A
И если в процессе работы понадобится изменить парамент переопределения, придётся открыть 50 раз 50 переопределений.
Size: a a a
2020 April 07
C
Ну если на 50 хостов 50 разных переопределений нужно, то по-другому я не представляю как это выполнить. Геморрой будет в любом случае)
A
Ну если на 50 хостов 50 разных переопределений нужно, то по-другому я не представляю как это выполнить. Геморрой будет в любом случае)
Даа, уже столкунлись с егомороем)
2020 April 08
ММ
Alex
Коллеги, ктонить сталкивался с проблемой, когда необходимо в рамках одной задачи Audit-ом просканить несколько хостов, но с разными УЗ (от 10 до 50 хостов а рамках задачи, на каждый хост своя УЗ)?
Как вариант настроить профиль\переопределение и через базу "с боку" продублировать его в рамках задачи столько раз, сколько требуется просканить хостов.
Возможно ктото уже пилил подобные кастыли?
P.S.> Варианты с копированием задачи и "сохраненнием\созданием из профиля" не подходят.
Как вариант настроить профиль\переопределение и через базу "с боку" продублировать его в рамках задачи столько раз, сколько требуется просканить хостов.
Возможно ктото уже пилил подобные кастыли?
P.S.> Варианты с копированием задачи и "сохраненнием\созданием из профиля" не подходят.
КМК правильно сделать нормальный доступ на сканируемых хостах, привести учетки к единообразию на хостах для такой задачи, а не решать проблему с другой стороны)))
A
Максим Максимович
КМК правильно сделать нормальный доступ на сканируемых хостах, привести учетки к единообразию на хостах для такой задачи, а не решать проблему с другой стороны)))
Спасибо, учтём:)
e
Максим Максимович
КМК правильно сделать нормальный доступ на сканируемых хостах, привести учетки к единообразию на хостах для такой задачи, а не решать проблему с другой стороны)))
То есть одинаковый логин + пасс для локальных УЗ - такое себе.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Z
То есть одинаковый логин + пасс для локальных УЗ - такое себе.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
не порти людям жизнь
Z
у меня щас пентест и я жду когда же дятел админ пойдет делать аудит по сети
Z
Z
пусть идет, земля его домену пухом
e
пусть идет, земля его домену пухом
Жестокий ты )
Z
Жестокий ты )
да хз какой аутист такие решения придумывал)
RS
То есть одинаковый логин + пасс для локальных УЗ - такое себе.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Хорошо бы и мы это тут уже пару раз обсуждали. Проблема в том, что нельзя делать только LAPS, который внедрён у 1% клиентов. Нужна нормальная абстракция для внешних identity providers (CyberArk, etc) и, условно, плагин конкретно для LAPS. Так мы покроем ещё пару процентов
e
Хорошо бы и мы это тут уже пару раз обсуждали. Проблема в том, что нельзя делать только LAPS, который внедрён у 1% клиентов. Нужна нормальная абстракция для внешних identity providers (CyberArk, etc) и, условно, плагин конкретно для LAPS. Так мы покроем ещё пару процентов
Вот и задачу в TODO лист придумали )
LAPS у 1% ваших Заказчиков - очень пессимистично.
LAPS у 1% ваших Заказчиков - очень пессимистично.
ММ
То есть одинаковый логин + пасс для локальных УЗ - такое себе.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Хорошо бы сделать LAPS и использовать креды от него, но это только в случае, если хосты в домене.
Ты мыслишь как безопасник, а не айтишник
Z
Максим Максимович
Ты мыслишь как безопасник, а не айтишник
хуякхуяк и в прод?))
e
Максим Максимович
Ты мыслишь как безопасник, а не айтишник
Не сказал бы, что это плохо ;)
RS
Вот и задачу в TODO лист придумали )
LAPS у 1% ваших Заказчиков - очень пессимистично.
LAPS у 1% ваших Заказчиков - очень пессимистично.
Она там давно есть. И для VM это актуальнее, чем для SIEM. CyberArk в MP8 лет 10 назад интегрировали
e
Она там давно есть. И для VM это актуальнее, чем для SIEM. CyberArk в MP8 лет 10 назад интегрировали
Ну таки ждем VM MPX с рюшечками )
RS
Вот и задачу в TODO лист придумали )
LAPS у 1% ваших Заказчиков - очень пессимистично.
LAPS у 1% ваших Заказчиков - очень пессимистично.
А сколько? 5? Это, на самом деле, важно