Как стать автором
Обновить
67
80.1

Информационная безопасность

Отправить сообщение

ФСТЭК, ФСБ ... мало органов?

Именно так. Забыл написать про KVM в статье, а хотел )

Основная фишка данного подхода - возможность работы отовсюду, даже из BIOS. Для некоторых сценариев беспроводной доступ может быть запрещен на уровне политики безопасности.

SSH нужен только для удобства. Если есть альтернативы для копирования скриптов, то пожалуйста. Кроме того, в консоли на андройде не очень удобно работать, с компа привычнее.

Пауза возникает на стороне ОС. Соответственно воздействуя на её длительность паузы можно изменить.

Спасибо, поправил.

Использовать смарт вместо клавы и мышки можно не подключая через USB: давно есть проги которые позволяют это делать через Wi-Fi

Этот способ позволяет не использовать клиента, в некоторых случаях это принципиальный момент.

Произвести атаку AES несколько сложнее в условиях реального времени, поскольку многие шифрования выполняются параллельно на графическом процессоре. 

На GPU не шифрует. Это не дает профита, поскольку расходы на копирование блоков памяти съедают преимущества от скорости GPU. Об этом на Хабре статьи есть от производителей криптосредств. Возможно что-то не так перевели, или авторы клик-бейтят.

Редактор остался в светлой теме

Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)

Вся приведенная в статье информация актуальна на момент написания статьи.

Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.

Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.

Если мы политиками отключаем все лишнее, тогда зачем нам O&O ShutUp10++?

Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.

Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.

По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.

К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines

Это для скриптов.

В некоторых случаях скриптам могут быть не доступны переменные окружения, тогда необходимы полные пути.

LTSC версия Windows Enterprise также любит Инет как и обычная (проверено). В остальном выбор за вами.

У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость.
Пример.
"C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"

1
23 ...

Информация

В рейтинге
59-й
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность