в задаче условие что мы ни чего не покупаем )

об ассет менеджменте и управлении уязвимостями.

вполне решаемая задача.

тоже условие )

тогда руки-ноги и эксель))) ручная инвентаризация и патчинг

Да кто бы спорил) я вообще теперь уже думаю что нет не решаемых задач, есть разные варианты решения и стоимости решения.

А зачем когда почти везде есть АД по умолчанию и МС почти везде, тока нужно все продумать и начать делать. В общем я не топлю за АД! Иногда приходиться решать задачи теми средствами что есть иногда это получается очень даже не плохо.

суть в том, что у все вендоров асу тп есть инструменты для подобных задач, но они тоже стоят денег. у вас по сути стоит только выбор у кого покупать, а не покупать или нет.

ад для управления инфраструктурой подходит безусловно, но для управления ассетами и патч менеджмента там нет инструментов.

Отвечаю, как и говорил выше, - так проще и дешевле выполнить требования регуляторов :)

Можно рассматривать как бумажную ИБ, имхо. Если люди это настраивают, а обычно так и делают, то станет ещё лучше.

С чего бы? Вполне себе SCCM, WSUS для минимального набора хватит, а вот далее уже хитрость и выдумка, как прикрутить все для нужных целей.

кх. с помощью ад вы не закроетесь от регуляторов. элементарно. элементарно же, большинство векторов атак на инфраструктуру под управлением ад - это атака на ад и получение максимальных привелегий на нём.

В общем я не большой фанат МС но как показала практика вроде работает

вектор может быть как извне так и изнутри.

Не побоюсь признать ограниченность своего опыта :) Характер конторы такой, что если речь о сотнях армов и десятках или сотнях серверов именно в асутп, то это географически размазано, имеет локальный характер и обслуживается местными командами итсов. Да, чаще всего все вручную. Всусу ад не нужен, раньше его вообще не на винде любили поднимать, антивирусу ад не нужен, многое можно делать через него, инветаризация софта, политики использование юсб, внешних носителей. Сейчас к нам приходит решение от позитивов, тоже про ад речь не идет. Где-то, по каким-то задачам - да, неудобно. Руки, эксель :) Врать не буду.

работоспособность при грамотном конфигурировании без вопросов, действительно хорошая вещь. но это точно не ИБ-решение)))

епта :) Сегодня магнитные бури на Солнце? Я не собираюсь закрывать все требования, для это есть другие средства.

тогда о чём речь?))) применять или не применять АД?

по мне так применять, вместе с другими СЗИ