Что делать, если вы ничего не делали?
1. Ставить патчи.
2. Отключить SMBv1. Вот это описание как отлючить SMB 1 версии через политики GPO. Но есть мнение, что это не поможет, потому что часть атаки идет по SMB 2 версии, которую отключить можно, но перестанет работать SMB совсем.
3. Узнать объем работы.
1. Ставить патчи.
2. Отключить SMBv1. Вот это описание как отлючить SMB 1 версии через политики GPO. Но есть мнение, что это не поможет, потому что часть атаки идет по SMB 2 версии, которую отключить можно, но перестанет работать SMB совсем.
3. Узнать объем работы.
- Вот это утилита для просмотра какие Windows хосты в сети без нужных патчей RuSIEM Security Checker, спасибо Олесе Шелестовой
http://bit.ly/2pLv1JV
- И есть утилита для командной строки у компании R-Vision
https://rvision.pro/blog-posts/wannacry-vuln-tool/
