Перейти к содержанию

Вопрос по результату сканирования AVZ


Искандер

Рекомендуемые сообщения

Всем привет. Объясните пожалуйста, как понять запись в отчёте AVZ "к ПК разрешён доступ анонимного пользователя".

 

 

1. Пароль на администратора установлен? ;)

Ссылка на комментарий
Поделиться на другие сайты

1. Пароль на администратора установлен? ;)

Да, установлен.

 

не заблокирован аккаунт Guest?

А это как понять? Если не затруднит подробнее.

Ссылка на комментарий
Поделиться на другие сайты

понять так: My Computer --> прав кнопка --> Manage

там выбрать ветку с пользователями и посмотреть, стоит красный крест у Guest или Гость...

 

post-5080-1246549024_thumb.png

 

AVZ это исправлять вроде сам умеет...

Ссылка на комментарий
Поделиться на другие сайты

понять так: My Computer --> прав кнопка --> Manage

там выбрать ветку с пользователями и посмотреть, стоит красный крест у Guest или Гость...

 

post-5080-1246549024_thumb.png

 

AVZ это исправлять вроде сам умеет...

А, гость. Понятно. Да стоит красный крестик. Ну гость, он изночально был отключен. Получается эта запись "к ПК разрешён доступ анонимного пользователя" относится к учётной записи Гостя?

Изменено пользователем Искандер
Ссылка на комментарий
Поделиться на другие сайты

Получается эта запись "к ПК разрешён доступ анонимного пользователя" относится к учётной записи Гостя?
Нет, скорее всего речь идёт о политиках, разрешающих анонимный доступ к компьютеру из сети.

 

Как устранить - ковыряться в политиках (gpedit.msc) или спросить у специалистов по АВЗ - возможно, она это умеет (скриптом).

Ссылка на комментарий
Поделиться на другие сайты

Нет, скорее всего речь идёт о политиках, разрешающих анонимный доступ к компьютеру из сети.

Да, уж. Это меня совсем не радует.

 

Как устранить - ковыряться в политиках (gpedit.msc) или спросить у специалистов по АВЗ - возможно, она это умеет (скриптом).

Конечно попробую покавырятся в политиках, спасибо за (gpedit.msc). А где найти специалистов по АВЗ?

Ссылка на комментарий
Поделиться на другие сайты

Всем привет. Объясните пожалуйста, как понять запись в отчёте AVZ "к ПК разрешён доступ анонимного пользователя".

 

 

 

 

Доступ анонимного пользователя к компьютеру в целях безопасности рекомендуеться отключать. ;)

Ссылка на комментарий
Поделиться на другие сайты

Доступ анонимного пользователя к компьютеру в целях безопасности рекомендуеться отключать. ;)

Спасибо. Это мне понятно. Я и пытаюсь выяснить как это лучше сделать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • xdlsoa
      Автор xdlsoa
      Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
      Жму устранить и бесконечно жду, что делать?
    • Falcon
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • KL FC Bot
      Автор KL FC Bot
      Сканирование жестких дисков рабочих компьютеров — простая ежедневная процедура, которая не мешает пользователю и не требует никаких ручных действий. Однако в случае с серверами ситуация осложняется, особенно если сканирование проводится при реагировании на инциденты и нужно внепланово проверить вообще все хранилища компании, а там — десятки терабайт данных. И при этом нужно обеспечить полную сохранность данных и не допустить заметного пользователям падения производительности. Чтобы не потерять время зря и не допустить дополнительных инцидентов, воспользуйтесь нашими советами и предосторожностями по списку. Советы, касающиеся непосредственно наших решений, мы даем на примерах Kaspersky Endpoint Security, но та же логика применима к другим защитным продуктам EPP/EDR.
      Предварительные проверки
      Проверьте конфигурацию компьютера, который будет проводить сканирование. Важно убедиться, что он имеет свежую и обновленную версию ОС, которая способна подключиться ко всем проверяемым дискам и корректно обработать данные: «понимает» длинные имена файлов с Unicode, может работать с файлами очень большого размера, файлами на разделах, чувствительных к регистру символов в именах, и так далее. Для ускорения проверки важно выбрать компьютер с мощным многоядерным процессором, значительным количеством памяти и быстрым локальным хранилищем для временных файлов.
      Убедитесь, что доступ к дискам будет быстрым. Компьютер должен подключаться ко всем хранилищам либо напрямую (local storage), либо через быстрый сетевой интерфейс по производительному протоколу (в идеале — по разновидности SAN).
      Проверьте резервные копии. Хотя сканирование не должно влиять на хранимые данные, в ситуации возможного заражения ВПО или повреждения файлов важно заранее продумать план «Б». Поэтому нужно тщательно проверить дату и состав свежей резервной копии всех данных, учесть, когда были учения по восстановлению данных, в общем, подтвердить полезность текущих версий бэкапа. Если актуальных резервных копий нет, нужно оценить риски, сроки и, возможно, создать резервную копию критических данных перед сканированием.
       
      View the full article
    • fuzzy
      Автор fuzzy
      Добрый день.
      Во избежание возможно напрасной траты своего времени на подготовку отчетов, установку различного иного ПО и проверки ,а также времени отвечающего заранее поинтересуюсь как таковой возможностью поддержки и расшифровки логов, полученных еще прежней версией 4.46 AVZ, когда продукт еще не был под ЛК, и которая не была так урезана как 5я и более поздние. Если да, готов выполнять все условия по шагам.
×
×
  • Создать...