Страница 2 из 2 Первая 12
Показано с 21 по 28 из 28.

Belarc Advisor I: Тестируем безопасность XP Pro

  1. #21
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    60
    Вес репутации
    59
    Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, почему не соберут все в один?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    Цитата Сообщение от Marielito07 Посмотреть сообщение
    Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, почему не соберут все в один?
    уже давно собирают!!!

    пакет для обновления винды
    http://forum.oszone.net/thread-70124.html

    а это для интеграции обновлений в дистрибутив
    http://forum.oszone.net/thread-102796.html

  4. #23
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Marielito07 Посмотреть сообщение
    Только что поставил, последний Накопительный пакет, один фиг ,добавило в среднем 25 HotFix`в которых не хватало, и на этом все, а остальные критические заплатки так и весят, просто имхо качать 57 Hotfix`в можна запариться, хотя они весят некоторые меньше метра, но все равно, на каждую ось инсталить столько пакетов, почему не соберут все в один?
    Ну качать вручную согласен не очень удобно. Установить можно быстро с помощью bat файлов например. Программы nlite (для XP) и vlite (для Vista) помогут добавить пакеты обновлений в установочный дистрибутив.

  5. #24
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    60
    Вес репутации
    59
    Цитата Сообщение от Virtual Посмотреть сообщение
    уже давно собирают!!!

    пакет для обновления винды
    http://forum.oszone.net/thread-70124.html

    а это для интеграции обновлений в дистрибутив
    http://forum.oszone.net/thread-102796.html
    А для Win2000 слабо?

  6. #25

  7. #26
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    1
    Вес репутации
    56
    Поставил прогу,протестил,скачал недостающие обновления(75шт),провёл настройки как написано в статье,НО остались неясные моменты:
    - Security Options
    -
    1.Devices: Allowed to format and eject removable media - Устройства: Разрешено форматировать и извлекать съёмные носители, у меня стоит администаторы определяет красным,ставлю администраторы и интерактивные пользователи определяет зелёным.
    2. Domain Member: Digitally Encrypt or Sign Secure Channel Data (Always) – Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала – Включено - определяет красным
    3.Interactive Logon: Number of Previous Logons to Cache – Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) – 0. - определяет красным.
    Additional Security Settings
    1.Disable autoplay from any disk type, regardless of application – Отключить автозапуск на всех дисках - делаю как описано в статье - определяет красным.
    2.Disable autoplay for the default profile – Отключить автозапуск на всех дисках для профиля ‘Default’. - тоже самое.
    User Rights – Назначение Прав Пользователя Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях.
    • Access this Computer from the Network


    • Allow Logon through Terminal Services


    • Back up Files and Directories


    • Bypass Traverse Checking


    • Change the System Time


    • Debug Programs


    • Deny Access to this Computer from the Network


    • Log on Locally


    • Profile Single Process


    • Remove Computer from Docking Station


    • Restore Files and Directories


    • Shut Down the System

    эти параметры определяютса как неправильные хотя установлены по умолчанию и настройка в этой области опасна,пытался сам поковырятса методом втыка,пропала сеть ((. Вобщем просьба помочь разобратса. Заранее благодарен

  8. #27
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от JMYRKIN Посмотреть сообщение
    Поставил прогу,протестил,скачал недостающие обновления(75шт),провёл настройки как написано в статье,НО остались неясные моменты:
    - Security Options
    -
    1.Devices: Allowed to format and eject removable media - Устройства: Разрешено форматировать и извлекать съёмные носители, у меня стоит администаторы определяет красным,ставлю администраторы и интерактивные пользователи определяет зелёным.
    2. Domain Member: Digitally Encrypt or Sign Secure Channel Data (Always) – Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала – Включено - определяет красным
    3.Interactive Logon: Number of Previous Logons to Cache – Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) – 0. - определяет красным.
    Additional Security Settings
    1.Disable autoplay from any disk type, regardless of application – Отключить автозапуск на всех дисках - делаю как описано в статье - определяет красным.
    2.Disable autoplay for the default profile – Отключить автозапуск на всех дисках для профиля ‘Default’. - тоже самое.
    User Rights – Назначение Прав Пользователя Данные настройки в принципе правильно настроены по умолчанию и не нуждаются в комментариях.
    • Access this Computer from the Network

    • Allow Logon through Terminal Services

    • Back up Files and Directories

    • Bypass Traverse Checking

    • Change the System Time

    • Debug Programs

    • Deny Access to this Computer from the Network

    • Log on Locally

    • Profile Single Process

    • Remove Computer from Docking Station

    • Restore Files and Directories

    • Shut Down the System
    эти параметры определяютса как неправильные хотя установлены по умолчанию и настройка в этой области опасна,пытался сам поковырятса методом втыка,пропала сеть ((. Вобщем просьба помочь разобратса. Заранее благодарен
    Программа очень хорошая,давно ей пользуюсь
    Для себя сделал вывод что соблюдать точь в точь все рекомендации ненадо
    например у меня красный крестик в программе на
    Network Access: Do not allow Anonymous Enumeration of SAM Accounts and Shares – не разрешать перечисление учётных записей SAM и общих ресурсов анонимными пользователями,я поставил вместо цифры 1 как хочет программа,цифру 2,а это еще большая защита чем 1.(в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\\
    restrictanonymous)
    Вот где у меня еще красный крестик
    1)Devices: Allowed to format and eject removable media – Устройства: Разрешено форматировать и извлекать съёмные носители-у меня просто Администраторы стоит
    2)
    Interactive Logon: Message Text for Users Attempting to Log On – Интерактивный вход в систему: текст сообщения для пользователей при входе в систему-я не понял почему тут красный крестик наверно вписать надо сообщение при входе(у меня его нет)
    3)Interactive Logon: Message Title for Users Attempting to Log On – Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему-аналогично предыдущему
    4)Interactive Logon: Smart Card Removal Behavior – Интерактивный вход в систему: поведение при извлечении смарт-карты-я не стал включать параметр блокировать рабочую станцию как хочет программа,у меня значение Не определено
    5)Shutdown: Clear Virtual Memory Pagefile – Завершение работы: очистка файла подкачки виртуальной памяти-я не стал очищать файл подкачки при выходе так как никаких секретных данных у меня на компе нет,если вы работаете в фсб то очищайте
    6) Access this computer from the network – Доступ к компьютеру из сети-я всех потер из этого окна у меня там пусто
    7)Allow logon through terminal services – Разрешать вход в систему через службу терминалов-я всех потер там пусто
    8 Debug Programs – Отладка программ-да желательно всех удалить из этого окна,но к примеру исли всех удалить то unlocker не будет работать или такая программа как xplite,хотя для большинства пользователей можно и всех оттуда потереть
    9)Deny access to this computer from the network – Отказ в доступе к компьютеру из сети-у меня там стоит Все, Администраторы и Гости,хотя можно было бы ограничится просто Все
    10)Force shutdown from a remote system – принудительное удалённое завершение-у меня там пусто

    Все, остальные галочки все зеленые







    Последний раз редактировалось time; 18.02.2009 в 09:30.

  9. #28
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    56
    Belarc Advisor хорошая программа но в vista не работает определение опасных настроек политики,это определение работает только на xp и младших системах.
    Может кто нибудь знает такую же программу как Belarc Advisor,которая определяет настройки безопасности групповых политик vista и выводит результат.
    У кого виста стоит 2 настройки
    1)Создание глобальных объектов-постоянно добавляется самой системой LOCKAL SERVICE и NETWORK SERVICE,это только для сеансов служб терминалов мне это ненужно,я оттуда всех тру,закрываю gpedit.msc,потом открываю его и опа-все опять наместе,хотя в xp все стералось сразуже,это скорее всего неопасность никакая но почему не получается из этой привилегии всех стереть?
    2)Обход перекрестной проверки-программа Belarc Advisor в xp советует оставлять только Пользователи,но в виста не получается,тоже самое постоянно добавляется само LOCKAL SERVICE и NETWORK SERVICE это нормально?
    Стоит Виста Ультимат пак 1

Страница 2 из 2 Первая 12

Похожие темы

  1. Belarc Advisor VI: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 8
    Последнее сообщение: 14.03.2008, 11:42
  2. Belarc Advisor V: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 1
    Последнее сообщение: 11.03.2008, 17:02
  3. Belarc Advisor VII - Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 4
    Последнее сообщение: 11.03.2008, 15:33
  4. Belarc Advisor II: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 10.03.2008, 22:58
  5. Belarc Advisor IV: Тестируем безопасность XP Pro
    От XP user в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 10.03.2008, 22:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00057 seconds with 17 queries