Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость. Пример. "C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"
Все DNS собрать не реально - собирал несколько месяцев, накопилось 3к+ имен. Подключение из другой страны, другого провайдера порождает новые DNS-имена. Это путь в никуда.
Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.
Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.
Когда появляется control-plane выборы проходят успешно и ошибка исчезает, обрабатывать ее не имеет смысла. Можно сказать, что это не баг, а фича :) Так сделано для упрощения конфига.
Красиво получить доступ с хостовой машины, равно как и с любой другой сетевой машины в текущем конфиге невозможно. Нужна доп. настройка. Думаю запилить вторую часть статьи, где будет это рассмотрено, но когда время будет не знаю.
Если хотите можете самостоятельно поковыряться. Нужно пилить в сторону ingress и Load Balancer.
Классика жанра в том, что изображение гражданина охраняется двумя федеральными законами, действия которых частично совпадают, а частично нет. Дальнейшее на волю юристов компаний.
Закон о ПДн хорошая попытка, жаль изначально ущербная. Информацию нельзя защищать подходами, которые использовались для защиты материальных объектов.
Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Вся приведенная в статье информация актуальна на момент написания статьи.
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Если мы политиками отключаем все лишнее, тогда зачем нам O&O ShutUp10++?
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.
К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines
Это для скриптов.
В некоторых случаях скриптам могут быть не доступны переменные окружения, тогда необходимы полные пути.
LTSC версия Windows Enterprise также любит Инет как и обычная (проверено). В остальном выбор за вами.
У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость.
Пример.
"C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"
Все DNS собрать не реально - собирал несколько месяцев, накопилось 3к+ имен. Подключение из другой страны, другого провайдера порождает новые DNS-имена. Это путь в никуда.
Смерть Win7 (некоторый софт перестал под ней работать) побудила на подобные исследования.
Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.
Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.
Довольно приличный гайд по Ansible вышел.
Когда появляется control-plane выборы проходят успешно и ошибка исчезает, обрабатывать ее не имеет смысла. Можно сказать, что это не баг, а фича :) Так сделано для упрощения конфига.
А как же святая святых, родоначальник всего ИБ в России закон о защите гостайны?)
Да, это так, шутка. К сожалению, законов немножко больше чем 5, вернее очень множко. Один только перечень названий занимает примерно 30+ страниц.
Красиво получить доступ с хостовой машины, равно как и с любой другой сетевой машины в текущем конфиге невозможно. Нужна доп. настройка. Думаю запилить вторую часть статьи, где будет это рассмотрено, но когда время будет не знаю.
Если хотите можете самостоятельно поковыряться. Нужно пилить в сторону ingress и Load Balancer.
Ссылка на статью приветствуются)
Классика жанра в том, что изображение гражданина охраняется двумя федеральными законами, действия которых частично совпадают, а частично нет. Дальнейшее на волю юристов компаний.
Закон о ПДн хорошая попытка, жаль изначально ущербная. Информацию нельзя защищать подходами, которые использовались для защиты материальных объектов.