Pavel
Тс не даёт варианта определений пользователя. Т.е. если в окне ребут предоставлен на выбор юзеру, то через тс нельзя
Anton
кек, интрестинг )
Anton
то есть ты через пош не можешь взять каррент лог он юзер?
Pavel
Не знал ?
Pavel
Можешь. Но это вся вакханалия работает только через пекедж. Аппликейшен и уж тем более тс. Делает последовательность
Anton
еще раз, нахер пользователь не нужен, знаешь почему? потому что можно все сделать без него и нужно, то что вы пытаетесь пользователю запихать уведомление о ребута, говорит о том, что менеджмент не хочет разобраться с айти-процессом, а вы вертите велосипед
Anton
я тебе в апп все, что хочешь запихаю
Anton
звучит, как угроза ))))
Pavel
😂
Pavel
Про менеджмент верно сказано
Anton
установка версии... Удаление -> ребут-> установка -> ребут
Anton
я вот в этой последовательности ничего сверхстрашного не вижу
Pavel
Да, кроме разве что ребут делает пользователь
Pavel
И не всегда в тот же день
Anton
но зачем?
Anton
ты же можешь сделать без этого
Anton
зачем пользовтелю что-то нажимать )
Anton
короче, все фигня, во всем виноват менеджмент )
Pavel
Pavel
Потому что у пользователя может быть открыто миллион окон
Pavel
Он работает по впн, презентация у ген. дира
Pavel
Много факторов
Pavel
Сотрудников не 2 т., А 38 000
Anton
окна обслуживания знаешь как получаются?
Anton
вот так все садятся и полгода обсуждают, у каких департаментов, когда и чего будет происходить
Anton
у вас же допустим апдейты выкатывают для црм системы
Anton
ерп
Anton
для критичных бизнес приложений
Anton
там жЕ БЛЕАТЬ ЛОГИКУ ПРОПИСАЛИ обновлений )))
Anton
когда вас накроет аля ваннакрай, твой довод "ну там же впн, презентация и прочее" работать не будет )
Pavel
У нас такой план есть и если сделать корреляцию, то получится что все всегда заняты
Anton
вот сейчас ооочень хорошая атмосфера по продвижению вот таких решений
Pavel
Мей би
Anton
корреляция, атмосфера, решения ;)) не, жопа гореть все равно будет ) не те слова ))) кек
Anton
короче, ладно, не до телеги ща
Pavel
Ок, спасибо
Владимир
народ образа обновите
Владимир
обязательно включите туда патч от ванакрая
Владимир
тут заметил что эта зараза успевает прошмыгнуть на машину до того как патчи установятся
Владимир
а патчи устанавливаются последним шагом
Kamil
тут заметил что эта зараза успевает прошмыгнуть на машину до того как патчи установятся
это ты спецом проверял? или в реале такая фигня вылезла?
Владимир
в реале
Владимир
у нас вообще все пропатчено, но есть доверительные отношения с СНГ а они как-то не заботятся о безопасности
Владимир
и надавить на них никто не может
Владимир
это ты спецом проверял? или в реале такая фигня вылезла?
заметил отбивки антивируса по защите, начал разбираться. И нашел от куда ноги растут, у нас просто образ раз в квартал обновляется
Kamil
заметил отбивки антивируса по защите, начал разбираться. И нашел от куда ноги растут, у нас просто образ раз в квартал обновляется
а сейчас тоже не выйдет надавить?
Kamil
у нас вообще все пропатчено, но есть доверительные отношения с СНГ а они как-то не заботятся о безопасности
это печально, как они там все не щашифровались тока
Anton
https://ebanoe.it/2017/06/30/shastitko-on-virus-attack/
Kamil
https://ebanoe.it/2017/06/30/shastitko-on-virus-attack/
О_о, у него канал в ютубе же есть, это не он бывший глава уркмс?
Sergey
оно да
Sergey
Внедрили LAPS кароч
Sergey
Пароли в АД есть только от 2/3 компов
Sergey
Внимание вопрос: где остальные?
Boris The Blade
уахахаха
Sergey
Хотелось бы как-нить зафорсить этот процесс
Sergey
гпапдейт /форс не особо помогает
Alexander
Ребут
Anton
терпение, все приедет
Vertexx
Владимир
бло, даже золотой образ залить не дает, файлики от вирусни приходят :)
Kamil
бло, даже золотой образ залить не дает, файлики от вирусни приходят :)
руби коннект от вирусни 😂
Евгений
лол
Евгений
Внедрили LAPS кароч
Евгений
Пароли в АД есть только от 2/3 компов
Владимир
Выяснилось, что вирус гуляет по сетке как у себя дома, хотя проблем с вирусом у нас небыло. Видимо втыкают в сетку не доменные ПК с вирусней
Даже не дает залить Голдобраз. При заливке, пока идет установка патчей, он уже тут как тут.
Я мониторил папку Windows во время заливки на файлики tasksche.exe и mssecsvc.exe.
Они успешно появились в течении 5 минут после запуска шага get-WindowsUpdate.
Для предотвращения я добавил несколько шагов сразу после заливки образа:
1)Это отключение SMB 1.0
Чтобы отключить протокол SMB версии 1 на SMB-клиенте, выполните следующие команды:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
• -Эти команды следует вводить в командной строке с повышенными привилегиями.
• -После внесения этих изменений компьютер необходимо перезагрузить.
2)Вторым шагом сделал установка патча MS017-10
и еще одна перезагрузка
Anton
разливай тачки в изолированной сети между дхцп, сццм
Евгений
Чтобы отключить протокол SMB версии 1 на SMB-клиенте, выполните следующие команды:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Евгений
СТОПЭ
Евгений
а в реестре ключ не работает:
Евгений
?
Владимир
работает наверно
Владимир
но у майкрософт начал рыть тоннель с двух сторон
Владимир
и в конце концов получил два тоннеля :)
Владимир
разливай тачки в изолированной сети между дхцп, сццм
я всего лишь администратор SCCM нет у меня прав сделать изолированную сеть :)
Anton
напиши тикет
mikas
очистил кеш, а все равно "Зарезервировано недостаточно временного свободного пространства для загрузки программного обеспечения. Чтобы изменить размер временного пространства, воспользуйтесь приложением панели управления Configuration Manager."
mikas
Это если жать на "Повторить", а новое ПО грузится.
Pavel
напиши тикет
Антон, а ты случайно не сталкивался с рессинхронизацией инвентори. Из-за него хардвари инвентори не проходит ((
Pavel
Мелкософт рекомендует фулл инвентори провести, но нам это не помогает
Pavel
Переодически в логах появляется ошибка бд, что скуль не может найти значение