И каким образом он или она попадёт на Пост, если там отключены любые взаимодействия из вне? Обойдёт КПП, охрану, турникет, пройдёт незамеченным на заводе со своей клавиатурой (у Постов нет клавиатуры, только сканер) и воткнувшись начнёт колдовать?
Настраивал, даже работало. Отказались как раз из-за единой точки отказа, если сервер распространяющий тинстейшн не доступен или вышел из строя - простаивает всё производство, а так вышел 1 пост - заменил или переустановил на новый, за пол года сбоев не наблюдается
Идея хорошая и думали об этом, но пришли к выводу, что если злоумышленник уже внутри завода и имеет прямой контакт к этикетке с паролем, то ему он уже явно не нужен, чтобы нанести вред компании К тому же, посты подключаются к серверу без доступа к интернету и который в будущем будет находиться в отдельном VLANе, благодаря чему утечка пароля поста не принесёт ничего
TFTP медленный протокол, к тому же, подобное решение вызвано требованием руководства айти отдела к исполнению, нежели личное желание а ipxe у нас уже развёрнут и с него же акронисом разворачиваются образы, о нём статья будет сильно длиннее и объёмнее, но чуть позже
Закрытая система, то есть на Постах, на которых развёрнута эта ОС сами в себе, ssh и остальные доступы к ним закрыты, ни puppet, ни любой оркестратор попасть в них не смогут
Два, потому что для Legacy и UEFI, чтобы вне зависимости от конфигурации компьютера можно было развернуть из образа ОС и сразу работать
Ну и отказоустойчивость, если PXE не доступен или медленная сеть, то может сильно сказаться на скорости запуска Поста
Раньше PowerToys умел через Ctrl+Shift+T выделять фрагмент английского текста с картинки и копировать его в буфер обмена, но с какой-то версии это зачем-то убрали, а так ничем больше в нём и не пользовался...
Информация
В рейтинге
1 266-й
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
И каким образом он или она попадёт на Пост, если там отключены любые взаимодействия из вне? Обойдёт КПП, охрану, турникет, пройдёт незамеченным на заводе со своей клавиатурой (у Постов нет клавиатуры, только сканер) и воткнувшись начнёт колдовать?
Акронис потому что привычнее и используется всей инфраструктурой, в том числе выездными айтишниками других городов
так скриптом сразу 1с и запускается, без необходимости сотрудником что либо нажимать ещё, он включил Пост, отсканировал штрихкод и сразу попал в 1с
Скорее как одно из возможных решений
Все возможности доступы, http, samba, tftp, ssh и прочие отключены ещё на этапе создания образа
а root права за пол года ещё ни разу не пригождались
Спасибо, попробую
Настраивал, даже работало. Отказались как раз из-за единой точки отказа, если сервер распространяющий тинстейшн не доступен или вышел из строя - простаивает всё производство, а так вышел 1 пост - заменил или переустановил на новый, за пол года сбоев не наблюдается
Идея хорошая и думали об этом, но пришли к выводу, что если злоумышленник уже внутри завода и имеет прямой контакт к этикетке с паролем, то ему он уже явно не нужен, чтобы нанести вред компании
К тому же, посты подключаются к серверу без доступа к интернету и который в будущем будет находиться в отдельном VLANе, благодаря чему утечка пароля поста не принесёт ничего
Верно, как и имя сервера и логин
TFTP медленный протокол, к тому же, подобное решение вызвано требованием руководства айти отдела к исполнению, нежели личное желание
а ipxe у нас уже развёрнут и с него же акронисом разворачиваются образы, о нём статья будет сильно длиннее и объёмнее, но чуть позже
Закрытая система, то есть на Постах, на которых развёрнута эта ОС сами в себе, ssh и остальные доступы к ним закрыты, ни puppet, ни любой оркестратор попасть в них не смогут
Два, потому что для Legacy и UEFI, чтобы вне зависимости от конфигурации компьютера можно было развернуть из образа ОС и сразу работать
Ну и отказоустойчивость, если PXE не доступен или медленная сеть, то может сильно сказаться на скорости запуска Поста
Ножницы научились считывать текст с картинки? Оо
Раньше PowerToys умел через Ctrl+Shift+T выделять фрагмент английского текста с картинки и копировать его в буфер обмена, но с какой-то версии это зачем-то убрали, а так ничем больше в нём и не пользовался...