Илья привет ! Рекомендации правда хорошие. По поводу УЗ могу подсказать ещё одну вещь (я параноик) Я всегда использую следующие УЗ Work\Pupkin - УЗ бесправная работаю на своём ПК под ней Work\PupkinLA - УЗ с правами локального админа на ПК у пользователей (прописана в локальных админах на пк юзеров) Work\PupkinSA - УЗ с правами локального админа на серверах (Прописана в локальных админах на серверах) Work\PupkinDA - УЗ для входа на КД И только туда
13:20 Создаем текстовый файл с паролями, создаем с помощью Veracrypt скрытый зашифрованный диск, пихаем туда текстовый файл с паролями и отключаем зашифрованный диск и пользуемся по необходимости - это если нет доверия программам
@@IlyaMCT Так же образовался такой вопрос, а стоит ли учить методологии типа "ITIL" ? Востребованное ли это на рынке и как часто вы сталкиваетесь с этим ?
Добрый день, Илья! А будет ли еще видео о сертификации Microsoft? Правильно ли я понимаю они оставляют только сертификацию по облакам и возможности сдать экзамены какой-нибудь MTA нет возможности?
@@IlyaMCT То есть не вариантов получить сертификат по Серврам 16\19, в России облака как-то не сильно развито, а хотелось сертификат для подтверждение знаний
А как иначе? Есть Windows Server на одной тачке со всеми этими ролями, службами, контролером домена, пользователями. Есть все остальные ПК, в том числе комп админа, который куда надо цепляться по удаленке или просто по ssh. Он же не будет пешком физически ходить ко всем и логинится на их компах под учеткой админа. Это ладно если одна контора в здании, а если там компы в разных зданиях по всему городу, стране и не только...
До 15 июня скидка на курсы 25% - course4it.com - Купон 25К Мои новый курс по Azure : www.course4it.com/product-page/azure-administrator Ссылка для регистрации в Skyeng skyeng.ru/invite/4d7a63354d7a67334d513d3d Канал IT-Box t.me/itboxru
Если они такие простые!!! Тогда возникают размышления. Почему крупные международные компании не следуют данным рекомендациям. Периодически возникают новости в интернете что атака с последующим шифрованием данных чаще всего целенаправленная и на крупный бизнес с которого можно получить круглую сумму.
@@IlyaMCT хмм, у нас просто промышленная печать штрихкодов из excel-a, тоесть за минуту должно отсканироваться десяток штрихкодов и распечататься, и проблема как раз таки в том, что когда открывается excel файл он начинает собирать и отправлять телеметрию, и из-за этого, excel файл долго закрывается, чтобы открыть следующий… что мы только не пробовали, ничего не помогает, excel все равно складывает данные .tele в папку temp.
@@IlyaMCT спасибо, хороший гайд. Но есть как всегда подводные камни, думаю что каждому нужно будет учесть особенности инфраструктуры своей организации. (Имхо)
Eins, Zwei, Polizei, Drei, Vier, Grenadier, Funf, Sechs, Alte Hex, Sieben, Acht, Gute Nacht! Ja, Ja, Ja. Was ist los? Was ist das? Ja, Ja, Ja. Was ist los? Was ist das?
Ну, не знаю, как там у вас в Германии, а у нас в Рашке всё намного проще. Приехала налоговая и федеральные агенты по борьбе с финансовыми преступлениями? Уже зашли на территорию предприятия? Не вопрос, данных уже нет, Всё ПО и ОС отформатированы одной командой. Конфисковали всю технику? Тоже не проблема: привезли и поставили точно такую же, восстановили все данные за выходные из резервных с сервера, расположенного у директора на даче/в гараже (домен есть, никто же не ворвётся на личную территорию). Короче, у руководства и ИТ-отдела лет по пять на каждого набирается. И да, кто думает, что тратиться на точно такой же комплект техники за несколько лямов деревянных это крайне глупо, имейте ввиду, что когда к вам приедут гости, они заберут всю технику, а потом полгода не будут её отдавать. И, разумеется, наведываются они как раз дважды в год :-)
Данный документ не от налоговой. Если государству нужно будет взять за жопу Директора или ИТ, оно сделает это так легко, что весь ИТ в 12 ночи пулей будет на даче директора по нужным флэшкам товарища майора копировать инфу. Это если мы про Россию говорим. А задача документа защитить данные он тех, кто сопрет, а потом продает или деньги вымогает. От условных шифровальщиков страданий сильно больше чем от ОБЭПА.
@@tomcat9078 я понимаю что Илья топит за обновы, но зная как часто бывает что первые обновы сырые после чего на админском компе многое тупо не работает то лучше их вообще не ставить
@@alexeynovoskoltsev2385 как вы себе это представляете в продакшене в гпо ???? или вы не понимаете что это такое ? вы наверное никогда не работали админом в большой компании
Илья привет !
Рекомендации правда хорошие. По поводу УЗ могу подсказать ещё одну вещь
(я параноик) Я всегда использую следующие УЗ
Work\Pupkin - УЗ бесправная работаю на своём ПК под ней
Work\PupkinLA - УЗ с правами локального админа на ПК у пользователей
(прописана в локальных админах на пк юзеров)
Work\PupkinSA - УЗ с правами локального админа на серверах
(Прописана в локальных админах на серверах)
Work\PupkinDA - УЗ для входа на КД
И только туда
Благодарим Вас за это полезное видео!
Да, все или почти все собрано воедино - спасибо. То что должно лежать на виду у каждого админа.
Спасибо за видео. Как всегда на высоте!
13:20 Создаем текстовый файл с паролями, создаем с помощью Veracrypt скрытый зашифрованный диск, пихаем туда текстовый файл с паролями и отключаем зашифрованный диск и пользуемся по необходимости - это если нет доверия программам
Veracrypt тоже программа.
Может проще установить KeePass для паролей? Нет доверия к другим программам, откуда тогда оно появится к VeraCrypt?
Сделал, как и обещал! Уважаю!
Илья, спасибо, отличное видео. У нас тут достаточно популярен дц hetzner. Не сталкивались с ним в Германии? Если да, котируется ли он?
Тут не знаю, а я им пользуюсь лично лет 6, нормальный дц, вопросов не было.
Илья, спасибо за ваши интересные видео.
А будут ли еще видео, формата "Что учить в "
Канал ваш мотивирует, было бы интересно послушать от вас.
Пока нет наверно, посколько это очень индивидуально.
@@IlyaMCT
Так же образовался такой вопрос, а стоит ли учить методологии типа "ITIL" ? Востребованное ли это на рынке и как часто вы сталкиваетесь с этим ?
Их стоит учить если вы в управлении и можете это пробовать применять.
Добрый день, Илья! А будет ли еще видео о сертификации Microsoft? Правильно ли я понимаю они оставляют только сертификацию по облакам и возможности сдать экзамены какой-нибудь MTA нет возможности?
Добрый день. Наверно будут. Да щас все по облакам только.
@@IlyaMCT То есть не вариантов получить сертификат по Серврам 16\19, в России облака как-то не сильно развито, а хотелось сертификат для подтверждение знаний
28:03
-Отклюти
-Не отклютю
:)
Странно что нет отключения NTLM для доменных ПК.
Илья, а были задачи по внедрению CIS workbench через Intune?
Пока нет.
Полиглотом стали! 👏👏
MS вообще рекомендует, для администрирования использовать отдельные аккаунты и отдельные компьютеры:-)
А как иначе? Есть Windows Server на одной тачке со всеми этими ролями, службами, контролером домена, пользователями. Есть все остальные ПК, в том числе комп админа, который куда надо цепляться по удаленке или просто по ssh. Он же не будет пешком физически ходить ко всем и логинится на их компах под учеткой админа. Это ладно если одна контора в здании, а если там компы в разных зданиях по всему городу, стране и не только...
Добрый день Илья Рудь
До 15 июня скидка на курсы 25% - course4it.com - Купон 25К
Мои новый курс по Azure : www.course4it.com/product-page/azure-administrator
Ссылка для регистрации в Skyeng skyeng.ru/invite/4d7a63354d7a67334d513d3d
Канал IT-Box t.me/itboxru
Продлите скидку до конца июня плиззз
Напишите потом в конце июня на почту.
Если они такие простые!!!
Тогда возникают размышления. Почему крупные международные компании не следуют данным рекомендациям. Периодически возникают новости в интернете что атака с последующим шифрованием данных чаще всего целенаправленная и на крупный бизнес с которого можно получить круглую сумму.
Потому что люди ленивы и глупы.
а где ссылка на сам документ на анг. языке?
Тоесть все-таки телеметрию отключить можно полностью windows10?
только для версии LTSC ?
Нет, этот пункт справедлив для любой редакции.
@@IlyaMCT хмм, у нас просто промышленная печать штрихкодов из excel-a, тоесть за минуту должно отсканироваться десяток штрихкодов и распечататься, и проблема как раз таки в том, что когда открывается excel файл он начинает собирать и отправлять телеметрию, и из-за этого, excel файл долго закрывается, чтобы открыть следующий… что мы только не пробовали, ничего не помогает, excel все равно складывает данные .tele в папку temp.
@@IlyaMCT Илья хочешь сказать, пункт 5.4.1.1 Disabling Connected User Experience and Telemetry. Описано как полностью отключить телеметрию?
Уверен, что да. Я правда не знаю как устроена телеметрия в Офисе, используются ли теже механизмы, что и в Windows
@@IlyaMCT благодарю, будем пробовать!
Добрый вечер, ссылочку на документ можно ?
Канал IT-Box t.me/itboxru
@@IlyaMCT спасибо, хороший гайд. Но есть как всегда подводные камни, думаю что каждому нужно будет учесть особенности инфраструктуры своей организации. (Имхо)
Это безусловно, все нужно тестить. Ну кроме каких то очевидных вещений типа поша, телеметрии итп
Мем на немецком о том что надо было ставить Линукс?)
Не знаю такого мема:)
Eins, Zwei, Polizei,
Drei, Vier, Grenadier,
Funf, Sechs, Alte Hex,
Sieben, Acht, Gute Nacht!
Ja, Ja, Ja. Was ist los? Was ist das?
Ja, Ja, Ja. Was ist los? Was ist das?
Мало
+
до 5:24 вода вода вода
5,30. Отсюда начинается информация по теме ролика. Не надо благодарностей.
Ну, не знаю, как там у вас в Германии, а у нас в Рашке всё намного проще. Приехала налоговая и федеральные агенты по борьбе с финансовыми преступлениями? Уже зашли на территорию предприятия? Не вопрос, данных уже нет, Всё ПО и ОС отформатированы одной командой. Конфисковали всю технику? Тоже не проблема: привезли и поставили точно такую же, восстановили все данные за выходные из резервных с сервера, расположенного у директора на даче/в гараже (домен есть, никто же не ворвётся на личную территорию). Короче, у руководства и ИТ-отдела лет по пять на каждого набирается. И да, кто думает, что тратиться на точно такой же комплект техники за несколько лямов деревянных это крайне глупо, имейте ввиду, что когда к вам приедут гости, они заберут всю технику, а потом полгода не будут её отдавать. И, разумеется, наведываются они как раз дважды в год :-)
Данный документ не от налоговой. Если государству нужно будет взять за жопу Директора или ИТ, оно сделает это так легко, что весь ИТ в 12 ночи пулей будет на даче директора по нужным флэшкам товарища майора копировать инфу. Это если мы про Россию говорим. А задача документа защитить данные он тех, кто сопрет, а потом продает или деньги вымогает. От условных шифровальщиков страданий сильно больше чем от ОБЭПА.
А вы не планируете создать видео о том, как действуют злоумышленники и что конкретно им интересно стащить?
Это не мой хлеб, я ж не ИБ-шник.
Лично я на своей рабочей админской печи отключил нафиг автообновы. 1909 наше все.
Её как раз перестали обновлять вроде.
@@tomcat9078 нифига, в конце апреля словил обнову до 20Н2 там где кортана. в итоге потом сидел вычищал все обновы и после сделал откат назад.
@@МаксСоловьев-щ1ь я имею ввиду обновления безопасности. Илья топит за обновления, да и в документе из этого видео тоже про это написано.
@@tomcat9078 я понимаю что Илья топит за обновы, но зная как часто бывает что первые обновы сырые после чего на админском компе многое тупо не работает то лучше их вообще не ставить
@@alexeynovoskoltsev2385 как вы себе это представляете в продакшене в гпо ???? или вы не понимаете что это такое ? вы наверное никогда не работали админом в большой компании