Без рубрики

Документация. Писать или заб..ть?

Статья не несет своей целью ущемить гордость самых крутых админов. Все персонажи вымышлены, а совпадения случайны 

Наверное самое нелюбимое для любого админа занятие, это работать с документами, а особенно их писать. Аргументов, которые мы находим «в свое оправдание» много, попробую выделить основные:

- На это нет времени;

- Не сейчас;

- Я и так все знаю/помню;

- Все есть в гугле;

- Это лишняя бюрократия;

Читать далее…

LSA protection против mimikatz

«Информационная безопасность» это то, что стоит между деньгами и репутацией вашей компании и злоумышленником. И эта стена строится из маленьких кирпичиков.

Чем больше кирпичиков и чем плотнее они подогнаны друг к другу, тем крепче и надежнее наша стена :)

Как вы знаете, «интересная информация» может быть извлечена из памяти достаточно легко. Неприятность в том, что извлечение может быть автоматизировано с помощью разного рода скриптов.

И наша задача усложнить злоумышленнику жизнь и выграть немного времени чтобы адекватно отреагировать на атаку.

Читать далее…

Исторические GPP могут умножить безопасность домена на «ноль»

Часто ИТ в компании развиваются следующим образом:

  • Все делаем руками,
  • Автоматизируем все, что автоматизируется,
  • Смотрим как можно повысить безопасность.

Достаточно типичным подходом есть ипользование «золотых образов» для развертывания операционой системы на рабочих местах пользователей и серверах. Однозначно неприятным моментом является то, что на всех ПК\серверах будет одинаковый пароль локального администратора.

Сейчас администраторам доступны как платные, так и бесплатные (LAPS) инструменты для рандомизации паролей, а реньше приходилось выкручиваться подручными средствами и изобретать велосипеды.

Одним из таких вариантов является использование Group Policy Preferences.

GPP_1

Читать далее…