securitate windows

Am la firma Windows 10, pe niste sisteme care nu trebuie sa stea conectate la internet tot timpul. Bun, il configurez cu ShutUp10, telemetrie oprita, update-uri oprite, chiar si antivirus oprit. Dupa o saptamana-doua il conectez iar la internet... imediat moare HDD-ul, led-ul sta pornit de zici ca-i ala de power, nu mai poti deschide nici macar un browser in mai putin de 10-20 secunde - treaba asta tine intre 10 minute si 2-3 ore, dracu stie ce face, ca nu updateaza nimic, nu scaneaza cu antivirusul, telemetria cica e oprita, etc etc... Daca ai SSD inca mai poti deschide un browser, dar tot nu mi se pare normal, poate nu mai stiu eu ce-i aia normal...

Am si sisteme cu Windows 7, folosite in fix aceleasi conditii. Cand am nevoie bag firul de net si ce crezi ca se intampla? Absolut nimic, sistemul merge in continuare absolut normal (nivelul de updates, cam pana la momentul aparitiei Win10). Deci da, dupa Windows 10 orice este parfum.
 
Mie să-mi ziceți dacă au apărut vulnerabilități la nivel de layer 2/3, la XP. Sau la Softether. Dacă nu, dorm ca un prunc. :D
 
Cine e admin de sistem și administrează o gârlă de Windows-uri 10 cam tre' să vadă un pic de uneltele puse la dispoziție de MS pentru managementul OS-ului în organizații, nu cu setări de-astea de consumer/retail level. Adică se presuune că ai un AD minimal acolo, group policies, un server WSUS local cu propriul proces de testare și aprobare de patch-uri, etc. Altfel te chinui, e ca și când ai aduce niște (zeci? sute? de) calculatoare personale în aceeași clădire, hai fă-le pe toate să meargă coordonat.

LE: sau poate să întreb așa: în firmă aveți stații de lucru standardizate (2-3 modele maxim) și o imagine Windows construită pentru ele, cu toate aplicațiile și setările și agenții pre-instalate și pre-configurate, încât instalarea Windows e complet automatizată de la PXE boot la primul login al userului, sau aveți ce sisteme a vrut fiecare și instalați Windows de pe retail stick și apoi faceți ad labam toate configurările de fiecare dată?
 
Last edited:
Ce spui tu acolo se intampla la nivel de IT si la noi in firma, dar statiile mele sunt pentru testat hardware, nu sunt in administrarea IT-ului si suporta constant alte piese hardware - placi video, placi de baza, procesoare, etc... La astea nu pot automatiza nimic pentru ca cerintele se schimba constant si oricum la maxim 6 luni trebuie reinstalate ca se alege prafu de ele. :smile:
 
Hai că niște group policies care modifică funcționarea Windows-ului tot pot să fie aplicate în momentul în care un Windows vanilla e instalat și băgat în domeniu, fără să faci de mână acele setări (și adeseori group policies pot face niște chestii mult mai puternice decât poți face tu din interfață - că de-aia și OO ShutUp10 simulează aplicarea unor group policies pe un calculator cu o ediție Windows Home care în mod normal nu se poate băga într-un domeniu ca să i se cascadeze group policies).
 
Sistemele astea nu sunt bagate in domeniu. Dealtfel am si alt fir de net pentru ele, unul fara restrictii/cenzura. Stiu ca OO nu au inventat nimic, tot in group policies umbla si ala. Pana la urma o sa studiez si niste setari manuale, cand o sa-mi casune pe ele. :)
 
Back
Top