( gyuri23 | 2023. 02. 04., szo – 11:14 )

Ezért kell elszeparálni teljesen a munka domian-tól fizikailag a hálózaton is. Nem workgroup, külön domain kell neki. Persze, addig nincs probléma, míg nem jön egy újabb wannacry. Akkor ugyanis ilyen, "semmi probléma nincs belőle" rendszerek dőltek össze. A hyper-v (mint minden virtualizáló host) képes elszeparálni magát a guest gépektől, így a munkaállomások és a rajta futó guest gépek sem érik el az admin share-t rajta.

Ezek ellenére szerintem "nagyon bátor" aki hyper-v-t használ. Ott az ingyenes (kifizethető support árú) proxmox, vagy akinek van rá, a vmware. A homogén rendszer security szempontból nem szerencsés.

u.i.

Ha emlékszel a wannacry egy smb sérülékenységet használt ki és nem kellett admin jog, hogy elérjen bármilyen share-t írás joggal! Hát tényleg volt sírás-rívás.