Хз, обычно тупо вешаю напоминалки тут же, в телеге

Коллеги, тут пришли с вопросом некие знакомые, вопрос про изоляцию подразделения от основной сети. Есть размазанная по России компания 500-600 Пк в неком количестве офисов. Необходимо внутреннее подразделение как то отгородить стеной от всех, в том числе от основного подразделение ИТ, исключить возможность влияние текущего админа домена на эти машины но при этом оставить доступ к внутренним ресурсам из этого сегмента. Первое что пришло в голову - новый домен и вланы, либо перед каждой машиной ставить роутер с nat, на роутере впн к домену и натить выход в основную сеть. Нельзя ли избежать другого домена? Вроде как есть некий "бастион" в терминологии Майкрософт, который вроде как создаёт как раз таки защищенный сегмент ... Может кто то таким сексом занимался?

.XLSX и .DOCX являются ZIP-архивами.
Поэтому их целостность можно проверять каким-нибудь архиватором, понимающим ZIP-архивы.
с XLS делай так. Установить к тоталу просмотровщик XLS, нажать Ctrl+Shift+F1 - включается режим Thumbnails просмотра (как эскизы страниц) и сразу видно какие имеют содержание какие нет, а дальше выделять INS те, которые не открываются и удалять.
С доками - стандартным виндовым поиском вбивать различные слова - 2021, 2020, договор... и найденные файлы перемещать в папку "нормальные"

это и есть классическая схема с выделенным адм доменом

но только это отдельный лес

Для pdf выполнить в папке с ними и читать журнал вывода
FORFILES /S /M *.pdf /C "cmd /c echo. & echo @path @fname & D:\XPDF_3.04\bin64\pdfinfo.exe @file" 1>text.txt 2>&1

Такое только бесопасники придумать могут)

Совет директоров , задачу выдал :)

Второй домен с доверительными в одну сторону отношениями

Отдельный

Ну да, чтоб админы не могли влиять

Сомнительно что они в этом всем разбираются, кто-то им подсказал)

Тот кто будет пилить бабки на интеграторе)))

Сломался СКУД. После частого отключения эл. Думаю, посмотреть…

Все что мне нужно- увидел)

ахахххахха

Вот так коллега был