Sergei
SRP и applocker спасут, но суть в другом, обычный пользователь не сможет отличить от обычного документа, хацкеры выдумщики.
Evgeny
"SRP и applocker спасут"
нет, если в зловреде еще и escalation встроено
Evgeny
эскалация привелегий
например свежий Петя? использовал в т.ч. вот это:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
тут не поможет SRP, потому что оно уже в превью в Outlook получит SYSTEM
Sergey
понятно
Sergey
Sergey
эти технологии не предназначены изначально для защиты от говна подобного рода
Sergey
пытаться использовать это для предотвращения исполнения кода глупо
Sergey
эскалация привелегий
например свежий Петя? использовал в т.ч. вот это:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
тут не поможет SRP, потому что оно уже в превью в Outlook получит SYSTEM
стопудово если юзер не админ на компе хуй оно чего получит
Evgeny
спасибо, Сергей, мы как бы в курсе))))
Sergey
да какбы нет
Sergey
ты же в пейсбуке ныл про это
Sergey
как используя applocker и srp защищаться
Evgeny
про что я только не ныл
Sergey
у нас дооолгая память
Kamil
"SRP и applocker спасут"
нет, если в зловреде еще и escalation встроено
от эксплойтов ничего не спасет, разве что комп из розетки выдернуть
Sergei
обновления неа?)
Sergei
А такое было в истории, что массово использовался эксплоит на который не было патча?
Kamil
А такое было в истории, что массово использовался эксплоит на который не было патча?
не знаток. ничего сказать не могу
Kamil
но, читал как хуавей отказался на свой оборудование патч выпускать, типа есть новое его покупайте
Dmitry
эти технологии не предназначены изначально для защиты от говна подобного рода
зато спасёт от установки яндекс браузера или мейл.ру говна 😊
Dmitry
А такое было в истории, что массово использовался эксплоит на который не было патча?
на петю было разве что-то?
mikas
Где узнать кто деплой апликейшена сделал?
Dmitry
Deployments Created, Modified, or Deleted
mikas
Походу прав не хватает всех посмотреть, показывает только мои деплои
mikas
а мне нет
mikas
я сделал
mikas
Dmitry
Dmitry
Запрети исполняемые файлы, кроме вайтлиста
mikas
Забери права
в ИТ компании это не реально! На уровне руководства запрашивают права и оно им дает без проблем.
Vasya
Vasya
говорю тебе как сотрудник телекома
Dmitry
Оставить только нужное для работы ПО
mikas
Если Безопасники не смогли, то я и подавно не могу ))))
Vasya
в ИТ компании это не реально! На уровне руководства запрашивают права и оно им дает без проблем.
но судя по тому, что у вас эникеи рулят sccm - то да, нереально
Vasya
Если Безопасники не смогли, то я и подавно не могу ))))
ну безопасники... они у многих такие... они как бы есть, а толку от них как бы и нет.
Vasya
так, кто там вчера на апдейт жаловался, который циклично переставлялся? дуйте на всус или откуда там ставите? мс поменял у него ревизию и стало норм
Vasya
дада, этот апдейт
Vasya
не благодарите
Dmitry
OSD. Момент активации windows можно как-нибудь пропускать при установке?
Vasya
ключик не подсовывать?
Dmitry
Да
Dmitry
Ключ - наклейка. Активировать потом, после установки
Dmitry
А то получается, что установка стопориться на запросе ключа
Vasya
так это я тебе говорю - ключик не подсовывать
Vasya
в шаге apply windows settings убрать его
Vasya
хм... я только сейчас заметил, что у меня во всех TS не вбит ключ, а был ведь
Dmitry
Ключа в TS нету
Dmitry
надо перепроверить
Vasya
так-так... а в образе, с которого сдирал - не был вбит ключик общий?
Dmitry
Не был
Vasya
у меня, видимо, был вбит. отсиспрепило ее, а потом с кмс активируется
Dmitry
Dmitry
на KMS'е нет на пользовательскую винду
Dmitry
только 2012r2 dc 😆
Vasya
https://technet.microsoft.com/ru-ru/library/jj612867(v=ws.11).aspx
Vasya
но тебе не подойдет. у тебя, видимо, оем наклейки?
Dmitry
угу
Vasya
ууух. ухухух
Sergey
Дима не должно быть запроса ключа
гдето ты накосчил
лучше разобраться
а можно просто KMS-ный вбить
Dmitry
да мне просто надо убрать это окошко, тк после него ещё пара минут требуется на настройку
Vasya
ну попробуй вбить ключ кмс клиента, а потом уже при активации ключ с наклейки
Sergey
ну не сам кмс а тот который указывает - брать с кмс активацию
Sergey
да вот
Вася дело говорит
Sergey
да
Vasya
ну не сам кмс а тот который указывает - брать с кмс активацию
у меня, видимо, в образе, с которого я сдираю - кмс клиент ключ вбит и сиспреп его как-то корректно обрабатывает
Vasya
я живу-то просто. виртуалка с кучей снэпшотов для сдирания образа =)
Dmitry
спасибо, пробую
Sergey
я живу-то просто. виртуалка с кучей снэпшотов для сдирания образа =)
ну вот у меня тоже нет проблем
Vasya
у меня 9 клиентских =)
Dmitry
напомните
Dmitry
