Quantum Yupiter
Переходите ко второй стадии: Deployment Monitoring Tool )
Oleksandr
можно на ты) как-то мужланом чувствую себя)
Quantum Yupiter
Привычка вторая натура
Oleksandr
Переходите ко второй стадии: Deployment Monitoring Tool )
Проверить во вкладке All Updates?
Quantum Yupiter
Ага
Quantum Yupiter
Значит скан не прошёл. На всус она есть?
Oleksandr
Есть
Quantum Yupiter
Windows update log таки
Oleksandr
2017-10-24 16:39:36:913 1044 bec Report REPORT EVENT: {6CF4E0A0-3B52-4BCB-86B2-2D7FCC97D6D5} 2017-10-24 16:39:36:796+0300 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 CcmExec Success Software Synchronization Windows Update Client successfully detected 184 updates.
Oleksandr
2017-10-24 16:39:36:913 1044 bec Report REPORT EVENT: {4AE2FD0F-53FC-492B-A946-61585AC1FC6D} 2017-10-24 16:39:36:806+0300 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 CcmExec Success Pre-Deployment Check Reporting client status.
2017-10-24 16:39:38:243 2572 1200 COMAPI - Updates found = 184
2017-10-24 16:39:38:243 2572 1200 COMAPI ---------
2017-10-24 16:39:38:243 2572 1200 COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]
2017-10-24 16:39:38:243 2572 1200 COMAPI -------------
Quantum Yupiter
Quantum Yupiter
Тогда Станиславский сказал бы, что не верит )
Quantum Yupiter
Апдейт вообще отсутствует в Deployment Monitoring Tool?
Pavel
еще никто не словил bad-rabbit?)
Oleksandr
Кстати, а можно посмотреть какие именно имена ПК нуждаются в обновлении?
Quantum Yupiter
Что за апдейт? )
Oleksandr
Что за апдейт? )
Bulletin ID:
Article ID: 4038779
Date revised: Tuesday, September 12, 2017
Maximum severity rating: Critical
Description:
A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.
Applicable languages:
Affected products:
Windows 7
Oleksandr
Такой вопрос, есть обновы для офиса
Oleksandr
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
Oleksandr
Нахожу эту обнову по Article ID
Oleksandr
и в статистике отображает больше 750 Unknown
Quantum Yupiter
Bulletin ID:
Article ID: 4038779
Date revised: Tuesday, September 12, 2017
Maximum severity rating: Critical
Description:
A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.
Applicable languages:
Affected products:
Windows 7
Это 2017-09 Sec Only. А не установлено ли одно из следующих апдейтов:
2017-10 Cumulative Rollup
2017-09 Cumulative Rollup
2017-10 Preview
2017-09 Preview
?
Oleksandr
Это 2017-09 Sec Only. А не установлено ли одно из следующих апдейтов:
2017-10 Cumulative Rollup
2017-09 Cumulative Rollup
2017-10 Preview
2017-09 Preview
?
Надо сейчас смотреть. Нужно сейчас быстренько поставить обновы на офис
Anton
Flash Player Plugin 27.0.0.170
Google Chrome 62.0.3202.62
7-Zip (Install) 16.4.0.20170506
VLC media player 2.2.6
Skype 7.39.0.102
WinRAR 5.50
Mozilla Firefox 56.0.1
Mozilla Firefox ESR 52.4.1
Java SE Runtime Environment 8.0.144
Adobe Reader DC 2015.007.20033.02
Notepad++ 7.5.1
Opera 48.0.2685.52
LastPass 4.1.44.20171023
Windows Assessment and Deployment Kit 10.0.16299.0
FFmpeg 3.4
Chromium Stable 62.0.3202.62
Lenovo ThinkVantage System Update 5.07.0065
IrfanView (Install) 4.50
CPU-Z (Install) 1.81.0.20171020
Tor Browser Bundle 7.0.7
Microsoft Azure Storage Explorer 0.9.1
docker-machine 0.13.0
Docker Toolbox 17.10.0
JetBrains WebStorm 2017.2.5
Telegram (Install) 1.1.23
Microsoft Teams Desktop App 1.0.00.28451
Java SE 9.0.1.11
Visual Studio Code 1.17.2
Microsoft SQL Server Data Tools for Visual Studio 2015 14.0.61709.290
VMWare Tools for Windows (Install) 10.1.15.6677369
Docker CE for Windows 17.09.0.13622-edge
Intel® Network Adapter Driver for Windows® 10 (Install) 22.7.1
Rutoken Drivers (Install) 4.2.5.0
Rutoken Drivers (Install) 4.2.5.0
NVidia Display Driver 387.92
Radmin Viewer 3.5.1
WinSCP 5.11.2
Kibana 5.6.3
Wireshark 2.4.2
VMware Workstation 14.0.0
Node JS (Install) 8.7.0
PowerBI 2.51.4885.701
WhatsApp 0.2.6426
Postman for Windows 5.3.0
Slack for Windows 2.8.1
Flash Player ActiveX 27.0.0.170
Flash Player Plugin 27.0.0.170
Flash Player PPAPI 27.0.0.170
KeePass Password Safe 2.37
Kubernetes Command Line Interface (CLI) 1.8.1
Anton
вот, бот собирает, качает и деплоит )
Anton
кому?
Quantum Yupiter
Сервер считает количество машин с установленными/неустановленными апдейтами по результатам скана
Quantum Yupiter
Quantum Yupiter
Scanagent/WindowsUpdate.log на клиенте, но лучше проверить отчёт на сервере: либо Software Updates D - Troubleshooting, либо из категории Software Updates C
Quantum Yupiter
Вообще что странно, у нас достойные отчёты по обновлениям из коробки
Anton
1 btc
Pavel
Quantum Yupiter
#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon.
Ну что, кто ещё не на Win10?
Dmitry
О, что-то новенькое
Dmitry
Maxim S.
Всем привет! Когда прилетает по в цпо высвечивается окошко о том что по требованию ит отдела требуется изменить программное обеспечение, как нибудь можно изменить это сообщение? Я что то искал искал, нигде не могу найти.
Иван
О, что-то новенькое
Полезно. А то мне приходилось всегда релизы на сайтах производителей мониторить. Ещё бы Java и Skype прикрутить..
Maxim S.
В администрировании в настройках клиента такой формы нет. Возможно сам сццм клиент надо где то править.
Maxim S.
Dmitry
А можно CI\CB запилить, чтобы проверял наличии папки
И если она отсутствует - создавал её
Dmitry
Наличие запилил
А вот как создать хз
Dmitry
Скриптом?
Dmitry
Сделал TS, который создаёт папки нужные
mikas
mikas
Andrey
Andrey
Только смайла вконце сообщения не хватает
Sergey
Sergey
Иван
👍 спасибо!
mikas
Sergey
Я уже оба добавил )
ну вот чтобы 2 не добавлять - достаточно одного с галкой
а дальше логи смотреть app*.log
Anton
и дискавер лог
Anton
Maxim S.
Кто-нибудь правил, может помочь? Когда прилетает по в цпо высвечивается окошко о том что по требованию ит отдела требуется изменить программное обеспечение, как нибудь можно изменить это сообщение? Я что то искал искал, нигде не могу найти.
mikas
ну вот чтобы 2 не добавлять - достаточно одного с галкой
а дальше логи смотреть app*.log
Ну я хз, пока не добавил детект по наличию файла и ег оверсии - все было с ошибкой. Может в 1706 что-то сломали с детектом в реестре? Раньше с этим не было проблем.
Dmitry
Создал ts с именем "Bad Rabbit"
Dmitry
в итоге контакт центр звонит в панике
Dmitry
ВИРУС ПОДЦЕПИЛИ ЁМАНАРОТ!!!!1111
Sergey
Ну ты злодей
Maxim S.
ты бы еще вана край назвал приложение?)
Anton
Anton
И сколько хочешь делай кастом
Maxim S.
спасибо
Dmitry
изменил на Disable Bad Rabbit Ransomware
Dmitry
надеюсь больше никто не очканёт =)