Может ли работник компании изменять настройки операционной системы рабочего компьютера сдо ответы

Skip to content

+ Учитывать рабочее время сотрудников
+ Планировать задачи на день
— Анализировать причины неполного использования рабочего времени
+ Настраивать параметры рабочего дня
— Изменять результаты учёта самим сотрудником
+ Подтверждать изменения рабочего времени начальником для своих подчинённых

2. Пригласить сторонних пользователей в экстранет можно только:

+ сотруднику, имеющий доступ в экстранет
+ через функционал рабочих групп
— администратору портала

3. С помощью Wiki можно:

+ Сравнивать версии страниц
+ Вести историю изменений
+ Восстанавливать старые версии текста
+ Обсуждать статьи
— Запрещать редактирование статей для отдельных сотрудников или групп сотрудников
— Закрывать просмотр определённых статьей для отдельных сотрудников или групп сотрудников
+ Создавать и править статьи
+ Голосовать за статьи

4. Типовой порядок действий по созданию нового списка

1. Нажать кнопку Создать и вызвать форму создания списка
2. Задать название списка и задать права доступа
3. Настроить поля списка
4. Создать нужные разделы
5. Настроить внешний вид списка

5. При создании Собрания можно:

— Назначить новые события в календаре
+ Добавить новые задачи
+ Создать новое собрание
+ Создать новое собрание из старого

6. Что можно изменить во внешнем виде списка?

+ Порядок следования столбцов
— Задать высоту для каждой строки
+ Указать какие нужны столбцы
+ Цветовую схему
— Задать ширину для каждого столбца

7. Чем Экстранет отличается от самого портала?

+ Нет общей Живой ленты
— Ничем
— Нет Рабочих групп
+ Уровнем доступа к данным портала
— Урезан функционал рабочих групп

8. В журнале обучения можно просмотреть:

— результаты прохождения тестов по учебным курсам любого сотрудника компании
+ личные результаты прохождения тестов по учебным курсам
+ список собственных попыток прохождения теста
— полученные вами сертификаты

9. Если вы не смогли начать (закончить) Рабочий день в нужное время, то:

+ можно начать/завершить с изменением времени начала/завершения
+ можно начать/завершить в любое другое время
— рабочий день не будет засчитан
— нужно обратиться к администратору через Живую ленту или мессенджер

10. Если был незакрыт рабочий день, то:

— Можно просто начать новый рабочий день
— Руководитель подразделения исправит ошибку сам
+ Можно закрыть на следующий день с указанием причины
— Через руководителя подразделения нужно обратиться к системному администратору для исправления
— Рабочий день не будет зачтён

11. Красная ссылка – это ссылка на страницу:

— недоступную для вас
— размещённую вне Wiki
— с восстановленным содержанием
+ ещё не созданную
— с отредактированным содержанием

12. План на день – это:

— Записи в живой ленте на сегодня
— Список задач
— Все задачи и события с контрольным сроком на сегодня
+ Список задач и событий
— Список событий

13. Когда возможно редактирование автором обращения в техподдержку?

— Редактировать обращение может только сотрудник техподдержки
+ На этапе его создания
— Редактирование возможно только до того, как обращение будет закрыто
— Редактирование обращения невозможно

14. Списки – это:

+ инструмент для хранения структурированной информации
— инструмент для структурирования хранимой информации

15. Кто может создать Универсальный список в рамках Рабочей группы?

+ модератор и владелец
— любой участник группы
— в зависимости от настроек
— владелец
— модератор

16. Созданная вами идея отобразится в общем списке:

+ сразу
— только после одобрения модератором

17. Может ли простой сотрудник менять настройки Рабочего дня для себя самого?

+ Нет
— Да
— Да, если это разрешено администратором.

18. В группе Экстранет могут общаться:

+ внешние и внутренние сотрудники портала
— только внешние сотрудники
— любой неавторизованный пользователь

19. Обмениваться информацией с контрагентами организации в рамках корпортала можно:

— Через почту
+ Через Веб-мессенджер
+ Через ЖЛ групп экстранета
+ Через десктопное приложение

20. Кто может наполнять содержанием Список?

— Любой участник Рабочей группы
— Владелец и модератор Рабочей группы.
— Любой сотрудник
+ В зависимости от настроек Списка

21. Каким минимальным уровнем прав необходимо обладать для управления опросами?

— Администратор
— Руководство
— Сотрудник
+ Отдел кадров

22. Вы начали рабочий день, а отсчёт начался с отрицательных значений, что это значит?

— «Сломалась» ОС вашего компьютера
+ Рассинхронизоровано время между вашим компьютером и сервером с корпоративным порталом
— «Сломался» корпоративный портал

23. Голосовать за идеи могут:

— все сотрудники компании
+ сотрудники, наделенными правами голосовать за рейтинг
— только руководство и администрация портала

Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться

Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце.

Такая практика вызывала массу неудобств. Однако людям приходилось терпеть, ведь это ради безопасности. Теперь этот совет совершенно не актуален. В мае 2019 года даже компания Microsoft наконец-то убрала требование периодической смены паролей из базового уровня требований безопасности для персональных и серверных версий Windows 10: вот официальное заявление в блоге со списком изменений к версии Windows 10 v 1903 (обратите внимание на фразу Dropping the password-expiration policies that require periodic password changes). Сами правила и системные политики Windows 10 Version 1903 and Windows Server 2019 Security Baseline внесены в комплект Microsoft Security Compliance Toolkit 1.0.

Можете показать эти документы начальству и сказать: времена изменились. Обязательная смена паролей — архаизм, теперь практически официально. Даже аудит безопасности теперь не будет проверять это требование (если он ориентируется на официальные правила по базовой защите компьютеров под Windows).

Фрагмент списка с базовыми политиками безопасности Windows 10 v1809 и изменения в 1903, где соответствующие политики по времени действия паролей уже не применяются. Кстати, в новой версии по умолчанию также отменяются администраторский и гостевой аккаунты

Microsoft популярно объясняет в блоге, почему отказалась от правила обязательной смены пароля: «Периодическое истечение срока действия пароля является защитой только от вероятности того, что пароль (или хэш) будет украден в течение его срока действия и будет использоваться неавторизованным лицом. Если пароль не украден, нет смысла его менять. И если у вас есть доказательства того, что пароль украден, вы, очевидно, захотите действовать немедленно, а не ждать истечения срока действия, чтобы устранить проблему».

Далее Microsoft объясняет, что в современных условиях неправильно защищаться от кражи паролей таким методом: «Если известно, что пароль, вероятно, будет украден, сколько дней является приемлемым периодом времени, чтобы позволить вору использовать этот украденный пароль? Значение по умолчанию — 42 дня. Разве это не кажется смехотворно долгим временем? Действительно, это очень долго, и всё же наш текущий базовый показатель был установлен на 60 дней — а раньше на 90 дней — потому что форсирование частого истечения вводит свои собственные проблемы. И если пароль не обязательно будет украден, то вы приобретаете эти проблемы без пользы. Кроме того, если ваши пользователи готовы обменять пароль на конфетку, никакая политика истечения срока действия паролей не поможет».

Альтернатива

Microsoft пишет, что её базовые политики безопасности предназначены для использования хорошо управляемыми, заботящимися о безопасности предприятиями. Они также призваны служить руководством для аудиторов. Если такая организация внедрила списки запрещённых паролей, многофакторную аутентификацию, обнаружение атак с брутфорсом паролей и обнаружение аномальных попыток входа в систему, требуется ли периодическое истечение срока действия пароля? А если они не внедрили современные средства защиты, то поможет ли им истечение срока действия пароля?

Логика Microsoft на удивление убедительна. У нас два варианта:

Во втором случае периодическая смена пароля бесполезна.

Таким образом, вместо срока действия пароля нужно использовать, в первую очередь, многофакторную аутентификацию. Дополнительные меры защиты перечислены выше: списки запрещённых паролей, обнаружение брутфорса и других аномальных попыток входа в систему.

«Периодическое истечение срока действия пароля является древней и устаревшей мерой защиты, — подводит итог Microsoft, — и мы не считаем, что для нашего уровня базовой защиты стоит применять какое-либо конкретное значение. Удаляя его из нашего базового уровня, организации могут выбирать то, что наилучшим образом соответствует их предполагаемым потребностям, не противореча нашим рекомендациям».

Вывод

Если компания сегодня заставляет пользователей периодически менять пароли, что может подумать сторонний наблюдатель?

Источник

Как часто следует менять пароли: мнение экспертов по кибербезопасности

Пароли необходимы для обеспечения безопасности ваших учетных записей. Скорее всего, вы уже убедились, что ваши пароли надежны и их трудно взломать. Вполне вероятно, что вы проявили необычную изобретательность, когда придумывали защитный код. А может быть, вы придумали для каждой социальной сети свой пароль.

Но есть еще один вопрос, который следует рассмотреть: должны ли вы менять свои пароли на регулярной основе? И если да, то как часто?

Как часто вы должны менять свои пароли: мнение экспертов по кибербезопасности

Общепринятое правило гласит, что вы должны менять свои пароли каждые несколько месяцев. Эксперты рекомендуют людям пытаться обновлять свои пароли по крайней мере каждые три месяца. Это гарантирует, что в случае взлома пароля время, в течение которого киберпреступник остается внутри взломанной учетной записи, будет относительно коротким.

Однако в настоящее время большинство экспертов не согласны с такой позицией. Несколько лет назад, 2017 году, Национальный институт стандартов и технологий (агентство в рамках Министерства торговли США) выпустил руководство по цифровой идентификации, которое изменило в большой степени отношение к безопасности паролей.

Дэйв Хэттер, консультант по кибербезопасности компании Intrust IT, утверждает, что менять пароль без надобности не нужно. То есть, если вы не узнали о попытках взлома своей учетной записи, нет необходимости менять данные. Тем более если каждый из паролей является надежным и уникальным и содержит в себе разные знаки (заглавные буквы, русские и иностранные, а также символы) и если вы используете двухфакторную аутентификацию.

Почему не нужно часто менять пароли

Хотя не все согласны с этой стратегией, очевидно, что многие эксперты по безопасности рекомендуют ее. Гейб Тернер, директор по контенту в компании Security.org, например, убежден, что пользователи, которые часто меняют свои пароли, в конечном итоге используют ярлыки и непреднамеренно делают свои защитные коды более слабыми. Злоумышленники с легкостью разгадают их.

Как создать хороший пароль

Вместо того чтобы регулярно менять надежный пароль, вы должны следовать рекомендациям:

Если следовать вышеизложенным советам, можно не беспокоиться о безопасности своей информации.

Источник

Как часто надо менять пароль

Содержание статьи

Пожалуй, не секрет, что начинающие пользователи персональных компьютеров используют один и тот же пароль для большинства своих аккаунтов в сети, для защиты учетной записи и др. Это одна из самых больших ошибок, так как злоумышленники могут скомпрометировать его и, разумеется, воспользоваться им. В связи с этим, пользователи персональных компьютеров должны задумываться о том, чтобы всегда устанавливать (или хотя бы стараться) разные пароли на учетные записи, аккаунты в интернете и т.д. Кроме того, одна из теорий, подтвержденных на практике уже не один раз гласит, что пароль периодически нужно менять. Периодическая смена паролей позволит еще лучше защитить компьютер и конфиденциальную информацию на нем, а кроме того, это усложнит процесс взлома злоумышленникам, так как старая информация, которая возможно, была ими найдена уже не будет актуальной.

Периодическая смена паролей

Периодическую смену паролей сегодня запрашивают далеко не все службы, программы или сайты. В большинстве своем, это присуще различным интернет-кошелькам (например, Киви или Яндекс.Деньги). Вряд ли кто-либо из пользователе подобных ресурсов и, соответственно, электронных денег желает, чтобы его средствами воспользовались какие-то третьи лица. В связи с этим многие владельцы таких кошельков просто соглашаются на регулярную замену паролей. В настройках системы пользователь может изменить дату замены пароля. Например, она может потребовать через месяц, три месяца, пол года, год или вообще ее можно отключить.

Стоит отметить еще один немаловажный нюанс, который заключается в том, что злоумышленники в основном пользуются брутфорсом (один из методов взлома), а в том случае, если пользователь не менял пароль на каком-то аккаунте уже продолжительное время, то сделать это можно будет очень легко.

Как составить пароль и как часто его нужно менять?

Если пользователь все же беспокоится о том, что его пароль может быть скомпрометирован, то лучше всего его менять раз в две недели (самый оптимальный вариант). Разумеется, пароль не должен состоять только из фамилии, имени, даты рождения или еще чего-либо, что могут знать многие люди. Пароль надо придумывать сложный, который будет содержать в себе как цифры, так и буквы и при этом, его длина должна составлять не менее 10 символов. Такой пароль можно менять реже, например, раз в месяц или два, но даже в таком случае вероятность взлома или подбора пароля будет оставаться. Стоит отметить, что еще желательно удалять все куки, историю и журналы в настройках браузера. Это тоже позволит увеличить безопасность персонального компьютера пользователя.

Источник

Зачем менять пароли периодически?

Периодическая смена паролей часто называется элементарным правилом информационной безопасности, но разве сложный пароль «портится» со временем? Если его подобрали, разве даст злоумышленник жертве время на его смену?

Вот Qiwi кошелёк, например, заставляет постоянно менять пароль и не даёт возможности использовать уже использованный. Зачем это нужно, их служба поддержки мне объяснить не смогла.

Как считаете вы, надо менять?

1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп ( несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде — чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги — дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны) (ИМХО)
3. Как писали выше — брутфорс если пароль никогда не менять то за «неограниченное время» годик другой — пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют)

PS: не смотря на статью, в своих рекомендациях по политикам — MS по прежнему говорит что пароли должны периодически меняться и не повторяться 🙂

Для шифрации пароля от менеджера паролей в таком случае логично использовать что-нибудь вроде радужной оболочки глаза…

И, кстати, не является ли менеджер паролей той самой корзиной, в которую все яйца?

Такая ситуация — я в дороге, срочно на почту надо зайти. Мне надо как-то открыть на мобильном телефоне этот менеджер?

Источник

Зачем это нужно, регулярно менять пароль?

Годами используете один и тот же пароль в множестве сервисов? Рассказываем, почему это плохая практика.

В нынешнее время вопросы о кибер-безопасности стали еще актуальнее, чем пару лет назад. Каждый год происходят крупные взломы, сливы данных, утечки информации и так далее. И во всем этом чаще всего виноваты обычные пользователи. Случайно перешел по ссылке, загрузил файл с непроверенного ресурса, забыл обновить базы данных антивируса. Злоумышленники пользуются халатностью обычного юзера и благодаря этому добиваются своих целей. Одно из самых уязвимых мест вашего цифрового портрета — пароль.

Большинство из нас имеют дурную привычку — использовать один и тот же пароль во всех соц сетях. К тому же не меняя его годами. Рассказываем, к чему это может привести и почему это плохо.

А ты никому не расскажешь?

Наверняка, вы сталкивались с ситуацией, когда приходится говорить свой пароль кому-то еще. Например, когда доступа к интернету нет, а срочно нужно что-то отправить. Приходиться просить друга или знакомого сделать это за вас. Чаще всего это касается сотрудников одной организации, у каждого из которых свой корпоративный аккаунт.

Если после подобных действий не поменять пароль — это может привести к тому, что через годик-другой вашу секретную комбинацию узнают и другие лица. Причем ваш коллега может, как сам рассказать по необходимости о вашем пароле другим людям, так и «пасс» может быть обнаружен случайно. Например, записанный в текстовом документе или в тетради.

Это одна из причин, по которой многие сервисы до сих пор предлагают пользователям поменять их пароли без возможности альтернативного выбора. Просто меняй и всё. Конечно, некоторые ресурсы имеют более продвинутую защиту в виде двухфакторной аутентификации или уведомлений о входе в аккаунт с другого устройства. При этом владельцу нужно подтвердить доступ к своим данным. Это, конечно, очень часто может помочь, но далеко не все интернет-порталы поддерживают такие средства защиты.

Ctrl + C > Ctrl V

Признайтесь, у вас, наверняка, стоит один и тот же или очень сильно похожий пароль на многих сайтах. Для того чтобы понять, почему так делать не стоит, нужно осознать одно простое правило. Чем больше ресурсов имеют одинаковый пароль — тем выше шанс, что он будет скомпрометирован. Многие сайты взаимосвязаны друг с другом. Получив доступ к вашим данным, недоброжелатель может выудить дополнительную информацию о вас. И по ней уже найти ваш же аккаунт на другом портале.

Например, взломали вас в Skype или на каком-то форуме. Посмотрели вашу историю переписки — нашли ваши ФИО или город, откуда вы родом. Да все, что угодно может послужить зацепкой к поиску вашего другого, более «интересного» аккаунта. Добавим в этот список устаревшие сервисы, которыми вы могли когда-то пользоваться, но забыли. Например, ICQ или «Одноклассники». И получаем, что, чем раньше был придуман пароль и чем бОльшим количеством интернет-ресурсов вы пользовались, тем больше ваших следов осталось в интернете.

Брутфорс

Среди хакеров есть одна очень популярная практика из-за своей автономности и небольшого количества затрачиваемых на нее ресурсов. Называется брутфорс. Это один из методов взлома паролей на серверах и в различных программах. Заключается он в том, что программа-взломщик пытается получить доступ к какому-либо ресурсу (например, к почтовому ящику) путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр и так далее.

Источник