lehet követni, hogy mit gépelt be a jóember.
Emellett nem csak RDP -t tud, hanem például SSH-t is, ahol lehet olyanokkal játszani, hogy mondjuk nem engedi át a shutdown/reboot/rm/akármi parancsot, ami a vétlen leállítás vagy törlés ellen tud hasznos lenni.
Webes felszínről könnyen és jól konfigurálható.
- A hozzászóláshoz be kell jelentkezni
Kicsit kerülő út, de ha nem találsz jobbat: Csinálsz egy linuxos jump szervert , ahova a userek beloginolnak. X11VNC indítja a sessiont és a képernyőről a felvételt, pl. ffmpeg-gel. Ingyen van.
Erről a jump szerverről mehetnek tovább, ahova akarnak. VNC-vel csatlakoznak, tehát triviálisan nem tudnak fájlokat, vírusokat feltolni.
- A hozzászóláshoz be kell jelentkezni
Guacamole-t használva fel lehet venni videóra az RDP munkamenetet lokálisan tárolva. Használjuk.
- A hozzászóláshoz be kell jelentkezni
Kb. mekkora tárhely kell egy felhasználó napjának rögzítéséhez?
- A hozzászóláshoz be kell jelentkezni