Специалист нашей компании получил два сертификата Microsoft

Мы поздравляем нашего коллегу Кирилла с получением сразу двух сертификатов Microsoft: MCSE: Cloud Platform and Infrastructure и MCSA: Windows Server 2016.

Сертификация MCSE: Cloud Platform and Infrastructure подтвеждает квалификацию администраторов облачной среды, специалистов по обслуживанию компьютеров, анализу информационной безопасности.

Microsoft сертификат

Сертификат Microsoft Certified Solutions Associate: Windows Server 2016 — свидетельство квалификации, позволяющее занимать должность администратора сети или вычислительных систем, специалиста по работе сети.

Microsoft сертификат

Наши специалисты продолжают успешно сдавать сертификационные экзамены Microsoft

Мы в очередной раз поздравляем наших коллег — программистов Сергея и Ивана с успешной сдачей сертификационных экзаменов Microsoft.

Developing Microsoft SharePoint Server 2013 Advanced Solutions (70-489) – экзамен для проверки навыков использования SharePoint, разработки веб-приложений, разработки настраиваемого кода для проектов, которые развертываются или взаимодействуют со средами SharePoint.

сертификат Microsoft

Developing ASP.NET MVC Web Applications (70-486) – подтверждает знания специалистов в сфере разработки современных веб-приложений Microsoft ASP.NET, включая разработку решений на базе MVC.

сертификат Microsoft

Наш специалист успешно сдал сертификационный экзамен Microsoft

Мы поздравляем нашу коллегу — системного администратора Дарью с успешной сдачей очередного сертификационного экзамена Microsoft.

Administering Windows Server 2012 (70-411) — это второй из трёх необходимых экзаменов для получения сертификации MCSA Windows Server 2012, которая подтверждает наличие квалифицированных навыков и знаний, необходимых для внедрения, управления, обслуживания и подготовки служб и инфраструктуры в среде Windows Server 2012.
сертификат Microsoft

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере. Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.

Пользователи не могут войти в Skype и Outlook из-за сбоя в Microsoft

В минувший вторник пользователи сервисов Microsoft из разных стран мира заявили о проблемах с аутентификацией. Сложности возникли с учетными записями Outlook, Skype и OneDrive.

Официально представители Microsoft так и не прокомментировали технические неполадки.

В этом году Gmail перестанет полноценно работать в браузере Chrome для Windows XP и Vista

Интерфейс почтового сервиса Gmail со следующей недели начнет показывать предупреждение о прекращении поддержки старых версий браузера Chrome. Для того, чтобы продолжать пользоваться почтой, необходимо будет обновить Chrome до версии 55. Это связано со значительными изменениями, касающимися безопасности.

К сожалению, данное решение не подходит для пользователей Windows XP и Vista, поскольку Microsoft прекратила поддержку этих ОС и обновления Chrome для них перестали выходить после 49 версии.

Если не обновить ОС и браузер, Gmail продолжит работать почти до конца года. Однако в декабре сервис начнет перенаправлять пользователей Windows XP и Vista на базовый HTML-вариант интерфейса с меньшим уровнем функциональности и защиты.

Удаление/восстановление Metro-приложений в Windows 10

Удаление/восстановление Metro-приложений в Windows 10

Как бы не было много сторонников старых версий ОС, все же пришла пора переходить на Windows 10. В связи с этим предлагаю разобраться с предустановлеными Metro-приложениями. Согласитесь, мало кто будет использовать абсолютно все приложения, которые навязывает нам корпорация. Ведь большинство из них просто занимают место, а кого-то вообще раздражают. В этой статье я поделюсь с вами способом, которым можно «почистить» систему от именно таких — ненужных — приложений на Windows 10.

Удаление

Итак, перейдем к удалению ненужных приложений. Предлагаю Вам powershell скрипт, в результате выполнения которого на экран выводятся все установленные Metro-приложения, а далее дело за пользователем — удалить всё или же подойти к вопросу избирательно, удалив только некоторые из них.

 

 

 

 

 

 

Скрипт имеет следующий вид:

Function PSCustomErrorRecord
{
Param
(
[Parameter(Mandatory=$true,Position=1)][String]$ExceptionString,
[Parameter(Mandatory=$true,Position=2)][String]$ErrorID,
[Parameter(Mandatory=$true,Position=3)][System.Management.Automation.ErrorCategory]$ErrorCategory,
[Parameter(Mandatory=$true,Position=4)][PSObject]$TargetObject
)
Process
{
$exception = New-Object System.Management.Automation.RuntimeException($ExceptionString)
$customError = New-Object System.Management.Automation.ErrorRecord($exception,$ErrorID,$ErrorCategory,$TargetObject)
return $customError
}
}

Function RemoveAppxPackage
{
$index=1
$apps=Get-AppxPackage
Write-Host «ID`t App name»
foreach ($app in $apps)
{
Write-Host » $index`t $($app.name)»
$index++
}

Do
{
$IDs=Read-Host -Prompt «Which Apps do you want to remove? `nInput their IDs by space (e.g. 5 12 17). `nIf you want to remove every possible apps, enter ‘all'»
}

While($IDs -eq «»)

if ($IDs -eq «all») {Get-AppXPackage -All | Remove-AppxPackage -ErrorAction SilentlyContinue –confirm

$AppName=($ID -ge 1 -and $ID -le $apps.name)

if (-not(Get-AppxPackage -Name $AppName))
{
Write-host «Apps has been removed successfully»
}
else
{
Write-Warning «Remove ‘$AppName’ failed! This app is part of Windows and cannot be uninstalled on a per-user basis.»
}

}

else {

try
{
[int[]]$IDs=$IDs -split » »

}

catch
{
$errorMsg = $Messages.IncorrectInput
$errorMsg = $errorMsg -replace «Placeholder01»,$IDs
$customError = PSCustomErrorRecord `
-ExceptionString $errorMsg `
-ErrorCategory NotSpecified -ErrorID 1 -TargetObject $pscmdlet
$pscmdlet.WriteError($customError)
return
}

foreach ($ID in $IDs)
{
#check id is in the range
if ($ID -ge 1 -and $ID -le $apps.count)
{
$ID—
#Remove each app
$AppName=$apps[$ID].name

Remove-AppxPackage -Package $apps[$ID] -ErrorAction SilentlyContinue –confirm
if (-not(Get-AppxPackage -Name $AppName))
{
Write-host «$AppName has been removed successfully»
}
else
{
Write-Warning «Remove ‘$AppName’ failed! This app is part of Windows and cannot be uninstalled on a per-user basis.»
}
}
else
{
$errorMsg = $Messages.WrongID
$errorMsg = $errorMsg -replace «Placeholder01»,$ID
$customError = PSCustomErrorRecord `
-ExceptionString $errorMsg `
-ErrorCategory NotSpecified -ErrorID 1 -TargetObject $pscmdlet
$pscmdlet.WriteError($customError)
}
}
}
}

$result = 0;

while ($result -eq 0) {

RemoveAppxPackage

$title = «Delete Apps»
$message = «Do you want to continue?»

$yes = New-Object System.Management.Automation.Host.ChoiceDescription «&Yes», `
«Yes, I want to remove another application.»

$no = New-Object System.Management.Automation.Host.ChoiceDescription «&No», `
«No, all unnecessary applications are removed.»

$options = [System.Management.Automation.Host.ChoiceDescription[]]($yes, $no)

$result = $host.ui.PromptForChoice($title, $message, $options, 0)

}

 

 

 

 

 

 

 

Сохраните в формате .ps1 или скачайте скрипт, для упрощенного запуска от имени администратора рекомендую создать батник по скрипту ниже (сохраните в формате .bat и UAC сам запросит подтверждение прав):

 

 

 

 

 

 

Скрипт .bat

@echo off
cls

echo Apps
echo.
echo press any key to continue…

pause > NUL

echo
echo.

PowerShell -NoProfile -ExecutionPolicy Bypass -Command “& {Start-Process PowerShell -ArgumentList ‘-NoProfile -ExecutionPolicy Bypass -File “”%~dp0.\app.ps1″”‘ -Verb RunAs}”

echo You deleted apps…
echo.
pause

Где app.ps1 – имя сохраненного power shell скрипта.

 

 

 

 

 

 

 

Примечание: при таком запуске скрипта возможно появление предупреждающего сообщения: «Execution Policy Change».

Execution Policy Change

Выбирайте «Yes» — внести изменения.

В результате Вы увидите следующее:

Windows PowerShell list

На экране представлен список установленых приложений. И предложено перечислить, через пробел, именно те, которые Вы хотели б удалить.

Допустим, вы решили удалить «Microsoft.BingNews». Для этого введите соответствующий номер приложения, и при успешном результате вы должны получить следующее:

Windows PowerShell delete app

Обратите внимание, что системные приложения вы удалить не сможете. Об этом вас уведомит следующее сообщение:

PowerShell warning

Это справедливо для таких приложений, как:

Microsoft.Windows.Cortana
MicrosoftEdge
ContactSupport
PrintDialog и др.

Более точный список «неубиваемых» приложений на скрине ниже:

Windows PowerShell system list

Так же есть возможность удаления сразу всех приложения (кроме вышеупомянутых), для этого вместо номера конкретного приложения введите «all», а далее лишь подтверждайте удаление всех сразу (Yes to All) или каждого по отдельности (Yes).

Windows PowerShell delete all

Восстановление

Если вы случайно удалили или же впоследствии решили пользоваться тем или иным приложением, то можно его восстановить через Windows Store или же воспользоваться следующим предложеным вариантом восстановления.

К примеру, вы хотите восстановить приложение «Store», которое, кстати, удаляется вышепредложенным скриптом, для этого необходимо от администратора запустить следующую строку в Powershell:

Add-AppxPackage -register "C:\Program Files\WindowsApps\*Store*\AppxManifest.xml" -DisableDevelopmentMode

Аналогичным способом можно восстановить другие приложения указав соответствующее имя между «*». Если же необходимо возобновить работу некоторого N-го количества, то лучше воспользоваться скриптом (удаляйте/добавляйте нужные именно вам строки):

 

 

 

 

 

 

Script to restore apps:

Add-AppxPackage -register «C:\Program Files\WindowsApps\*Weather*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Finance*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Maps*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*News*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Sports*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Travel*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Camera*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Reader*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Xbox*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Alarms*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Calculator*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*OneNote*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*People*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*SoundRecoder*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*3dbuilder*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Store*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Photos*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Phone*\AppxManifest.xml» -DisableDevelopmentMode

 

 

 

 

 

 

 

Как и в предыдущем случае, сохраните скрипт, отредактируйте по-необходимости и запустите.

Или же, как вариант, если вы захотите вернуть весь комплект предустановленных утилит, введите следующую строку от имени администратора в Powershell. Так что не бойтесь экспериментировать, восстановить исходное состояние легко:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

При восстановлении возможны предупреждающие сообщения, они относятся к приложениям, которые в настоящее время запущены.

Восстановление просмотрщика фотографий в Windows 10

Большинство пользователей, установив Windows 10, недовольны отсутствием приложения просмотра фотографий — Windows Photo Viewer.

Для восстановления Photo Viewer необходимо добавить некоторые ключи в реестр. Чтобы это сделать, сохраните нижеприведенный скрипт с расширением .reg и запустите. После этого выберите данное приложение для открытия изображений по-умолчанию: Settings — Default apps — Photo — Windows Photo Viewer:

Windows Photo Viewer

 

 

 

 

 

 

Скрипт для добавления ключей в реестр:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]
«.jpg»=»PhotoViewer.FileAssoc.Jpeg»
«.wdp»=»PhotoViewer.FileAssoc.Wdp»
«.jfif»=»PhotoViewer.FileAssoc.JFIF»
«.dib»=»PhotoViewer.FileAssoc.Bitmap»
«.png»=»PhotoViewer.FileAssoc.Png»
«.jxr»=»PhotoViewer.FileAssoc.Wdp»
«.bmp»=»PhotoViewer.FileAssoc.Bitmap»
«.jpe»=»PhotoViewer.FileAssoc.Jpeg»
«.jpeg»=»PhotoViewer.FileAssoc.Jpeg»
«.gif»=»PhotoViewer.FileAssoc.Gif»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,36,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-70»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,35,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-72»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,35,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-72»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,37,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-83»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,37,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-71»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\DefaultIcon]
@=»%SystemRoot%\\System32\\wmphoto.dll,-400»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities]
«ApplicationDescription»=»@%ProgramFiles%\\Windows Photo Viewer\\photoviewer.dll,-3069»
«ApplicationName»=»@%ProgramFiles%\\Windows Photo Viewer\\photoviewer.dll,-3009»

 

 

 

 

 

 

 

Сохраняем результаты

Чтобы настройка не была напрасна и результат не исчез, рекомендую запретить автоматическую установку приложений при апдейтах в реестре.

Чтобы это сделать, необходимо залогиниться под административной учеткой, в реестре перейти: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate.

И измените значение по Вашему усмотрению (по-умолчанию 4):

2 – выключить автоматическое обновление пользовательских приложений,

4 – включить автоматическое обновление пользовательских приложений.

Или же вы можете применить следующий скрипт для изменения в реестре (также сохраните с расширением .reg и запустите):

 

 

 

 

 

 

Скрипт для запрета автоматической установки приложений при апдейтах в реестре:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate]

«AutoDownload»=dword:00000002

 

 

 

 

 

 

 

P.S.: Надеюсь, что предложенный вариант удаления/восстановления приложений несколько «облегчит» настойку Windows 10 на вашем ПК. Также после всех внесенных изменений рекомендую перезагрузиться.

Задавайте вопросы и оставляйте комментарии здесь.

Другие статьи на тему OC Windows 10

Исследование уязвимостей 2016

Новый отчет об исследовании уязвимостей безопасности был выпущен компанией Flexera. Было найдено более 2000 уязвимостей в 20 лучших программных продуктах, большинство которых вы используете прямо сейчас.

Согласно Flexera, наибольшее количество уязвимостей было связано с компанией Microsoft (518) в их операционных системах Windows 8, Windows 10, Windows Server 2012 и Windows RT.

Azure MFAS

Настройка Microsoft Azure Multi-Factor Authentication Server (MFAS) в качестве второго фактора аутентификации

Почему именно MS Azure?

  1. Лучшая интеграция с AD, что очень удобно, когда для VPN используется та же учетная запись, что и для остальных ресурсов.
  2. Разные типы аутентификации, звонок, SMS приложение и офлайн OTP код.
  3. Простота настройки.
  4. Высокая надежность и доверие.

Из минусов, наверное, стоит отметить только то, что это платное решение, но безопасность никогда и не бывает дешевой.

Настройка Microsoft Azure

Приведенные ниже шаги предполагают, что у Вас имеется подписка или же установлена триальная версия Microsoft Azure.

Перейдем непосредственно к настройке:

  1. Заходим на портал управления Azure.

Azure active directory

  1. Переходим на вкладку Active Directory -> Поставщики многофакторной проверки подлинности -> Быстрое создание. Указываем необходимые параметры и далее «создать».

Azure создать

После создания, будет доступна кнопка «Управление», переходим:

Azure Управление

  1. Переходим в загрузки. Скачиваем MULTI-FACTOR AUTHENTICATION SERVER.

Также нужно создать учетную запись для активации сервера.

Azure создание учётной записи

Для установки данного сервера понадобится .NET Framework 2.0.

Важно: Устанавливать рекомендуется на отдельную VM. При установке пропускаем мастер настройки.

Функции сервера: синхронизация пользователей с AD, RADIUS server для Cisco ASA, отправка запросов на авторизацию по второму фактору, прием и обработка ответов от клиентов, авторизация пользователей.

Может устанавливаться как на серверные версии, так и на клиентские.

  1. При первом запуске активируем с помощью ранее сгенерированной учетной записи (от репликации на данном этапе отказываемся).
  2. Настраиваем интеграцию пользователей между AD и нашим сервером. Во вкладке Directory Integration добавляем каталог, который будет синхронизироваться с AD и настраиваем параметры синхронизации:

Azure synchronization item

MFAS

  1. В AD создаем пользователя и синхронизируем Базу пользователей с MFAS:
    а) создаем тестового пользователя и указываем номер телефона:

MFAS user test

б) Сохраняем, нажимаем кнопку «Test..» во вкладке Users. Вводим учетные данные пользователя:

Test user

в) На указанный телефон получаем звонок, нажимаем «#». Об успешном завершении теста свидетельствует сообщение:

one-time passcode

Также проверить авторизацию можно через SMS. Для этого, в настройках клиента, необходимо указать способ авторизации Text message – One-Way – OTP. В данном случае MFAS запросит OTP, который в виде SMS придет Вам на телефон.

81

Для того, что бы связать пользователя с мобильным устройством, на котором установлен Azure Authenticator, понадобится развернуть и настроить User Portal (Инструкция по установке и настройке User Portal).

Так же необходимо дополнительно установить и настроить Mobile Portal:

а) Переходим в директорию C:\Program Files\Multi-Factor Authentication Server

б) Выбираем необходимую версию и устанавливаем.

в) После установки редактируем файл:

С:\Inetpub\wwwroot\MultiFactorAuthMobileAppWebService\Web.conf

Находим параметры:

WEB_SERVICE_SDK_AUTHENTICATION_USERNAME
WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD

И меняем значения аналогично параметрам User Portal.

Также в разделе pfup, параметр <valuе>… </valuе> изменяем по аналогии с User Portal — <valuе>…</valuе>. В нашем случае «EXTERNALFQDN» — это mfa.servilon.com

Стоит отметить, что для работы User Portal необходимо:

– Запись во внешней DNS зоне, которая будет указывать на User Portal.

– Доверительные отношения с сервером. В идеале — это «белый» сертификат выписанный для «EXTERNALFQDN».

  1. После установки и настройки, для корректной работы User Portal, вводим URL на портал во вкладке «User Portal» и, если авторизация для доменных пользователей, указываем Primary authentication – Windows Domain.

MFAS user portal

  1. Во вкладке Mobile App вводим URL Mobile App Web Service и устанавливаем галочку Enable OATH tokens, если хотим использовать мобильное устройство как Software token.

Принцип работы APP:

  • В режиме Token

APP Token

  • В стандартном режиме без PIN

APP без PIN

  1. После того как портал настроен, для привязки мобильного устройства, переходим по ссылке User Portal, в данном случае

MFA user log in

Во время первого входа необходимо заполнить форму секретных вопросов, после чего пользователь получит полноценный доступ к порталу.

  1. В меню Activate Mobile App переходим в Generate Activation Code. Генерируем новый код активации и в результате получаем:

MFA Active mobile app

На мобильном устройстве должно быть установлено приложение Azure Authenticator (ссылки для iOSAndroid иWindows Mobile).

Запускаем приложение – нажимаем + и считываем QR код. В результате учетная запись подвязывается к мобильному устройству:

Проверка на сервере:

MFAS edit user

Теперь можно поэкспериментировать с различными режимами аутентификации и посмотреть, в чем же отличие режима Standard от «OATH token».

MFAS edit user

Настройка Radius

Для аутентификации пользователей AnyConnect Cisco ASA может использовать сторонний Radius сервер. Для этого на ASA необходимо настроить AAA Server, а на MFAS настроить Radius клиент:

MFAS Radius

MFAS Radius

Настройка CISCO ASA

Так как используется доменная аутентификация, ASA должна иметь доверительные отношения с доменом. А также рекомендуется использовать «белый» сертификат для VPN gateway. В нашем случае – vpn.servilon.co

На ASA рекомендуем настроить AnyConnect VPN gateway с локальной аутентификацией. Убедиться, что подключение работает, после чего приступить к настройке аутентификации через Radius.

После чего настраиваем RADIUS. Переходим на Configuration / Remote Access VPN / AAA/Local Users / AAA Server Groups и создаем группу:

edit AAA server

Добавляем в группу сервер. Таймаут необходимо увеличить, так как значения по-умолчанию может не хватить для ввода кода.

edit AAA server group

Тестируем связку с RADIUS сервером:

Test AAA server

При успешном тесте, на ранее настроенном «AnyConnect Connection Profiles» меняем аутентификацию с локальной на новую группу:

AnyConnect Connection Profiles new group

Настройка профиля:

  1. Сменить таймаут:

AnyConnect Connection Profiles editor

  1. Указать FQDN для Anyconnect gateway.

AnyConnect Connection Profiles editor

Для того, чтобы протестировать подключение с аутентификацией в стандартном режиме и режиме OATH token, подключаемся к FQDN и вводим доменные учетные данные

FQDN

Получаем запрос на ввод кода с мобильного приложения:

991

Если же используется стандартный режим без PIN, то в приложение придет запрос на подтверждение аутентификации:

MFAS confirmation

После проверки второго фактора происходит аутентификация пользователя. Аутентификация успешна:

Successful authentication

В данной статье рассмотрен пример настройки двухфакторной аутентификации пользователей для приложения Cisco AnyConnect, но данная схема может быть реализована для любых сервисов, поддерживающих аутентификацию посредством протокола Radius.

Обсуждение статьи доступно здесь.

Другие статьи на тему MS Azure

Skype for business CCE

Skype for Business – Cloud Connector Edition (CCE)

Несколько дней назад Microsoft выпустила Cloud Connector Edition (CCE) для Skype for Business Online, который представляет из себя гибридное решение для интеграции корпоративных АТС с Office 365. CCE – это набор компонентов, который позволяет организациям подключиться к ТФоП, организовать SIP транк с вашего Office 365 (Skype for Business Online). Это решение полезно для стран, в которых отсутствует возможность использования телефонной связи непосредственно в Office 365 в рамках корпоративного плана E5 с телефонией, на данный момент доступного только в США.

Cloud Connector Edition1

Итак, что же такое CCE и каковы особенности его лицензирования?

Что такое Skype for Business CCE?

Skype for Business Cloud Connector Edition (CCE) представляет собой гибридное решение, которое состоит из множества виртуальных машин, которые реализуют локальную связь с Cloud PBX .

Развернув минимальную топологию Skype Business Server в виртуальной среде (будь то облачное или локальное решение), пользователи организации получают возможность отправлять/принимать звонки со стационарных и мобильных телефонов за счет любой существующей голосовой инфраструктуры, например через АТС предприятия или SIP транк VOIP провайдера.

В состав CCE входит пакет из четырех виртуальных машин, которые должны быть развернуты и настроены с помощью мастера установки. Список виртуальных машин:

  1. Domain Controller
  2. Central Management Server (CMS)
  3. Mediation Server
  4. Edge Server

При этом нет зависимости от существующей инфраструктуры AD, на этапе развертывания, создается свой собственный лес. Виртуальные машины CCE рекомендуется размещать в DMZ. Компании, которые нуждаются в высокой доступности, могут развернуть 2 пакета CCE (2 х 4 виртуальных машин, т.е. 8 виртуальных машин в общей сложности).

Лицензия

Приобретать лицензии на виртуальные сервера, включенные в Cloud Connector Edition (CCE) не требуется. Лицензии необходимы пользователям Office 365, использующим гибридную конфигурацию, для них требуется приобретение корпоративного плана E5.

Документация Cloud Connector:

планирование: https://technet.microsoft.com/en-us/library/mt605227.aspx

настройка: https://technet.microsoft.com/EN-US/library/mt605228.aspx

Скачать Cloud Connector Edition можно по ссылке: http://aka.ms/getcce

Задавайте вопросы и оставляйте комментарии здесь.

Другие статьи на тему Skype for Business

skype for business server

Старт сервис microsoft skype for business server

Что такое Skype for Business Server

До недавнего времени между «публичными» коммуникаторами (наподобие Skype, Telegram, WhatsApp) и корпоративными (Lync, Sametime и т.д.) проходила трудно преодолимая граница. Корпоративные мессенджеры обладают развитыми средствами безопасности и аудита, хорошо интегрируются в корпоративную ИТ-инфраструктуру, их администрирование сосредоточено в руках потребителя.  Главный недостаток корпоративных мессенджеров – невозможность включить в общение тех, кто находится вне «контура безопасности» — клиентов, партнеров, субподрядчиков. Публичные же средства обеспечивают легкое вовлечение в коммуникации любого человека из любой точки земного шара, но вызывают серьезные вопросы у корпоративных ИТ-служб и служб безопасности в силу полной неподконтрольности информационных потоков. В результате, создание полноценной среды коммуникации как внутри компании, так и вне ее пределов представляло собой набор технических и организационных компромиссов и привносило существенные риски.

Skype for Business Server в данной ситуации представляет собой новый виток развития корпоративных средств коммуникации, объединяя в себе два ранее несовместимых мира. С одной стороны, это корпоративный Skype (ранее более известный как Microsoft Lync) со всеми своими преимуществами – безопасные каналы, централизованное администрирование, интеграция с корпоративным AD, интеграция со средствами Microsoft Office, с корпоративной телефонией. А с другой стороны, это возможность вовлечь в эту «уютную» и полностью управляемую коммуникационную среду любого пользователя Интернет, имеющего аккаунт в традиционном Skype – где бы он ни находился. При этом, благодаря полной интеграции Skype for Business Server со средствами безопасности, подключение таких внешних абонентов не влечет за собой никаких рисков и является полностью управляемым.

Зачем нужен Старт-сервис Microsoft Skype for Business Server

При принятии решения о внедрении в организации такой новой на рынке технологии, как Skype for Business Server (компания Microsoft объявила о нем весной 2015 года), перед ИТ- и бизнес-руководством закономерно возникают вопросы следующего характера:

— подходит ли нам Skype for Business Server? Все ли необходимые аспекты (как функциональности, так и безопасности) учтены в этом продукте? Хорошо ли продукт интегрируется в нашу корпоративную среду (как организационно, так и технически)?

— не являются ли чрезмерными расходы на Skype for Business Server? Сколько это стоит и как мы можем оптимизировать наши расходы?

Чтобы облегчить преодоление этого барьера, компания Microsoft предлагает потребителям воспользоваться своей услугой «Старт-сервис Microsoft for Business Server» —  авторизованным сервисом по развертыванию на площадке Заказчика пилотной зоны Microsoft Skype for Business Server 2015 Standard Edition, а также по практическому обучению ИТ-специалистов Заказчика.

Услуга Старт-сервис Skype for Business Server 2015 создана для достижения следующих целей:

  • Повышение эффективности и снижение рисков при внедрении Skype for Business Server 2015 у Заказчика;
  • Получение практического опыта управления и поддержки Skype for Business Server 2015 ИТ-специалистами Заказчика;
  • Возможность оценить полный функционал Skype for Business Server 2015 и принять решение о необходимости полноценного внедрения продукта.

Услуга предоставляется официальными партнерами Microsoft и позволяет с минимальными затратами приступить к пробному (или постоянному) использованию Skype for Business всего за 3 дня.

Как оказывается услуга и что является ее результатом

Услуга предполагает следующий план работ:

День 1
  • Обзор возможностей и архитектуры Skype for Business Server 2015;
  • Планирование серверной инфраструктуры;
  • Требования к системе;
  • Развертывание серверных компонентов.
День 2
  • Обзор и развертывание клиентских компонентов Skype for Business Server 2015;
  • Интеграция клиентских средств Skype for Business Server 2015 в рабочую среду организации;
  • Интеграция с Microsoft Office и Microsoft SharePoint;
  • Обзор и проведение веб-конференции.
День 3
  • Обзор возможностей Skype for Business Server 2015 при интеграции с традиционной телефонией;
  • Организация удаленной работы и работы с мобильных устройств;
  • Обзор дополнительных возможностей по архивированию сообщений и мониторингу системы.

Результатами оказания услуги станут:

  • Сервер с установленным Skype for Business Server 2015 Standard Edition, обеспечивающий следующие возможности:
    • Обмен мгновенными сообщениями;
    • Аудио-, видео звонки и конференции между пользователями;
    • Планирование и проведение веб-конференций;
  • 5-10 рабочих станций с развернутым клиентским ПО для работы с Skype for Business Server 2015;
  • Обучение 5 ИТ-специалистов Вашей организации  (предполагается участие 2-х групп ИТ-специалистов: администраторов и специалистов службы технической поддержки);
  • Передача специалистам Вашей организации теоретических знаний и практических навыков управления и поддержки решения, а также рекомендаций от опытного консультанта.

Развертывание Skype for Business Server может быть осуществлено как на постоянных лицензиях (в этом случае партнер Microsoft поможет вам выбрать оптимальный состав лицензий и подписок), так и на временных лицензиях Microsoft, действующих до 120 дней – вполне достаточный период для принятия решений.

Почему нужно выбрать Servilon для реализации «Старт-сервиса Microsoft Skype for Business Server»

Во-первых, Servilon – авторизованный партнер Microsoft, что автоматически гарантирует качество  оказания услуги.

Во-вторых, Servilon – команда ИТ-профессионалов, которая поддержит вас не только при оказании старт-сервиса, но на этапе полномасштабного развертывания Skype for Business, и решит любые возможные проблемы, которые могут возникнуть в этом процессе.

В-третьих, Servilon предлагает одну из самых низких на рынке цен за эту услугу –всего 75.000 рублей.

Если предложение Вас заинтересовало, свяжитесь с нами прямо сейчас – и Ваш проект по внедрению Microsoft Skype for Business Server может начаться уже завтра.

Другие статьи на тему Skype for Business

Ferma VDI

Установка белого сертификата на ферму VDI

Описание проблемы

При публикации фермы VDI в мир, внешние пользователи часто жалуются на появляющиеся предупреждения безопасности при установке удаленного подключения. В данном случае, предупреждение появляется дважды: первый раз не доверенным является Connection Broker сервер, а второй – виртуальная машина фермы VDI.

Remote Desktop Connection error

Такая ситуация связана с тем, что внутренние сертификаты домена не являются доверенными для внешних пользователей. И зачастую внутреннее доменное имя отличается от внешнего.

Многие системные администраторы выходят из данной ситуации либо предлагая пользователям игнорировать данное сообщение установив галку «Больше не спрашивать», либо устанавливают корневой сертификат в доверенные на удаленном компьютере пользователя и публикуют CRL корпоративного CA. Однако данные методы не работают если пользователь подключается каждый раз из разных мест, либо подключается к разным виртуальным машинам.

Для решения поставленной проблемы необходимо использовать «белый» сертификат, выписанный доверенным Certificate Authority для фермы VDI. Имя данного внешнего сертификата и имена компьютеров VDI должны совпадать.

Решение Проблемы

Для начала нам понадобится wildcard сертификат вида *.yourcompany.com, приобретенный у доверенного центра сертификации.

Добавление нового DNS Суффикса в домене:

В DNS на контроллере домена добавляем новую Active Directory Integrated зону yourcompany.com, которая будет обслуживать внутренние запросы для новых имен серверов и виртуальных машин фермы VDI.

Для поддержания в домене дополнительного доменного суффикса необходимо внести изменения в атрибут msDS-AllowedDNSSuffixesна уровне домена. Необходимо добавить внутреннее и внешнее имена домена как значения атрибута, например, yourcompany.local иyourcompany.com.

На уровне домена создаем новую групповую политику для указания DNS суффиксов, которые будут добавляться к коротким именам машин при DNS запросах.

22

Следующую политику необходимо включить и добавить через запятую значения внутреннего доменного имени и внешнего доменного имени: Computer Configuration \ Policies \ Administrative Templates \ Network\ DNS Clien\ DNS suffix search list.

Установка сертификата на RD сервера

Перед созданием VDI фермы необходимо выполнить смену DNS суффикса планируемых RD серверов на имя внешнего домена. Для этого перейдем в свойства компьютера и выберем изменить имя компьютера. В окне изменения имени компьютера необходимо нажать на кнопку More… и задать новый первичный DNS суффикс компьютера — yourcompany.com.

Далее создаем новую ферму VDI, основываясь на выбранных серверах Microsoft Windows Server 2012 R2.

Информацию по данной процедуре можно легко найти в сети.

После того, как pfx файл сертификата будет на руках, можно приступить к установке его на новую VDI ферму.

На сервере RD Connection Broker переходим Server Manager -> Remote Desktop Services -> Overview. В поле Deployment Overview ввыпадающем списке TASKS выбираем Edit Deployment Properties.

Открываем вкладку Certificates и устанавливаем необходимый сертификат *.yourcompany.com для всех сервисов фермы. Добавление производится по одному за действие. Выбираем существующий сертификат, указываем его путь на файловой системе и пароль.

После чего данные сертификаты будут установлены на серверах VDI, но не на виртуальных машинах. В реестре на Connection Broker сервере появится SSLCertificateSHA 1Hash REG_BINARY параметр со значением thumbprint сертификата по следующему адресу:<

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

Данный параметр отвечает за выбор сертификата, который будет использоваться при установке RDP сессии. Это параметр необходимо будет установить и на клиентские машины.

Машины

Для использования белого сертификата на виртуальных машинах необходимо:

  • Установить сертификат на все машины в персональное хранилище сертификатов компьютера.
  • Установить права на чтение ключа сертификата для Network Service каждой машины.
  • Иметь SSLCertificateSHA1Hash REG_BINARY параметр со значением thumbprint сертификата.
  • Виртуальные имена машин должны совпадать с именем сертификата, т.е. иметь суффикс yourcompany.com

Создадим новую групповую политику на уровне Organizational Unit, выделенного для компьютерных аккаунтов виртуальных машин фермы VDI.

Данная политика должна выполнить Startup Script ExportVDICert.bat на виртуальных машинах.

В указанном скрипте используются утилиты certutilи FindPrivateKey от Microsoft. Certutil является встроенной утилитой, FindPrivateKey предоставляется в качестве Samle tool для разработчиков и может быль скомпилирован самостоятельно. Скрипт необходимо расположить внутри политики.

Сертификат и утилиту FindPrivateKey необходимо разместить в сетевой папке, откуда скрипт будет забирать файлы для установки.

Текст скрипта:


certutil -f -p "" -importpfx "" NoExport
c:
mkdir "c:\TempCertSecurity"
cd "c:\TempCertSecurity"
xcopy "" "c:\TempCertSecurity"
FindPrivateKey.exe My LocalMachine -t "" -a > tmp.txt
set /p myvar= < tmp.txt
del tmp.txt
del FindPrivateKey.exe
cd \
rd "c:\TempCertSecurity"
cacls.exe %myvar% /E /G "NETWORK SERVICE":R"

При помощи данного скрипта после перезагрузки виртуальной машины будет установлен новый сертификат и для него будут настроены права.

Следующая часть политики касается установки параметра SSLCertificateSHA1Hash. Необходимый ключ настраивается черезPreferences \ Windows Settings \ Registry

Для централизованного изменения Primary DNS суффикса виртуальных машин в политике необходимо включить Primary DNS suffix и установить его как внешнее доменное имя.com.

После перезагрузки, машина получит новый FQDN, соответствующий белому сертификату.

После проведения данных операций, пользователи больше не увидят надоедливые предупреждения безопасности.

Оставляйте комментарии и задавайте вопросы здесь.

skype for business

MS Lync и Skype

Надежды:

Когда компания Майкрософт объединяла собственную службу мгновенных сообщений аудио и видео звонков MSN и купленный Skype, корпоративные пользователи MS Lync надеялись, что пользователи Skype автоматически станут доступны для федерации. На тот момент пользователям MS Lync уже были доступны для обмена сообщениями пользователи GTalk и ICQ, а с пользователями MSN, Office 365, и пользователями MS Lync в других компаниях были доступны не только IM, но и ауди-видео звонки и т.д.

Была надежда, что всем пользователям Skype будет автоматически создан e-mail в домене @skype.com, и все учетные записи автоматически получат дополнительный функционал live ID, но в Майкрософт решили по другому. По-видимому, маркетологи Майкрософт решили подтолкнуть пользователей Skype к использованию почты и OneDrive-SkyDrive.

Реальность:

Всем пользователям Skype, кто хочет иметь возможность общаться с пользователями MS Lync и Office 365, надо зарегистрировать новую учетную Live ID, объединить ее с существующим аккаунтом Skype и в дальнейшем заходить в свой Skype с новой учетной записью. Причем старая учетная запись по прежнему будет рабочей, но при входе в skype  с ней функционал федерации будет не доступен. Сам процесс и последствия отлично описаны по ссылке, которая находится под кнопками входа первого окна Skype https://support.skype.com/ru/faq/FA12059/cto-takoe-ucetnaa-zapis-majkrosoft
и мы не будем останавливаться на нем подробно, только добавим несколько советов в конце статьи.

Преимущества и недостатки:

Итак, какие преимущества получили пользователи от этой федерации?

Главное и очевидное преимущество — это то, что федерация работает, две самые большие группы пользователей теперь теоретически могут общаться напрямую, пользуясь только одной программой. Для пользователей Skype будет удобно участвовать в Lync конференциях без установки Lync attendee. Пользователи Lync, для которых в силу корпоративных правил безопасности доступ к Skype ограничен, получили возможность оставаться на связи в течении рабочего времени.
Ну и, конечно, общую картину портят мелкие, но досадные недостатки:

Главным недостатком подобной федерации является то, что пользователи Skype вынуждены делать дополнительные действия: создавать новую учетную запись, объединять со старой, постоянно входить в Skype под учетной записью Майкрософт, что, не смотря на то что уже несколько лет Skype является продуктом Майкрософт, вызывает неприятие многими пользователями.

Так же стоит отметить не всегда 100% работу индикаторов статуса и повторную отправку сообщений из Skype в Lync.

Советы:

— При создании учётной записи Майкрософт Live ID лучше зарегистрировать новый e-mail в предлагаемых Майкрософт доменах, другие e-mail могут отображаться некорректно, например, gmail.com отображается в виде (аккаунт@gmail.com)@msn.com
— По умолчанию Майкрософт предлагает домены для своего пользователя, если желаете зарегистрировать учетную запись в международных доменах Майкрософт, то перед регистрацией надо сменить страну внизу страницы;
— Пользователи MS Lync будут видеть поля с именем и фамилией, заполненные при настройке профиля. Если хотите, чтобы пользователям было видно имя учетной записи Skype, введите ее в одно из этих полей;
— Зайдите с этой учетной записью в outlook.com и настройте пересылку почты на Ваш основной e-mail, тогда пользователи MS Lync смогут отвечать из почты на пропущенные сообщения.
— Не забудьте убрать галочку «Отправлять мне специальные предложения Майкрософт» при регистрации учетной записи.
— Желательно ввести телефон или резервный e-mail, что бы можно было восстановить пароль в случае потери.

Зачем нужно объединять:

По данным Gartner, количество пользователей Office 365 превысило 40 миллионов если добавить к этому количеству более 100 миллионов пользователей корпоративных лицензий MS Lync, то получается сообщество в несколько раз превышающее количество пользователей Skype, и, хотя многие пользуются и Skype, и Lync, существует большое количество пользователей, у которых нет возможности использовать Skype в рабочее время, а федерация часто решает эту проблему.

В качестве заключения:

Майкрософт объявила о выходе новой версии MS Lync в первой половине 2015г, которая сменит название на Skype for Business. Будем надеяться, что в этой версии будет работать прямая федерация с Skype без необходимости в объединении учетных записей.

Другие статьи на тему Skype for Business

Server maintenance

Об обслуживании серверов

Полная аренда инфраструктуры

За последние несколько лет наметилась стойкая тенденция выделения серверной инфраструктуры в отдельный компонент предоставления сервиса и, как следствие, передача функций по поддержки этой инфраструктуры специализированным компаниям.

Компания Сервилон предоставляет все виды услуг по проектированию, настройке и поддержке серверных решений. Наша команда сертифицированных специалистов по продуктам HP, DELL, Microsoft, CISCO и AVAYA спроектирует и внедрит самое оптимальное решение.

Все современные серверы имеют интерфейсы удаленного управления, а учитывая правила построения дата центров и серверных комнат, производить работы не связанные с заменой компонентов в непосредственной близости от серверов не только не безопасно, но и не правильно. Так же все больше представителей бизнеса понимают, что несколько штатных администраторов имеющих практически бесконтрольный доступ к серверам и данными это большая угроза безопасности чем специализированная компания. Как результат, все больше компаний передают поддержку серверной инфраструктуры на аутсорсинг.

Клиент арендует у заказчика все: серверы, программное обеспечение, а так же заказывает введение в строй и поддержку всего комплекса.

Итак, каким бывает аутсорсинг серверной инфраструктуры?

Мы не будем рассматривать вариант получения покупки сервиса как услуги Office365, Google mail, Облачные CRM и АТС.

Плюсы:

  • Все покупается в одном месте;
  • Можно очень гибко платить за лицензии, т.к. поставщик услуг использует SPLA лицензирование;
  • Единственная точка контакта и ответственности за весь проект;

Минусы:

  • Цена, часто гибридные решения получаются значительно дешевле;
  • Привязанность к одному поставщику услуг и соответственно сложности в случае если надо сменить какой-то один из компонентов;
  • Качество, чаще всего компании специализируются либо на сервисе, либо на предоставлении хостинга (colocation), и найти такого поставщика услуг который бы делал все на самом высоком уровне практически не возможно

Гибридные решения — самостоятельная покупка, аренда или аренда серверного оборудования и лицензий

При этом типе решения клиент разделяет услугу на несколько:

  • Покупка или аренда серверов и оборудования;
  • Размещение серверов и оборудования collocation;
  • Подключение к интернету;
  • Покупка или аренда лицензий;
  • Настройка и поддержка;
  • И самостоятельно определяет какие части отдавать на аутсорсинг и кому, либо делает их своими силами.

Плюсы:

  • Цена, выбирая самые оптимальные варианты можно получить самое дешевое решение из всех возможных;
  • Полный контроль над ситуацией, понимание сильных и слабых сторон конфигурации, рисков и стоимости увеличения надежности;
  • Возможность легкой замены компонентов или сервисов, не устраивающих по качеству или цене;
  • Наиболее надежное решение с точки зрения информационной безопасности;
  • Можно использовать ранее купленные лицензии.
  • Гибкость решений — можно запустить в минимальной конфигурации и, по мере увеличения нагрузки или добавления новых пользователей, оперативно расширить.

Минусы:

  • Дополнительные трудозатраты по ведению договоров оплате и т.д.;
  • Желательно иметь сотрудника который будет управлять всем проектом, иначе все плюсы данного решения могут сойти на нет.

Размещение серверов в собственном дата центре и передача их обслуживания на аутсорсинг

Данный вид аутсорсинга обычно применяется в следующих случаях:

  • Расположение большого числа пользователей в местах где не возможно или слишком дорого получить быстрые и надежные каналы передачи данных;
  • Необходимость размещения серверов в соответствии с требованиями властей и дорогие или не качественные альтернативные варианты;
  • Желание поставить серверы на баланс и тем самым увеличить стоимость основных средств.

Плюсы:

  • Возможность поставить оборудование на баланс;
  • Полное соблюдение различных требований властей;
  • Возможность организации быстрых каналов связи до 10Gb/s между серверами и пользователями;
  • Возможность использования серверов для приложений реального времени.
  • Часто бывает ситуация, когда внедрение новых сервисов затягивается на несколько лет, и к началу эксплуатации серверное оборудование уже устаревает.

Минусы:

  • Высокая цена;
  • Нельзя быстро увеличить ресурсы или снизить затраты;
  • Проблемы с безопасностью – на территории Российской федерации запрещено использование TPM;
  • Необходимость решения большого количества побочных задач — надежное электропитание, кондиционирование, физическая безопасность, каналы связи и т.д.;
  • Если дата-центр находится в офисе, то переезд в другой офис превращается в очень серьезную проблему.

Агентство безопасности может захватить весь Skype-трафик

Документ Агентства национальной безопасности опубликованный на этой неделе в немецком журнале Der Spiegel, предоставленным бывшим АНБ подрядчиком Эдвардом Сноуденом показывает, что агентство имеет полный доступ к передаче голоса, видео, текстовых сообщений и обмена файлами от конкретных лиц в услугах компании Microsoft Skype.

Полный контроль голосового трафика начался в феврале 2011 года для «Skype In» и «Skype Out» — звонков между пользователями Skype.  Характер сбора данных Skype был написан в документе АНБ в августа 2012 под названием «Руководство пользователя для PRISM Skype Collection.» В документе подробно, описывается как захватить голосовые сообщений Skype с помощью системы «NUCLEON», а также обсуждается, как найти текстовый чат и другие данные, передаваемые между клиентами.

safe internet connection

Безопасный и комфортный доступ в интернет или как защитить свою сеть от интернет угроз без неудобств

Слушая интервью уважаемого Евгения Касперского на RussiaToday, где он выразил мысль о том, что скоро большинство сотрудников компаний не будет иметь доступа в интернет, я вспомнил о практике многих компаний полностью отделяющих внутреннюю сеть от интернета, предоставляя доступ к интернету только с отдельно выделенных компьютеров, и решил изложить свои мысли по данному аспекту информационной безопасности.

Практика полного разделения локальной сети и доступа в интернет достаточно правильная и, по мнению многих ИТ специалистов, является единственным 100% способом защиты корпоративных данных. Однако, данный способ, помимо больших затрат на его реализацию, имеет еще один весьма существенный недостаток, а именно неудобство использования интернета. Отсутствие комфортного доступа к интернету влечет за собой не только прямые потери в виде снижения эффективности работы сотрудников, но и косвенные, такие как снижение лояльности сотрудников и престижа работы, что является прямой причиной роста затрат компании.

Типичная схема подобной сети выглядит так:

LAN

Данная схема полностью отделяет рабочие места от сети интернет и даже в случае попадания трояна на компьютер сотрудника он не сможет передать украденную информацию в интернет. Также сеть, построенная по такой схеме, предотвращает несанкционированное распространение конфиденциальной информации сотрудником компании через интернет.

И все же, при всей безопасности данная схема имеет существенный недостаток – это отсутствие гибкости и комфортной работы, так как возможны только два состояния: у сотрудника или совсем нет доступа в интернет, или он есть на отдельной машине.

Чтобы решить эти проблемы и позволить сотруднику полноценно работать, есть интересное решение в виде виртуализации приложений, у Microsoft данная технология называется App-V.

Microsoft Application Virtualization (App-V) технлогия позволяющая сделать программы доступными для пользовательских компьютеров без необходимости устанавливать их непосредственно на эти компьютеры. Благодаря процессу, называемому виртуализацией приложений, который позволяет каждому приложению работать в собственной автономной виртуальной среде на клиентском компьютере. Виртуализированные приложения изолированы друг от друга. Это позволяет избежать конфликтов между приложениями, но они по-прежнему могут взаимодействовать с клиентским компьютером.

Осуществляется это следующим образом: в DMZ устанавливаем терминальный сервер, на который разрешаем интернет-трафик, настраиваем интернет-браузер как виртуальное приложение, запрещаем использование буфера и использование локальных ресурсов через RDP. Также в DMZ настраиваем Remote Desktop Gateway и разрешаем доступ к нему по https из сети компании.

Примерная схема:

Microsoft Application Virtualization

Итак, что мы имеем в итоге:

Пользователи компании, изолированные внутренней сетью от интернета, заходят на внутреннюю веб-страницу сервиса RDG, на которой опубликован интернет–браузер или запускают RDP файл.

Пройдя аутентификацию, при наличии достаточных прав, пользователь запускает браузер, работа которого для пользователя неотличима от работы браузера на его локальной машине. Реально же браузер работает на терминальном сервере, может только выводить информацию на монитор и получать команды с клавиатуры и мыши, не имея доступа к другим ресурсам пользовательского компьютера или локальной сети. Таким образом, при вполне комфортной работе, мы получаем полностью изолированный от компьютера и внутренней сети браузер с доступом в интернет.

Задать вопрос или комментарий вы можете здесь.

Ссылки по статье:
Application Virtualization
Remote Desktop Gateway

C уважением коллектив компании Servilon

Microsoft выпустила Outlook, для мобильных устроиств IOS и Android

Microsoft выпустила мобильную версию приложения Outlook, для устройств IOS и Android. Это будет бесплатное приложение, в котором будет ваша электронная почта, календарь, контакты и вложения. Приложение автоматически оповещает Вас о важных сообщениях — на всех учетных записей электронной почты. Пользователи смогут в одно мгновение удалять, архивировать или планировать сообщения.

Легкость в просмотре календаря и назначении встреч. Прикреплять файлы из электронной почты, OneDrive, или Dropbox с помощью всего нескольких нажатий. Так же вы сможете использовать приложение для Microsoft Exchange, Office 365, Outlook.com (в том числе Hotmail,MSN), Gmail, Yahoo Mail и ICloud.