/u/13620/crop611bc7af5725b_cropped.png?f=community)
Ik weet niet zeker of ik zoiets hier kan vragen maar mocht dit niet mogen, dan mag er een slotje op.
Achtergrond: Voor performancemetingen heb ik (en nog een aantal andere gebruikers) de W2K task scheduler nodig die op gezette tijden een klein perlscriptje laat lopen. Ik werk echter bij een groot bedrijf dat security erg hoog in het vaandel heeft staan, waardoor de meeste gebruikers beperkte rechten hebben (een zgn "locked down" PC). Een voorbeeld van een veiligheidsmaatregel bij een locked down workstation is het geen lokale installatierechten hebben. Nu is ook task scheduling uitgeschakeld, vanwege de reden dat dit loopt onder een "local system account" en derhalve volledige rechten heeft op de lokale machine.
Voor de performance metingen is het schedulen van een task zo goed als onmisbaar, dus wil ik afwijken van het standaard protocol. Dit kan als je een geldige business reason hebt, maar hiertoe dient een 8 pagina's tellende step-out template ingevuld te worden, waar een Global Information Security Operations Manager naar moet kijken en het vervolgens moet goedkeuren. Leve de bureaucratie!
Probleem: Eén van de dingen die ik moet invullen is het veld met de zogenaamde Compensating Controls. Toelichting:
"This section should detail the chosen controls to mitigate the risks associated with not implementing the stepped out control. The choice of control or controls can be many and varied, depending on the type of risks and control. As a result there can be a mixture of technical and management controls."
Met andere woorden: maatregelen die eventueel genomen zouden kunnen worden om de risico's te beperken wanneer de task manager wel wordt ge-enabled voor bepaalde users. Nou ben ik zelf absoluut niet thuis in systeembeheertechnische zaken, dus ik heb moeite met het verzinnen van compensating controls. Zijn hier mensen die ervaring hebben met het al dan niet gebruiken van de task scheduler, eventuele risico's en compensaties hier voor?
Achtergrond: Voor performancemetingen heb ik (en nog een aantal andere gebruikers) de W2K task scheduler nodig die op gezette tijden een klein perlscriptje laat lopen. Ik werk echter bij een groot bedrijf dat security erg hoog in het vaandel heeft staan, waardoor de meeste gebruikers beperkte rechten hebben (een zgn "locked down" PC). Een voorbeeld van een veiligheidsmaatregel bij een locked down workstation is het geen lokale installatierechten hebben. Nu is ook task scheduling uitgeschakeld, vanwege de reden dat dit loopt onder een "local system account" en derhalve volledige rechten heeft op de lokale machine.
Voor de performance metingen is het schedulen van een task zo goed als onmisbaar, dus wil ik afwijken van het standaard protocol. Dit kan als je een geldige business reason hebt, maar hiertoe dient een 8 pagina's tellende step-out template ingevuld te worden, waar een Global Information Security Operations Manager naar moet kijken en het vervolgens moet goedkeuren. Leve de bureaucratie!
Probleem: Eén van de dingen die ik moet invullen is het veld met de zogenaamde Compensating Controls. Toelichting:
"This section should detail the chosen controls to mitigate the risks associated with not implementing the stepped out control. The choice of control or controls can be many and varied, depending on the type of risks and control. As a result there can be a mixture of technical and management controls."
Met andere woorden: maatregelen die eventueel genomen zouden kunnen worden om de risico's te beperken wanneer de task manager wel wordt ge-enabled voor bepaalde users. Nou ben ik zelf absoluut niet thuis in systeembeheertechnische zaken, dus ik heb moeite met het verzinnen van compensating controls. Zijn hier mensen die ervaring hebben met het al dan niet gebruiken van de task scheduler, eventuele risico's en compensaties hier voor?
There's no such thing as a mistake, just happy accidents - Bob Ross
Relaxte muziek: altijd okee!
- Soulseek rulez -
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
