rango13

На Пикабу
Дата рождения: 07 июля 1987
поставил 11825 плюсов и 170 минусов
Награды:
5 лет на Пикабу
398 рейтинг 6 подписчиков 37 подписок 8 постов 0 в горячем

Накатывание syspreped-образа ОС на RAID.

Товарищи, есть готовая в ВМ(Hyper-V) MS Windows Server 2016 Standard, перед выключением которой был запущен sysprep(/shutdown /generalize). Вопрос: чем создать образ и как его накатить на RAIDы?

p.s. Во время установки ОС диски в рейде не видятся, пока не подсунешь ей драйвера средствами самой установки (кнопка "Поиск драйвера" или как-то так называется).

Око Саурона

Око Саурона Шерегеш, Саурон, Властелин колец, Фотография, Зима
Показать полностью 1

Daft Punk - Beginning

Daft Punk - Beginning Daft Punk, Обычный день
Показать полностью 1

То чувство, когда коту уделили внимание...

То чувство, когда коту уделили внимание...

Ежевечерняя медитация

Ежевечерняя медитация Релакс, Залипалка

Магазин IKEA, Новосибирск.

Забавный баг Dark Souls 2. Видео по ссылке.

Забавный баг Dark Souls 2. Видео по ссылке.

Она мне кого-то напоминает...

Она мне кого-то напоминает...

Защита от вирусов-шифровальщиков, собранная на коленях.

Пару дней назад был пост о социальной инженерии и вирусе-шифровальщике(http://pikabu.ru/story/_3545782). Товарищ catterpiller попросил сделать отдельный пост о методах противодействия этой угрозе.

Всё, что я опишу опробовано на 9 небольших(от 3 до 60 компьютеров) предприятиях без домена, но подойдут и для домашнего использования.

1. Через административный ресурс(указ директора) - хранить все свои документы в сети. Каждому юзеру ярлык на рабочий стол вида \serverprofiles$%username%. Не примонтированный сетевой диск. Шифровальщик шифрует все имеющиеся(в том числе и сетевые) диски в "Мой компьютер", но не шифрует ярлыки, ссылающиеся на сетевые ресурсы. Поэтому все данные пользователя \serverprofiles$%username% останутся нетронутыми. Каждому персонально можно объяснить про такой тип вируса и что пользователь может всё потерять. Пусть свои личные данные, вроде музыки, хранит на компьютере.

2. В реестре, в параметрах расширений *.vbs,*.hta,*.js проставить ассоциацию на открытие обычным виндовым блокнотом(notepad.exe). Спорный вариант, но вот уже пару лет не обращаются с жалобами. Их заранее предупредил, что если при двойном клике мышкой на документе открывается блокнот с непонятными символами - звонить мне, зайду удалённо, посмотрю, что дальше с этим делать.

3. Если станции Win7(Home,Pro) и выше - однозначно, политика запуска программ(Applocker). Первые два пункта будут наиболее подходящими для станций с ОС WinXP на борту.

4. И самый главный пункт. БЭКАП. Ежедневный, еженедельный, ежемесячный. И в три места:
а) на самом файл-сервере хранятся базы данных, профили пользователей.
б) на второй резервный сервер копируется ежедневно информация с первого. Можно сказать, второй сервер - копия первого.
в) раз в неделю/месяц скриптом подключается буква диска прицепленного USB-винта и туда сливаются измененные данные.

Расшаренные сетевые ресурсы для бэкапа имеют ограничение на просмотр самой папки, но во внутренние зайти можно.
Т.е. \serverbackup$ - нельзя просмотреть, а \serverbackup$%computername% - можно.

В общих чертах - всё. По поводу п.2 напишу в комментариях, как этот процесс сделать автоматически.
Показать полностью
Отличная работа, все прочитано!