Защита административных учетных записей в сети Windows

В этой статье я постарался собрать основные организационные и технические правила использования учетных записей администраторов в организации, направленные на повышение безопасности в домене Windows. Использование данных рекомендаций значительно повысит защиту компьютеров домена Active Directory от атак, аналогичных летнему инциденту с шифровальщиком Petya, одной из техник распространения которого между компьютерами домена (помимо уязвимости в SMBv1) был удаленный доступ с помощью полученных из памяти учетных данных администраторов (с помощью утилиты аналогичной Mimikatz). Возможно некоторые из рекомендаций спорные или неприменимые для конкретных случаев, но к ним все-таки нужно стремиться.

WSUS : Ручной импорт обновлений из Microsoft Update Catalog

Многие фиксы, исправления и обновления Microsoft не появляются в консоли WSUS по разным причинам, например, когда обновление предназначено для решения конкретной проблемы или обновления для данного продукта / версии ОС / класса обновлений отключено для синхронизации в настройках WSUS. Для таких случаев во WSUS/ SCCM есть возможность ручного импорта конкретного обновления(-ний) из каталога обновлений Microsoft (Microsoft Update Catalog).

Отключение анимации при первом входе в Windows 10

В Windows 10 и Windows 8/8.1 при первом входе пользователя в систему (после установки ОС или создании нового пользователя) на экране компьютера выводится разноцветная анимация, которая должна скрасить пользователю время до момента появления рабочего стола. Анимация представляет собой несколько последовательных цветных экранов с различной информацией для пользователя. В большинстве своем эта анимация не нужна (особенно на корпоративном ПК) и лишь раздражает пользователя, заставляя его ждать лишнее время до момента начала работы. Есть два способа отключения показа анимации при первом входе в Windows: с помощью GPO или реестр.

Восстановление данных на MacOS с помощью EaseUS Data Recovery

В этом анонсе от партнеров сайта – компании EaseUS, хочется упомянуть о замечательной утилите для восстановления данных на устройствах под управлением Mac OS, которая называется названием EaseUS Data Recovery Wizard for Mac 10.13. Данная программа представляет собой целый комплекс инструментов для восстановления утерянных файлов и разделов на Mac.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program

В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с помощью групповой политики Debug Program. Однако недавно обнаружилось, что без прав отладки (в Windows это привилегия SeDebugPrivilege), локальный администратор сервера не может установить или обновлять Microsoft SQL Server. Дело в том, что установщик SQL Server при запуске проверяет наличие привилегий SeSecurity. SeBackup и SeDebug, которые нужны ему для запуска процесса SQL Server и получения информации об успешном запуске SQL Server.  Вот как это выглядит.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц

Одно из сентябрьских обновлений MS (KB4011039 от 5 сентября 2017 года) для Microsoft Word / Outlook 2016 вызывает проблемы с отображением объединённых ячеек в таблицах Word. После установки данного обновления в обоих приложениях перестает отображаться текст в объединенных ячейках таблицы, а эти ячейки нельзя выбрать. На скриншоте ниже видно, как в Word 2016 текст в объединённых ячейках таблицы не отображается, а при копировании этой же таблицы в Excel – данные в ячейках становятся видны.

Запуск логон скриптов PowerShell с помощью GPO

Многие администраторы для достижения различных задач широко используют возможности групповых политики по запуску логон/логоф скриптов. Помимо классических bat, cmd, vbs и т.п. скриптов, с помощью GPO можно запускать также и PowerShell скрипты. Разберемся, как это настроить. В том случае, если на всех клиентах домена используется ОС не менее, чем Windows 7 и Windows Server 2008 R2, в GPO имеется отдельный «родной» модуль для запуска PowerShell скриптов.

Смена раскладки клавиатуры (языка) на экране входа в систему

Несколько раз на компьютерах разных пользователей сталкивался с тем, что на экране входа в Windows по-умолчанию используется русская раскладка клавиатуры, при этом имя и пароль пользователей, как правило, набирается в английской раскладке. Поэтому каждый раз перед набором пароля этим несчастным приходится переключать раскладку клавиатуры с русской на английскую (Alt+Shift), что конкретно напрягает.

Надежное удаление персональных данный с iOS устройства с помощью iMyFone Umate Pro

Если вы хотите продать свой мобильный, или планируете вернуть свой рабочий телефон работодателю, вам необходимо позаботится о надежном способе очистке личных данных. В противном случае ваша персональная информация, фотографии, письма и т.д. могут быть восстановлены с файловой системы с помощью специальных утилит, и в конечном итоге попасть в чужие руки. Если вы не хотите, чтобы ваша конфиденциальная информация со смартфона или планшета попала в руки третьих лиц, для надежной и безопасной очистки устройства лучше воспользоваться специализированным ПО, таким как iMyFone Umate Pro.

Методы защиты от mimikatz в домене Windows

Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В большинстве случаев, после проникновения внутрь корпоративной сети, Petya молниеносно распространялся по всем компьютерам и серверам домена, парализуя до 70-100% всей Windows-инфраструктуры. И хотя, одним из методов распространения Пети между компьютерами сети было использование эксплоита EternalBlue (как и в случае с WannaCry), это был не основной канал распространения вымогателя. В отличии от WCry, который распространялся исключительно благодаря уязвимости в SMBv1, NotPetya были изначально заточен под корпоративные сети. После заражения системы, шифровальщик с помощью общедоступной утилиты Mimikatz,



MAXCACHE: 0.25MB/0.00136 sec