Тема: Тупо поржать :)
На моей прошлой работе прислали письмо с Москвы и сказали выполнить 
1. Необходимо отрезать доступ с этого выделяемого компа в серверную подсеть. Это можно сделать, удалив шлюз из сетевых настроек. Для доступа к сетевому принтеру нужно будет создать маршрут именно на нужный IP. Подключение принтера по IP.
2. Запретить выход в инет для этого компа еще и на шлюзе.
3. Комп должен находиться в отдельной подсети, не относящейся к рабочим подсетям (гостевая).
4. Расшарить на этом компе папку для бухгалтеров и отправить ссылку главному бухгалтеру на эту папку для передачи документов. Главбух сам будет определять, кому отправлять ссылку, а кто из бухгалтеров с этой папкой работать не должен.Важно: здесь есть одна дыра, что другие пользователи домена смогут заходить в эту папку, получив ссылку. Нужно будет подумать, как ограничить доступ только для бухгалтеров, не имея доступ к домену.
На компе должны быть закрыты все USB порты. Пользователи должны быть лишены прав локального администратора и опытного пользователя.
Все бы хорошо, но блин зачем же так косячить. После выполнения пункта 1, пункт 4 вообще отпадает сам собой . Да и пункт 2 так себе . Или бухгалтерия будет с принтера в папку документы класть?)))
