D
Что необходимо? Антивирус на КД? С какой целью??
Наверное есть много разных целей установки антивируса?
Size: a a a
2020 July 15
ДС
И причем тут антивирус на КД??
Если будет попытка запустить шифровальщик, антивирус её пресечёт. Нет?
EV
Дмитрий Стародубцев
Если будет попытка запустить шифровальщик, антивирус её пресечёт. Нет?
Конечно пресечет
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
ДС
Конечно пресечет
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
Ведь шифровальщики не запускаются через Powershell с нативными средствами шифрования))
Если бы это был такой шифровальщик, у нас бы сейчас зашифровало все контроллеры
O
Кстати, ребята, поздравьте, я сделол! 👌
ДС
EV
Дмитрий Стародубцев
Если бы это был такой шифровальщик, у нас бы сейчас зашифровало все контроллеры
Вы, кстати, проверьте ваш домен)
О чем я и говорил в самом начале)
О чем я и говорил в самом начале)
EV
O
Дмитрий Стародубцев
Если будет попытка запустить шифровальщик, антивирус её пресечёт. Нет?
есть же статья, как через GPO накидать, чтобы ничего не шифровалось, я на файловые накидал и все норм)
ДС
Вы, кстати, проверьте ваш домен)
О чем я и говорил в самом начале)
О чем я и говорил в самом начале)
В первом сообщение было только про перенос ролей. А как проверить домен?
ДС
есть же статья, как через GPO накидать, чтобы ничего не шифровалось, я на файловые накидал и все норм)
Да, у нас настроена эта штука, но только для файловых серверов
O
Дмитрий Стародубцев
В первом сообщение было только про перенос ролей. А как проверить домен?
dcdiag ))
O
раньше еще клевая была netdiag, жаль вырезали
O
ну и ессесно dcdiag /fix
EV
Дмитрий Стародубцев
В первом сообщение было только про перенос ролей. А как проверить домен?
В первом сообщении было, дословно:
- ах да, если вы аутсорс - а это ваш клиент, возьмите дополнительно бабла за документацию и внедрение протокола
/НАШ КОРНЕТ ОКАЗАЛСЯ ТРАНСОМ/
т.е. полной компрометации домена.
- ах да, если вы аутсорс - а это ваш клиент, возьмите дополнительно бабла за документацию и внедрение протокола
/НАШ КОРНЕТ ОКАЗАЛСЯ ТРАНСОМ/
т.е. полной компрометации домена.
EV
ну и ессесно dcdiag /fix
точно
а потом eseutil /P на почтовых базах
а потом eseutil /P на почтовых базах
ДС
В первом сообщении было, дословно:
- ах да, если вы аутсорс - а это ваш клиент, возьмите дополнительно бабла за документацию и внедрение протокола
/НАШ КОРНЕТ ОКАЗАЛСЯ ТРАНСОМ/
т.е. полной компрометации домена.
- ах да, если вы аутсорс - а это ваш клиент, возьмите дополнительно бабла за документацию и внедрение протокола
/НАШ КОРНЕТ ОКАЗАЛСЯ ТРАНСОМ/
т.е. полной компрометации домена.
Не понимаю...
EV
Дмитрий Стародубцев
Не понимаю...
там ничего сложного
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
ДС
там ничего сложного
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
начните с плавной смены паролей ВСЕХ учеток с доступом выше domain user.
ps. ессно аккуратнее с 'сервисными' УЗ, от которых стартуют службы, если у вас нет gmsa
Да, пароли надо будет поменять. Сервисы стартуют и от простых и от gmsa. Кстати, а учётки gmsa должны находиться в поиске по юзерам AD?