Но эта падла регулярно лезет

когда сидишь в офисе и с начальником охраны гоняешь танки

?

Если периодически вылазит, использовать PowerShell DSC для автоматической починки

Но найти причину почему появляется - бесценно

Да ч примерно понимаю, контроллеры на тех же хостах, возможно при старте не могут нормально керберовский токен получить

А ваще хз

Dsc прикольно, чего раньше не встречал

Ковыряю его для того чтоб базы данных всегда правильно были настроены

Но только теория до практики далеко еще )

Коллеги, а SCEP работает в server 2016?

никто не сталкивался ещё?

там дефендер есть и его надо сносить нахуй

зачем на серверах антивирусы?

а да, я знаю - некуда девать ресурсы и нравится ложное ощущение защищенности

зачем на серверах антивирусы?

например, на файловых серверах антивирус - необходимая вещь, потому что чего только пользователи туда не кладут

на файловых серверах scep тебя не спасет

он там будет не лучше встроенного дефендера

а что на файловых держать?

более того, сигнатуры у них одни и теже

каспера?

что угодно

mail.ru<антивирус

???

предполагаю что как и с 10-кой,Ю SCEP па нет , вместо него дефендер.. что в общем то одно и тоже

каспер ендпоинт сикьюрити

10

предполагаю что как и с 10-кой,Ю SCEP па нет , вместо него дефендер.. что в общем то одно и тоже

Дефендер обновлять надо без интернета.

В общем буду тестировать

ды он обновляеся же на 10-ке и без интернета

не забудьте только в ADR добавить категорию - Вин Дефендер

точно, вполне рабочий вариант. чего то я туплю в пятницу под конец рабочего дня

только не стоит забывать - эвристики в дефендере чуть меньше ноля

он хорошо только по сигнатурам работает

каспер сожрет %40 ресурсов и будет адово тупить

вощем нет в жизни счастья

а зачем эвристика на внутренних серверах, там поиск по сигнатурам вполне. а эвристика на внешних имеется, с касперским private security network, если оно заразу внутрь пропустит, тут уж мало что поможет

шел 2016 год

да не

мы на линуксовых файловых максимум dr web

это максимум

у меня такое с симантиком было, в 11 с чем то версиях

на серверах антивирус не нужен ни в каком виде. там нет пользователей

ну тут видимо есть

раз так за файлопомойки переживают

значит кто то на ней работает. и офис там небось стоит

ну даже если там лежит где-то вирус, ну найдут его раз в 5 лет - антивирус на рабочей станции бодро замочит

???

а ещё бывают внутренние регламенты, разработанные безопасниками, которые требуют наличия антивируса

а ещё бывают внутренние регламенты, разработанные безопасниками, которые требуют наличия антивируса

Особенно на серверах БД отстреливать их

Хотя, исключения спасают

раз так за файлопомойки переживают

хитрые пользователи приспособились всякое гавно со своих рабочих станций выкладывать сразу на файлопомойки

поставить windows server core - и пусть бизапаснеги попробуют впилить туда антивирус

поставить windows server core - и пусть бизапаснеги попробуют впилить туда антивирус

зачем там жестоко? nano

и пусть займутся аутофеляцией. раз им делать нечего

ERROR: S client not available

хитрые пользователи приспособились всякое гавно со своих рабочих станций выкладывать сразу на файлопомойки

и?

ну и каспер на рабочих станциях это гавно не ловит

антивири то у них стоят. если не поймало - ну чтож

эммм

а почему ты думаешь на сервере оно поймается?

а scep, который я прогнал на файлопомойке, нашел там залежи кейгенов, троянов и всякого такого

кейген не троян

начнем с того, что на файлопомойке должен быть фильтр на исполняемые файлы

дада

fsrm screen

отличная штука

а заодно - мп3, ави, мпег и прочий шлак

угу

+ правило соответствия выносить раз внеделю файлы больше гига

при попытке сохранить экзешничек присылается алерт на админпочту, который можно переслать безопасникам ?

Execution Request for advert package program ECurrent state change from WaitingDependency to WaitingDependency

у нас вменяемые

блин как бороться на одной машине победить не могу

и мп3 запрещены на файлопомойке ?

зачем там жестоко? nano

nano ??? это редактор замены VI

nano -редактор?

миднайт командер максимум

остальное все через cd nano

Мс кстати выпустило конфигуратор для наносервера

vi - тоже хороший

не превычный, нано более к

как бы по ласковее сказать