Вот у нас прошло пхд со стэндофом. Там было 18 команд атакующих. Но главный враг инфраструктуры оказались защитники со своими ендпоинтами. Несколько раз все клали. Один раз убили 1с наглухо. Пришлось восстанавливать из старого бэкапа и заново настраиваться. В этот момент Мы прокляли защитников с их эндпоинтами. Собственно будучи много лет интегратором я искренне ненавидел ендпоинты за постоянные проблемы с ними и соответственно с эффектом на конечников

А чего не урезанная можно же погемороиться и сделать обрезанные права на учётку

802.1х и нахер из сети ;)

Которая сможет делать аудит? Почему ваши коллеги так и не сказали мне об этом в профильном чате?

Это другое. Свои бинари на произвольной конфигурации железа и софта - это огромная задача и много саппорта. Ее умеет ЛК

Потому что меня в нем нет и ставлю им было лень :)

Да, им и делаю аудит

А самый ппц в том,что всех кого я спросил делают аудит под админской учеткой...админской карл

Да это всегда тот ещё гемор но вроде как для всех систем всегда справлялись будь то винда или сап

"потому что так проще"

Давайте признаемся что человек обычно весьма ленив...

Нууу и плюс у меня 100500 серверов ИС, не в домене и с разными кредами. Мне легче поставить агента и собирать инфу

Сейчас ушли к мнению что надо раскатать каспера и хотябы так проводить инвентаризацию

Ты делаешь мне больно.

Смотря как контролируете)

Оооо, начинай. И как это контролировать

Нууу, вашим колегам лень..а я не могу себе позволить творить такой адок (долбить админской сессией в каждый комп)

Позитивы ты и не доделали доработку)

Можно расписания сканирований коррелировать с учёткой

А вообще можно даже сказать ранее хайповое а ныне умершее целое направление - уёба! 🤣

Доку на мпх давно открывал? ;)