headermask image

category archive listing Category Archives: Безопасность

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

Часть 1, Часть 2, Часть 3 Разрешаем использование агента восстановления данных Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent. Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

Первая часть, вторая часть. Настраиваем агента восстановления данных Bitlocker через групповые политики. Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER. Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных. Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go” Выпуск агента восстановления данных EFS Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента [...]

Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1

В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы [...]

DirectAccess: Последнее VPN-решение от Microsoft – часть 1: Обзор существующих решений для удаленного доступа

Казалось бы, только вчера был выпущен на всеобщее обозрение Windows Server 2008. А сейчас, в 2009 году, нам уже нужно думать о следующей операционной системе, реализующей отношения клиент-сервер. Теперь мы уже смотрим на Windows 7 и Windows Server 2008 R2. Новые клиент-серверные системы всегда обладали количеством преимуществ достаточным, чтобы переход на такую систему того стоил, [...]

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

1. Введение Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам! Используя кластерную конфигурацию мы можем резко сократить вероятность наступления столь [...]

su vs sudo

С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде sudo nano, а в многочисленных любительских мануалах (в стиле “5 фокусов в командной строке, которые удивят вашу бабушку”) для получения root’ового шелла предлагается писать “sudo su -”. [...]

Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть. Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, продолжение)

Настройка VISTASP1 и VISTASP1-2 для тестирования Теперь мы готовы к настройке клиентских компонентов системы. В этом разделе мы выполним следующее: Присоединим VISTASP1 к домену Добавим VISTASP1 в группу NAP клиентов Подтвердим параметры групповой политики NAP на VISTASP1 Экспортируем сертификат Enterprise Root CA с VISTASP1 Импортируем сертификат корневого ЦС на VISTASP1-2 Вручную настроим параметры NAP клиента [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)

Во второй части этой серии статей о настройке внедрения политики NAP IPsec мы рассмотрели сервер сетевой политики (Network Policy Server). В той части мы выполнили следующие процедуры: Добавление сервера сетевой политики в группу NAP Exempt Перезагрузка сервера NPS Запрос сертификата компьютера для сервера NPS Просмотр сертификата здоровья и компьютера, установленного на сервер NPS Установка сервера [...]

Page 1 of 6123456
Для системного администратора
headermask image

Ещё раз про отправку почты из скриптов Powerhsell – командлет Send-MailMessage

Относительно долго обдумывал, писать эту статью или нет. Наконец решил что все таки пусть будет, хуже от неё не будет, а лучше может быть и будет – пусть комментаторы статей на блоге знают, что я таки читаю эти комментарии иногда.

Итак, имеем серию статей "Отправка SMTP сообщений с помощью PowerShell. Ссылку не даю специально, т.к. их 4-е и поиском они прекрасно находятся.

К этим статьям появились комментарии, на которые я обратил внимание. Сначала один мудак приказал мне перестать заниматься копипастерством. НеУважаемый, в целом я не отвечаю подобным вам, но чтобы в статье было побольше текста, я решил вам ответить. Итак, моя позиция по копирайтам озвучена на этой странице. Однако уже очень давно там немного не актуальная информация. Сайт в принципе создавался как копипаст-сайт для заработка, однако со временем стало понятно, что жить в индексе с такой политикой будет проблематично и уже где-то после года жизни блога больше материалы с Рунета я не брал. Были исключения, но очень мало. И в обязательном порядке указывался первоисточник.

Все остальные материалы – переводные мной с англоязычных блогов. Сам нахожу, сам перевожу. Первоисточники практически не ставлю, но не могу сказать что меня сильно мучает совесть, т.к. по большому счету им все равно. Был один единственный случай, когда мне написал англо-блоггер, по-моему Владан Сегет или что-то типа этого. Первоисточник был указан, претензий не было, все довольно и счастливо немного пообщались. Почему не ставлю первоисточники – есть один момент, почему я вообще не забрасываю блог – каждая статья приносит небольшой, но стабильный заработок, однако требует уменьшения количества внешних ссылок. Более ни слова об этом, кто имеет мозг и желание догадаться – тот догадается к чему это сказано.

прочитать полностью »

Exchange Best Practices Analyzer сообщает об отсутсвии Default Global Address List

Я всегда запускаю Exchange Best Practices Analyzer в конце процесса миграции на Exchange Server 2010, просто для того чтобы убедиться что отсутствует явные ошибки. Одной из проблем, которую я замечал уже несколько раз, является отчет  ExBPA о отсутствующем  Default Global Address List.

exbpa_dgal_err_1

Данная ошибка обычно смущает, т.к. если посмотреть в адресную книгу, то видно что глобальный список адресов там есть и работает. Однако если посмотреть немного глубже через Exchange Management Shell то причина становится понятной:

[PS] C:\Admin>Get-GlobalAddressList | fl

IsDefaultGlobalAddressList   : False
Name                         : Default Global Address List

Как можно увидеть, атрибут IsDefaultGlobalAddressList установлен в false. К сожалению нельзя просто запустить командлет Set-GlobalAddressList, так как для изменения данного атрибута нет аргументов.

Поэтому остается только один способ – редактирование данного атрибута через ADSIEdit.msc.  Запустите ADSIEdit.msc и подключитесь к контексту Configuration.

прочитать полностью »

Конвертация VHD в VHDX через графический интерфейс и Powershell

В Windows Server 2012 Hyper-V появилась поддержка нового формат виртуальных дисков – VHDX.  Виртуальные диски в формате VHDX имеют много преимуществ, включая больший максимальный размер диск – 64 TB, защита от повреждения данных и многое другое. Вы можете конвертировать текущие диски в формате VHD в новый формат VHDX с помощью консоли Hyper-V Manager. В ходе процесса будет создан новый диск VHDX и скопированы данные с старого диска на новый. В конце процедуры у вас будет 2 диска – в старом формате и в новом. После успешной проверки нового диска вы можете вручную удалить старый.

Далее я опишу необходимые шаги для конвертации VHD в VHDX:

  • Выключаем виртуальную машину которая имеет доступ к диску.
  • Открываем настройки виртуальной машины и находим нужный диск. Ждем кнопку Edit:

vhd_to_vhdx_1

  • Запускается мастер Edit Virtual Hard Disk Wizard.  Выберите действие Convert и нажмите Next .

vhd_to_vhdx_2

  • Выберите формат VHDX и нажмите Next.

vhd_to_vhdx_3

  • Вы можете выбрать должен ли диск быть фиксированного размера или его размер может динамически меняться. Данная опция доступа независимо от того, какой тип был у диска ранее. Нажмите Next.
  • Выберите имя и распложение нового VHDX диска и нажмите Next.
  • Проверьте все настройки и нажмите Finish для создания нового диска. Время на создание зависит от размера исходного диска и скорости вашего жесткого диска. На моем SSD диске VHD размеров 300GB конвертировался примерно 2 минуты.

vhd_to_vhdx_4

  • Заключительным этапом будет подключение нового диска к виртуальной машине.

vhd_to_vhdx_5

После загрузки виртуальной машины вам необходимо проверить что все в порядке. Если это так то вы можете безопасно удалить старый диск.

Для конвертации можно также воспользоваться PowerShell. В таком случае действий получается на порядок меньше :)

Convert-VHD -Path \\win2012-dc01\vms\old.vhd -DestinationPath \\win2012-dc01\vms\new.vhdx -DeleteSource -ComputerName win2012-hv01

 

 

Полезная информация

Хочу порекомендовать отличное место, где можно заказать банкет киев по вполне привлекательной цене.

Отправка SMTP сообщений с помощью PowerShell. Часть 4

В прошлой статье мы рассмотрели как создать HTML сообщение с помощью PowerShell скрипта. К сожалению одним из недостатков предложенного способа является то, что результат выглядит не очень красиво.  По умолчанию мы получаем примерно следующую картинку:

powershell-send-html-email1

HTML код для этого сообщения электронной почты был создан через помещение вывода команды в командлет ConvertTo-HTML. К счастью командлет ConvertTo-HTML имеет параметр –Head, который может быть использован для добавления стилей в HTML код.

К примеру, добавив всего одну строку в скрипт из прошлой статьи мы можем улучшить отображаемый шрифт.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 3

В предыдущей статье мы рассмотрели, как добавить тело письма в скрипт Powershell. В этой статье мы пойдем немного дальше и добавим в тело письма HTML содержимое..

Для этого мы будем использовать объект .Net – System.Net.Mail.MailMessage. Данный объект может быть использован через объект SmtpClient, который рассмотрен нами в предыдущих частях этой серии статей. Его основным преимуществом является то, что мы можем использовать данный объект в скрипте для создания почтового сообщения в формате HTML.

В начале используем переменные, уже знакомые нам по предыдущим статьям.

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = "administrator@exchangeserverpro.net"
$messageSubject = "List of Exchange Servers"

Создаем новый объект MailMessage используя объявленные переменные.

$message = New-Object System.Net.Mail.MailMessage $smtpfrom, $smtpto
$message.Subject = $messageSubject

Теперь самая важная часть – устанавливаем тело письма в HTML.

$message.IsBodyHTML = $true

Далее нам необходимо получить какое то содержимое HTML для вставки в тело письма. В качестве примера вставим список серверов Exchange с указанием ролей серверов.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 2

В данной статье мы подробнее познакомимся как создать тело письма, которое вы хотите отправить через PowerShell.

В прошлой статье мы остановились на следующем коде:

#
#.SYNOPSIS
#Sends SMTP email via the Hub Transport server
#
#.EXAMPLE
#.\Send-Email.ps1 -To "administrator@exchangeserverpro.net" -Subject "Test email" -Body "This is a test"
#

param(
[string]$to,
[string]$subject,
[string]$body
)

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = $to
$messageSubject = $subject
$messageBody = $body

$smtp = New-Object Net.Mail.SmtpClient($smtpServer)
$smtp.Send($smtpFrom,$smtpTo,$messagesubject,$messagebody)

Теперь давайте продолжим наш пример добавив в него больше содержимого в тело письма.

прочитать полностью »

Как переименовать существующий DAG в Exchange 2010

Спонсор поста

Inferno Solutions – Лучшие администрируемые VPS в России от 5$ + бонус 30$!

Технически невозможно просто взять и переименовать существующий DAG, однако вы можете пересоздать его с новым именем. Это возможно сделать без необходимости полной повторной синхронизации баз DAG.
Далее я опишу необходимые для этого шаги:

  • Остановите все бэкапы и отключите циклическое логирование. Это необходимо для того, чтобы у вас были все логи транзакций, требуемые для обновления копий баз.
  • Удалите все копии баз с DAG.  Этой процедурой вы удалите их с DAG, но не удалите физически файлы с сервера.
Remove-MailboxDatabaseCopy -Identity DB01\MBX3
  • Удалите все ноды DAG с помощью ключа -ConfigurationOnly.  Сервера почтовых ящиков будут удалены с кластера DAG и с удалены с объекта DAG в Active Directory.
Remove-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer MBX3 -ConfigurationOnly
  • Удалите DAG.  Теперь DAG не имеет членов и может быть удален с Exchange и Active Directory.

прочитать полностью »

SCCM 2012 – Ошибка зависимости при удаление приложения

Предположим у вас есть приложение “MS001”, которое зависит от приложения “Java” (то есть приложение Java устанавливается перед установкой приложения “MS001”). Теперь вам необходимо удалить “Java”, так как оно было всего лишь тестовым приложением и у вас больше нет нужды в нем.

Понятно, что для этого сперва необходимо удалить все развертывания приложения “Java” и зависимость от него в приложении “MS001”, так как в противном случае вы получите ошибку “cannot delete the application because other applications or task sequences reference it or it is configured as a deployment”.

sccm2010_dependency_error_1

Однако сюрприз, даже после выполнения указанных выше действий вы все равно получите туже самую ошибку. “Проблема”  заключается в том, что для каждого изменения приложения SCCM 2012 создает ревизию. Поэтому какое-то количество ревизий приложения “MS001” попрежнему имеют зависимость от “Java”!

прочитать полностью »

Отключение логирования системных правил в Forefront TMG 2010

Для уменьшения размера лог-файлов и увеличение производительности TMG 2010 администратор может принять решение об отключении логирования некоторых системных правил TMG. Естественно делать это нужно только в том случае, если вы на 100% уверены что данная информация вам не потребуется.

forefront_tmg_system_policy_logging_01

Однако, при попытке сохранить данное изменение в системном правиле через графический интерфейс вы получите следующую ошибку:

прочитать полностью »

Рейтинг «Zapili.net» – эффективный оценочный инструмент

Этот специализированный онлайн проект предлагает web-мастерам доступ к объективным оценкам действующих в Сети компаний, сформированным на основании отзывов реальных пользователей. Если вас интересует уровень доверия к партнёрской программе или к компании, предоставляющей хостинговые услуги, вы можете изучить предлагаемый актуальный рейтинг для принятия окончательного решения. Удобный классификатор по нескольким знаковым позициям обеспечивает оперативность отбора компаний по конкретно заданным критериям.

Кроме того, «Zapili.net» предоставляет возможность различным сервисным и рекламным операторам публиковать скидки на свои услуги, что на порядок повышает лояльность пользователя к конкретным коммерческим предложениям.

Этот рейтинговый агрегатор ориентирован, как на простого пользователя, желающего обозначить своё присутствие или заработать в Интернете, так и на популярные сервисные и рекламные службы, готовые участвовать в объективном рейтинге, повышающем популярность и имиджевый статус успешных компаний.

Основные направления

Предлагаемый рейтинг охватывает практически все направления и географию современного продвижения и бизнеса онлайн, которые можно перечислить следующим списком:

  • хостинговые компании (VPS/VDS);
  • операторы СМС-биллинга;
  • партнёрские программы;
  • VPN сервисы;
  • тизерные сети;
  • платежные системы

Таким образом, web-мастер, создающий или продвигающий новый проект в Интернете, может быстро сориентироваться в уровне качества предоставляемых профильных услуг.

прочитать полностью »

Page 3 of 12312345678910...203040...Last »