Сервер обновлений ОС и продуктов компании Microsoft. ПО может быть скачано бесплатно с сайтов Microsoft и инсталлировано на серверную ОС семейства Windows Server. Сервер обновлений синхронизируется с сайтом Microsoft и скачивает обновления, которые потом могут быть распространены внутри локальной сети. Такой метод экономит внешний трафик компании и ускоряет установку обновлений с целью исправления ошибок и уязвимостей в ОС. Также это позволяет централизованно управлять обновлениями рабочих стаций и серверов.

Что еще можно сделать?

• Отключите общие папки на ПК пользователей

• Весь обмен через папки на сервере с четким разграничением доступа

• Запретите папки на серверах с правами «Запись» для групп «Anyone» или «Для всех»

Позволяет централизованно управлять паролями локальных администраторов на всех компьютерах домена и хранить информацию о пароле и дате его смены непосредственно в объектах типа Computer в ActiveDirectory.

Как работает Mimikatz?

Утилита французских разработчиков mimikatz позволяет получать зашифрованные данные из памяти и расшифровывать их с помощью функции LsaUnprotectMemory, позволяя вывести на консоль все учетные записи пользователей, авторизованных в системе, и их пароли (в открытом, уже расшифрованном виде!). В инструментарии mimikatz есть и другие инструменты получения паролей и их хэшей из памяти (WDigest, LM-hash, NTLM-hash, модуль для захвата билетов Kerberos), поэтому рекомендуется реализовать следующие меры:

• Запретить хранить пароли с использование обратимого шифрования (Reversible Encryption)

• Отключить NTLM

• Запретить использование сохранённых паролей в Credential Manager

• Запретить кэшировать учетные данные доменных пользователей (ключ CachedLogonsCount и политика Interactive logon: Number of previous logons to cache)

• Если функциональный уровень домена не ниже Windows Server 2012 R2, нужно добавить учетные записи администарторов в специальную группу Protected Users

• Отключите Debug режим

• Отключите Wdigest