headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Безопасность

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

January 26, 2010 – 2:35 pm

Часть 1, Часть 2, Часть 3 Разрешаем использование агента восстановления данных Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent. Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем [...]

By molse | Also posted in Active Directory, Windows 7, Windows Server 2008 R2 | Comments Off

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

January 25, 2010 – 12:19 am

Первая часть, вторая часть. Настраиваем агента восстановления данных Bitlocker через групповые политики. Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER. Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента [...]

By molse | Also posted in Active Directory, Windows 7, Windows Server 2008 R2 | Comments (1)

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

January 24, 2010 – 8:44 pm

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных. Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go” Выпуск агента восстановления данных EFS Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента [...]

By molse | Also posted in Active Directory, Windows 7, Windows Server 2008 R2 | Comments (1)

Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1

January 22, 2010 – 6:17 pm

В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы [...]

By molse | Also posted in Windows 7, Windows Server 2008 R2 | Comments Off

DirectAccess: Последнее VPN-решение от Microsoft – часть 1: Обзор существующих решений для удаленного доступа

December 8, 2009 – 1:12 am

Казалось бы, только вчера был выпущен на всеобщее обозрение Windows Server 2008. А сейчас, в 2009 году, нам уже нужно думать о следующей операционной системе, реализующей отношения клиент-сервер. Теперь мы уже смотрим на Windows 7 и Windows Server 2008 R2. Новые клиент-серверные системы всегда обладали количеством преимуществ достаточным, чтобы переход на такую систему того стоил, [...]

By molse | Also posted in Интересное, Общие статьи для сисадминов, Сетевые технологии | Comments (3)

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

April 15, 2009 – 11:38 am

1. Введение Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам! Используя кластерную конфигурацию мы можем резко сократить вероятность наступления столь [...]

By molse | Also posted in FreeBSD, Интересное | Comments (5)

su vs sudo

April 3, 2009 – 3:06 pm

С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде sudo nano, а в многочисленных любительских мануалах (в стиле “5 фокусов в командной строке, которые удивят вашу бабушку”) для получения root’ового шелла предлагается писать “sudo su -”. [...]

By molse | Also posted in Linux, Администрирование | Comments (1)

Блокируем ICMP трафик с помощью IPSec

February 13, 2009 – 12:19 am

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть. Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также [...]

By molse | Also posted in IPSec, Windows, Windows Vista, Windows XP, Сетевые технологии | Comments (1)

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, продолжение)

February 11, 2009 – 7:44 pm

Настройка VISTASP1 и VISTASP1-2 для тестирования Теперь мы готовы к настройке клиентских компонентов системы. В этом разделе мы выполним следующее: Присоединим VISTASP1 к домену Добавим VISTASP1 в группу NAP клиентов Подтвердим параметры групповой политики NAP на VISTASP1 Экспортируем сертификат Enterprise Root CA с VISTASP1 Импортируем сертификат корневого ЦС на VISTASP1-2 Вручную настроим параметры NAP клиента [...]

By molse | Also posted in Active Directory, Windows Server 2008, Сетевые технологии | Comments Off

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)

February 11, 2009 – 7:10 pm

Во второй части этой серии статей о настройке внедрения политики NAP IPsec мы рассмотрели сервер сетевой политики (Network Policy Server). В той части мы выполнили следующие процедуры: Добавление сервера сетевой политики в группу NAP Exempt Перезагрузка сервера NPS Запрос сертификата компьютера для сервера NPS Просмотр сертификата здоровья и компьютера, установленного на сервер NPS Установка сервера [...]

By molse | Also posted in Active Directory, Windows Server 2008, Сетевые технологии | Comments (12)
Page 1 of 6123456