Видео

Спасибо что делитесь своим опытом, и мыслями. Безопасность данных всегда будет актуальна.

А еще есть инсайдеры, с ними еще сложнее бороться, но тоже можно.

Интересный формат, но думаю не приживётся, тяжело правильно и пОлно формировать мысли на ходу, особенно если инфа технического характера. А вот рассказывать впечатления от концерта, например, за рулем это норм тема. Но за тему спасибо, пошел старую джиру убирать нафиг из открытого интернета :)

Привет!😅 Поставил колокольчик

настолько очевидные вещи рассказал, не вериться что в 2024 году досихпор 3389 морду в мир выставляют это смешно, это должно быть как отче наш знать каждый админ

Спасибо за то, что делитесь своими наработками, удачи

Годно спасибо, хоть и так все ясно но полезно Кстати внимательно смотреть письма это у меня есть😂 Был админом в банке, бух отдел шифранул сетевые диски (причем запустили почти всем отделом, не понимая почему файл не открывался). Всю ночь ресторили. После хитрые гпо по правам делал

Пожар, наводнение, шифрование...сейчас к рискам еще добавляются и прилёты. Поэтому со времён 911 территориально-отдалённый бэкап прям обязателен...

У меня два сервера бекапа veeam, сервера не в домене, уз администратора переименована на нестандартную и ей нельзя подключатся по сети, подключение под обычной уз тоже не стандартная без прав, + на сервере стоит MFA на локальный вход и по рдп. Пароли на обе УЗ сложные по 34 символа. На сервер могут заходить только 2 человека так как они знают пароль.

Обучение сотрудников тесты

Социальная инженерия 🎉

Самая безопасная штука хардверные токены юбиквити

Линки и вложение на почьте

Самая уязвимая вещь люди через них все !) Нужно с людьми работать !) ибо люди не все шарят !)

Кассеты не видел вообще , в банках есть ленты

L 2 каналы норм 😊

Так не все готовы платить бабки !) самый главный мотиватор

Правило 3-2-1 вима вполне хватает

Ну первоначальный дизайн сети тоже много завист

Как говорят а зачем менять оно и так работают !) тут иногда сильно зависишь от бизнеса который не хочет тратить деньги !)

С линуксом апдейты проще чем с виндой !)

Иб вообще нет в компаниях)!

Когда всего бекап то значит мы нифига не знаем что происходит !))

Тестирования бекапов тож нет

Электронную почину вообще не бекапят

Нет мониторинга и бекапов у всех ) Ет правда

Согласен с тем что именно по 1й причине чаще всего (Backup - это наше всё), особенно если на серверах в дисковом массиве нет горячей замены дисков На счёт 2 го пункта согласен, НО! Должна быть ЗДРАВАЯ ( Не СКРИЖАЛЬНАЯ И КАК ГОВНО ЗАТВЕРДЕВШАЯ в СТАРЫХ ПЕРДУНАХ Безопасность), а то с ними бесконечная борьба за то как должно быть и почему их решения просто не годны для сегодняшнего дня!!!!

Роскошный

Спасибо!

Ну ништяк же. И на концерте побывал модном и видос записал. Почаще бы так.

Используют и ещё как, все старые бэкапы пишем на кассеты)

Как ни странно рынок ленточек в целом кажется только в этом году на более чем 10% вырос по миру - так что вполне живо. Хотя в облако конечно удобнее, но по понятным причинам не везде доступно.

Илья как купил машину без люка, это же ппц иной раз как в гробу едешь

Хм. Виртуализация на проксмоксе, exch в даге. На проксмокс vss плагин бэкапим раз в неделю средствами win server backup. Логи усекаются проставляется дата последнего бэкапа. А вот тестовое восстановление не делаем ) надо бы. Но слишком большая бд некуда Кстати, на объекте у клиента именно такая ситуация с шифровальщиками. Простотразвернули домен пару лет назад, настроили ts клиентские компы и все на этом ни обновлений ни настроек гп по отключению всяких нтлм1 старых типов шифрования и прочего подобного, работает типа и мать его так. Поймали шифровальщик.

Рад видеть-слышать! Почаще бы =) Спасибо за видео!

Очень хороший формат Можно чаще так делать

Новая машина?)

Ха! Привет из июня 2024!

Да это вредитель какой-то, а не добрый эксперт!😆😆😆 Конечно, не надо обновлять мастдай: меньше патчей безопасности - проще хакерам🤣

3:10 А на кой нужна система, за которую платишь деньги, а потом ещё и её обновления тестируешь самостоятельно?🤣 Мне очень смешно. До икоты.

Классные вопросы. Работаю с Майкрософт 365, но все равно интересно. Единственно что не понял это про двух тенантов. Я знаю что технически это возможно, но не могу представить сценарий при котором это было бы нужно. Разве что развод внутри компании и девичья фамиля. Типа была одна компашка с двумя дирами. Разосрались и разбежались поделив объекты AD в разные тенанты. А насчет "собеседуемый что-то забыл" я наверно уже староват поэтому честно скажу какие то детали Azure AD Connect вылетают из головы, т.к. каждый день земной AD не мигрирую в Azure. Надеюсь будут еще части с вопросами.

Для России не актульная вакансия Инженер Microsoft 365, просто 0 вакансий.

он вернулся! ждем следующие части

...не боятся эмитировать свой опыт )) главное не заиграться в эту игру )

Лайки балалайки. Спасибо, Илья

хм я админил ексчендж, но я бы у вас на собеседовании завалил бы интервью.

С майкрософтом дел почти не имею, но всё равно интересно было послушать. Особенно часть про почту. Накидывая вслух варианты, почему письмо может быть отклонено совсем забыл про размер сообщения :D

Вотради этого стоило зайти в интернет сегодня

Спасибо!

Очень интересно, выпускай вторую часть! Респект за видео!