HackMD - Collaborative Markdown Knowledge Base

1. Forwarded lookup zone создана и настроена ![](https://i.imgur.com/NKtyWCe.png) ![](https://i.imgur.com/qhMW9Ac.png) 2. DHCP сервер сконфигурирован на одном из контроллеров домена ![](https://i.imgur.com/bU36af1.png) 3. Настроена отказоустойчивость (failover). В качестве 2-го выбран DC2 ![](https://i.imgur.com/IL1OqmE.png) ![](https://i.imgur.com/WmCTTZS.png) ![](https://i.imgur.com/6EndUmb.png) ![Uploading file..._3mav7bq7h] 4. Создана групповая политика расширенного аудита ![](https://i.imgur.com/fLFtv2r.png) 5. Создаем политику аудита создания процессов ![](https://i.imgur.com/g4LGPJc.png) 6. Выберем пункт “Включить ведение журнала и модулей” Включим этот параметр для содержимого Microsoft.Powershell.* ![](https://i.imgur.com/3BLgo7r.png) 7. Правим реестр ![](https://i.imgur.com/2nI7rBG.png) ![](https://i.imgur.com/VaWpXK0.png) 8. Настройка сбора логов с помощью sysmon ![](https://i.imgur.com/L2BqUpG.png) 9. Создаем политику sysmon ![](https://i.imgur.com/qngixJg.png)