Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.
System Center 2012 R2 Data Protection Manager Update Rollup 11 —поддержка VMWare
Windows VSS и утилита vshadow —Повышаем шансы восстановления файлов после работы шифровальщиков
Вебинар на тему: “Мониторинг ИТ-инфраструктуры на примере ПО Microsoft (System Center 2012 R2 Operation Manager + Operations Management Suite)”
Встреча MCP клуба в г. Санкт-Петербург (21.10.16) —Защищаем свои секреты с помощью Shielded VM в Windows Server 2016
Microsoft Backup AMA Q&A: Спроси группу разработки резервного копирования Microsoft
Онлайн вебинар: критерии использования облачных услуг на территории РФ
Вебинар: все о лицензировании Windows Server 2016
Вебинар: Что нового в Windows Server 2016 Failover Clusters
ИТ Вестник №11/12.2016
Вебинар: Windows Server 2016 Containers и Windows Server 2016 —эволюция или революция?
ABBYY FineReader 9.0 —Решаем проблему высвобождения конкурентных лицензий
Вебинар: Базовый уровень информационной безопасности (2 дня)
Семинар: первая встреча в Санкт-Петербурге группы “SPb Azure Interest Group”
Вебинар: 10 фишек Windows Server 2016
Вебинар: VDI в облаке и другие совместные решения от Citrix и Microsoft
30 мая в 11:00 состоится вебинар, в котором будут освещены основные современные тенденции в построении виртуальных рабочих столов (Virtual Desktop Infrastructure — VDI) со стороны Microsoft: экс Архитектор Microsoft, Алексей Кибкало и со стороны Citrix: Главный инженер представительства Citrix в России и странах СНГ, Сергей Халяпин. С выходом Windows 10 Creators Update несколько меняются правила лицензирования клиентской ОС, впервые допускается размещение в Azure и других авторизованных решениях использование клиентской ОС. Практически, это впервые позволяет разворачивать VDI в облаках, — ранее все такие решения использовали Windows Server в качестве клиентской ОС, или же грубо нарушали лицензионные соглашения. Как правильно воспользоваться новыми возможностями по размещению Windows 10 в Azure, как проектировать облачные VDI решения и какой VDI брокер использовать в зависимости от задач, масштаба и бюджета внедрения, — всё это на вебинаре. В рамках вебинара вы так же услышите о возможных вариантах использования технологий Citrix и Microsoft при развёртывании решений локально, в облачных средах, а также при гибридном использовании. Будет рассказано о технических новинках, а также об экономической составляющей, которая часто является определяющим фактором при выборе того или иного решения. Будет объяснена разница между линейкой Essentials и облачными сервисами XenApp/XenDesktop. Вы также узнаете, в каких ещё направлениях сотрудничают компании Citrix и Microsoft и какие решения может предложит Citrix для расширения возможностей решений от компании Microsoft. В ходе вебинара спикеры поделятся новостями с ежегодной конференции Citrix Synergy и вы узнаете в каком направлении будут развиваться терминальные сервисы и виртуальные десктопы.
Сообщение Вебинар: VDI в облаке и другие совместные решения от Citrix и Microsoft появились сначала на Блог IT-KB.
Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике "Debug programs"
В свете недавних событий с повышением вирусной активности многие организации стали уделять больше внимания вопросам всестороннего усиления мер безопасности в собственных ИТ-инфраструктурах. При этом некоторые из применяемых мер могут создать дополнительные сложности в работе самих ИТ-специалистов. Как известно, в последних вариациях вирусов-шифровальщиков, таких как Petya, используются такие инструменты компрометации учётных данных, как Mimikatz. Одним из методов защиты от Mimikatz является запрет на получение в Windows-системе привилегии SeDebugPrivilege. В инфраструктуре Active Directory настроить такое ограничение можно глобально для всех компьютеров домена с помощью параметра групповой политики "Debug programs" в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment: Если в данной политике явно задать доменную группу безопасности, то только члены данной группы смогут получить привилегию SeDebugPrivilege на всех компьютерах домена, на которые будет действовать данная групповая политика. Однако данная политика может осложнить жизнь не только инструментам типа Mimikatz, но и вполне легитимным приложениям, которые в своей работе могут использовать привилегии отладки. Например, после включения данной политики программа установки SQL Server 2012 может завершаться с ошибкой проверки правила "Setup account privileges" … The account that is running SQL Server Setup does not have one or all of the following rights: the right to back up files and directories, the right to manage auditing and the security log and the right to debug programs. To continue, use an account with both of these rights. …в том случае, если пользователь, от имени которого выполнятся установка, не был предварительно включён в соответствующую доменную группу безопасности, даже не смотря на то, что данный пользователь входит в группу локальных администраторов сервера. Если заглянуть в отчёт SystemConfigurationCheck_Report.htm, который создаётся в процессе установки SQL Server в каталоге типа "C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\Log\<отметка времени>\"… …, то мы увидим, что срабатывает правило HasSecurityBackupAndDebugPrivilegesCheck, которое и выполняет проверку наличия прав доступа
Сообщение Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике "Debug programs" появились сначала на Блог IT-KB.
Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС
Внимание. Октябрьские обновления для Windows 10 v1703 (KB4041676), Windows 10 v1607 (KB4041691) и Windows Server 2016 (KB4041691), которые ранее были загружены в локальные хранилища WSUS и SCCM SUP, способны вывести из строя целевые ОС, сделав невозможной загрузку ОС, выполненную после установки обозначенных обновлений. Сообщения о проблемах начали появляться пару дней назад, и на данный момент уже опубликована статья, описывающая ситуации, при которых возможно столкнуться с проблемой и известные методы её решения для тех, кто уже "приплыл": Windows devices may fail to boot after installing October 10 version of KB4041676 or KB4041691 that contained a publishing issue Для обхода проблемы с данным обновлением рекомендуем выполнить повторную синхронизацию метаданных и контента Ваших локальных хранилищ обновлений в WSUS и SCCM SUP, после чего выполнить тестирование развёртывания данных обновлений.
Сообщение Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС появились сначала на Блог IT-KB.
Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory
Внимание. Если в вашей инфраструктуре компьютеры c Windows 10 включены в домен Active Directory и при этом на компьютерах используется программный пакет КриптоПро CSP версий 3.9 и 4.0 c хранением ключей в системном реестре Windows, то стоит воздержаться от развёртывания свежего Октябрьского обновления Windows 10 Fall Creators Update (версия 1709), так как данное обновление способно нарушить работу с ключами КриптоПро для непривилегированных пользователей. Об этом недавно было объявлено на сайте ООО "Крипто-Про": Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update. Учитывая характер описанной проблемы, нельзя исключать, что сложности могут возникнуть и с другим программным обеспечением, которое хранит данные пользователя в системном реестре и имеет при этом явно настроенные разрешения на ключи реестра пользователя.
Сообщение Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory появились сначала на Блог IT-KB.
Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)
В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс. Перечень обновлений (то, что удалось найти), установка которых порождает проблему : Windows 7, Windows Server 2008 R2 KB4041681 , KB4041678 , KB4041686 Windows Server 2012 KB4041690 Windows 8.1, Windows Server 2012 R2 KB4041693 , KB4041687 Windows 10 1507 (RTM) KB4042895 Windows 10 1607, Windows Server 2016 KB4041691 Windows 10 1703 KB4041676 Ошибка, которая может возникать при попытке вызова Поставщика OLE DB для Jet после установки данных обновлений: Unexpected error from external database driver (1). (Microsoft JET Database Engine) ...или... "Непредвиденная ошибка с внешнего драйвера базы данных (1). (Microsoft JET Database Engine)". Другие примеры ошибок, которые могут возникать в данной ситуации: [Microsoft][Driver ODBC Excel] Reserved error (-5016). [Microsoft][ODBC Excel Driver] General Warning Unable to open registry key 'Temporary (volatile) Jet DSN for process Собственно, данная проблема описана в соответствующих статьях KB к выше обозначенным обновлениям в перечне известных проблем: В качестве решения проблемы предлагается использование более современного Поставщика, например Microsoft Access Database Engine 2010 (Microsoft.ACE.OLEDB.12.0) или новее. Если же оперативное изменение Ваших приложений, использующих Microsoft.Jet.OLEDB.4.0, невозможно, то лучше воздержаться от установки выше обозначенных обновлений, по крайней мере, до тех пор, пока не будут выпущены "обновления на обновления", исправляющие данную проблему. По некоторой информации совсем недавно были выпущены обновления, направленные на решение проблемы для Windows 7 и Windows 8.1, но, по уже традиционному для Microsoft сценарию, эти обновления оказались кривыми и в данный момент они недоступны для загрузки: Windows 7, Windows Server 2008 R2 KB4052234 Windows Server 2012 KB4052235 Windows 8.1, Windows
Сообщение Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0) появились сначала на Блог IT-KB.