Pull to refresh
60
-7

Информационная безопасность

Send message

Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)

Вся приведенная в статье информация актуальна на момент написания статьи.

Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.

Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.

Если мы политиками отключаем все лишнее, тогда зачем нам O&O ShutUp10++?

Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.

Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.

По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.

К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines

Это для скриптов.

В некоторых случаях скриптам могут быть не доступны переменные окружения, тогда необходимы полные пути.

LTSC версия Windows Enterprise также любит Инет как и обычная (проверено). В остальном выбор за вами.

У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость.
Пример.
"C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"

Все DNS собрать не реально - собирал несколько месяцев, накопилось 3к+ имен. Подключение из другой страны, другого провайдера порождает новые DNS-имена. Это путь в никуда.

Смерть Win7 (некоторый софт перестал под ней работать) побудила на подобные исследования.

Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.

Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.

Довольно приличный гайд по Ansible вышел.

Когда появляется control-plane выборы проходят успешно и ошибка исчезает, обрабатывать ее не имеет смысла. Можно сказать, что это не баг, а фича :) Так сделано для упрощения конфига.

А как же святая святых, родоначальник всего ИБ в России закон о защите гостайны?)

Да, это так, шутка. К сожалению, законов немножко больше чем 5, вернее очень множко. Один только перечень названий занимает примерно 30+ страниц.

Красиво получить доступ с хостовой машины, равно как и с любой другой сетевой машины в текущем конфиге невозможно. Нужна доп. настройка. Думаю запилить вторую часть статьи, где будет это рассмотрено, но когда время будет не знаю.

Если хотите можете самостоятельно поковыряться. Нужно пилить в сторону ingress и Load Balancer.

Ссылка на статью приветствуются)

Классика жанра в том, что изображение гражданина охраняется двумя федеральными законами, действия которых частично совпадают, а частично нет. Дальнейшее на волю юристов компаний.

Закон о ПДн хорошая попытка, жаль изначально ущербная. Информацию нельзя защищать подходами, которые использовались для защиты материальных объектов.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity