Size: a a a

SOС Технологии

2020 February 05

DG

Denis Gorchakov in SOС Технологии
$t3v3;0)
Самописный 🤣🤣
И забыл, а ты уже зануду включил )
источник

JD

Johnny Depp in SOС Технологии
$t3v3;0)
Самописный 🤣🤣
в каком-то смысле это так :)
источник

JD

Johnny Depp in SOС Технологии
Denis Gorchakov
Типа 1С
да, точно. Тогда логичный вариант всех привелегерованных в protected users
источник

DG

Denis Gorchakov in SOС Технологии
У меня вот кстати очень сексуальный вопрос
1С где-то с прошлого года начала поддерживать 2FA. Кто-нибудь пробовал скрестить ежа с ужом?
источник

$

$t3v3;0) in SOС Технологии
Johnny Depp
да, точно. Тогда логичный вариант всех привелегерованных в protected users
Я бы посоветовал разделить учетки людей и сервисные. При грамотном подходе сервисные в разы проще контролировать
источник

JD

Johnny Depp in SOС Технологии
$t3v3;0)
Я бы посоветовал разделить учетки людей и сервисные. При грамотном подходе сервисные в разы проще контролировать
и сервисные посадить на Kerberos?
источник

$

$t3v3;0) in SOС Технологии
Johnny Depp
и сервисные посадить на Kerberos?
При условии что ты знаешь и контролируешь откуда-куда она стучится и что запускает - без разницы на что садить
источник

DG

Denis Gorchakov in SOС Технологии
Johnny Depp
и сервисные посадить на Kerberos?
Не, это как раз не выйдет скорей всего (если внутри инфры зоопарк). Всякое дерьмо типа конференц-панелей (для отображения статуса переговорок, с доступом к папке презентаций, ВКС) рискует отвалиться
источник

DG

Denis Gorchakov in SOС Технологии
Тут Стёпа скорей прав про контроль
источник

JD

Johnny Depp in SOС Технологии
что такое ВКС?
источник

DG

Denis Gorchakov in SOС Технологии
Видеоконференции
источник

$

$t3v3;0) in SOС Технологии
Johnny Depp
что такое ВКС?
Конференцсвязь
источник

$

$t3v3;0) in SOС Технологии
Ну и под каждый сервис своя учётка
источник

$

$t3v3;0) in SOС Технологии
Или около того
источник

$

$t3v3;0) in SOС Технологии
UEBA и вот это вот все)
источник

DG

Denis Gorchakov in SOС Технологии
Чистый Kerberos ИМХО реально только если сеть с нуля на 10-ке и все сервисы это вебчик с SSO
Иначе больно
источник

JD

Johnny Depp in SOС Технологии
Denis Gorchakov
Чистый Kerberos ИМХО реально только если сеть с нуля на 10-ке и все сервисы это вебчик с SSO
Иначе больно
ну, у нас почти так. Говна мало. А причем тут 10-ки?
источник

DG

Denis Gorchakov in SOС Технологии
Johnny Depp
ну, у нас почти так. Говна мало. А причем тут 10-ки?
Ну, credential guard включить, protected users опять же работает вроде только с 2016 сервера (пните, если ошибаюсь)
источник

DG

Denis Gorchakov in SOС Технологии
@Heirhabarov это в чате где-то с год назад вещал
источник

HT

Heirhabarov Teymur in SOС Технологии
Denis Gorchakov
@Heirhabarov это в чате где-то с год назад вещал
Не в этом )
источник