http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/ ИТ/ИБ в отражении действительном, ретроспективном и многогранно перспективном | В фокусе: ISA Server, Forefront TMG, IAG, UAG, RMS, Security. Fri, 16 Jul 2010 11:07:12 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2508 Артём [d.raven] Синицын Thu, 26 Mar 2009 13:50:20 +0000 http://sinitsyn.org/?p=554#comment-2508 Замечательно. Надеюсь, преставленная нами информация окажется интересной и, самое главное, полезной для Вас =) Замечательно. Надеюсь, преставленная нами информация окажется интересной и, самое главное, полезной для Вас =)

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2507 Sergey (cableman) Gorbunov Wed, 25 Mar 2009 23:02:43 +0000 http://sinitsyn.org/?p=554#comment-2507 Спасибо, блог Максима, как и Ваш, у меня в Аутлуке RSS фидами заведен, и именно его статьей я уже воспользовался ) Спасибо, блог Максима, как и Ваш, у меня в Аутлуке RSS фидами заведен, и именно его статьей я уже воспользовался )

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2505 Артём [d.raven] Синицын Tue, 24 Mar 2009 07:32:06 +0000 http://sinitsyn.org/?p=554#comment-2505 Контролировать членство пользователей в административных группах - это прекрасная и очень полезная идея, Сергей. Лучше всего делать это централизованно. Как задействовать для этого объекты групповой политики Active Directory, описано в приведенной мною статье. Но если Вы хотите перед этим получить представление, кто в данный момент является администраторов на рабочих станциях компании, советую обратиться к посту Максима Ефремова "<a href="http://lazydog.ru/?p=115" rel="nofollow">Как узнать, кто находится в локальной группе Администраторы?</a>". Контролировать членство пользователей в административных группах – это прекрасная и очень полезная идея, Сергей.
Лучше всего делать это централизованно. Как задействовать для этого объекты групповой политики Active Directory, описано в приведенной мною статье. Но если Вы хотите перед этим получить представление, кто в данный момент является администраторов на рабочих станциях компании, советую обратиться к посту Максима Ефремова “Как узнать, кто находится в локальной группе Администраторы?“.

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2503 Sergey (cableman) Gorbunov Fri, 20 Mar 2009 14:39:20 +0000 http://sinitsyn.org/?p=554#comment-2503 скорее всего второе - восстановить разово утилитой касперского можно пользователей с правами администратор в сети действительно непростительно много, займусь и этим. скорее всего второе – восстановить разово утилитой касперского можно
пользователей с правами администратор в сети действительно непростительно много, займусь и этим.

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2502 Артём [d.raven] Синицын Fri, 20 Mar 2009 11:43:00 +0000 http://sinitsyn.org/?p=554#comment-2502 <a href="#comment-2499" rel="nofollow">@Ыукпун Пщкигтщм </a> Так Вам нужно блокировать изменение разрешения имен сайтов или же устранить изменения, внесенные Conficker? Одним из способов устранения возможности изменения процесса разрешения имен является отсутствие у пользователя административных прав. Также можно включить и настроить User Account Control у пользователей ОС Windows Vista. @Ыукпун Пщкигтщм
Так Вам нужно блокировать изменение разрешения имен сайтов или же устранить изменения, внесенные Conficker?
Одним из способов устранения возможности изменения процесса разрешения имен является отсутствие у пользователя административных прав. Также можно включить и настроить User Account Control у пользователей ОС Windows Vista.

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2499 Ыукпун Пщкигтщм Sun, 15 Mar 2009 08:05:09 +0000 http://sinitsyn.org/?p=554#comment-2499 вот еще или недочитал или не смог найти, как блокировать вирусные действия по изменению в резолвинге сайтов микрософт и антивирусных компаний пока только kidokiller касперского у меня эти хвосты подчищает вот еще или недочитал или не смог найти, как блокировать вирусные действия по изменению в резолвинге сайтов микрософт и антивирусных компаний
пока только kidokiller касперского у меня эти хвосты подчищает

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2496 Артём [d.raven] Синицын Wed, 11 Mar 2009 13:48:10 +0000 http://sinitsyn.org/?p=554#comment-2496 Да, Алексей, сходство есть. Но только лишь в пунктах управления состоянием учетной записи Администратора и отключением автозапуска. В остальном приведенная Вами статья не пересекается с описываемым мною материалом. Зато в <a href="http://support.microsoft.com/kb/962007" rel="nofollow">статье базы знаний</a> Майкрософт описаны процедуры предотвращения создания Conficker'ом своей службы в системе, а так же предотвращения создания Conficker'ом системной задачи. Так что рекомендую к ознакомлению дополнительные процедуры защиты от Conficker, приведенные в указанной Алексеем статье. Спасибо за предоставленную информацию, Алексей. Кстати, очень понравился Ваш с Сашей Трофимовым доклад на Платформе =) Да, Алексей, сходство есть. Но только лишь в пунктах управления состоянием учетной записи Администратора и отключением автозапуска. В остальном приведенная Вами статья не пересекается с описываемым мною материалом.
Зато в статье базы знаний Майкрософт описаны процедуры предотвращения создания Conficker’ом своей службы в системе, а так же предотвращения создания Conficker’ом системной задачи.
Так что рекомендую к ознакомлению дополнительные процедуры защиты от Conficker, приведенные в указанной Алексеем статье.
Спасибо за предоставленную информацию, Алексей. Кстати, очень понравился Ваш с Сашей Трофимовым доклад на Платформе =)

]]> http://sinitsyn.org/2009/03/centralizovannaya-zashhita-ot-w32conficker/comment-page-1/#comment-2495 Alexey Goldbergs Wed, 11 Mar 2009 07:32:43 +0000 http://sinitsyn.org/?p=554#comment-2495 Очень уж сильно эта статья похожа на перепечатку http://support.microsoft.com/kb/962007 Очень уж сильно эта статья похожа на перепечатку http://support.microsoft.com/kb/962007

]]>