Ранее уже приходилось сталкиваться с проблемой невозможности корректного развёртывания ПО из-за того, что на целевых компьютерах с OC Windows не обновляется хранилище сертификатов доверенных корневых центров сертификации (далее для краткости будем называет это хранилище TrustedRootCA). На тот момент вопрос был снят с помощью развёртывания пакета rootsupd.exe, доступного в статье KB931125, которая относилась к ОС Windows XP. Теперь же эта ОС полностью снята с поддержки Microsoft, и возможно, поэтому данная KB-статья более недоступна на сайте Microsoft. Ко всему этому можно добавить то, что уже даже на тот момент времени решение с развёртыванием уже устаревшего в ту пору пакета сертификатов было не самым оптимальным, так как тогда в ходу были системы с ОС Windows Vista и Windows 7, в которых уже присутствовал новый механизм автоматического обновления хранилища сертификатов TrustedRootCA. Вот одна из старых статей о Windows Vista, описывающих некоторые аспекты работы такого механизма — Certificate Support and Resulting Internet Communication in Windows Vista. Недавно я снова столкнулся с исходной проблемой необходимости обновления хранилища сертификатов TrustedRootCA на некоторой массе клиентских компьютеров и серверов на базе Windows. Все эти компьютеры не имеют прямого доступа в Интернет и поэтому механизм автоматического обновления сертификатов не выполняет свою задачу так, как хотелось бы. Вариант с открытием всем компьютерам прямого доступа в Интернет, пускай даже на определённые адреса, изначально рассматривался как крайний, а поиски более приемлемого решения привел меня к статье Configure Trusted Roots and Disallowed Certificates (RU), которая сразу дала ответы на все мои вопросы. Ну и, в общем то, по мотивам этой статьи, в данной заметке я кратко изложу на конкретном примере то, каким образом можно централизованно перенастроить на компьютерах Windows Vista и выше этот самый механизм авто-обновления хранилища сертификатов TrustedRootCA, чтобы он использовал в качестве источника обновлений файловый ресурс или веб-сайт в локальной корпоративной сети. Для начала, на что нужно обратить внимание, это на то,
Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.
↧
↧
System Center 2012 R2 Data Protection Manager Update Rollup 11 —поддержка VMWare
На днях разработчики системы резервного копирования Microsoft System Data Protection 2012 R2 опубликовали 11 накопительное обновление, которое стало одним из самых долгожданных для пользователей VMware. На мой взгляд это еще (ранее в UR9 была включена возможность рез. копирования Exchange 2016) одно БОЛЬШОЕ и БЕСПЛАТНОЕ обновление, которое расширяет функционал SCDPM 2012 R2. Пройдемся по новым возможностям SCDPM 2012 R2 UR11 относительно VMware: Безагентное резервное копирование; Резервное копирование виртуальных машин на серверах vCenter / ESXi v5.5 или v6.0; Резервное копирование на уровне папок, если хранение виртуальных машин организовано в папках vCenter; Возможность использовать восстановления на уровне элементов (Item-Level Recovery (ILR)) для виртуальных машин на базе Windows; Возможность резервного копирования ЦОД на уровне кластерных технологий, NFS (Network File System), DAS (Direct Attached Storage), используя DPM Scale Out Возможность интегрированного резервного копирования: хранения данных на дисках для оперативного восстановления и хранения данных в облаке Azure для долгосрочного хранения; В данное обновление помимо добавления поддержки резервного копирования также включили решение ранее сущеcтвующих ошибок: SCDPM сервис закрывается с ошибкой, когда вы пытаетесь удалить ресурс из группы защиты при этом имя сервера больше, чем 64 символа; Восстановление данных на уровне элементов в SharePoint не работает, если SCDPM во время каталогизации не имеет доступа к элементам данных; SCDPM консоль с UR 9 закрывалась с ошибкой при изменении групп защиты; Некорректное закрытие ошибок в центральной консоле System Center Operations Manager, если ошибки были созданы и закрыты в короткое время на SCDPM; При попытке восстановления неактивных данных из облака в альтернативное место точки восстановления не находятся; Некорректный статус обновлений для MAB (Microsoft Azure Backup) агента SCDPM; Данное обновление доступно по ссылке — Update Rollup 11 for System Center 2012 R2 Data Protection Manager. Также есть описания и короткие видео-инструкции в официальном блоге MS SCDPM: Announcing VMware VM Backup using System Center Data Protection Manager Four simple
↧
Windows VSS и утилита vshadow —Повышаем шансы восстановления файлов после работы шифровальщиков
В последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows. Сразу следует сделать важную оговорку о том, что данный метод поможет только в случае отсутствия у пользователей полных административных прав на их компьютерах. Ибо пользователь с административными правами способен, зачастую сам не понимая того, запустить зловредное ПО, способное на сегодняшний день оперировать данными VSS-снимков, попросту удаляя их. Итак, нам понадобится утилита vshadow.exe, которую можно достать из пакета Windows SDK. Характерно для этой утилиты то, что, хоть версии vshadow.exe в разных версия ADK и не отличаются, но размер исполняемого файла в разных версиях ADK разный. Поэтому, чтобы свести возможные коллизии в работе утилиты на разных версиях ОС Windows к минимуму, мы будем использовать «родной» vshadow для каждой версии ОС. Разложим соответствующие копии файлов vshadow.exe по подпапкам в зависимости от версии и разрядности ОС Windows. Затем создадим PowerShell-скрипт, который будет отвечать за распространение нужной копии vshadow на клиентские компьютеры корпоративной сети с параллельным включением механизма «Точек восстановления». Пример такого PS-скрипта: $OSVersion = (Get-WmiObject -Class Win32_OperatingSystem).Version $OSArch = (Get-WmiObject -Class Win32_OperatingSystem).OSArchitecture $Sys64 = "$env:SystemRoot\Sysnative" $Sys32 = "$env:SystemRoot\System32" $myInv = $myInvocation.MyCommand.Definition $SCritpRoot = [System.IO.Path]::GetDirectoryName($myInv) $vShadowPath = "$SCritpRoot\vShadow" IF ($OSVersion -like "5.1*") { #Включаем восстановление системы New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" -Name DisableSR -PropertyType DWORD -Value "0" -Force #Задаём процент использования диска по умолчанию New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\cfg" -Name DiskPercent -PropertyType DWORD -Value "10" -Force #Перезапускаем службу восстановления системы Restart-Service -name srservice } ELSE { #Находим
↧
Вебинар на тему: “Мониторинг ИТ-инфраструктуры на примере ПО Microsoft (System Center 2012 R2 Operation Manager + Operations Management Suite)”
28 сентября (уже в эту среду) 2016 года с 10:00 до 12:00 в режиме онлайн (ссылка) и оффлайн (г. Санкт-Петербург, БЦ “Авеню”, Аптекарская набережная, 20А, офис Microsoft) будет проведено мероприятие, посвященное мониторингу ИТ-инфраструктуры. Короткий план выступления: Система мониторинга в помощь бизнесу и ИТ; «100500 предупреждений». Как преодолевать сложности при внедрении? Демонстрация решения на базе System Center Operations Manager 2012 R2: возможности визуализации данных, мониторинг сетевых устройств, серверного оборудования, многоуровневых приложений и облачных сервисов; Возможности обратной связи системы мониторинга; Что нового? Operations Management Suite: реализация потенциала локальной системы мониторинга с помощью сервиса Log Analytics, интеграция со сторонними решениями по мониторингу (Zabbix, Nagios). Для участия во встрече, заполните, пожалуйста, регистрационную форму.
↧
Встреча MCP клуба в г. Санкт-Петербург (21.10.16) —Защищаем свои секреты с помощью Shielded VM в Windows Server 2016
21 октября 2016 года c 18:00 до 21:00 для жителей Санкт-Петербурга и Лен. области будет прекрасная возможность встретиться, выслушать, а самое главное задать вопросы эксперту по стратегическим технологиям Microsoft Александру Шаповалу по теме “Shielded VM в Windows Server 2016 ”. В рамках вебинара вы познакомитесь с концепцией и основными компонентами технологии Shielded VM, требованиями к оборудованию, особенностями настройки и сценариями применения этого нового решения. Рассматриваемые вопросы: • Архитектура Host Guardian Service (HGS) • Режимы аттестации хостов Hyper-V • Особенности Shielded VM • Использование System Center 2016 Virtual Machine Manager для развертывания и управления экранированными ВМ Shielded Virtual Machine — новая технология в Windows Server 2016, которая позволяет создавать в облачной инфраструктуре защищённые виртуальные окружения. Ключевой особенностью таких систем является то, что доступ к ним может получить только их владелец. Администратор лишён этих полномочий: он может только включать и выключать такие виртуальные машины. При этом ни вмешиваться в их работу, ни читать данные, ни перехватывать трафик, ни выполнять их конфигурацию он не имеет права. В Microsoft отмечают, что механизм Shielded VMs может быть широко востребован хостинговыми провайдерами, предоставляющими услуги аренды виртуальных машин в облаке. Адресу г. Санкт-Петербург, Канал Грибоедова д. 30/32 (Санкт-Петербургский государственный экономический университет, главное здание), ауд. 2015. Необходимо подняться по главной лестнице на второй этаж, повернуть налево, аудитория будет слева по ходу движения. При себе необходимо иметь документ, удостоверяющий личность для прохождения пункта охраны. ВНИМАНИЕ! Для участия в мероприятии необходима регистрация Регистрация завершается 21.10.2016 в 10:00 (GTM+3) В случае появления вопросов, просим направлять их на следующий адрес электронной почты: sgazul@unecon.ru Мобильный телефон для связи: +7-991-000-555-4 Добавить в календарь: “MCP встреча — Защищаем свои секреты с помощью Shielded VM в Windows Server 2016”
↧
↧
Microsoft Backup AMA Q&A: Спроси группу разработки резервного копирования Microsoft
Сегодня 20.10.2016 с 19:00 (по Московскому времени) инженеры группы разработки компании Microsoft, занимающиеся направлением резервного копирования, отвечают на любые ваши вопросы и пожелания! Каждый год (в прошлый раз было 10 декабря) компания предлагает возможность в течение ограниченного времени напрямую общаться с группой разработки резервного копирования, задавая вопросы и получая ответы на английском языке на сайте [AMA] Azure Backup team — 20/10 Q: По каким продуктам Microsoft можно задавать вопросы: A: по всем перечисленным в ниже представленном списке: • Backup of Azure IaaS VMs (both Classic and Resource Manager VMs); • Azure Backup Server; • System Center Data Protection Manager (We announced VMware VM backup support couple of months ago); • Microsoft Azure Recovery Services Agent; Q: Какие вопросы и пожелания можно задать? A: Любые !!! Например, Вопросы: Какие доводы перехода на DPM 2016? Какие наилучшие практики для настройки и использования DPM 2012R2/2016 в Компании (средних/крупных)? Как мне перейти с DPM 2010 на DPM 2016? Какие преимущества облачного резервного копирования перед облачным? Когда появится поддержка восстановления единичного письма из базы Exchange без восстановления всей базы? Настолько ли бесплатен Azure Backup Server? Когда будет возможность резервного копирования SQL 2016? и т.д. Пожелания: желаем бекапы виртуальных машин из кластера oVirt делать на горячую (Леха ); и т.д. Q: Кто будет отвечать на ваши вопросы: А: люди, которые программируют и курируют вопросы /u/shreeshd is Shreesh, PM for Azure backup and System center DPM /u/VijayTS is Vijay, PM for backup of Azure VMs /u/knsyam is Neela Syam, PM for System Center DPM /u/nirajkalamkar is Niraj, Engineer for Azure backup Server /u/SaiMukundan is Sai, engineer in core Azure Backup service /u/Lsubs is Subbu, engineer for System Center DPM /u/arunsomendra is Aruna, PM for Azure Backup monitoring and vault upgrade /u/praveenjain183 is Praveen, engineer for backup of Azure VMs /u/giridham is Giridhar, PM in
↧
Онлайн вебинар: критерии использования облачных услуг на территории РФ
9 ноября 2016 с 14 до 15 ч пройдет онлайн авторский вебинар М.Ю.Емельянникова на тему как взаимодействовать с облаками в РФ с правовой точки зрения. Посетив данный вебинар, вы узнаете: Является ли сам факт использования он-лайн служб и сервисов нарушением законодательства; Как сочетается требование по хранению персональных данных на территории РФ и использование таких облачных сервисов как Office 365 и Azure; Какие шаги предпринять для обеспечения соответствия требованиям законодательства; Программа вебинара: Что такое облачные вычисления в общепринятом понимании (NIST) и что об этом думают российские законодатели; Вводит ли российское законодательство ограничения на использование облачных вычислений в целом и тех, вычислительная инфраструктура которых находится за рубежом, в частности. Для кого и в каких случаях устанавливаются ограничения? Федеральный закон 242-ФЗ «о территориальности баз россиян», и что на самом деле в нем написано. Использование Microsoft Azure, Office 365, MS Dynamics CRM при обработке персональных данных: как правильно? Локализация первичной базы данных, обезличивание, шифрование. Почтовые серверы и персональные данные. Является ли почтовый сервер информационной системой персональных данных? Гибридные решения. Облака Microsoft в российских дата-центрах партнеров. Содержит ли Федеральный закон № 98-ФЗ «О коммерческой тайне» технологические и технические требования по обработке информации, составляющей коммерческую тайну. Возможна ли ее обработка в облачной инфраструктуре? Как решить проблему нанесения грифа на материальные носители. Virtual Data Room и управление цифровыми правами на электронные документы (RMS). Легенды и мифы о сертификации и аттестации при обработке информации ограниченного доступа, в том числе в облаках. Как и почему провайдеры облачных услуг нас нередко обманывают. Докладчики: Михаил Емельянников – экcперт в области информационной безопасности и безопасности бизнеса. Управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры; Дмитрий Марченко – директор по маркетингу облачной платформы Microsoft; Ссылка на регистрацию
↧
Вебинар: все о лицензировании Windows Server 2016
15 ноября в 11:00 пройдет вебинар, посвящённый изменениям лицензирования Windows Server 2016. Вопросы вебинара: Редакции Windows Server 2016. Изменения и ограничения в лицензировании Windows Server 2016. Кейс по лицензированию Windows Server 2016. Калькулятор расчёта лицензий Windows Server 2016 Переход на Windows Server 2016 при действующей подписке Software Assurance Регистрация
↧
Вебинар: Что нового в Windows Server 2016 Failover Clusters
24 ноября 2016 года в 14:00 пройдет вебкаст, в котором будут освещены новые возможности Failover Clustering в Windows Server 2016 и полезные сценарии использования. Программа мероприятия: Изменения в Storage QoS Эволюция Shared VHDX Развитие CSV Cache Диагностика кластеров Новый подход к карантину и изоляции узла VM Start Ordering — порядок запуска ВМ для сложных сервисов Кластеры без домена и меж доменами Арбитр в облаке и тонкости кворумной модели растянутых кластеров Site Awareness Параметры динамической балансировки ВМ в кластере Обновление и работа в смешанном режиме Мульти-сайт кластеры и DR сценарии, интеграция с ASR Регистрация
↧
↧
ИТ Вестник №11/12.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за два прошедших месяца. За помощь в подготовке выпуска благодарю Евгения Лейтана. Информационная безопасность Исследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости Rowhammer Google, как настоящий «закадычный» друг, снова «взяла за кадык» Microsoft и раскрыла непропатченную уязвимость в Windows Я для себя уже сделал выводы о перспективах Skype, и раз от раза убеждаюсь в их правильности. Очередная «грязная» история в статье Как Skype уязвимости чинил Ежегодная пресс-конференция «Лаборатории Касперского»: итоги года и прогнозы на будущее. Сотрудники лаборатории «Касперский» вместе с Владимиром Познером подвели итоги уходящего года в сфере ИТ безопасности и угроз, а также сделали определенные прогнозы и ответили на вопросы зрителей (которые тоже интересно послушать) OC Microsoft Windows / Windows Server Обновлены шаблоны групповых политик Microsoft Desktop Optimization Pack Group Policy Administrative Templates. Реализована поддержка самых актуальных версий App-V, MBAM, UE-V. Обновлён пакет Enhanced Mitigation Experience Toolkit (EMET) 5.52 и документация к нему. Описание корпоративных подписок для Enterprise-пользователей Windows 10: Windows 10 Enterprise E3 OC Linux Добавлена Вики-статья Как расширить существующий программный RAID 6 (добавление дополнительных дисков), созданный с помощью mdadm из дисковых multipath-устройств в CentOS Добавлена Вики-статья Как увеличить размер виртуального диска QUADStor и расширить раздел ext4 Виртуализация Microsoft App-V The MDOP December servicing release is now available. В составе Декабрьского обновления MDOP обновлена версия App-V 5.1 RTM, привносящая исправления ряда ошибок и выравнивание версий между App-V Client, RDS, and Server. Microsoft Azure 2 ноября Microsoft представила корпоративный мессенджер на базе Office 365 — Microsoft Teams, конкурент Slack. Далее ссылки для ознакомления. Microsoft представила сервис Microsoft Teams — конкурента Slack Introducing Microsoft Teams—the chat-based workspace in Office 365 Introducing Microsoft Teams: The new chat-based workspace in Office 365 Новое в Office 365 в декабре. MS старается, чтобы
↧
Вебинар: Windows Server 2016 Containers и Windows Server 2016 —эволюция или революция?
25 января 2017 года с 19 до 21 часа в режиме онлайн и оффлайн (возможность личного присутствия) пройдет мероприятие сообщества IT Pro на тему Windows Server 2016. На повестке: Windows Server Containers как подмножество нововведений Windows Server 2016 Спикер: Евгений Григоренко, технический евангелист, Microsoft Россия Windows Server 2016: эволюция или революция? Спикер: Михаил Комаров, MVP — Cloud and Datacenter Management Регистрация P.S. Запись будет доступна на канале сообщества — Сообщество IT Pro
↧
ABBYY FineReader 9.0 —Решаем проблему высвобождения конкурентных лицензий
Есть у нас в обороте старенькая версия ABBYY FineReader 9.0 с небольшим количеством конкурентных лицензий и сервером лицензирования. Сервер лицензирования выдаёт клиентским компьютерам лицензии при запуске ПО на этих компьютерах, а при исчерпании пула лицензий клиент получает сообщение о невозможности запуска приложения. Распределение лицензий происходит по простому принципу «кто первый встал, того и тапки», и как-то всегда хватало приобретённого количества лицензий на всех. Однако в последнее время специалисты тех.поддержки стали фиксировать жалобы пользователей на участившиеся ситуации с нехваткой лицензий. На сервере лицензирования картина действительно выглядела так, как будь-то нам не хватает лицензий. Однако небольшой социологический опрос с пристрастием выявил тенденцию, в последнее время ставшую модной среди пользователей, более или менее активно пользующихся FineReader. Раз или два столкнувшись с сообщением о нехватке лицензий, некоторые пользователи стали хитрить, запуская приложение в самом начале рабочего дня и держа его открытым весь день. Это привело к тому, что другие пользователи стали получать сообщение о нехватке лицензий ещё чаще, после чего также стали пользоваться тактикой преждевременного запуска, загоняя ситуацию в тупик ещё больше. Стоит отметить то, что суть этой проблемы заключается не в хитрых пользователях, а в том, что ABBYY FineReader 9.0 использует конкурентное распределение лицензий и при этом не имеет встроенных механизмов высвобождения лицензий для простаивающих экземпляров ПО. Не исключено, что в новых более современных версиях ABBYY FineReader эта проблема решена, однако мы имеем то, что имеем, и с этим как-то нужно жить. Итак, мы имеем хитрых пользователей и, как следствие, нехватку конкурентных лицензий. Возникла идея о том, что если мы сможем забороть хитрецов, то вопрос нехватки лицензий самоликвидируется. После некоторых изысканий был выбран простой, но действенный вариант – автоматизация закрытия процессов FineReader на простаивающих компьютерах с помощью PowerShell. Ведь здесь всё логично и по честному – не работаешь за компьютером, значит не используешь ПО, а не используешь ПО, значит верни конкурентную лицензию в
↧
Вебинар: Базовый уровень информационной безопасности (2 дня)
21 и 24 марта 2017 года с 10:00 до 12:00 пройдут вебинары на тему выбора оптимальной базовой системы информационной безопасности с минимальными затратами. План мероприятий: День 1-ый: 21 марта 2017 года с 10:00-12:00 (МСК) – теория. Регистрация 10:00 — 10:20 Что такое «Базовый уровень ИБ»? Зачем приобретать лишнее? 10:20 — 11:10 Пять основных элементов безопасности. Где взять, как настроить, как использовать и как снизить расходы. 11:10 — 11: 30 Что необходимо иметь для использования этого решения. 11:30 — 12:00 Задания для самостоятельной работы. Правила и порядок организации работ в выделенном сегменте. Требования к участию. Ответы на вопросы. День 2-ой: 24 марта 2017 года с 10:00-12:00 (МСК) – практика. Регистрация 10:00 – 10:20 «Базовый уровень ИБ» — польза, что необходимо, как использовать (закрепление) 10:20 – 11:10 Разбор выполненных заданий. Трудности при реализации. Повторяющиеся вопросы. 11:10 – 12:00 Ответы на вопросы. Согласование интересов и тем следующего вебинара. После прохождения обучения всем участникам будут выданы именные сертификаты. Выступающие: Михаил Никишин — бизнес-консультант, аналитик, руководитель реализованных масштабных проектов по ИТ и ИБ, MBA в области ИТ ИЦ «АВИС» Информационная безопасность, стратегия, презентации, переговоры, ситуационное управление (порталы), управление рисками в безопасности. Международный независимый Эксперт ——————————————————————————————————- Пройдаков Игорь — руководитель направления ИБ, архитектор информационных систем, эксперт по технологиям Microsoft ИЦ «АВИС» Системы управления бизнесом, системы информационной безопасности и защиты бизнеса. ——————————————————————————————————- Смирнов Леонид — специалист отдела ИБ ИЦ «АВИС» Системы информационной безопасности и защиты бизнеса на базе продуктов Microsoft.
↧
↧
Семинар: первая встреча в Санкт-Петербурге группы “SPb Azure Interest Group”
Завтра, 30 марта 2017 года с 19 ч, в г. Санкт-Петербург состоится первая встреча новой группы SPb Azure Interest Group в офисе Microsoft. Это сообщество для всех, кто использует, изучает или хочет познакомиться с облачной платформой Microsoft Azure. Являетесь ли вы разработчиком, архитектором, ИТ-специалистом или кем-то еще, вы наверняка найдете здесь что-либо интересное для себя, так или иначе связанное с облачными технологиями вообще и с Azure в частности. Программа меропрития: 19:00 – 19:15 Приветственное слово организаторов 19:15 – 19:45 Microsoft Azure, Azure Pack, Azure Stack. Зачем столько облаков? Александр Шаповал, Microsoft 19:45 – 20:00 Перерыв, обсуждение 20:00 – 20:30 OMS как инструмент для небольших организаций. Опыт внедрения. Дмитрий Кирушев, ведущий системный инженер, группа компаний ГЕОИЗОЛ 20:30 – 21:00 Обсуждение, темы следующих встреч, орг. вопросы, просто приятное общение Адрес: Аптекарская набережная 20А, бизнес-центр «Авеню», офис 803. Более подробная информация по ссылке: SPb Azure Interest Group P.S. записи встречи на данный момент не планируется
↧
Вебинар: 10 фишек Windows Server 2016
4 апреля 2017 года с 11:00 до 12:30 (время Московское) будет проведен вебинар на тему “10 ключевых возможностей Windows Server 2016”. Windows Server 2016 — шаг к использованию новейших технологий, реализованных с использованием лучших практик облачных и локальных подходов. В вебинаре будут освещены вопросы управления, безопасности, контроля операционной системы Windows Server 2016. Докладчик: Сергей Смирнов — технологический эксперт, Microsoft Хотите был в курсе всех основных новых тенденций, связанных с серверной инфраструктурой на базе Microsoft Windows? Ссылка для регистрации
↧
Вебинар: VDI в облаке и другие совместные решения от Citrix и Microsoft
30 мая в 11:00 состоится вебинар, в котором будут освещены основные современные тенденции в построении виртуальных рабочих столов (Virtual Desktop Infrastructure — VDI) со стороны Microsoft: экс Архитектор Microsoft, Алексей Кибкало и со стороны Citrix: Главный инженер представительства Citrix в России и странах СНГ, Сергей Халяпин. С выходом Windows 10 Creators Update несколько меняются правила лицензирования клиентской ОС, впервые допускается размещение в Azure и других авторизованных решениях использование клиентской ОС. Практически, это впервые позволяет разворачивать VDI в облаках, — ранее все такие решения использовали Windows Server в качестве клиентской ОС, или же грубо нарушали лицензионные соглашения. Как правильно воспользоваться новыми возможностями по размещению Windows 10 в Azure, как проектировать облачные VDI решения и какой VDI брокер использовать в зависимости от задач, масштаба и бюджета внедрения, — всё это на вебинаре. В рамках вебинара вы так же услышите о возможных вариантах использования технологий Citrix и Microsoft при развёртывании решений локально, в облачных средах, а также при гибридном использовании. Будет рассказано о технических новинках, а также об экономической составляющей, которая часто является определяющим фактором при выборе того или иного решения. Будет объяснена разница между линейкой Essentials и облачными сервисами XenApp/XenDesktop. Вы также узнаете, в каких ещё направлениях сотрудничают компании Citrix и Microsoft и какие решения может предложит Citrix для расширения возможностей решений от компании Microsoft. В ходе вебинара спикеры поделятся новостями с ежегодной конференции Citrix Synergy и вы узнаете в каком направлении будут развиваться терминальные сервисы и виртуальные десктопы.
Сообщение Вебинар: VDI в облаке и другие совместные решения от Citrix и Microsoft появились сначала на Блог IT-KB.
↧
Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике "Debug programs"
В свете недавних событий с повышением вирусной активности многие организации стали уделять больше внимания вопросам всестороннего усиления мер безопасности в собственных ИТ-инфраструктурах. При этом некоторые из применяемых мер могут создать дополнительные сложности в работе самих ИТ-специалистов. Как известно, в последних вариациях вирусов-шифровальщиков, таких как Petya, используются такие инструменты компрометации учётных данных, как Mimikatz. Одним из методов защиты от Mimikatz является запрет на получение в Windows-системе привилегии SeDebugPrivilege. В инфраструктуре Active Directory настроить такое ограничение можно глобально для всех компьютеров домена с помощью параметра групповой политики "Debug programs" в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment: Если в данной политике явно задать доменную группу безопасности, то только члены данной группы смогут получить привилегию SeDebugPrivilege на всех компьютерах домена, на которые будет действовать данная групповая политика. Однако данная политика может осложнить жизнь не только инструментам типа Mimikatz, но и вполне легитимным приложениям, которые в своей работе могут использовать привилегии отладки. Например, после включения данной политики программа установки SQL Server 2012 может завершаться с ошибкой проверки правила "Setup account privileges" … The account that is running SQL Server Setup does not have one or all of the following rights: the right to back up files and directories, the right to manage auditing and the security log and the right to debug programs. To continue, use an account with both of these rights. …в том случае, если пользователь, от имени которого выполнятся установка, не был предварительно включён в соответствующую доменную группу безопасности, даже не смотря на то, что данный пользователь входит в группу локальных администраторов сервера. Если заглянуть в отчёт SystemConfigurationCheck_Report.htm, который создаётся в процессе установки SQL Server в каталоге типа "C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\Log\<отметка времени>\"… …, то мы увидим, что срабатывает правило HasSecurityBackupAndDebugPrivilegesCheck, которое и выполняет проверку наличия прав доступа
Сообщение Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике "Debug programs" появились сначала на Блог IT-KB.
↧
↧
Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС
Внимание. Октябрьские обновления для Windows 10 v1703 (KB4041676), Windows 10 v1607 (KB4041691) и Windows Server 2016 (KB4041691), которые ранее были загружены в локальные хранилища WSUS и SCCM SUP, способны вывести из строя целевые ОС, сделав невозможной загрузку ОС, выполненную после установки обозначенных обновлений. Сообщения о проблемах начали появляться пару дней назад, и на данный момент уже опубликована статья, описывающая ситуации, при которых возможно столкнуться с проблемой и известные методы её решения для тех, кто уже "приплыл": Windows devices may fail to boot after installing October 10 version of KB4041676 or KB4041691 that contained a publishing issue Для обхода проблемы с данным обновлением рекомендуем выполнить повторную синхронизацию метаданных и контента Ваших локальных хранилищ обновлений в WSUS и SCCM SUP, после чего выполнить тестирование развёртывания данных обновлений.
Сообщение Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС появились сначала на Блог IT-KB.
↧
Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory
Внимание. Если в вашей инфраструктуре компьютеры c Windows 10 включены в домен Active Directory и при этом на компьютерах используется программный пакет КриптоПро CSP версий 3.9 и 4.0 c хранением ключей в системном реестре Windows, то стоит воздержаться от развёртывания свежего Октябрьского обновления Windows 10 Fall Creators Update (версия 1709), так как данное обновление способно нарушить работу с ключами КриптоПро для непривилегированных пользователей. Об этом недавно было объявлено на сайте ООО "Крипто-Про": Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update. Учитывая характер описанной проблемы, нельзя исключать, что сложности могут возникнуть и с другим программным обеспечением, которое хранит данные пользователя в системном реестре и имеет при этом явно настроенные разрешения на ключи реестра пользователя.
Сообщение Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory появились сначала на Блог IT-KB.
↧
Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)
В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс. Перечень обновлений (то, что удалось найти), установка которых порождает проблему : Windows 7, Windows Server 2008 R2 KB4041681 , KB4041678 , KB4041686 Windows Server 2012 KB4041690 Windows 8.1, Windows Server 2012 R2 KB4041693 , KB4041687 Windows 10 1507 (RTM) KB4042895 Windows 10 1607, Windows Server 2016 KB4041691 Windows 10 1703 KB4041676 Ошибка, которая может возникать при попытке вызова Поставщика OLE DB для Jet после установки данных обновлений: Unexpected error from external database driver (1). (Microsoft JET Database Engine) ...или... "Непредвиденная ошибка с внешнего драйвера базы данных (1). (Microsoft JET Database Engine)". Другие примеры ошибок, которые могут возникать в данной ситуации: [Microsoft][Driver ODBC Excel] Reserved error (-5016). [Microsoft][ODBC Excel Driver] General Warning Unable to open registry key 'Temporary (volatile) Jet DSN for process Собственно, данная проблема описана в соответствующих статьях KB к выше обозначенным обновлениям в перечне известных проблем: В качестве решения проблемы предлагается использование более современного Поставщика, например Microsoft Access Database Engine 2010 (Microsoft.ACE.OLEDB.12.0) или новее. Если же оперативное изменение Ваших приложений, использующих Microsoft.Jet.OLEDB.4.0, невозможно, то лучше воздержаться от установки выше обозначенных обновлений, по крайней мере, до тех пор, пока не будут выпущены "обновления на обновления", исправляющие данную проблему. По некоторой информации совсем недавно были выпущены обновления, направленные на решение проблемы для Windows 7 и Windows 8.1, но, по уже традиционному для Microsoft сценарию, эти обновления оказались кривыми и в данный момент они недоступны для загрузки: Windows 7, Windows Server 2008 R2 KB4052234 Windows Server 2012 KB4052235 Windows 8.1, Windows
Сообщение Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0) появились сначала на Блог IT-KB.
↧
More Pages to Explore .....
