Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы утилиту из неизвестно какого места. Да можно придумать не один десяток кейсов, как через пользователей вредоносное ПО может внедриться на внутрикорпоративные ресурсы. Поэтому рабочие станции требуют повышенного внимания, и в статье мы расскажем, откуда и какие события брать для отслеживания атак...

На работе использую Minstall (спасибо автору) для тихой установки ПО после переустановки ОС пользователей. В данной сборке была настроена установка NetAgent_10.4.343 и kes_win_10.3.0.6294. Пришло время обновлять ПО в сборке. Все приложения прошли тест на виртуалке, кроме ПО от Kaspersky. Оказалось, что в новой версии агента NetAgent_10.5.1781 не возможно установить через msi (ну, я не смог), т.к. все время выскакивает ошибка в логах 1603=Во время установки произошла неустранимая ошибка. А kes_win_11...