DG
Самописный 🤣🤣
И забыл, а ты уже зануду включил )
Size: a a a
2020 February 05
JD
Самописный 🤣🤣
в каком-то смысле это так :)
JD
Типа 1С
да, точно. Тогда логичный вариант всех привелегерованных в protected users
DG
У меня вот кстати очень сексуальный вопрос
1С где-то с прошлого года начала поддерживать 2FA. Кто-нибудь пробовал скрестить ежа с ужом?
1С где-то с прошлого года начала поддерживать 2FA. Кто-нибудь пробовал скрестить ежа с ужом?
$
да, точно. Тогда логичный вариант всех привелегерованных в protected users
Я бы посоветовал разделить учетки людей и сервисные. При грамотном подходе сервисные в разы проще контролировать
JD
Я бы посоветовал разделить учетки людей и сервисные. При грамотном подходе сервисные в разы проще контролировать
и сервисные посадить на Kerberos?
$
и сервисные посадить на Kerberos?
При условии что ты знаешь и контролируешь откуда-куда она стучится и что запускает - без разницы на что садить
DG
и сервисные посадить на Kerberos?
Не, это как раз не выйдет скорей всего (если внутри инфры зоопарк). Всякое дерьмо типа конференц-панелей (для отображения статуса переговорок, с доступом к папке презентаций, ВКС) рискует отвалиться
DG
Тут Стёпа скорей прав про контроль
JD
что такое ВКС?
DG
Видеоконференции
$
что такое ВКС?
Конференцсвязь
$
Ну и под каждый сервис своя учётка
$
Или около того
$
UEBA и вот это вот все)
DG
Чистый Kerberos ИМХО реально только если сеть с нуля на 10-ке и все сервисы это вебчик с SSO
Иначе больно
Иначе больно
JD
Чистый Kerberos ИМХО реально только если сеть с нуля на 10-ке и все сервисы это вебчик с SSO
Иначе больно
Иначе больно
ну, у нас почти так. Говна мало. А причем тут 10-ки?
DG
ну, у нас почти так. Говна мало. А причем тут 10-ки?
Ну, credential guard включить, protected users опять же работает вроде только с 2016 сервера (пните, если ошибаюсь)
DG
@Heirhabarov это в чате где-то с год назад вещал
HT
@Heirhabarov это в чате где-то с год назад вещал
Не в этом )