Microsoft. Выявляйте и блокируйте атаки

Источник: Просмотрите его на сайте Microsoft.

Выявляйте и блокируйте атаки с использованием электронных писем до их совершения

Ваши сотрудники находятся на передовой линии обороны вашей системы, поскольку они пользуются своими учетными записями электронной почты. Злоумышленники постоянно пытаются получить доступ к ним, используя фишинговые электронные письма, вложения с уязвимостями нулевого дня и ссылками на вредоносные ресурсы. Из этого видео вы узнаете, как можно отражать эти угрозы, используя сервис Advanced Threat Protection (ATP) в Office 365. Корпорация Microsoft обрабатывает более 200 млрд электронных писем и около 850 млн запланированных встреч в месяц, а также обеспечивает размещение миллиардов контактов. Такой масштаб означает, что мы часто первыми обнаруживаем новые возникающие угрозы. ATP применяет анализ поведения и машинное обучение для фильтрации миллионов электронных писем с целью обнаружения отклонений и признаков атак. Мы используем эти и другие данные, постоянно усиливая предлагаемую нами защиту. Мы стремимся проектировать свои системы таким образом, чтобы ради вашего спокойствия угрозы устранялись в фоновом режиме, не влияя на эффективность работы. •   Дополнительная защита — Office 365 Enterprise E5 включает в себя ATP, предотвращение утери данных и шифрование для усиления сервиса Exchange Online Protection. •   Бесперебойная работа пользователей — сервис Safe Attachments в ATP помещает вложения с неизвестным вредоносным программным обеспечением в «песочницу» для оценки их опасности, уведомляет об этом пользователя и вставляет вместо вложения заполнитель, благодаря чему пользователь может читать письмо и отвечать на него. •   Безопасный переход по ссылкам — корпорация Microsoft постоянно проверяет надежность IP-адресов, URL-адресов и доменов по всему миру (в соответствии с политиками пользователя). Сервис Safe Links в ATP предупреждает пользователей о вредоносных ссылках в электронных письмах при попытке перехода по ним. В ATP имеются функции отчетности и отслеживания, позволяющие исследовать заблокированные сообщения и вредоносные ссылки. Благодаря всем функциям обеспечения безопасности, включенным в Office 365 Enterprise E5, ATP обеспечивает ваше спокойствие при пользовании нашими сервисами.

Побудова віртуальної інфраструктури на базі Microsoft Azure

Побудова віртуальної інфраструктури на базі Microsoft Azure







Приклад обсягу завдань за налаштуванням:

№ п/п	Блок завдань	Найменування завдань	Кіл-сть	GPO	Трудомісткість
1	Мережа	Створення віртуальної мережі VNet	1		0,2
		Мережа / ємність	1		0,2
		Адресний простір	1		0,2
		Підмережа	1		0,2
		Створення шлюза за умовчанням	1		0,2
		Розташування ресурсу (Західна Європа)	1		0,2
2	VM	Створення віртуальної машини
		DC1	1		2
		FS1	1		2
		WS1	1		2
		WS2	1		2
		DevS1/RDS	1		2
3	AD	Active Directory	1		1
		Адміністратори	1		0,1
		Групи	1	1	0,1
		Користувачі	1		0,1
		Comps	1		0,1
		Сервери	1		0,1
4	DNS	DNS	1		1
		transfers
		hints
		zones
5	Time	Time	1		0,5
6	FS1	Shares (Мережеві ресурси, що розділяються)
		Групи мережевого каталогу	1	1	0,4
		Особисті каталоги
		Рольовий доступ до мережевого ресурсу	1	1	0,4
		Спільний доступ до мережевого каталогу	1	1	0,4
		загальний доступ до мережевого каталогу - диск Z
7	DevS1/RDS	Налаштування термінального доступу	1		2
		заборона до буфера обміну	1	1	0,1
		заборона "прокидання" локальних дисків	1	1	0,1
		налаштування робочого столу	1	1	0,1
		налаштування перенаправлення папок користувача	1	1	0,5
8	AD	Active Directory
		Створення облікових записів	1		0,5
		GPO (для нових серверів, облікових записів, перенаправлення папок і мережевих дисків через GPO)	8	8	1
9	WS1	Налаштування IIS	1		1
		внутрішній доступ	1		0,4
		доступ для дизайнера по ftp	1		0,4
10	WS2	Налаштування IIS	1		1
		зовнішній доступ	1		0,4
		доступ для дизайнера по ftp	1		0,4
		Всього:			23

Azure. Приблизний чек-лист віртуальної мережі https://bga68comp.dreamwidth.org/4272.html
Приклад опису архітектури системи згідно TOGAF https://bga68comp.dreamwidth.org/787432.html
 

🪟 На стартову сторінку

Windows. Узнать версию операционной системы удаленно

Как узнать какая операционная система установлена на удалённом компьютере, зная, что ОС из семейства Windows?


Mark Russinovich написал в свое время замечательный пакет сервисных программ для администрирования Windows, который называется Sysinternals Suite - ранее (PS Tools). В его составе есть маленькая утилитка, которую используют не только во благо, но и во вред (например, вирус Petya.A ее тоже использовал в своих механизмах распространения и заражения удаленных систем). Это - утилитка psexec.
Кроме этого, многие не знают, что в коммандной строке можно использовать команду wmic


Синтаксис команды psexec стандартно можно узнать через psexec /?

Синтаксис команды wmic стандартно также можно узнать через wmic /?

Итак, результат запуска программы для компьютера Srv-app можно получить такой:

C:\PS Tools>psexec \\Srv-app wmic OS GET Name PsExec v2.2 - Execute processes remotely Copyright (C) 2001-2016 Mark Russinovich Sysinternals - www.sysinternals.com Name Microsoft Windows Server 2008 R2 Enterprise |C:\Windows|\Device\Harddisk0\Partition2 wmic exited on Srv-app with error code 0. C:\PS Tools>