<?xml version="1.0" encoding="UTF-16"?>
<Task xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
 <RegistrationInfo>
   <SecurityDescriptor>D:(A;;FA;;;AU)(A;;FA;;;BA)(A;;FA;;;SY)</SecurityDescriptor>
   <URI>\Microsoft\Windows\Input\MouseSyncDataAvailable</URI>
 </RegistrationInfo>
 <Principals>
   <Principal id="Users">
     <GroupId>S-1-5-4</GroupId>
     <RunLevel>HighestAvailable</RunLevel>
   </Principal>
 </Principals>
 <Settings>
   <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
   <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
   <ExecutionTimeLimit>PT0S</ExecutionTimeLimit>
   <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
   <Priority>6</Priority>
   <RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
   <IdleSettings>
     <StopOnIdleEnd>false</StopOnIdleEnd>
     <RestartOnIdle>false</RestartOnIdle>
   </IdleSettings>
   <UseUnifiedSchedulingEngine>true</UseUnifiedSchedulingEngine>
 </Settings>
 <Triggers>
   <WnfStateChangeTrigger>
     <StateName>7510BCA324009615</StateName>
   </WnfStateChangeTrigger>
 </Triggers>
 <Actions Context="Users">
   <ComHandler>
     <ClassId>{378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA}</ClassId>
     <Data><![CDATA[MouseSyncDataAvailable]]></Data>
   </ComHandler>
 </Actions>
</Task>

При обновлении поймал GSOD HYPERVISOR_ERROR 😔

«Сначала мы переводили сотрудников на удалёнку, теперь возвращаем назад. Скажите, а такая движуха не спровоцирует взломов, проникновений и утечек данных?»
За последнее время таких вопросов стало очень много.

Давайте по порядку: как только ваши сотрудники вышли на удалёнку, ИБ-риски выросли. Снизить их можно постоянной аналитикой событий безопасности. Так что, если вы используете SIEM, например Azure Sentinel, то вам уже должно быть спокойнее.
Если не хотите расплачиваться за это спокойствие нервами IT-шников, воспользуйтесь услугами внешнего SOC – он возьмёт на себя техническую сторону вопроса, а вы всегда будете в курсе новых потенциальных угроз с уведомлениями на почту или телефон, обзаведётесь рекомендациями от аналитиков по кибербезопасности и сможете укрепить уязвимые места в инфраструктуре компании.


А вообще, чтобы понять, что такое SOC, как его развернуть, настроить и получать от него максимум полезного, закажите бесплатную демонстрацию: https://vk.cc/aw0j8Q

Это была полезная #реклама

Продался!!!

ну почему, продался бы это еслиб зверя например рекламил или ключики =)

бота окупил? :)