Jump to content
Kaspersky Support Forum

Блокировка обновлений windows 10

енот
 Share
Go to solution Solved by mike 1,

Recommended Posts

енот

енот

Posted
Posted (edited)

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС. Возможно запретить обновления продуктов microsoft средствами endpoint security? И как это сделать? 

Edited by енот
Link to comment
Share on other sites
  • Solution
mike 1

mike 1

Posted
  • Solution
Posted

Здравствуйте, не совсем понятно почему эту задачу собираются решать через антивирус? На WSUS отключите обновления и все. Если WSUS нет, то групповые политики в помощь. 

  • Like 1
Link to comment
Share on other sites
durtuno

durtuno

Posted
Posted
22 часа назад, енот сказал:

Возможно запретить обновления продуктов microsoft средствами endpoint security?

Задача со сценарием, который прописывает в групповую политику системы несуществующий локальный WSUS.

Такая политика защитит от автоматического обновления системы, правда останется возможность ручного обновления.

 

22 часа назад, енот сказал:

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС.

Если не коммерческая тайна - можете таким письмом поделиться?

Нашим в образовании ничего не приходило, но у Нас среднее и дошкольное. 

  • Like 1
Link to comment
Share on other sites
Goddeimos13

Goddeimos13

Posted
Posted
В 23.12.2022 в 14:51, енот сказал:

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС.

Рекомендация <> обязательства.

Интересно в министерстве считают, что в обновлениях могут быть бэкдоры или что?

Link to comment
Share on other sites
енот

енот

Posted
  • Author
Posted

у нас рекомендации = обязательства. Ну видимо так и считают

1 час назад, Goddeimos13 сказал:

Рекомендация <> обязательства.

Интересно в министерстве считают, что в обновлениях могут быть бэкдоры или что?

 Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет»

В 24.12.2022 в 09:48, durtuno сказал:

Задача со сценарием, который прописывает в групповую политику системы несуществующий локальный WSUS.

Такая политика защитит от автоматического обновления системы, правда останется возможность ручного обновления.

 

Если не коммерческая тайна - можете таким письмом поделиться?

Нашим в образовании ничего не приходило, но у Нас среднее и дошкольное. 

Спойлер

Уважаемые коллеги! Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, в том числе через компрометацию и нарушения функционирования зарубежными хакерскими группировками официальных сайтов органов государственной власти и организаций Российской Федерации Департамент цифровой трансформации и больших данных (далее – Департамент) сообщает следующее. Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет». 2 О мерах по повышению защищенности информационной инфраструктуры – 04 Учитывая изложенное, Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет». Также в целях повышения защищенности информационных систем и ресурсов (особенно региональных информационных систем доступности дошкольного образования), включая официальные сайты региональных органов власти и органов местного самоуправления, а также образовательных организаций (далее – ИСР), Департамент рекомендует: провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР и размещенных на периметре информационной инфраструктуры (далее – службы и веб-сервисы); отключить неиспользуемые службы и веб-сервисы; усилить требования к парольной политике администраторов и пользователей ИСР, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи; обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов); исключить применение в ИСР подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics); исключить возможность использования встроенных видео- и аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы. Таким образом, в целях повышения устойчивости ИСР 3 О мерах по повышению защищенности информационной инфраструктуры – 04 к распределенным атакам, направленным на отказ в обслуживании (DdoS-атакам), Департамент просит: обеспечить настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика; обеспечить фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам; активировать функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации; ограничить количество подключений с каждого IP-адреса (например, установить на веб-сервере параметр rate-limit); блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак; блокировать трафик, поступающий из «теневого Интернета» через Tor-браузер (список узлов, которые необходимо заблокировать содержится по адресу https://www.dan.me.uk/tornodes). Вместе с тем, Департамент сообщает, что анализ угроз безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся политической обстановки, показывает, что зарубежными хакерскими группировками, в частности хакерской группировкой ANONYMOUS, в социальных сетях и мессенджерах размещается информация о призывах к администраторам информационных систем раскрыть сведения об особенностях функционирования информационных систем, предоставлении аутентификационной информации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации. С целью предотвращения получения зарубежными хакерскими группировками информации об особенностях функционирования информационных систем Министерства просвещения Российской Федерации просим принять дополнительные меры по следующим направлениям работ: 4 О мерах по повышению защищенности информационной инфраструктуры – 04 проинформировать администраторов и пользователей информационных систем о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации; проинформировать администраторов и пользователей информационных систем об ответственности за нарушение требований в области информационной безопасности; усилить контроль над действиями в информационной системе администраторов и пользователей; провести внеплановую смену паролей администраторов и пользователей, используемых для доступа в информационные системы; исключить (при возможности) удаленный доступ посредством сети «Интернет» к информационным системам для администраторов и пользователей; обеспечить (при возможности) двухфакторную аутентификацию администраторов информационных систем. Вышеизложенные рекомендации просим довести до сотрудников и работников региональных органов власти, местного самоуправления и образовательных организаций

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...