Comments 11
Невыдуманные истории, о которых невозможно молчать.
Ох, уж эти сказочки! Ох, уж эти сказочники!
"Системный администратор выключил автоматические обновления, чтобы серверы не перезагружались посреди дня."
А нафуа?
Средствами GPO можно настроить расписание установки обновлений. А так же задать диапазон времени для перезагрузки.
Если управления GPO через DC нет, то, кажется м локальными политиками можно достаточно тонко настроить. Или пошаманить со скриптами, включающую службу BITS в определенное время и отключающую после перезагрузки.
В общем, решения есть на любой вкус.
Какой сисвдмин, такой и результат.
Причем если
чтобы серверы не перезагружались посреди дня
А не еще от какой балды, то "лежащий больше года патч" должен быть поставлен край 3 квартала назад руками.
Ну и "Закройте порт 3389 на внешнем интерфейсе маршрутизатора или настройте правило брандмауэра Windows для блокировки входящих RDP‑соединений из Интернета."
если оно из интернета не надо, то оно давно закрыто, а если надо?
Кстати, кто в теме, шифровальщики реально через пару месяцев денег требовать начинают?
если оно из интернета не надо, то оно давно закрыто, а если надо?
А если надо - надо сделать так, чтобы было не надо
Кстати, кто в теме, шифровальщики реально через пару месяцев денег требовать начинают?
Реально или нереально, но резонно, так что даже если сейчас нереально (что вряд ли) - может стать реально завтра.
А почему в фирме не было специалиста по информбезопасности? Директор экономил, надеясь на авось?
Начнем с того, что win server 2012 по-умолчанию никогда самовольно не перезагружается для установки обновлений
У меня одного ощущение, что это написывает ИИ? И по структуре повествования, и по корявости истории очень напоминает
Теперь мы теряем 2 миллиона в день!
Как в операции Ы - Не мы, а вы =)
Эникей, не способный закрыть торчащий наружу порт, может потерять лишь плошку похлёбки, за которую он трудится.
Что будет если отключить обновления на критически важных устройствах?