+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Пользователь с режимом безопасной работы по умолчанию

Пользователь с режимом безопасной работы по умолчанию, RouterOS

FIPTech Guest	#1 0 16.02.2011 20:31:00 Было бы полезно иметь настройку пользователя для включения безопасного режима в аккаунте. Чтобы каждый раз, когда этот пользователь подключается, он находился в безопасном режиме.

Gesha24

Guest

15.09.2013 18:01:00

Есть новости об этой функции? Это, вероятно, одна из основных функций, из-за которых я не рассматриваю устройства Mikrotik для серьезного производственного использования (да, меня, видимо, испортили коммиты Juniper, которые несколько раз выручали меня). Позвольте объяснить, почему - когда вы отдохнувшие и ваш мозг работает, вы вряд ли допустите ошибку в конфигурации, из-за которой устройство станет unusable. Однако когда вы устали, именно тогда вы можете забыть нажать кнопку безопасного режима, и в этот момент риск допустить серьезную ошибку в настройках максимален. Лично я могу смириться с тем, как безопасный режим работает сейчас, просто добавив опцию в Winbox при запуске с надписью “запустить в безопасном режиме”, которая просто нажимала бы кнопку безопасного режима в начале. Если кто-то другой редактирует в безопасном режиме, я получу сообщение об ошибке, которое хотя бы напомнит мне (к тому же мне бы хотелось знать, что кто-то меняет настройки вместе со мной). Чтобы сохранить изменения, мне нужно будет нажать кнопку “безопасный режим” — это похоже на нажатие “применить” или “сохранить конфигурацию” в других графических интерфейсах, к чему все привыкли. P.S. Возможно, я не искал достаточно тщательно, но, хотя я нашел заметку о том, что время ожидания по умолчанию для безопасного режима составляет 9 минут, я не смог найти информацию о том, где и как изменить эти настройки.

pkelly1603

Guest

11.11.2016 15:30:00

Позвольте мне привести еще одну причину, почему это важно: у нас есть NOC, и многие люди имеют доступ ко многим маршрутизаторам. Наша основная инфраструктура достаточно избыточна и защищена, чтобы никто не мог войти и нанести серьезный ущерб в ядре. Однако любые пользователи могут написать скрипт, который может серьезно повредить конечным устройствам (маршрутизаторам Mikrotik на месте у клиента). Мы никогда не сталкивались с проблемами из-за злонамеренных техников за ~15 лет, но это риск, который нельзя игнорировать. Чтобы предоставить лучший сервис, мы хотим, чтобы наши техники имели доступ к этим маршрутизаторам. Любой техник имеет достаточно доступа, чтобы уничтожить все маршрутизаторы за считанные минуты. Если бы для этих пользователей требовался безопасный режим, причинить серьезный ущерб было бы намного сложнее. Для этой цели безопасный режим должен быть обязательным (а не только по умолчанию) для определенных пользователей. Может быть, “Требуется безопасный режим” можно сделать настройкой разрешения в групповой политике?

Sn1p3r

Guest

11.11.2016 22:52:00

Я читаю эту тему и все еще не могу решить, лучше ли иметь безопасный режим включенным по умолчанию. Но было бы здорово, если бы можно было выбирать, для какого пользователя безопасный режим будет включен по умолчанию. Как кто-то сказал раньше, поездка на 400-500 км в удаленное место — это хлопотно, зачем это делать? У вас есть один пользователь для критически важных задач и другой для мониторинга/небольших изменений.

pants6000 Guest	#5 0 18.11.2016 22:37:00 Я думаю, это была бы классная функция!

G2Dolphin

Guest

21.11.2016 06:08:00

Я согласен. Хотя политика "требовать безопасный режим" в управлении пользователями может быть довольно сложной для реализации, я считаю, что еще один маленький чекбокс в Winbox действительно полезен и легко реализует эту идею. И если это действительно окажется полезным для многих пользователей, это может перерасти в более сложные политики безопасного режима.

Stril

Guest

24.01.2017 17:12:00

Привет! Есть ли планы добавить эту опцию? Я думаю, что у большинства «корпоративного оборудования» стандартное поведение: изменения в конфигурации временные, пока вы не выполните команду «safe to bootconfig». Мне это поведение очень нравится, так как блокировка всегда может быть отменена, если кто-то перезагрузит устройство. Безопасный режим тоже хорош, но он должен быть возможен для настройки в качестве «по умолчанию». С уважением, Stril

bajodel Guest	#8 0 26.01.2017 05:29:00 +1.. скорее всего, это просто реализовать и неплохое начало.

lamno Guest	#9 0 04.05.2018 16:56:00 Я думаю, Mikrotik должен сделать функцию ограничения. Например, когда пользователь A логинится, некоторые функции Mikrotik, такие как страница mangle, страница маршрутизации и так далее, должны быть принудительно скрыты.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры