Dmitry
в чем отличие?
🐈⬛13
Вот вам для изучения, подборка (лето-осень 2016 года) от Microsoft Threat Intelligence Centre о том, как вредоносы просят пользователей включать макросы (Office Macro Malware). В том же документе список простых шагов, чтобы постараться избежать этого: блокировать запуск макросов из Интернета для Word, Excel и PowerPoint, запретить VBA в Office 2016, изменить ассоциацию приложений (например, для запуска js и прочего вызывать блокнот на открытие, как текстовый документ, можно почитать про default associations configuration file в Windows 10), белый список приложений на запуск (Software Restriction Policies), запуск макросов только из доверенных источников, использовать решения для защиты вашей корпоративной почты и не забывать про UAC, LAPS (https://t.me/MicrosoftRus/135) и уровни доступа пользователей (это про локальных админов на устройствах).
зыж pdf файл ниже
#security #office
@microsoftrus
Dmitry
9 образов ещё же обновлять надо :)
🐈⬛13
А к стати, как вы обновляете образы? С помощью SCCM - разворачиваете, обновляете и захватываете или как-то иначе?
Vasya
экономишь время на установке софта?
если бы... там просто софт такой, что он тихо ставиться не умеет =(
Vasya
9 образов ещё же обновлять надо :)
и вот опять все бы ничего, если бы не апдейты на офис. система-то в офф патчится
Dmitry
Dmitry
Я обновляю образ и захватываю sccm'ом
Vasya
А к стати, как вы обновляете образы? С помощью SCCM - разворачиваете, обновляете и захватываете или как-то иначе?
у меня на варьке виртуалка с разными снепшотами из этого набора в 9 штук. откатываюсь на нужный, обновляю все, что есть, захватываю
Sergey
К стаит Вась, с AutoIT не пробовал подобраться к этому софту?
Vasya
К стаит Вась, с AutoIT не пробовал подобраться к этому софту?
эмммм. да там такой софт, что надо руками параметры вбивать, галочки-палочки расставлять
Sergey
ну вот AutoIT как раз осилит это
Vasya
ну вот AutoIT как раз осилит это
хе. а как его с sccm подружить? что бы на этапе разливки он ставил.
Vasya
ну вот AutoIT как раз осилит это
если вопрос в том, что бы потом просто разлить как приложение и потыкать нужные кнопки им - это конечно хорошо, но не то, что надо
Sergey
ну ок
Dmitry
ёмаё ынтырпрайз жи
🐈⬛13
и винда...
Vasya
а так - да, шука хорошая
mikas
Red
всем привет! помогите плиз с запросом в базу SCCM - выбрать все машины где установлен outlook 2007
Red
в инете есть wql запросы но мне хотелось бы sql
Red
вот тут https://stackoverflow.com/questions/31822803/sccm-collection-query-to-check-outlook-exe-on-win-7-x86-and-x64
Anonymous
Software Inventory включен?
Red
да
Red
спс
Anonymous
Попробуй так
Anonymous
SELECT v_R_System.Client0 , v_R_System.Name0, v_R_System.ResourceID, V_GS_SoftwareFile.FilePath, V_GS_SoftwareFile.FileName, V_GS_SoftwareFile.FileVersion
FROM v_R_System INNER JOIN V_GS_SoftwareFile ON V_GS_SoftwareFile.ResourceId = v_R_System.ResourceId
WHERE V_GS_SoftwareFile.FilePath LIKE '%Program Files\Microsoft Office\Office14\' AND V_GS_SoftwareFile.FileName = 'WINWORD.EXE' AND V_GS_SoftwareFile.FileVersion LIKE '14.%'
Anonymous
Только поменяй на outlook.
Red
у меня ничего не выводит
Anonymous
Проверь есть ли FilePath в V_GS_SoftwareFile.
Anonymous
А в общем есть возможность преобразовать wql в sql так:
Anonymous
SMS_R_System => v_R_System
SMS_G_System=> V_GS
Anonymous
и подменой названий полей, они не полностью идентичны.
Anonymous
Anonymous
Попробуй.
Red
Проверь есть ли FilePath в V_GS_SoftwareFile.
есть такое но там нет ниодного продукта microsoft office
Red
у меня и коллекцию на основе запроса из статьи делать не хочет
Anonymous
В параметрах клиента, в Software Inventory добавь в Inventory these file types исполняемый файл outlook. Запусти цикл Software Inventory. Как только инфа ляжет в БД будет всё работать.
Red
пишет ошибку
Dmitry
@skorotkov помнится ты скидывал sql запрос на выдёргивание моделей ПК из базы.
Модель и кол-во
Dmitry
не напомнишь? :)
Red
Red
так?
Anonymous
Location - укажи непосредственно папку с исполняемым файлом. Search subfolders - No. Exclude - галочки снять.
Anonymous
Так как сейчас ты тормоза по дискам устроишь)
Red
Red
?
Sergey
@skorotkov помнится ты скидывал sql запрос на выдёргивание моделей ПК из базы.
Модель и кол-во
SELECT Manufacturer0 AS Win32_ComputerSystem_Manufacturer, Model0 AS Win32_ComputerSystem_Model, Count(Model0) AS 'Count'
FROM dbo.v_GS_COMPUTER_SYSTEM
WHERE model0 is not null
GROUP BY Manufacturer0, Model0
ORDER BY Count Desc
SELECT Manufacturer0, Product0, Count(Product0) AS 'ProductCount'
FROM dbo.v_GS_BASEBOARD
WHERE Product0 is not null
GROUP BY Manufacturer0, Product0
ORDER BY ProductCount DESC
Anonymous
Офис 32bit у всех?
Red
та по ходу нет
Anonymous
лучше прям C:\... а то переменная %ProgramFiles% по разному отрабатывает на 32 и 64 системах.
Red
ок
Red
пробелы там экранировать надо не в курсе?
Anonymous
нет не надо
Dmitry
@snowdeath @skorotkov KMS ключ помог. Спасибо)
Anton
какой ад )
Anton
Sergey
%)))
они вроде только в превью начали под большие разрешения что-то делать
Sergey
у меня 125 % и то как то все через жопу выглядит
Anton
это типа виндовое приложение на маке через parallels desktop
Sergey
Ааааааа :)))
Anton
Anton
ise нормально показывается
Anonymous
Друзья, а не в курсе кто есть ли сетевые чатики?
Anton
прикольно, они даже видят виндовые приложения через поиск на маке
Anton
Sergey
молодцы да
Anonymous
Я имел ввиду как этот чатик по SCCM, а может состоит кто или знает чатик по сетям?? Циска там жунипер и все остальное...)