CookBook v19
  • Новости лентой
  • Кадры решают все
  • Многабукаф
    • Заметки
      • Powershell notes
      • Роботы - HR отаке, или почему нам не пишут и не звонят.
      • Приметы и верования
      • Изменения цифрового ландшафта и прочий терраформ
      • Мои факапы
    • Декларация, эбаут и донаты
  • Наши коллеги и иное (обновляемый список блогов)
  • Зачем и почему
    • Введение, или мне это зачем
    • О мотивации
    • Про донаты
  • Э:Эксплуатация
    • А:Автоматизация
    • А:АУЕ Консалтинг
    • А:Антивирус
    • B:Backup (RPO - RTO)
    • И:ИБ как форма ИБД
    • И:Импортозамещение
    • И:Инвентаризация
    • Л: Логи
    • L: Linux
    • М:Мониторинг
    • О: Обновления
    • П:Провайдеры
    • С:Сертификация
    • С:Специальный Секретный Софт
    • S: Sysinternals
    • S: Syslog and SNMP trap
    • Т: Тестирование
      • Тестирование СХД
      • Подбор СХД для себя для начинающих.
    • У:Учеба
  • --- Начало осмотра ---
  • Найм и увольнение
    • Построение карьеры в IT
    • Сегментация бизнеса и методы управления
    • Чего хочет бизнес в разных сегментах
    • Резюме
    • От HR до найма
      • 1. HR или я Вам перезвоню
      • 2. Руководители
      • 3. Про Сову в секретных газпромах. Мнение.
    • Нематериальная мотивация или что спросить на интервью
      • Мнение про интервью
    • Действия при приходе на работу — прием дел, актуализация, документирование, аудит
    • Три конверта
    • Увольнение
    • Школьники и обратное - Профдеформация и вопросы мышления в целом.
  • От ASIC до ПГС
    • От песка до ASIC
    • Модель ОСИ - OSI/DOD в целом
    • Инженерные системы здания
      • Вентиляция и кондиционирование
      • ИБП / UPS, Электропитание
      • Нужно больше тока!
      • Пожаротушение
      • Вопросы для самопроверки по ПГС
  • Физика СКС / LAN / Wifi / GSM
    • Зачем надо знать теорию или про мультиплексирование
    • От GSM к 5G
      • RAN
    • Теория - 1. Физика.
    • Теория-2, математика в чипах.
    • Физика СКС.
  • Уровень доступа к сети
    • Список литературы и Прочее полезное
    • Сети - начальный уровень и уровень доступа
    • Вопросы про уровень доступа
    • Тестирование сети и оптимизация
  • Сети не для людей
    • Сети - L1. ToR и прочее CORE с OOB
    • Сети - L2. Switch
    • Сети - L2. Wifi. CAPWAP
    • Сети-L3. Route и NAT
    • Резервирование L3 и ASA
    • Сети - L4. Сервисы. DHCP - DNS - MX
    • NLB - Network load balancind и shaping с netfllow
    • Мониторинг сетей
    • QinQ и это все
    • Программирование для сетевых инженеров или CCNA по Python
    • v1000, SDN и прочий NSX
    • WAN - оптимизация
    • BRAS - Broadband remote access server
    • Магистрали и провайдеры - абонентский уровень
    • Провайдерское прочее
    • Net - Vendors - specific
      • HPE
      • Avaya
      • Juniper
      • Arista
      • Juniper
      • Huawei
      • Microtic
      • Встраиваемые модули для сетевого оборудования.
      • Other
  • VPN, работа из дома, сетевая безопасность и NGFW
    • VPN
    • Работа из дома (Remote access)
    • Импортозамещение в ИБ
  • СХД и сети хранения
    • Литература, курсы и прочее
    • RAID, RAIN, DAS, NAS, SAN и прочий ATS
    • FC, NPIV, iSCSI, FCoE и прочий MPiO
      • Latency
      • SAN-FC как технология.
    • SSD и NVME
      • Не все SSD одинаково полезны - S2D
    • CEPH и GLUSTER
    • MS S2D
    • Metro и Long-distance
    • Общая информация по СХД
  • СХД - расширенный вариант (14)
  • Сервера (hardware)
    • ПЭВМ и его компоненты
    • Обычные и привычные сервера. Первый запуск, общие вопросы.
    • Blade, мезонины, Virtual Connect FlexFabric Module
    • Нестандартное - кассы, весы, принтеры этикеток
    • Большой, толстый, но все равно x86 - Bull, Kunlun
    • IBM System Z, HPE Superdome, прочий Cray
    • HCI - Hyper-converged
    • Особенности контрактов на обслуживание
    • Управление и мониторинг: IPMI, OneView и все такое
    • Вопросы по ЭВМ
    • Импортозамещение в ПЭВМ и серверах
  • Операционные системы
    • MS Windows в целом
      • WIN Sysprep and Vmware
      • Windows without AD and Hyper-V
      • Безопасность в Win
      • Powershell
      • Windows troubleshooting
      • Ограничения и проблемы S2D и ReFS
    • Windows on ARM
    • Linux / BSD / Unix
      • Linux дистрибутивы и что внутри
      • Запуск, управление и пакеты
      • cmd (bash)
      • Сети
      • LAMP, SQUID и SQL
      • Обучение Linux
      • Памятка Linux админу по основным утилитам диагностики
      • Безопасность или миллионы красных глаз
      • Российские Linux
      • Вопросы "администратору" LINUX
  • Microsoft - services
    • Active Directory
      • Group policies (GPO) и GPO - loopback
      • Using PowerShell for Active Director
    • MS PKI - AD CS
    • WSUS
    • WSUS для понимающих
    • Если WSUS не хватает
    • SCCM, SCOM, SCDPM, SCSM, SCVMM, SCO, SCEP, DPM
  • Виртуализация
    • Переезды: P2V и V2V
    • Переезд с физики в VDI (Horizon и не только), или Planner
    • Network function virtualization (NFV)
    • Виртуализация, 1С и кривые руки
    • Виртуализация оборудования
    • Реальные проблемы виртуализации
    • Hyper-V
      • Сети в Hyper-V
      • Переезд в Hyper-V
      • MS S2D
      • S2D - не все SSD одинаково полезны
    • Vmware
      • Книжки и бложики и полезности
      • Несортированные полезности
      • Стандартные ошибки при работе с Vmware
      • Esxi troubleshooting
      • vCPU, vRAM, и прочее V
      • VM - HDD
      • Vmware и local NVMe (RDM не нужен)
      • Мониторинг одиночного хоста eSXI
      • Vmware IOmeter
      • Shared Memory против виртуального 10G
      • Vmware tools execute invoke command
      • Vmware update
      • Powercli
      • Vmware и ARM - Raspberry
    • KVM и XEN
    • OpenStack
    • Fusion Sphere
    • Hyper-converged infrastructure (HCI)
      • MS S2D
      • MS Azure pack и Azure stack
    • Вопросы по теме виртуализации
  • SQL и NOSQL
    • MS SQL
  • Backup
    • MS VSS
    • MS SQL Backup
    • Oracle SQL backup
  • Офисные технологии
    • SMB и прочий CIFS (и AGDLP)
    • Базовое офисное ПО и оборудование
    • Офисная телефония и видео
  • E-mail
    • General
    • Антиспам
    • MS Exchange
  • Миграция на Exchange 2019
    • Общая подготовка к миграции на Exchange 2019 часть 1 - общая
    • Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов
    • Миграция на Exchange 2019 часть 3 – подготовка к переносу почтовых ящиков
    • Миграция на Exchange 2019 часть 4 – подготовка к удалению сервисов 2013 / 2016
  • Mobile Device Management
  • Security (Инфобезопасность)
  • ЦОД и облака - управление развертыванием
    • Terraform, Consul, Serf, Vault
  • DEVOPS, CI-CD и IaC
  • Управление не железом
    • Управление проектами - CRM и прочий MS Project
    • Управление процесссами
    • Софт-скиллы
    • Управление карьерой
  • Serious business - OPEX, CAPEX, ROI, TCO
    • Лекция про процессы и управление в целом
Powered by GitBook
On this page

Was this helpful?

  1. Операционные системы
  2. MS Windows в целом

Безопасность в Win

PreviousWindows without AD and Hyper-VNextPowershell

Last updated 6 years ago

Was this helpful?

Среда бастиона -

Microsoft Identity Manager (MIM) -

Privileged Access Workstations (PAWs)

The Active Directory 2016 PAM Trust: how it works, and why it should come with a safety advisory

SRP и его кривое наследие APPlocker:

Ключевой момент использования и того и другого: а как вы будете контролировать срабатывание и что потом?

Я делал как задачу (через групповые политики), которая по сообщению с event ID запускает (скрытно) отправку сообщения на специальный ящик о том, что сработало и где. "Что и где" собирается скриптом на машине, сам скрипт лежит на шаре, рядом с прочим GPO софтом.

https://docs.microsoft.com/ru-ru/windows-server/identity/software-restriction-policies/administer-software-restriction-policies
https://docs.microsoft.com/ru-ru/microsoft-identity-manager/pam/planning-bastion-environment
https://docs.microsoft.com/ru-ru/microsoft-identity-manager/microsoft-identity-manager-2016
https://docs.microsoft.com/ru-ru/windows-server/identity/securing-privileged-access/privileged-access-workstations
https://blogs.technet.microsoft.com/389thoughts/2017/06/19/ad-2016-pam-trust-how-it-works-and-safety-advisory/
LogoSoftware Restriction Policiesdocsmsft