Microsoft Way
mijn strijd
Безопасное сохранение конфигурации ISA 2006
Автор: admin. Рубрика: безопасность
Настройка ISA сервера для большой сложной сети, использующей множество сервисов представляет из себя...если уж откровенно...относительно несложную задачу. Но очень уж долгую. Особенно, если время не ждет и каждая минута является минутой простоя компании.
По этой незамысловатой причине, ISA в плане наличия политики резервного копирования, ничем не должна отличаться от любого другого сервиса.
отзывы (Комментариев нет)Тестирование шифрования на netbook Asus EEE1000
Автор: admin. Рубрика: Железная кузница, безопасность
После предыдущей статьи о тестировании Asus 1000H мне в почту посыпалась куча вопросов. Впрочем, оставшихся без ответа: если статья на блоге является добровольным литературным творчеством, то личное письмо в почту — уже запросом на техподдержку, что по моему мнению должно вознаграждаться.
Но на один самый распространенный вопрос я все же дам ответ. Ниже более-менее развернутое тестирование шифрования на базе TrueCrypt.
Автообновление Flash Player
Автор: admin. Рубрика: SCCM
Прогресс не стоит на месте и вот все чаще и чаще пользователи жалуются на невозможность воспроизведения мультимедийного контента из-за того, что этот контент создан для более новой версии проигрывателя, чем установлена.
При этом вполне разумно, что у конечного пользователя отсутствуют достаточные права для возможности самостоятельного обновления версии.
Нам на помощь снова придет замечательный продукт под названием System Center Configuration Manager.
Более того, для полностью контролируемого процесса обновления клиентских рабочих станций сделать необходимо столь малое, что мне даже неудобно за размер этой статьи 
При помощи System Center Configuration Manager без труда можно освободить массу времени для гораздо более интересных и продуктивных вещей, чем беготня по этажам с целью обновления программного обеспечения.
По большому счету, достаточно подробные инструкции по использованию тех или иных функций, можно найти в руководстве по данному программному продукту.
Но далеко не всегда бывает очевидно, как именно сделать, казалось бы, обыденную операцию. И далеко не каждый программный продукт можно установить, следуя лишь стандартным инструкциям.
Поскольку Adobe Reader является одним из самых распространенных продуктов, присутствующих в обязательном порядке на рабочих станциях пользователей, именно о нем я сегодня и расскажу. Тем более, что его автоматическое развертывание является не самой простой задачей.
Тестирование и разгон EEE 1000H
Автор: admin. Рубрика: Железная кузница
Волею судеб я стал обладателем новенького Asus EEE 1000H. Собственно, выбор был невелик, учитывая, что машинка нужна была максимальная легкая и еще более максимально дешевая. Легкая, чтобы можно было носить в одной руке, как папку с документами. А дешевая для того, чтобы не жалеть о возможной потере. Высокая производительность особо даже не учитывалась, при условии существующей возможности запуска ферм из виртуальных станций и на работе и дома. Зато учитывался минимальный размер экрана для комфортной работы.
А еще учитывался факт того, что если с потерей самой машинки смириться будет легко, то мысль о том, что данные внутри нее могут стать доступны определенным лицам, не даст спать многие ночи.
Впрочем, с последней проблемой прекрасно может справится TrueCrypt. Хотя разработчик данного продукта лично мне не известен, как заведомо добросовестный, но поскольку данный продукт распространяется свободно, с исходными кодами можно ознакомиться и убедиться в отсутствии излишних сюрпризов.
Ну что ж, раз все равно машинка уже в руках, почему бы не протестировать, на что она способна. Вот только для начала расширим память до 2048Мб путем смены штатной планки на совершенно случайно завалявшуюся дома Kingston Hyper-X.
После установки System Center Configuration Manager в системе уже созданы основные коллекции для удобного администрирования отдельных групп клиентов.
В принципе, начального набора вполне может хватить для большинства применений. Но не всегда.
Что хотелось бы добавить, для целей разделения мух и котлет:
- Отдельную группу, куда будут автоматически помещаться все записи о рабочих станциях с установленной Windows Vista.
- Отдельную группу, куда будут автоматически помещаться все записи о серверах с установленным Server 2008.
- Отдельную группу, куда будут автоматически помещаться все записи о серверных операционных системах, установленных на пользовательских рабочих станциях.
Вы меня поймете, если у вас в организации есть сотрудники, которым в силу по специфики работы не только повышенные права в рамках определенной структуры домена, но также сама работа
связана с разработкой или тестированием ПО. - Отдельную группу, куда будут автоматически помещаться все записи о серверах и рабочих станциях, назначенных (assigned) конкретному SCCM сайту.
Как ни странно, но по умолчанию этой группы не создается. Группе же «All Desktops and Servers» как правило, принадлежит масса записей о станциях, представляющих из себя и давно несуществующие рабочие станции (после запуска AD discovery) и даже некоторые сетевые принтеры (после запуска Network discovery). - Отдельную группу, куда автоматически помещались бы все найденные рабочие станции, исключая станции в каком-либо доменном OU.
Это может оказаться актуально при использовании AD discovery вкупе с регулярным применением определенной методики чистки домена от записей о старых рабочих станциях.
Недавно я кратко пересказал руководство по использованию SCCM для развертывания приложений, применительно к наиболее часто используемым и наименее специфичным.
Вот только совершенно не стоило спешить с принудительным разворачиванием FireFox. По меньшей мере, не стоит его устанавливать в конфигурации по умолчанию. Потому как что в процессе развертывания мы узнали о себе много нового, интересного и необычного.
И хотя в принципе, нет никаких проблем собрать дистрибутив, заодно сразу же включив в него необходимые дополнения и расширения, стоит еще раз задуматься о том, что мнение большинства может кардинально расходиться с нашим. И посему не стоит увлекаться.
Я несколько раз встречал вопрос, какое средство лучше использовать для составления отчетов по Exchage 2007. Да, собственно говоря, ничего более того, что предоставляет сам вендор.
Существует свободно распространяемый инструмент под названием LogParser, который можно скачать на сайте Microsoft. Но, правда, конечно, он требует некоторого приложения усилий для своего использования, пятью кликами мышкой здесь действительно не обойтись. Зато, должен заметить, не требуется ни дополнительных капиталовложений, ни нарушения лицензии на использования средств сторонних разработчиков. Всего лишь нужен не слишком ленивый системный администратор и четкое понимание, какой именно отчет необходимо сформировать.
При причине того, что групповая политика обновляется не единомоментно, даже, казалось бы, тщательно проверенное на совместимость изменение политики может иметь неожиданные последствия.
Дело в том, что для обоих нод кластера опции безопасности Minimum session security for NTLM SSP должны быть изначально идентичны. То есть, если аккуратно включить «Require NTLMv2 session security» и «Require 128-bit encryption», то первая нода, получившая обновление политики безопасности, немедленно будет выкинута из кластера. Хотя, казалось бы, ничто не должно препятствовать тут же установить более безопасную сессию между двумя серверами, поддерживающими все указанные опциональные NTLM флаги.
Conficker.A-E или зачем нам фаервол
Автор: admin. Рубрика: (анти)вирусы, безопасность, управление компьютерами
- Срочно установить на все компьютеры в сети брандмауэр приложений от независимого разработчика. Это хоть и сама по себе странная идея, но в ней что-то есть, особенно, если хорошо известно, какие приложения должны иметь права на сетевое взаимодействие.
Сложность заключается в том, что среднестатистический системный администратор представляет из себя несколько не специалиста по сетевому взаимодействию и еще неизвестно, чьи действия приведут к более длительному простою предприятия Встроенный же во все современные ОС брандмауер вполне достаточен для корпоративной среды. Да, разумеется, его тоже необходимо адекватно настроить. Но, благо, сделать это можно через групповые политики. - Запретить работу службы SERVER на всех рабочих станциях пользователей. Эта идея тоже сначала кажется далеко не самой плохой. Вот только необходимо понимать, что с запретом этой службы, пропадет всякая возможность удаленного управления рабочими станциями.
И в сети, где есть более 100 рабочих станций, я бы на такую экзотику решился только при условии острого желания физических нагрузок и полного отсутствия серьезной работы.