forum.opsi.org

Du mußt das Netboot-Produkt win10-x64 einmal neuinstallieren bzw. updaten.

j.schneider hat geschrieben: ↑09 Sep 2022, 15:15 Das wird aktuell nur auf dem Configserver verwendet.

Hm. Kaum konfiguriert man das auf dem Depotserver gehts

Für mich sieht das so aus als wollte er direkt im File-Backend rumfrickeln. Das ist natürlich nicht vorgesehen.

Alternativ funktioniert auch sowas (kann man auch in einer Gitlab-CI machen, wenn man einen Windows-Runner hat):

Hi,

auch bei bestehenden Installation werden unter UCS im Join-Script jetzt alle opsi-Pakete heruntergeladen, die bei drei nicht auf den Bäumen sind

Das müllt leider das Depot etwas voll. Kann das Verhalten abstellen?

Viele Grüße,
Stefan

Was ihr in euŕer Umgebung so alles treibt, müßt ihr verantworten bzw. mit den Konsequenzen leben. Mich interessiert lediglich, was wir bei unseren wenigen Windows-Kisten noch alles abriegeln sollten, um möglichst nicht in so eine Situation zu kommen. Ein paar Tips gibts ja auch hier . Btw. wenn du d...

Naja wenn ein Dienst bekanntermaßen löchrig wie ein schweizer Käse ist, wäre es eine denkbare Sicherheitsmaßnahme diesen abzuschalten oder zumindest den Zugriff aufs absolut notwendige einzuschränken (z.B. auf ein besonders gesichertes Admin-Netz).

Hatte dieser jemand irgendwo Admin-Rechte?

Scheint dann also keine schlechte Idee zu sein den RDP-Zugriff auf IP-Basis einzuschränken.

Also sind sie vorab an Admin-Paßwörter gekommen?

Nein Applocker war nicht aktiv. Hätte es einen Unterschied gemacht? Nein - die manipulieren die registry der Windows Systeme - machen einen runonce eintrag und den abgesicherten Modus aktiv rebooten die kiste (damit abgesichert und kein Applocker aktiv) zerschiessen vorher noch ein paar dlls vom de...