пытаться использовать это для предотвращения исполнения кода глупо

эскалация привелегий например свежий Петя? использовал в т.ч. вот это: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 тут не поможет SRP, потому что оно уже в превью в Outlook получит SYSTEM

стопудово если юзер не админ на компе хуй оно чего получит

спасибо, Сергей, мы как бы в курсе))))

да какбы нет

ты же в пейсбуке ныл про это

как используя applocker и srp защищаться

про что я только не ныл

у нас дооолгая память

"SRP и applocker спасут" нет, если в зловреде еще и escalation встроено

от эксплойтов ничего не спасет, разве что комп из розетки выдернуть

обновления неа?)

обновления неа?)

в ситуации когда эксплойт есть, а обнов еще нет?

А такое было в истории, что массово использовался эксплоит на который не было патча?

А такое было в истории, что массово использовался эксплоит на который не было патча?

не знаток. ничего сказать не могу

но, читал как хуавей отказался на свой оборудование патч выпускать, типа есть новое его покупайте

эти технологии не предназначены изначально для защиты от говна подобного рода

зато спасёт от установки яндекс браузера или мейл.ру говна ?

А такое было в истории, что массово использовался эксплоит на который не было патча?

на петю было разве что-то?

Где узнать кто деплой апликейшена сделал?

Deployments Created, Modified, or Deleted

Походу прав не хватает всех посмотреть, показывает только мои деплои

Походу прав не хватает всех посмотреть, показывает только мои деплои

или логи почистили

или логи почистили

Блин, это я накатил на всех клиента DPM! Ну и заебись!

Я бы сделал, да мне лень.

а мне нет

я сделал

Забери права

Запрети исполняемые файлы, кроме вайтлиста

Забери права

в ИТ компании это не реально! На уровне руководства запрашивают права и оно им дает без проблем.

в ИТ компании это не реально! На уровне руководства запрашивают права и оно им дает без проблем.

это - реально

говорю тебе как сотрудник телекома

Оставить только нужное для работы ПО

Если Безопасники не смогли, то я и подавно не могу ))))

в ИТ компании это не реально! На уровне руководства запрашивают права и оно им дает без проблем.

но судя по тому, что у вас эникеи рулят sccm - то да, нереально

Если Безопасники не смогли, то я и подавно не могу ))))

ну безопасники... они у многих такие... они как бы есть, а толку от них как бы и нет.

так, кто там вчера на апдейт жаловался, который циклично переставлялся? дуйте на всус или откуда там ставите? мс поменял у него ревизию и стало норм

дада, этот апдейт

не благодарите

OSD. Момент активации windows можно как-нибудь пропускать при установке?

ключик не подсовывать?

Да

Ключ - наклейка. Активировать потом, после установки

А то получается, что установка стопориться на запросе ключа

так это я тебе говорю - ключик не подсовывать

в шаге apply windows settings убрать его

хм... я только сейчас заметил, что у меня во всех TS не вбит ключ, а был ведь

Ключа в TS нету

надо перепроверить

так-так... а в образе, с которого сдирал - не был вбит ключик общий?

Не был

у меня, видимо, был вбит. отсиспрепило ее, а потом с кмс активируется

на KMS'е нет на пользовательскую винду

только 2012r2 dc ?

https://technet.microsoft.com/ru-ru/library/jj612867(v=ws.11).aspx

но тебе не подойдет. у тебя, видимо, оем наклейки?

угу

ууух. ухухух

Дима не должно быть запроса ключа гдето ты накосчил лучше разобраться а можно просто KMS-ный вбить

да мне просто надо убрать это окошко, тк после него ещё пара минут требуется на настройку

ну попробуй вбить ключ кмс клиента, а потом уже при активации ключ с наклейки

ну не сам кмс а тот который указывает - брать с кмс активацию

да вот Вася дело говорит

ну не сам кмс а тот который указывает - брать с кмс активацию

кмс клиент

да

ну не сам кмс а тот который указывает - брать с кмс активацию

у меня, видимо, в образе, с которого я сдираю - кмс клиент ключ вбит и сиспреп его как-то корректно обрабатывает

ERROR: S client not available

я живу-то просто. виртуалка с кучей снэпшотов для сдирания образа =)

спасибо, пробую

я живу-то просто. виртуалка с кучей снэпшотов для сдирания образа =)

ну вот у меня тоже нет проблем

ну вот у меня тоже нет проблем

у тебя вообще один только образ =)

у меня 9 клиентских =)

напомните

в чем отличие?

Вот вам для изучения, подборка (лето-осень 2016 года) от Microsoft Threat Intelligence Centre о том, как вредоносы просят пользователей включать макросы (Office Macro Malware). В том же документе список простых шагов, чтобы постараться избежать этого: блокировать запуск макросов из Интернета для Word, Excel и PowerPoint, запретить VBA в Office 2016, изменить ассоциацию приложений (например, для запуска js и прочего вызывать блокнот на открытие, как текстовый документ, можно почитать про default associations configuration file в Windows 10), белый список приложений на запуск (Software Restriction Policies), запуск макросов только из доверенных источников, использовать решения для защиты вашей корпоративной почты и не забывать про UAC, LAPS (https://t.me/MicrosoftRus/135) и уровни доступа пользователей (это про локальных админов на устройствах). зыж pdf файл ниже #security #office @microsoftrus

у меня 9 клиентских =)

экономишь время на установке софта?

9 образов ещё же обновлять надо :)

А к стати, как вы обновляете образы? С помощью SCCM - разворачиваете, обновляете и захватываете или как-то иначе?

экономишь время на установке софта?

если бы... там просто софт такой, что он тихо ставиться не умеет =(

9 образов ещё же обновлять надо :)

и вот опять все бы ничего, если бы не апдейты на офис. система-то в офф патчится

А к стати, как вы обновляете образы? С помощью SCCM - разворачиваете, обновляете и захватываете или как-то иначе?

Все по разному :)

Я обновляю образ и захватываю sccm'ом

А к стати, как вы обновляете образы? С помощью SCCM - разворачиваете, обновляете и захватываете или как-то иначе?

у меня на варьке виртуалка с разными снепшотами из этого набора в 9 штук. откатываюсь на нужный, обновляю все, что есть, захватываю

К стаит Вась, с AutoIT не пробовал подобраться к этому софту?

К стаит Вась, с AutoIT не пробовал подобраться к этому софту?

эмммм. да там такой софт, что надо руками параметры вбивать, галочки-палочки расставлять

ну вот AutoIT как раз осилит это

ну вот AutoIT как раз осилит это

хе. а как его с sccm подружить? что бы на этапе разливки он ставил.

ну вот AutoIT как раз осилит это

Он разве бесплатный?

спасибо, пробую

Бери образщ pro с самого начала а потому уже ключами ставь нужную sku

ну вот AutoIT как раз осилит это

если вопрос в том, что бы потом просто разлить как приложение и потыкать нужные кнопки им - это конечно хорошо, но не то, что надо

ну ок

Он разве бесплатный?

ccm тоже не бесплатный :)

ёмаё ынтырпрайз жи

ну ок

т.е. проблема будет во времени разворачивания рабочего места....

и винда...

а так - да, шука хорошая

Configuration Manager news: Ransomware detection with Microsoft Advanced Threat Analytics and Cloud App Security https://blogs.technet.microsoft.com/enterprisemobility/2017/07/12/ransomware-detection-with-microsoft-advanced-threat-analytics-and-cloud-app-security/ Uninstall Windows Update using SCCM https://www.systemcenterdudes.com/sccm-uninstall-windows-update/ Configuration Manager OSD, Recovery Partitions and MBR2GPT https://miketerrill.net/2017/07/12/configuration-manager-osd-recovery-partitions-and-mbr2gpt/ SCUP 2017 Preview Installation and Configuration Video Guide https://www.anoopcnair.com/scup-2017-preview-installation-configuration-video-guide/ Enable modern authentication for Skype for Business Online https://www.ronnipedersen.com/2017/07/11/enable-modern-authentication-for-skype-for-business-online/ Microsoft MVP 2017-2018 Award https://dekeukelaere.com/2017/07/11/microsoft-mvp-2017-2018-award/ PowerShell Fun: Talk with PowerShell tool http://www.systanddeploy.com/2017/07/powershell-fun-talk-with-powershell-tool.html Enterprise Mobility : In the land of NDES – Where one eye is King and you need to watch your CRL Delta files http://scug.be/sccm/2017/07/11/enterprise-mobility-in-the-land-of-ndes-where-one-eye-is-king-and-you-need-to-watch-your-crl-delta-files/