คำแนะนำในเวิร์คช็อป SANS FOR528

 

 

การวิเคราะห์สคริปต์ที่เป็นอันตรายแบบลงมือปฏิบัติเพื่อตอบสนองต่อแรนซัมแวร์
กับไรอัน แชปแมน
เวิร์คช็อป FOR528

 

ดาวน์โหลดเครื่องเสมือน (VM)
สำคัญ!!! สื่อเวิร์กชอปของคุณถูกส่งผ่านการดาวน์โหลด VM สื่อต่างๆ file สำหรับเวิร์คช็อปคือ 5GB คุณต้องเผื่อเวลาในการดาวน์โหลดและแตกไฟล์ให้เสร็จสิ้น การเชื่อมต่ออินเทอร์เน็ตและความเร็วแตกต่างกันอย่างมากและขึ้นอยู่กับปัจจัยหลายประการ ดังนั้นจึงไม่สามารถประมาณระยะเวลาที่ใช้ในการดาวน์โหลดสื่อของคุณได้ โปรดเริ่มดาวน์โหลดสื่อเวิร์กชอปของคุณโดยเร็วที่สุด คุณจะต้องมีสื่อการประชุมเชิงปฏิบัติการของคุณทันทีเมื่อคุณเริ่มการประชุมเชิงปฏิบัติการ

ดาวน์โหลดที่นี่
รหัสผ่าน : jLgS5LqJMr8V
เข้าถึงเอกสารเวิร์คช็อปเพิ่มเติมได้ที่นี่: https://for528.com/workshop
ข้อกำหนดของระบบสำหรับเวิร์กช็อป

 

ข้อกำหนดของแล็ปท็อป
สำคัญ!!! นำระบบของคุณเองที่กำหนดค่าตามคำแนะนำเหล่านี้มาด้วย หากคุณไม่อ่านและปฏิบัติตามคำแนะนำเหล่านี้อย่างละเอียด คุณจะไม่สามารถเข้าร่วมเวิร์กช็อปเชิงปฏิบัติการนี้ได้อย่างเต็มที่ ดังนั้น โปรดนำระบบที่ตรงตามข้อกำหนดทั้งหมดที่ระบุไว้มาด้วย

สำรองระบบของคุณก่อนเข้าเวิร์กช็อป จะดีกว่าหากใช้ระบบที่ไม่มีข้อมูลละเอียดอ่อนหรือสำคัญ SANS จะไม่รับผิดชอบต่อระบบหรือข้อมูลของคุณ

 

ข้อกำหนดด้านฮาร์ดแวร์ของระบบเวิร์คช็อปภาคบังคับ

• CPU: Intel i64/i5 7 บิต (เจเนอเรชั่นที่ 8 ขึ้นไป) หรือ AMD เทียบเท่า จำเป็นต้องมีโปรเซสเซอร์ x64 บิต 2.0+ GHz หรือใหม่กว่าสำหรับเวิร์กช็อปนี้
• สำคัญ: ระบบ Apple ที่ใช้โปรเซสเซอร์รุ่น M1/M2/M3/ฯลฯ ไม่สามารถทำฟังก์ชันเสมือนจริงที่จำเป็นได้ และดังนั้นจึงไม่สามารถนำไปใช้กับเวิร์กช็อปนี้ในทางใดทางหนึ่งได้
• ต้องตั้งค่า BIOS ให้เปิดใช้งานเทคโนโลยีเสมือนจริง เช่น ส่วนขยาย "Intel-VTx" หรือ "AMD-V" ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึง BIOS ได้หากมีการป้องกันด้วยรหัสผ่านในกรณีที่จำเป็นต้องเปลี่ยนแปลง
• จำเป็นต้องมี RAM 12GB หรือมากกว่า คุณจะต้องอุทิศ RAM ขนาด 8GB+ ให้กับเครื่องเสมือนที่คุณจะใช้
• ต้องการพื้นที่เก็บข้อมูลฟรี 100GB หรือมากกว่า

 

บังคับสำหรับการกำหนดค่าโฮสต์และข้อกำหนดซอฟต์แวร์ 528

• ระบบปฏิบัติการโฮสต์ของคุณต้องเป็นเวอร์ชันล่าสุดของ Windows 10, Windows 11 หรือ macOS 10.15.x หรือใหม่กว่า (หากคุณกำลังใช้โฮสต์ macOS โปรดดูหมายเหตุเกี่ยวกับ RE: M1/M2/M3/ฯลฯ ความเข้ากันไม่ได้ของโปรเซสเซอร์)
• อัปเดตระบบปฏิบัติการโฮสต์ของคุณอย่างสมบูรณ์ก่อนเวิร์กช็อปเพื่อให้แน่ใจว่าคุณได้ติดตั้งไดรเวอร์และแพตช์ที่ถูกต้อง
• เวิร์กช็อปไม่รองรับโฮสต์ Linux เนื่องจากมีรูปแบบต่างๆ มากมาย หากคุณเลือกใช้ Linux เป็นโฮสต์ คุณจะต้องรับผิดชอบในการกำหนดค่าให้โฮสต์ทำงานร่วมกับเอกสารเวิร์กช็อปและ/หรือ VM แต่เพียงผู้เดียว
• จำเป็นต้องมีสิทธิ์การเข้าถึงของผู้ดูแลระบบภายใน (ใช่ นี่เป็นสิ่งที่จำเป็นอย่างยิ่ง อย่าให้ทีม IT ของคุณบอกคุณเป็นอย่างอื่น) หากบริษัทของคุณไม่อนุญาตให้มีการเข้าถึงนี้ตลอดระยะเวลาของเวิร์คช็อป คุณควรวางแผนที่จะนำแล็ปท็อปเครื่องอื่นมาด้วย
• ดาวน์โหลดและติดตั้ง VMware Workstation Pro 16.2.X+ หรือ VMware Player 16.2.X+ (สำหรับโฮสต์ Windows 10), VMware Workstation Pro 17.0.0+ หรือ VMware Player 17.0.0+ (สำหรับโฮสต์ Windows 11) หรือ VMWare Fusion Pro 12.2+ หรือ VMware Fusion Player 11.5+ (สำหรับโฮสต์ macOS) ก่อนเริ่มเวิร์กช็อป หากคุณไม่มี VMware Workstation Pro หรือ VMware Fusion Pro ที่ได้รับอนุญาต คุณสามารถดาวน์โหลดสำเนาทดลองใช้งานฟรี 30 วันจาก VMware ได้ VMware จะส่งหมายเลขซีเรียลแบบจำกัดเวลาให้กับคุณหากคุณลงทะเบียนทดลองใช้งานที่ VMware webไซต์ โปรดทราบด้วยว่า VMware Workstation Player มีคุณสมบัติน้อยกว่า VMware Workstation Pro สำหรับผู้ที่ใช้ระบบโฮสต์ Windows แนะนำให้ใช้ Workstation Pro เพื่อประสบการณ์ที่ราบรื่นยิ่งขึ้นสำหรับนักเรียน
• บนโฮสต์ Windows ผลิตภัณฑ์ VMware อาจไม่สามารถทำงานร่วมกับไฮเปอร์ไวเซอร์ Hyper-V ได้ เพื่อประสบการณ์ที่ดีที่สุด โปรดตรวจสอบว่า VMware สามารถบูตเครื่องเสมือนได้ ซึ่งอาจต้องปิดใช้งาน Hyper-V คำแนะนำสำหรับการปิดใช้งาน Hyper-V, Device Guard และ Credential Guard มีอยู่ในเอกสารการตั้งค่าที่แนบมากับเอกสารประกอบเวิร์กช็อปของคุณ
• ดาวน์โหลดและติดตั้ง 7-Zip (สำหรับโฮสต์ Windows) หรือ Keka (สำหรับโฮสต์ macOS)

 

อ่านเพิ่มเติมเกี่ยวกับคู่มือนี้และดาวน์โหลด PDF:

เอกสาร / แหล่งข้อมูล

เวิร์กช็อป SANS FOR528 [พีดีเอฟ] คำแนะนำ การประชุมเชิงปฏิบัติการ FOR528, FOR528, การประชุมเชิงปฏิบัติการ

อ้างอิง

• คู่มือการใช้งาน