ماذا تفعل في سيرفرات الActive Directory إذا أصبت بأحد فايروسات الفدية
تابع التغريدة..
تابع التغريدة..
١- قم بفصل سيرفرات الDomain Controllers من الشبكة
٢- تأكد من وجود نسخة إحتياطية سليمة واحتفظ بها في مكان آمن
٤- أنشأ حساب أدمن جديد بكلمة مرور معقدة وعطل جميع حسابات الآدمن
٢- تأكد من وجود نسخة إحتياطية سليمة واحتفظ بها في مكان آمن
٤- أنشأ حساب أدمن جديد بكلمة مرور معقدة وعطل جميع حسابات الآدمن
٣- قم بمراجعة كل مستخدم في مجموعة الDomain admins و ال Administrators
وعطلها جميعها وقم بتغير كلمات المرور
٥- قم بعمل Reset لكلمة مرور حساب الadministrator مرتين متتالية
وعطلها جميعها وقم بتغير كلمات المرور
٥- قم بعمل Reset لكلمة مرور حساب الadministrator مرتين متتالية
٦- قم بمراجعة حسابات الService account وقم بتغير كلمات المرور الخاصة بها، مع ملاحظة ⚠️ أن الخدمات غالباً ستتأثر بهذا التغير
٧- راجع الحسابات التي لديها Delegation
٧- راجع الحسابات التي لديها Delegation
٨- حمل أنتي فايروس محدث وقم بمسح شامل للسيرفر
٩- إذا وجدت أداة تستطيع الكشف عن نوع فايروس الفدية الذي أصابك، فحملها وقم بعمل مسح للسيرفر
١٠- أفحص مجلد الSysvol والذي يحتوي على ملفات الGroup Policy
٩- إذا وجدت أداة تستطيع الكشف عن نوع فايروس الفدية الذي أصابك، فحملها وقم بعمل مسح للسيرفر
١٠- أفحص مجلد الSysvol والذي يحتوي على ملفات الGroup Policy
١١- راجع إن كان هناك مجلدات مشاركة على سيرفرات ال Domain Controllers وقم بإيقافها، وانتبه 🛑 أن توقف مشاركة مجلد الSysvol
١٢- إذا وجدت فايروسات كثيرة في سيرفرات الDomain controller يفضل عمل سيرفر جديد ك Addtional Domain Controller ونقل جميع الرول عليه (FSMO Roles)
١٢- إذا وجدت فايروسات كثيرة في سيرفرات الDomain controller يفضل عمل سيرفر جديد ك Addtional Domain Controller ونقل جميع الرول عليه (FSMO Roles)
١٣-إذا كانت جميع سيرفرات الDomain controller مشفرة فلابد من إتباع خطوات ال Forest Recovery
نصيحة:
احفظ التغريدة في المفضلة فغالباً ستحتاجها يوما ما..
احفظ التغريدة في المفضلة فغالباً ستحتاجها يوما ما..
جاري تحميل الاقتراحات...