Максимальная безопасность | Форум Mozilla Россия

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Thunderbird
   http://forum.mozilla-russia.org/viewforum.php?id=7
>Максимальная безопасность
   http://forum.mozilla-russia.org/viewtopic.php?id=76514

Skylear > 08-04-2021 10:36:57

Добрый день, коллеги. Подскажите пожалуйста, дабы не тратить время на придумывания и искания.
Задача: Максимально стойкий почтовый клиент по отношению к действиям пользователя:
1) Пользователь должен юзать почту как и все коллеги
2) Пользователь не в коем случае не должен узнать пароль от почты, сменить его, подсмотреть и т.д.
3) Если пользователь уволился, прекратить доступ к почте

сейчас используется модель:
RemoteApp-Firefox + сохраненный вход в почту с мастер-паролем.
Скажите, тандерберд можно сконфигурировать так, чтобы нельзя было посмотреть пароль? Или может у кого будут лучше предложения?

mokujin > 08-04-2021 14:45:07

Skylear пишет

Скажите, тандерберд можно сконфигурировать так, чтобы нельзя было посмотреть пароль?

Т.е. хочешь чтоб программа была в "суперпозиции": пароль отправлять - но не иметь его в наличии :lol:
Почтовый ящик с рассылкой\пересылкой на другие, кому-надо. Ушел сотрудник - удалить его из рассылки.

Skylear > 09-04-2021 13:47:47

Я имею в виду защитить настройки. чтобы нельзя было их изменить. в частности пароль

negodnik > 09-04-2021 14:20:24

https://forum.mozilla-russia.org/viewtopic.php?id=73693
https://forum.mozilla-russia.org/viewtopic.php?id=70014
Очень хитрые сотрудники всё-равно найдут лазейку.

mokujin > 09-04-2021 17:55:36

Теоретически, можно наклепать запускатор(launcher) для Буревестника, который будет тянуть с какого-нить внутреннего ftp файлы с паролями в профиль буревестника.
При этом, в винде(КМК в линухе это проще) сделать юзера с урезанными "правами"; при помощи "Политик" и такой-то матери, настроить запрет на пользование сетью и копирование файлов на флешку(вроде такое есть\было).
Затем, с помощью программы типа AdmiLink & AdmiRun сделать ярлык на самописный запускатор(launcher) к Буревестнику, чтоб он пускался от 0дмена(которую, учётку, закрыть паролем и не давать юзеру).

AdmiRun заведёт Запускатор из-под 0дмена; запускатор скачает файл паролей, поместит его в профиль Тб и запустит Тб. Он должен продолжать висеть в процессах в скрытом виде и ждать закрытия Тб, дабы по-закрытию удалить файлы паролей из Тб.
Тб настроить так(userChrome.css + config.js), чтоб он не показывал кнопки и менюшки "управления паролями". :lol: юзера и даже ламера должно озадачить надолго.
Вот только, как это всё будет работать яхз. Теория рабочая вроде... но ниразу непроверялась на практике, потому что рассылка проще.

BAZil66 > 10-04-2021 10:36:43

Месье знает толк в извращениях