Правильная организация системного администрирования

Здравствуйте. Мне выпала задача быть системным администратором одной организации. Я по спецу веб разработчик. В администрировании windows имею навыки продвинутого пользователя или меньше. В общем помогите пожалуйста правильно организовать системное администрирование.
Что имеется:
40 ПК (Win xp / win 7)
Локальная сеть
Глобальная сеть (ADSL)
Раздача ip DHCP (Роутер)
ИС (на сервере с Linux) стоит пароль, не знаю какой пароль, не интересовался ддаже, работает и работает, подключаюсь через SSH или FTP если что - то приходится исправлять. Доступа к Интернету не имеет.
Есть старенький ПК может понадобиться.
Имеется 1с Бухгалтерия
Стоит на ПК глав.буха, используют 4 бухгалтера. (Ключ программы и аппаратный и программный (или как это называется ))
Характеристики:
CPU: Intel Dual core 2.4 GHя
RAM: 2 Gb
HDD: 250 GB
2 сетевые карты + встроенная в материнку
OS: win xp.

Что необходимо:
1. Контроль действий пользователей в сети
1.1 Куда заходят?
1.2 Что делают?
1.3 Блокировка сайтов
1.4 Ограничение трафика по группам или отдельному пользователю
2. Контроль действий в ОС
2.1 Заперт на установку/удаление/обновление программ
2.2 Запрет на создание учетных записей (удаление / изменение уже имеющихся)
3. Один антивирус для всех узлов сети (если возможно)

ну и еще что-то, можете посоветовать.
Что можете предложить? Желательно реализовать все это на программном уровне. Рад любому совету по делу. Заранее спасибо.

Что пробовал
UserGate - 1c перестла работать, просил ввести / указать ключ
Kerio Control таже проблема с 1с почему не пойму.

0

Шохрух, первым делом, избавьтесь от Windows XP, как бы трудоемко это небыло.

Сообщение от Шохрух 1. Контроль действий пользователей в сети

В какой именно сети: локальной, или глобальной?

Сообщение от Шохрух 1.1 Куда заходят? 1.2 Что делают? 1.3 Блокировка сайтов 1.4 Ограничение трафика по группам или отдельному пользователю

С этим справится почти любой прокси-сервер.

Сообщение от Шохрух 2. Контроль действий в ОС

Для этого уже нужно специализированное ПО, типа StaffCop

Сообщение от Шохрух 2.1 Заперт на установку/удаление/обновление программ 2.2 Запрет на создание учетных записей (удаление / изменение уже имеющихся)

Это можно сделать как на уровне ОС, так и глобально, если есть AD.

Сообщение от Шохрух 3. Один антивирус для всех узлов сети (если возможно)

Это как?

1

Сообщение от Maks 1. Контроль действий пользователей в сети

В глобальной сети

Сообщение от Maks С этим справится почти любой прокси-сервер.

Например? Что-то из бесплатных или дешевых и стабильных

Сообщение от Maks 3. Один антивирус для всех узлов сети (если возможно)

Это например установить один антивирус на один ПК и по лок.сети защищать другие )) такое вообще возможно? Чтобы не ходить и не устанавливать антивирусы на все 40 пк.

0

Сообщение от Шохрух В глобальной сети

Прокси

Сообщение от Шохрух Например? Что-то из бесплатных или дешевых и стабильных

Например, Squid, 3proxy, Ccproxy, на худой конец ИКС(интернет контроль сервер).
Сперва поднимите прокси параллельно и постепенно переводите на него ПК, прописывая исключения в правилах, в т.ч. для 1С.

Сообщение от Шохрух Это например установить один антивирус на один ПК и по лок.сети защищать другие )) такое вообще возможно?

Нет.

Сообщение от Шохрух Чтобы не ходить и не устанавливать антивирусы на все 40 пк.

Всего 40 ПК? Можете купить "сервер администрирования Касперского" и управлять лицензиями централизовано, правда, один раз все же придется пробежаться по всем ПК.

1

Сообщение от Maks исключения в правилах, в т.ч. для 1С.

Можете подсказать какие это исключения? Ато этот 1с мне никак покоя не дает.

0

Сообщение от Шохрух Можете подсказать какие это исключения?

Да откуда ж мне знать?
Скачайте программку TCPView.zip
Запустите на проверяемом ПК все приложения, которые хотите отследить и посмотрите, на какие хосты (адреса) они ломятся.
Далее, добавьте эти адреса в исключения прокси-сервера.

1

Ясно. Спасибо Вам за помощь.

0

Шохрух, парочка аналогов от меня:
TCP Monitor
CurrPorts

0

Сообщение от Шохрух Что необходимо: 1. Контроль действий пользователей в сети 1.1 Куда заходят? 1.2 Что делают? 1.3 Блокировка сайтов 1.4 Ограничение трафика по группам или отдельному пользователю 2. Контроль действий в ОС 2.1 Заперт на установку/удаление/обновление программ 2.2 Запрет на создание учетных записей (удаление / изменение уже имеющихся) 3. Один антивирус для всех узлов сети (если возможно) ну и еще что-то, можете посоветовать. Что можете предложить? Желательно реализовать все это на программном уровне. Рад любому совету по делу. Заранее спасибо. Что пробовал UserGate - 1c перестла работать, просил ввести / указать ключ Kerio Control таже проблема с 1с почему не пойму.

самое главное все это настройте с начало на виртуальной машине, а не экспериментируйте над пользователя.
И еще обязательно сделайте полные бэкапы серверов и важной информации, а лучше настройте автоматически создание архивов, 1С на пример.

0