SG
Вот это непонятно.
Size: a a a
2021 April 08
SG
Что значит под ударом?
AV
Голословное утверждение. Приведите хорошо настроенную, из которой выпилили rpc.
AC
Причем тут контроллеры и 135, 445?
SG
Если контроллер, как вы пишете, поруган, а DC обновлен до актуальных обновлений, то в чем риск?
AV
Контроллеры домена, друг, ДОМЕНА.
AV
Dc - контроллер домена.
SG
Ну так так бы и писали, контроллер домена, а то коллеги здесь контроллеры другие понимают
SG
Если он поруган, то это недоработка сисадмина
AV
Вы понимаете, что такое зеродэй? Что вы в обновления уперлись.
SG
От голден тикета тоже есть рекомендации как защититься.
AC
Антор, смотрите. Есть иб, есть админство. Это разные области ит. Каждая область ит регламентируется своими документами. Для ИБ основным является модель угроз. Именно об это документе для АСУ ТП вы не имеете никакого понятия. То, что вы пишите, это никак, т.е. совсем не пересекается с АСУ ТП.
SG
От зеродея можно защититься одним способом - всё отключить!
AC
Сетей АСУ ТП с AD и без rpc полно
SG
И зеродей в Microsoft и зеродей в чем-то другом - разные вещи.
AC
Контроллеры - это не контроллер домена, а PLC - программируемый логический контроллер
AV
Если вы читали выше, я спрашивал человека, как они используют ад. Читайте. Без механизмов rpc это невозможно. Это неотчуждаемая вещь.
AC
Ещё раз - вы не видели модель угроз, вы не видели схему ИБ. Поэтому именно ваши слова - полная ерунда. В АСУ ТП это организовано по-другому.
AC
защищаются совсем другие вещи и сегментация совершенно другая
AV
Есть такое понятие - контекст. Если на протяжении долгого воемени речь идет о дц, виндовых клиентских хостах, то...