0
-
05.09.2011, 13:22 #1
- Регистрация
- 11.06.2009
- Адрес
- Россия, Москва, ЮЗАО
- Возраст
- 47
- Сообщений
- 324
- Записей в дневнике
- 1
Спасибо: Получено: 43
Отправлено: 12
задачка для администраторов - нужны ваши мнения
Решите пожалуйста небольшую задачку:
Представьте себе‚ что вы администратор в организации с парком в
несколько сотен компьютеров.
Все рабочие места - Windows XP. Входят в домен Active Directory (2003).
Никакого антивирусного ПО не развернуто.
Никаких продуктов управления ИТ-инфраструктурой не внедрено.
Из-за упущений вашего предшественника‚ на части пользовательских
компьютеров оказался не установленным ряд критических обновлений ОС‚
закрывающих уязвимость в сетевом стеке. Что привело к заражению
компьютеров вирусом-червем. Для лечения данного вируса существует
бесплатная командно-строчная утилита (червем пусть для определенности
будет conficker‚ лечилкой - kk.exe от касперского. хотя это совершенно не
важно). Компьютеры с установленными критическими обновлениями к
заражению данным вирусом устойчивы.
Компьютеры нужно вылечить и предотвратить повторное заражение.
Расскажите‚ как бы вы решали эту проблему. Бюджетных средств на
закупку дополнительного ПО не предусмотрено.
ps:
мне хотелось бы видеть какими методами вы решаете именно эту
тактическую задачу‚ а не вопросы комплексной антивирусной защиты
(ключевые слова в задании - "парк в несколько сотен компьютеров"‚ а
лечение так‚ для антуражу).
-
05.09.2011, 13:52 #2
- Регистрация
- 25.07.2011
- Сообщений
- 12
Спасибо: Получено: 2
Отправлено: 0
0Приветствую. Я бы попытался проиграть следующий сценарий:
создается групповая политика, в ней указывается необходимость запуска kk.exe на определенной группе компьютеров домена. Она лечит компы, ребутает их, если нужно и т.д. и т.п. Далее ставим на контроллер домена WSUS, которая как раз занимается распространением обновлений в домене. Приносим на WSUS обновления (или качаем их с инета) и делаем расписание на установку обновлений. Такой реализации достаточно или подробнее описать?
-
05.09.2011, 14:20 #3
- Регистрация
- 11.06.2009
- Адрес
- Россия, Москва, ЮЗАО
- Возраст
- 47
- Сообщений
- 324
- Записей в дневнике
- 1
Спасибо: Получено: 43
Отправлено: 12
-
05.09.2011, 16:06 #4
- Регистрация
- 31.05.2008
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 48
- Сообщений
- 6,958
Спасибо: Получено: 450
Отправлено: 518
0Лучше не на контроллер, контроллеры должны без. доп софта работать. Отдельный служебный сервер - места много нужно под обновления, если включать по полной. Нужен IIS на сервере, MSXML Parser и SQL Express вроде. В целом подход верный - только нужно понимать, какие возможности утилита даёт при работе из командной строки.
Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
-
05.09.2011, 19:46 #5
- Регистрация
- 13.10.2006
- Адрес
- Россия, Москва, ЮЗАО
- Возраст
- 51
- Сообщений
- 14,048
Спасибо: Получено: 179
Отправлено: 53
0Как уже писали, не на DC. Хоть и не сильно WSUS грузит, но выпускать контроллер в интернет нельзя.
Еще момент.
Хоть на клиентах и стоит касперский, на время лечения надо всех от сети отключать. Пока в сети есть живой червь, kk.exe вылечит, но непропатченная система опять заразится, лечить бесполезно.
--- Добавлено чуть позже ---
Места надо не так много, десяток гигов под апдейты, под sql - вообще децл.Машина как женщина - не важно сколько жрет, важно, сколько приносит удовольствия.
-
05.09.2011, 21:01 #6
-
05.09.2011, 23:32 #7
- Регистрация
- 19.05.2011
- Адрес
- г.Сарапул
- Сообщений
- 97
Спасибо: Получено: 0
Отправлено: 0
0ахххах, выбор или ногами бегай или настраивай групповую политику домена остальное смешно )))) как то раз у нас появисля в лвс на 500 компов кидо червь ))) лупили кидо киллером и доктор вебом куре ит. все победили за 12 дней.
--- Добавлено чуть позже ---
стойки отключали и каждый комп проверяли на кидо и тд и тп . пока сети нет все лечится. иначе никак .
--- Добавлено чуть позже ---
черви зло . но брешь в системах зависит от бдительности сетевых администраторов. от контингента работников в сфере IT, даже без руководства можно все решить своими силами дабы не создавать геморой в своей работе. все очень просто
-
05.09.2011, 23:38 #8
- Регистрация
- 11.06.2009
- Адрес
- Россия, Москва, ЮЗАО
- Возраст
- 47
- Сообщений
- 324
- Записей в дневнике
- 1
Спасибо: Получено: 43
Отправлено: 12
0Хороший сценарий.
Но его часть‚ обозначенную как "создается групповая политика‚ в ней
указывается необходимость запуска kk.exe на определенной группе
компьютеров домена" хотелось бы видеть проработанной чуть более
подробно.
ps:
зачем ставить wsus на контроллер домена ?
-
06.09.2011, 00:28 #9
- Регистрация
- 19.05.2011
- Адрес
- г.Сарапул
- Сообщений
- 97
Спасибо: Получено: 0
Отправлено: 0
0настраивается авто запуск приложения при загрузке виндовс в групповой политике) кури мануалы по виндовс сервер актив директори и будет тебе счастье. ! ты как супер админ, много можешь сделать достаточно 1 раз настроить как надо и применить политику. и все будет работать за тебя.
-
06.09.2011, 00:53 #10
- Регистрация
- 27.12.2008
- Сообщений
- 44,393
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0
Если свитчи управляемые то можно было их по разным вланам раскидывать.
На будущее рекомендую переходить на вланы по департаментам, чтобы в крайнем случае заражение проходило только в пределах небольшого департамента. Общеколхозные сервера нарезать через фаерволы и шейперы ТОЛЬКО по нужным портам. вот тогда зараза БЫСТРО локализуется и трахается весь департамент из которого вышел вирус. Они обычно сами находят виновного, если стоит внутредепартаментная задача наЙти виновного под угрозой наказания всех ПОДРЯД.Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
06.09.2011, 01:13 #11
- Регистрация
- 01.10.2005
- Адрес
- Россия, Москва, ЮВАО, Люблино
- Сообщений
- 9,156
- Записей в дневнике
- 3
Спасибо: Получено: 593
Отправлено: 2,448
-
06.09.2011, 01:26 #12
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,995
Спасибо: Получено: 5,992
Отправлено: 3,078
0Хм, я б сделал самораспаковывающийся exe файл в котором был бы батничек + утилита КК.ехе или аналог. Выложил бы его на корп. сервере или разослал бы всем по почте и строго наказал бы всем его запустить иначе все умрет навсегда Что делает батник (точнее я хз как это называется но видел такой софт): обрубает сетку, запускает кк.ехе, создает нового пользователя admin или как угодно, с паролем известным только админу, меняет права текущего пользователя на Юзверь, ставит его запуск по умолчанию, включает сетку, самоудаляется после чего ребутит комп. Можно сделать работу ентого дела максимально приближенную к работе виря для пущей веселости. А вот под юзером подцепить виря будет ой как сложно, и Касперский нафик не уперся.
[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
06.09.2011, 06:51 #13
- Регистрация
- 01.02.2007
- Адрес
- Россия, Москва, ЮЗАО + ЮВАО
- Возраст
- 40
- Сообщений
- 4,802
- Записей в дневнике
- 15
Спасибо: Получено: 56
Отправлено: 41
-
06.09.2011, 08:19 #14
- Регистрация
- 06.10.2004
- Адрес
- Россия, Сергиев Посад
- Возраст
- 50
- Сообщений
- 37,580
- Записей в дневнике
- 14
Спасибо: Получено: 8,374
Отправлено: 3,359
-
06.09.2011, 09:16 #15
- Регистрация
- 01.02.2007
- Адрес
- Россия, Москва, ЮЗАО + ЮВАО
- Возраст
- 40
- Сообщений
- 4,802
- Записей в дневнике
- 15
Спасибо: Получено: 56
Отправлено: 41
-
06.09.2011, 09:31 #16
- Регистрация
- 27.12.2008
- Сообщений
- 44,393
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
06.09.2011, 09:46 #17
-
06.09.2011, 09:47 #18
- Регистрация
- 06.10.2004
- Адрес
- Россия, Сергиев Посад
- Возраст
- 50
- Сообщений
- 37,580
- Записей в дневнике
- 14
Спасибо: Получено: 8,374
Отправлено: 3,359
-
06.09.2011, 10:04 #19
- Регистрация
- 27.12.2008
- Сообщений
- 44,393
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
06.09.2011, 10:45 #20
- Регистрация
- 11.06.2009
- Адрес
- Россия, Москва, ЮЗАО
- Возраст
- 47
- Сообщений
- 324
- Записей в дневнике
- 1
Спасибо: Получено: 43
Отправлено: 12
Похожие темы
-
Ваши мнения о размере зимней шины, 205/60 R16
от Ed в разделе Архив 2007г.Ответов: 31Последнее сообщение: 19.11.2007, 14:18 -
Купил ноутбук. Ваши мнения?!?
от Максимка в разделе Курилка - МатюгалкаОтветов: 16Последнее сообщение: 16.06.2007, 13:08 -
Автомагнитола Parrot RYTHM N’ BLUE - ваши мнения???
от Viktor M в разделе АвтозвукОтветов: 18Последнее сообщение: 22.04.2007, 22:08 -
Моторное масло AVIA(Германия). Ваши мнения!!!
от Жека в разделе Архив 2007г.Ответов: 44Последнее сообщение: 24.02.2007, 00:51 -
Протестил VagCom'ом-результаты. Ваши мнения.
от tommy в разделе Архив 2006г.Ответов: 21Последнее сообщение: 08.12.2006, 10:44