Microsoft Way
mijn strijd
Техподдержка
Автор: admin. Рубрика: Новости
После многих лет работы в ИТ сфере, каждый раз задавая вопросы в техподдержку какой-нибудь хитрой online системы, сложно в душе не чувствовать себя долбоящером с «неправильным интернетом». Не знаю, отчего так происходит 
отзывы (Комментариев нет)
На прошлой неделе вышел долгожданный релиз новой версии браузера. После всестороннего тестирования, должен признать: скорость работы повысилась просто феноменально.
А значит, тем более, есть резон обновить версию FireFox на всех рабочих станциях сети. Я уже рассказывал, как максимально удобно можно провести централизованное обновление FireFox.
Стоит только обратить внимание на два ньюанса:
- Для «тихой» установки необходимо запускать установку с ключом -ms (firefox setup.exe -ms)
- Поскольку большинство дополнений считают себя несовместимыми с версией 3.5, для возможности комфортной работы пользователей не дожидаясь момента выхода новых версий расширений, необходимо в файл firefox.js внести следующую строку:
pref («extensions.checkCompatibility»,false);
Разумеется, необходимо отдавать себе отчет в возможных последствиях данного шага.
Защита от ARP spoofing при помощи статических записей
Автор: admin. Рубрика: безопасность
Где-то в середине 2004 года компанией Microsoft были выпущены обновления для всех актуальных на тот момент операционных систем собственного производства. Обновления предотвращали одну конкретную забавную ошибку логики поведения кэша ARP. Дело в том, что на уровне операционной системы не было различия в алгоритме обновления кэша между статической и динамической ARP записями. Значение обновлялось всегда, если из сети приходило уведомление о том, что у некого хоста теперь другой MAC адрес. Причем, это относилось как к случаю получения широковещательного пакета arp request, так и к простому icmp пакету, пришедшему с новым arp адресом в заголовке. Неплохой был простор для разнообразного творчества... Был... Был?..
Учитывая страстную любовь Web приложений от Microsoft к использованию исключительно «правильного и совместимого» браузера, все решение, изложенное в предыдущей статье, много более актуально несколько для иных целей. А именно для предотвращения лишних вопросов со стороны браузера, которому подсовывают, уж будем откровенны, поддельный сертификат, причем, ведь исключительно из соображений усиления безопасности.
Кроме шуток: представим, что наша компания только что приобрела и успешно внедрила комплексную систему контроля доступа к данным. Не суть важно, насколько все красиво было описано поставщиком данной системы. И даже не столь важно, насколько полно все было продумано на этапе внедрения. Любую систему все равно используют люди со всеми своими слабостями.
Расширение использования внутрикорпоративных сервисов, де-факто, являющихся Web приложениями, растет день ото дня. Это и порталы Sharepoint и Project server, и Exchange OWA. Не говоря уже о десятках самописных решений.
И каждый подобный сервис рано или поздно приходит к той точке развития, когда ценность данных начинает подразумевать полностью защищенный доступ даже изнутри сетевого периметра. То есть, использование SSL.
И все было бы хорошо, если каждая компаний являлась общепризнанным центром сертификации. Но, разумеется, это не так.
А это значит, что каждый браузер каждого пользователя каждой рабочей станции будет выводить уведомление о том, что сертификат узла, к которому обращается пользователь, не является выданным доверенным издателем.
Да, конечно же, будет странным предположить, что в крупной сети на клиентов не распространена доменная политика, указывающая правильный путь к светлому будущему Но, увы, браузеры альтернативные Internet Explorer, оказываются полностью бессильны и при обращении к внутренним ресурсам, вновь выдают ошибку доверия к предъявленному сервером сертификату.
Настройка параметров proxy на клиентах с помощью wpad.dat
Автор: admin. Рубрика: безопасность, управление компьютерами
Я настоятельно рекомендую использовать автоматическую настройку прокси-сервера в локальной сети. Потому как изменить один скрипт много проще, чем настройку всех браузеров на всех компьютерах. Не говоря уже о массе ПО, для которого попросту нет иных способов задания работы через прокси-сервер. Последней особенностью обладает, например, Google Picasa — ни единой настройки работы через прокси-сервер, но включив сниффер можно понять, почему настройки в интерфейсе приложения были бы совершенно излишни.
Забавная проблема NTFS
Автор: admin. Рубрика: архив опыта
Уже не помню, зачем было изобретено столь изощренное решение, как построчное считывание в файл данных, путем обращения к другому файлу, лежащему на сетевом диске, ассоциированном с общей папкой находящейся на том же физическом диске сервера, на котором и находится файл-приемник.
Но факт остается фактом: почесать левой пяткой правое ухо действительно затруднительно и операция вызывает ошибку блокировки данных, если размер файла больше 4Kb. Повторять сейчас желания нет, я склонен поверить собственным архивным наблюдениям.
Безопасное сохранение конфигурации ISA 2006
Автор: admin. Рубрика: безопасность
Настройка ISA сервера для большой сложной сети, использующей множество сервисов представляет из себя...если уж откровенно...относительно несложную задачу. Но очень уж долгую. Особенно, если время не ждет и каждая минута является минутой простоя компании.
По этой незамысловатой причине, ISA в плане наличия политики резервного копирования, ничем не должна отличаться от любого другого сервиса.
Тестирование шифрования на netbook Asus EEE1000
Автор: admin. Рубрика: Железная кузница, безопасность
После предыдущей статьи о тестировании Asus 1000H мне в почту посыпалась куча вопросов. Впрочем, оставшихся без ответа: если статья на блоге является добровольным литературным творчеством, то личное письмо в почту — уже запросом на техподдержку, что по моему мнению должно вознаграждаться.
Но на один самый распространенный вопрос я все же дам ответ. Ниже более-менее развернутое тестирование шифрования на базе TrueCrypt.
Автообновление Flash Player
Автор: admin. Рубрика: SCCM
Прогресс не стоит на месте и вот все чаще и чаще пользователи жалуются на невозможность воспроизведения мультимедийного контента из-за того, что этот контент создан для более новой версии проигрывателя, чем установлена.
При этом вполне разумно, что у конечного пользователя отсутствуют достаточные права для возможности самостоятельного обновления версии.
Нам на помощь снова придет замечательный продукт под названием System Center Configuration Manager.
Более того, для полностью контролируемого процесса обновления клиентских рабочих станций сделать необходимо столь малое, что мне даже неудобно за размер этой статьи