1. Не пускать работать с админскими правами - ну думаю известно всем, но мало кто этим пользуется (особенно в мелких конторах). UAC конечно малость выправил ситуацию, но всё равно большинство под админами как сидели, так и сидят
2. Антивирус - должен быть и точка. Хоть бесплатная авира, хоть бесплатный от мелкософта. Но быть должен. Иначе рано или поздно будете убирать порнобанер и тд.
3. Заблокированные устройства (флешки и прочая) - причём блокировка должна быть в нескольких местах (биос, политики, через антивирь, через драйвера и так далее)
4. Инструкции - как не странно, но подробные, пошаговые с фотографиями-скриншотами инструкции сильно облегчают работу. Причём инструкции должны быть ни где-нибудь на серверах, а именно распечатанные у пользователей. Типовых проблем не так много и по ним вполне можно составить со временем кучу инструкций. Кстати самому себе тоже лучше составлять инструкции, тк через полгода-год хрен вспомнишь, как делать ту или иную хрень.
5. Контроль - периодический аудит. Просто зайти удалённо, посмотреть какие программы стоят, что в логах творится. Мониторинг это конечно хорошо (он же есть
), но не покрывает всё то, что глазом можно увидеть.6. Профилактика - "пропылесосить раз в полгода, проверить кондёры, сменить термопасту" - простые действия на час, позволяют избежать проблем в дальнейшем.
7. Мониторинг - вы должны знать, что что-то упало раньше чем это же заметят пользователи
8. Бэкапы. Бэкапы. Бэкапы. Ещё раз бэкап. Потом контроль целостности бэкапов. Потом территориальное разнесение. Потом планы восстановления.
Добавляйте всякий подобный бред
