Printable View
Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, почему не соберут все в один?
[QUOTE=Marielito07;204088]Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, [COLOR="Red"]почему не соберут все в один?[/COLOR][/QUOTE]
уже давно собирают!!!
пакет для обновления винды
[url]http://forum.oszone.net/thread-70124.html[/url]
а это для интеграции обновлений в дистрибутив
[url]http://forum.oszone.net/thread-102796.html[/url]
[QUOTE=Marielito07;204088]Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, почему не соберут все в один?[/QUOTE]
Ну качать вручную согласен не очень удобно. Установить можно быстро с помощью bat файлов например. Программы nlite (для XP) и vlite (для Vista) помогут добавить пакеты обновлений в установочный дистрибутив.
[quote=Virtual;205820]уже давно собирают!!!
пакет для обновления винды
[URL]http://forum.oszone.net/thread-70124.html[/URL]
а это для интеграции обновлений в дистрибутив
[URL]http://forum.oszone.net/thread-102796.html[/URL][/quote]
А для Win2000 слабо?
[url=http://network.mpei.ac.ru/common/grpview/grpview.asp?grpid=1ade3b62-4a21-456d-8607-b618a369a3f1]Обновление системы безопасности Windows 2000[/url]
Paul
Поставил прогу,протестил,скачал недостающие обновления(75шт),провёл настройки как написано в статье,НО остались неясные моменты:[INDENT]- Security Options[/INDENT]-[INDENT]1.Devices: Allowed to format and eject removable media - Устройства: Разрешено форматировать и извлекать съёмные носители, у меня стоит администаторы определяет красным,ставлю администраторы и интерактивные пользователи определяет зелёным.[/INDENT][INDENT]2. Domain Member: Digitally Encrypt or Sign Secure Channel Data (Always) – Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала – Включено - определяет красным[/INDENT][INDENT]3.Interactive Logon: Number of Previous Logons to Cache – Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) – 0. - определяет красным.[/INDENT][INDENT]Additional Security Settings[/INDENT][INDENT]1.Disable autoplay from any disk type, regardless of application – Отключить автозапуск на всех дисках - делаю как описано в статье - определяет красным.[/INDENT][INDENT]2.Disable autoplay for the default profile – Отключить автозапуск на всех дисках для профиля ‘Default’. - тоже самое.[/INDENT][INDENT]User Rights – Назначение Прав Пользователя Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях.[/INDENT]
[LIST][*]Access this Computer from the Network[/LIST]
[LIST][*]Allow Logon through Terminal Services[/LIST]
[LIST][*]Back up Files and Directories[/LIST]
[LIST][*]Bypass Traverse Checking[/LIST]
[LIST][*]Change the System Time[/LIST]
[LIST][*]Debug Programs[/LIST]
[LIST][*]Deny Access to this Computer from the Network[/LIST]
[LIST][*]Log on Locally[/LIST]
[LIST][*]Profile Single Process[/LIST]
[LIST][*]Remove Computer from Docking Station[/LIST]
[LIST][*]Restore Files and Directories[/LIST]
[LIST][*]Shut Down the System[/LIST]
эти параметры определяютса как неправильные хотя установлены по умолчанию и настройка в этой области опасна,пытался сам поковырятса методом втыка,пропала сеть ((. Вобщем просьба помочь разобратса. Заранее благодарен
[quote=JMYRKIN;350210]Поставил прогу,протестил,скачал недостающие обновления(75шт),провёл настройки как написано в статье,НО остались неясные моменты:
[INDENT]- Security Options[/INDENT]-
[INDENT]1.Devices: Allowed to format and eject removable media - Устройства: Разрешено форматировать и извлекать съёмные носители, у меня стоит администаторы определяет красным,ставлю администраторы и интерактивные пользователи определяет зелёным.[/INDENT][INDENT]2. Domain Member: Digitally Encrypt or Sign Secure Channel Data (Always) – Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала – Включено - определяет красным[/INDENT][INDENT]3.Interactive Logon: Number of Previous Logons to Cache – Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) – 0. - определяет красным.[/INDENT][INDENT]Additional Security Settings[/INDENT][INDENT]1.Disable autoplay from any disk type, regardless of application – Отключить автозапуск на всех дисках - делаю как описано в статье - определяет красным.[/INDENT][INDENT]2.Disable autoplay for the default profile – Отключить автозапуск на всех дисках для профиля ‘Default’. - тоже самое.[/INDENT][INDENT]User Rights – Назначение Прав Пользователя Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях.[/INDENT]
[LIST][*]Access this Computer from the Network[/LIST]
[LIST][*]Allow Logon through Terminal Services[/LIST]
[LIST][*]Back up Files and Directories[/LIST]
[LIST][*]Bypass Traverse Checking[/LIST]
[LIST][*]Change the System Time[/LIST]
[LIST][*]Debug Programs[/LIST]
[LIST][*]Deny Access to this Computer from the Network[/LIST]
[LIST][*]Log on Locally[/LIST]
[LIST][*]Profile Single Process[/LIST]
[LIST][*]Remove Computer from Docking Station[/LIST]
[LIST][*]Restore Files and Directories[/LIST]
[LIST][*]Shut Down the System[/LIST]эти параметры определяютса как неправильные хотя установлены по умолчанию и настройка в этой области опасна,пытался сам поковырятса методом втыка,пропала сеть ((. Вобщем просьба помочь разобратса. Заранее благодарен[/quote]
Программа очень хорошая,давно ей пользуюсь:)
Для себя сделал вывод что соблюдать точь в точь все рекомендации ненадо
например у меня красный крестик в программе на
Network Access: Do not allow Anonymous Enumeration of SAM Accounts and Shares – не разрешать перечисление учётных записей SAM и общих ресурсов анонимными пользователями,я поставил вместо цифры 1 как хочет программа,цифру 2,а это еще большая защита чем 1.(в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\
restrictanonymous)
Вот где у меня еще красный крестик
1)Devices: Allowed to format and eject removable media – Устройства: Разрешено форматировать и извлекать съёмные носители-у меня просто Администраторы стоит
2)
Interactive Logon: Message Text for Users Attempting to Log On – Интерактивный вход в систему: текст сообщения для пользователей при входе в систему-я не понял почему тут красный крестик наверно вписать надо сообщение при входе(у меня его нет)
3)Interactive Logon: Message Title for Users Attempting to Log On – Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему-аналогично предыдущему
4)Interactive Logon: Smart Card Removal Behavior – Интерактивный вход в систему: поведение при извлечении смарт-карты-я не стал включать параметр блокировать рабочую станцию как хочет программа,у меня значение Не определено
5)Shutdown: Clear Virtual Memory Pagefile – Завершение работы: очистка файла подкачки виртуальной памяти-я не стал очищать файл подкачки при выходе так как никаких секретных данных у меня на компе нет,если вы работаете в фсб то очищайте:)
6) Access this computer from the network – Доступ к компьютеру из сети-я всех потер из этого окна у меня там пусто
7)Allow logon through terminal services – Разрешать вход в систему через службу терминалов-я всех потер там пусто
8 Debug Programs – Отладка программ-да желательно всех удалить из этого окна,но к примеру исли всех удалить то unlocker не будет работать или такая программа как xplite,хотя для большинства пользователей можно и всех оттуда потереть
9)Deny access to this computer from the network – Отказ в доступе к компьютеру из сети-у меня там стоит Все, Администраторы и Гости,хотя можно было бы ограничится просто Все:)
10)Force shutdown from a remote system – принудительное удалённое завершение-у меня там пусто
Все, остальные галочки все зеленые:>
[URL="http://www.belarc.com/Advisor2/CISWebDocs/WinXP-Pro-v1.1.3-4.htm#S3.2.1.31"]
[/URL]
[URL="http://www.belarc.com/Advisor2/CISWebDocs/WinXP-Pro-v1.1.3-4.htm#S3.2.1.10"]
[/URL]
Belarc Advisor хорошая программа но в vista не работает определение опасных настроек политики,это определение работает только на xp и младших системах.
Может кто нибудь знает такую же программу как Belarc Advisor,которая определяет настройки безопасности групповых политик vista и выводит результат.
У кого виста стоит 2 настройки
1)Создание глобальных объектов-постоянно добавляется самой системой LOCKAL SERVICE и NETWORK SERVICE,это только для сеансов служб терминалов мне это ненужно,я оттуда всех тру,закрываю gpedit.msc,потом открываю его и опа-все опять наместе,хотя в xp все стералось сразуже,это скорее всего неопасность никакая но почему не получается из этой привилегии всех стереть?
2)Обход перекрестной проверки-программа Belarc Advisor в xp советует оставлять только Пользователи,но в виста не получается,тоже самое постоянно добавляется само LOCKAL SERVICE и NETWORK SERVICE это нормально?
Стоит Виста Ультимат пак 1