Chall
08.10.2019, 04:42
Доброго дня всем.
Я конечно понимаю, что мои вопросы не самые интересные. Но что поделать, пока других нет. Так что вот
В инете очередная волна борьбы с киберпреступностью. В частности, с ransomware Ryuk. В связи с этим, чтобы проявить какую-то активность, у нас в конторе решили поменять всем клиентам дефолтный порт RDP (Remote Desktop Protocol). В основном сложилась ситуация, что у клиента стоит Xpressions, к которому мы можем удаленно подцепиться по RDP. Поменять порт полбеды. Но вот они все работают из под Administrator учётки, что тоже не гуд.
Вопрос: делается ли, сложно ли - сменить учётную запись, из под которой работает Xpressions ?

masviss
08.10.2019, 09:02
Не стоит этого делать.

masviss
08.10.2019, 09:17
Делается через службу
Service provider или
Провайдер услуг

Chall
08.10.2019, 11:41
Не стоит этого делать.

Информативно.
А чем страшно? Ляжет XPressions и не подымется? Потеряет права на чтение-запись своих файлов? Возможные потери страшнее возможных проблем с кибербезопасностью?
Я вот не айти гуру ни разу, хоть и сисадминил по молодости. И сейчас вот эти дела разгребать - немного не в своей области. Но пытаюсь, с переменным успехом.
Вот, кстати, на одной из машин нарисовано, что работает Xpressions из под LocalSystem аккаунта. Вот на моей непросвещенный взгляд так должно быть. Надо бы еще порыться в мануалах.

masviss
08.10.2019, 11:55
Ничего не ляжет, просто можете потерять доступ к управлению.

Out
08.10.2019, 11:59
Ничего не ляжет, просто можете потерять доступ к управлению.

Возможно потеряет доступ к конфигурации этого профиля, которая имеется. Надо будет заново все делать.

Chall
09.10.2019, 04:02
Не стоит этого делать.
Возможно потеряет доступ к конфигурации этого профиля, которая имеется. Надо будет заново все делать.

Ага, риски понятны. Ладно, аргумент в копилку. Спасибо, коллеги.