Pull to refresh

Comments 11

Невыдуманные истории, о которых невозможно молчать.

Ох, уж эти сказочки! Ох, уж эти сказочники!

"Системный администратор выключил автоматические обновления, чтобы серверы не перезагружались посреди дня."

А нафуа?

Средствами GPO можно настроить расписание установки обновлений. А так же задать диапазон времени для перезагрузки.

Если управления GPO через DC нет, то, кажется м локальными политиками можно достаточно тонко настроить. Или пошаманить со скриптами, включающую службу BITS в определенное время и отключающую после перезагрузки.

В общем, решения есть на любой вкус.

Какой сисвдмин, такой и результат.

Причем если

чтобы серверы не перезагружались посреди дня

А не еще от какой балды, то "лежащий больше года патч" должен быть поставлен край 3 квартала назад руками.

Ну и "Закройте порт 3389 на внешнем интерфейсе маршрутизатора или настройте правило брандмауэра Windows для блокировки входящих RDP‑соединений из Интернета."

  • если оно из интернета не надо, то оно давно закрыто, а если надо?

Кстати, кто в теме, шифровальщики реально через пару месяцев денег требовать начинают?

если оно из интернета не надо, то оно давно закрыто, а если надо?

А если надо - надо сделать так, чтобы было не надо

Кстати, кто в теме, шифровальщики реально через пару месяцев денег требовать начинают?

Реально или нереально, но резонно, так что даже если сейчас нереально (что вряд ли) - может стать реально завтра.

А если надо - надо сделать так, чтобы было не надо

Всех в офис?

А почему в фирме не было специалиста по информбезопасности? Директор экономил, надеясь на авось?

Два физических сервера. Один сисадмин.

Какой еще ИБэшник? Контора, судя по всему, не крупная. Бюджетом штатная единица не предусмотрена.

Но вот внешний аудит раз в год заказать могли бы.

Начнем с того, что win server 2012 по-умолчанию никогда самовольно не перезагружается для установки обновлений

У меня одного ощущение, что это написывает ИИ? И по структуре повествования, и по корявости истории очень напоминает

нет, не у одного. Либо это сисадмин студент/школьник который пришёл на работу не ради денег, а ради строчки в резюме.

Теперь мы теряем 2 миллиона в день!

Как в операции Ы - Не мы, а вы =)

Эникей, не способный закрыть торчащий наружу порт, может потерять лишь плошку похлёбки, за которую он трудится.

Sign up to leave a comment.

Articles