headermask image

category archive listing Category Archives: Безопасность

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

Часть 1, Часть 2, Часть 3 Разрешаем использование агента восстановления данных Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent. Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

Первая часть, вторая часть. Настраиваем агента восстановления данных Bitlocker через групповые политики. Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER. Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных. Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go” Выпуск агента восстановления данных EFS Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента [...]

Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1

В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы [...]

DirectAccess: Последнее VPN-решение от Microsoft – часть 1: Обзор существующих решений для удаленного доступа

Казалось бы, только вчера был выпущен на всеобщее обозрение Windows Server 2008. А сейчас, в 2009 году, нам уже нужно думать о следующей операционной системе, реализующей отношения клиент-сервер. Теперь мы уже смотрим на Windows 7 и Windows Server 2008 R2. Новые клиент-серверные системы всегда обладали количеством преимуществ достаточным, чтобы переход на такую систему того стоил, [...]

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

1. Введение Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам! Используя кластерную конфигурацию мы можем резко сократить вероятность наступления столь [...]

su vs sudo

С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде sudo nano, а в многочисленных любительских мануалах (в стиле “5 фокусов в командной строке, которые удивят вашу бабушку”) для получения root’ового шелла предлагается писать “sudo su -”. [...]

Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть. Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, продолжение)

Настройка VISTASP1 и VISTASP1-2 для тестирования Теперь мы готовы к настройке клиентских компонентов системы. В этом разделе мы выполним следующее: Присоединим VISTASP1 к домену Добавим VISTASP1 в группу NAP клиентов Подтвердим параметры групповой политики NAP на VISTASP1 Экспортируем сертификат Enterprise Root CA с VISTASP1 Импортируем сертификат корневого ЦС на VISTASP1-2 Вручную настроим параметры NAP клиента [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)

Во второй части этой серии статей о настройке внедрения политики NAP IPsec мы рассмотрели сервер сетевой политики (Network Policy Server). В той части мы выполнили следующие процедуры: Добавление сервера сетевой политики в группу NAP Exempt Перезагрузка сервера NPS Запрос сертификата компьютера для сервера NPS Просмотр сертификата здоровья и компьютера, установленного на сервер NPS Установка сервера [...]

Page 1 of 6123456
Для системного администратора
headermask image

Работаем в облаках

Не секрет, что в последнее время все больше и больше разговоров про облака, облачные технологии и работу в облаке.  По-моему нет уже ни одного крупного вендора, который не имеет наработок в этой области. Я решил немного прояснить для себя в чем же преимущества облаков.

Проще всего это сделать на полуабстрактном примере. Предположим у нас есть самая обычная маленькая фирма с парком в 50 компьютеров. Для обеспечения её работы требуется примерно следующая инфраструктура:

  1. Шлюз в интернет
  2. Веб-сервер с сайтом.
  3. Контроллер домена (2 штуки)
  4. 1с сервер
  5. SQL сервер
  6. Терминальный сервер
  7. Файловый сервер
  8. Сервер резервного копирования

Очень часто конфигурация совмещает в себе серверов 4-6 и серверов 7-8. Пользователи работают в терминальном режиме или запускают 1с локально. Данная схема вполне работоспособна и успешно применяется во множестве компаний. Сохранность данных обеспечивается организацией RAID массивов на серверах, плюс резервным копированием важных данных.

Помимо этого могут присутствовать любые дополнительные сервера в зависимости от специфики фирмы, и различные роли могут объединятся на одном сервере, либо может использоваться виртуализация.

прочитать полностью »

Ошибка 0x8004FE2F при активации Windows в сети защищенной Forefront TMG 2010

При попытке активировать Windows Server 2008R2 вы можете получить следующее сообщение об ошибке:

A problem occurred when Windows tried to activate. Error Code 0x8004FE2F

forefront_tmg_activation_01

Или…

A problem occurred when Windows tried to activate. Error Code 0xC004FC03

прочитать полностью »

Мониторинг веб сайтов с помощью Bulk URL Editor в SCOM R2

В SCOM 2007 R2 впервые появился инструмент Bulk URL Editor. Я не очень часто видел чтобы кто-то использовал данный инструмент, т.к. большинство либо не знают о его существовании либо не знают всех преимуществ его использования. Основное его преимущество заключается в отличной масштабируемости при необходимости отслеживать множество URL. Если вы попробуете создать сотни адресов через Web Application Templates, как описано в этой статье – это не будет работать. Я пытался сделать это в прошлом, однако получается ситуация, при которой запущено очень много потоков одновременно и агенты перестают работать. Следующим преимуществом является возможность одновременного добавления множества веб-сайтов.  

Перед началом использования Bulk URL Editor необходимо скопировать с диска установки. Файл находится в директории “SupportTools\AMD64”

scom_mon_web_1

Файл необходимо скопировать в директорию установки SCOM “C:\Program Files\System Center Operations Manager 2007”

После этого запускаем файл “BulkUrlManager.exe”.

прочитать полностью »

Как запомнить пароль при использовании панели управления Lync

Lync Control Panel Credentials

При запуске панели управления Microsoft Lync Server 2010 у вас всегда появляется запрос на ввод пароля, даже если отмечаете чекбоск "Remember my credentials". Для того чтобы решить данную проблему необходимо просто добавить FQDN пула Lync Server в список Local Intranet internet Explorer. Давайте посмотрим подробнее что необходимо сделать:

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 4

Шаг 8: Тестируем аутентификацию Cisco ASA через Windows Server 2008 R2 RADIUS
  1. Запустите ASDM и нажмите “Configuration” –> “Remote Access VPN” –> “AAA Setup” –> “AAA Server Groups”.
  2. Выберите группу серверов созданную в шаге STEP 1.3.
  3. Выберите сервер из списка “Servers in Selected Server Group”.
  4. Нажмите кнопку “Test” в правой колонке.
  5. Отметьте переключатель “Authentication”.                                                        ciscoasa-win28r2-radius-4-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 3

Спонсор статьи

Закажите VPS Start и выше и получите 30$ + панель ISP в подарок! Отзывы – zapili.net

Шаг 6: Создание политики запросов на подключение
  1. Разверните узел “Policies”.
  2. Нажмите правой кнопкой на “Connection Request Policies” и выберите “New”.
  3. Введите имя политики и нажмите “Next”.
  4. В окне “Specify Conditions” нажмите “Add”.
  5. Найдите и выделите опцию “ClientFriendlyName”                                               ciscoasa-win28r2-radius-3-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 2

Во второй части данной серии статей первое что мы сделаем это добавим роль RADIUS сервера на наш Server 2008 R2. Перед этим убедитесь что у вас есть права доменного администратора.

Шаг 3: Добавляем роль Network Policy and Access Services
  1. Залогиньтесь на Server 2008 R2 и откройте “Server Manager”.
  2. Нажмите ссылку “Add Role” .
  3. На странице “Before you Begin” нажмите кнопку “Next”.
  4. Отмечаем чекбокс напротив “Network Policy and Access Services”.
  5. В окне “Network Policy and Access Services” нажмите “Next”.
  6. На странице “Select Role” отметьте “Network Policy Server”.
  7. Нажмите “Install” 
  8. Перезагрузите сервер.
 

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 1

Недавно я работал надо проектом внедрения VPN доступа через Cisco ASA для нашей компании. В данном случае существует 3 способа аутентификации клиентов – это локальная база ASA, LDAP и RADIUS.

Из описанных методов я остановился на использовании RADIUS для аутентификации VPN запросов. В данной серии статей я опишу необходимые шаги для настройки VPN аутентификации между Cisco ASA 5510 и Windows Server 2008 R2 с помощью ASDM 6.0:

Используемые компоненты:

  • Cisco ASA 5510
  • Адрес внутреннего интерфейса ASA – 192.168.1.1
  • Windows Server 2008 R2 в качестве контроллера домена
  • IP адрес сервера 192.168.1.11
  • Аккаунты администратора на ASA и контроллере домена

 

прочитать полностью »

Как настроить WPAD в ISA Server 2006 или TMG 2010

Использование WPAD является отличным методом публикации вашего прокси сервера для пользователей без его явного указания в настройках браузера.

Необходимые шаги для настройки WPAD в ISA Server 2006 или TMG 2010:

Замечание:  Если у вас DNS сервер находится под управлением Windows Server 2008 то для начала необходимо удалить запись WPAD с глобального списка блокировки:

dnscmd /config /enableglobalqueryblocklist 0

wpad_tmg_1

Далее приступаем к настройке ISA 2006 или TMG 2010 на использование WPAD.

В ISA 2006 \ TMG 2010 перейдите в узел Networking и зайдите в свойства внутренней сети:

прочитать полностью »

Windows Server 8–восстановление удаленных элементов Active Directory

Впервые корзина Active Directory (AD recycle bin)  появилась в 2008 R2. Перед её появлением в Windows 2008 R2 у администраторов не существовало легкого метода восстановления удаленных объектов AD. Конечно существовали как встроенные методы восстановления, так и утилиты сторонних производителей, однако они либо не восстанавливали в полном объеме все атрибуты, либо требовали значительных временных затрат. 

С появлением корзины AD, которая включается средствами Powershell восстановление объектов стало несколько проще. Однако восстановление происходило либо средствами Powershell, либо необходимо было устанавливать сторонние программы, представляющие собой просто графическую оболочку для данных действий.

К счастью, в этом плане в Windows Server 8 есть значительное усовершенствование. Active Directory Administrative Center (ADAC) получил значительное кол-во новых возможностей, среди которых есть возможность восстановления удаленных элементов. Как и раньше, такие же действия можно сделать через  Powershell.

adbin_1 
Теперь корзина может быть включена через ADAC

прочитать полностью »

Page 6 of 123« First...234567891011...203040...Last »