Админская курилка.
Форум: Цифровая Техника и Программное обеспечение
-
- Модератор
- Сообщения: 8403
- Зарегистрирован: 03 сен 2006, 15:11
- Откуда: город у моря
- Благодарил (а): 749 раз
- Поблагодарили: 403 раза
Re: Админская курилка.
Облачный - элементарно.
Локальный блокироваться не будет, только онлайн ключи на новые активации.
- shkiper
- Он живет тут
- Сообщения: 7147
- Зарегистрирован: 12 авг 2004, 17:08
- Благодарил (а): 64 раза
- Поблагодарили: 172 раза
Re: Админская курилка.
Шо делать
В общем, если вы читаете это сообщение, вы и есть сопротивление:)
- Ограничить доступ со всех Windows систем к активации MAK ключей, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
http://go.microsoft.com/*
https://sls.microsoft.com*
https://sls.microsoft.com:443
http://crl.microsoft.com/pki/crl/produc ... hority.crl
http://crl.microsoft.com/pki/crl/produc ... ations.crl
http://www.microsoft.com/pki/crl/produc ... ations.crl
http://crl.microsoft.com/pki/crl/produc ... Server.crl
http://www.microsoft.com/pki/crl/produc ... Server.crl
activation.sls.microsoft.com
- Ограничить доступ со всех Windows систем к активации, запретив доступ в сеть Internet по TCP 1688
- Ограничить доступ со всех Windows систем к серверам обновлений, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://stats.microsoft.com
https://stats.microsoft.com
- Ограничить доступ со всех систем к серверам телеметрии и серверам сбора информации с сенсоров Defender, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
sqm.microsoft.com
*.atp.azure.com
vortex.data.microsoft.com
*.microsoft.net
*.bing.com
*.msn.com
*.msedge.net
*.data.microsoft.com
Но мы рекомендуем рассмотреть следующие меры в максимальном варианте:
- Временно отключить ваши критические бизнес-системы от интернета (к сожалению, сложно точечно заблокировать все эндпойнты Майкрософт, некоторые могут быть недокументированны)
- Обеспечить резервное копирование ваших бизнес-систем и отработать процесс восстановления в самые кратчайшие сроки
- Ввести мораторий на установку обновлений по крайней мере на 3 месяца
- Для сервисов опубликованных для внешних пользователей рассмотреть возможность их отключения по крайней мере до момента выяснения последствий, связанных с отключением или блокировкой сервисов Майкрософт
-
- Он живет тут
- Сообщения: 2929
- Зарегистрирован: 04 мар 2010, 00:14
- Благодарил (а): 4 раза
- Поблагодарили: 9 раз
- shkiper
- Он живет тут
- Сообщения: 7147
- Зарегистрирован: 12 авг 2004, 17:08
- Благодарил (а): 64 раза
- Поблагодарили: 172 раза
Re: Админская курилка.
пока MS озвучил дату и даже список, но после этого MS стали задавать конкретные вопросы, там куча тонкостей
сейчас все пока работает
официальных ответов никаких нет
идет выяснялово между MS и тамошним регулятором