CrowdStrike 사고 복구지침 및 관련자료
알림
|
페이지 정보
작성일
2024.07.22 10:49
본문
국내에서는 직접적으로 CrowdStrike 의 Falcon 을 사용하는 기업이 적은편 이지만, 해외에서는 점유율 Top 3 중 하나라 아직도 피해가 계속되고 있습니다. 뺨을 맞은쪽 이긴 합니다만, Microsoft 에서는 빠른 복구를 위한 기술자료 및 지침을 발행하였습니다.
수많은 클라이언트,키오스크 그리고 가상머신에 대한 복구가 필요한 분들께 도움이 되었으면 합니다.
원인과 일부 한국어로 해설해드려야 할 부분에 대해서는 제 블로그 ( https://blog.naver.com/itpromvp/223520178914 ) 를 참고하실수 있습니다. 필요시 업데이트 하고 있습니다.
[Microsoft]
USB/ISO 복구도구 생성 툴 다운로드, 복구전용 PXE 서버 다운로드 및 사용방법 (링크)
Microsoft Azure 내 가상머신 관련 지침 (링크)
[AWS]
[Google Cloud Platform]
[기타]
CrowdStrike - 관련지침 및 기술문서(링크)
댓글 3
/ 1 페이지
고약상자님의 댓글
저희 병원은 일요일 저녁에 업데이트 이메일이 날아왔는데요, 랩탑을 들고 EIS 사무실로 오면 고쳐준다고 합니다. 올 수 없는 사람은 전화로 예약하면 순차적으로 직원이 방문해서 처리해 준다고 하네요. 온라인 일괄처리가 안되나 봅니다.
저희 병원의 환경이 클라이언트 유저에 admin 권한이 부여되어 있지 않고, 드라이브는 Bitlocker가 설치되어 있는 상태입니다. Bitlocker키는 EIS만 가지고 있고, 유저에게 제공되지 않습니다. 즉, 아무것도 할 수 없는 상황이고, 내일 업무 개시되면 엄청난 혼란이 발생할 것 같습니다.
저희 병원의 환경이 클라이언트 유저에 admin 권한이 부여되어 있지 않고, 드라이브는 Bitlocker가 설치되어 있는 상태입니다. Bitlocker키는 EIS만 가지고 있고, 유저에게 제공되지 않습니다. 즉, 아무것도 할 수 없는 상황이고, 내일 업무 개시되면 엄청난 혼란이 발생할 것 같습니다.
무적전설님의 댓글의 댓글
@고약상자님에게 답글
네 온라인으로 해결될 문제가 아니기 때문이죠. 그래도 엔지니어가 편하게 복구작업 할 수 있도록 PXE 서버랑 USB 복구디스크 생성 및 사용이 가능하기에 속도는 좀 빨라질거 같습니다. EIS 사무실에 관련리소스 참고해서 빠르게 작업해달라고 해보시면 좋을 것 같습니다.
BLUEnLIVE님의 댓글