Situația creată de update-ul cu probleme de la Crowdstrike are o rezolvare simplă, dar consumatoare de timp în cazul gestionării a foarte multe PC-uri și servere.
Spre deosebire de majoritatea incidentelor IT, care pot fi rezolvate la distanță sau prin diverse script-uri de automatizare, actualizarea Crowdstrike necesită intervenția manuală pe fiecare sistem afectat și presupune accesarea sistemului de operare afectat în safe mode și ștergerea unui fișier. Foarte rapid dacă administrezi doar câteva endpoint-uri și servere, însă extrem de greoi dacă trebuie să repeți procesul pe sute sau chiar mii de stații de lucru.
Din fericire, Microsoft a lansat un utilitar bazat pe WinPE care automatizează întreg procesul. Îl copiați pe un flash drive USB și bootați de pe el pe fiecare sistem afectat. Procedura durează doar câteva secunde și nu necesită intervenția utilizatorului, excepție făcând situația în care partiția de sistem este criptată cu Bitlocker. În acest caz, va trebui să introduceți cheia de recuperare Bitlocker pentru fiecare sistem în parte.
Mai multe detalii despre modalitățile de rezolvare a incidentului Crowdstrike găsiți pe site-ul Microsoft. Dacă aveți VM-uri în Azure procesul de remediere este ceva mai simplu, instrucțiunile fiind prezentate pe pagina dedicată.
Lasa un comentariu!