Статьи

Microsoft в PowerShell 6 представила Secure Shell(SSH) в качестве транспорта для удалённого взаимодействия PowerShell. Более старые версии PowerShell (Windows PowerShell) ограничены HTTP/HTTPS и службой удалённого управления Windows(WinRM). WinRM/HTTP подходит для использования в инфраструктуре Active Directory(AD), т.к. аутентификация и коммуникация защищены. WinRM/HTTPS предназначен для доступа к компьютерам рабочей группы, то есть компьютерам, не присоединенным к домену … Читать далее Как настроить удаленное взаимодействие PowerShell по SSH в Windows 10

Zimbra представляет собой достойный вариант для замены Microsoft Exchange, соответствующий политике импортозамещения, актуальной сейчас для многих организаций. Zimbra — это одна из ведущих почтовых платформ с открытым исходным кодом, обслуживающая сотни миллионов почтовых ящиков в более чем 140 странах по всему миру.  Правительственные организации, поставщики услуг, образовательные учреждения, малые и средние предприятия – многие обращаются к Zimbra для организации защищенной системы коллективной … Читать далее Zimbra — достойная замена Microsoft Exchange

Jitsi — это платформа с открытым исходным кодом, которая позволяет легко создавать и развертывать безопасные решения для видеоконференцсвязи на своих on-premises серверах или в облаке с возможностью горизонтального масштабирования. Общайтесь по видео с коллегами, приглашайте на переговоры бизнес-партнеров, проводите дистанционные занятия в Интернете. При этом все видеоконференции будут защищены шифрованием. Важным преимуществом Jitsi Meet является … Читать далее Сервис для видеоконференций Jitsi Meet

Предисловие На протяжение длительного времени нам приходилось многократно сталкиваться и использовать различные сервисы второго фактора аутентификации, и чем больше мы с ними работали тем больше мы понимали, что нужна более гибкая, оптимальная и удобная альтернатива, а самое главное бесплатная. Проанализировав все требования и необходимый функционал было принято решения сделать свой MFA! Необходимо было реализовать следующий … Читать далее Бюджетный второй фактор на Телеграм для Windows — ServiceLogonMultiFactor (SLMF)

Создание частного облака в существующей IT-инфраструктуре — это как интеграция немецкого автомобиля в японский: нужно соединить две совершенно разные системы — сложившуюся корпоративную и внешнюю, которую приносит провайдер частного облака. Даже имея готовые компоненты, нельзя взять публичное облако и развернуть такое же во внутреннем контуре компании, ничего не меняя. У каждой компании свои требования к … Читать далее Внедрение Private Cloud в существующую IT инфраструктуру: проблемы и этапы интеграции

Вопрос импортозамещения поднимался неоднократно и рассмотрен с разных позиций и взглядов, однако тема все так же животрепещущая и многогранная. Уже сейчас очевидно, что организации всех размеров не смогут остаться в стороне и переход на отечественное ПО неизбежен по ряду серьёзных причин: Безопасность Санкции Поддержка разработчиков Одна из наиболее часто упоминаемых проблем импортозамещения ПО — это … Читать далее Варианты импортозамещения Exchange

Одними из наиболее востребованных и нужных программных решений для бизнеса заказчики называют средства для коллективной работы и корпоративной коммуникации. Действительно, современное предприятие не может обойтись без электронной почты, телефонии, контакт-центров, доступа к Web и мобильным приложениям, функциям управления задачами, обмена голосовыми и мгновенными сообщениями, совместной работы сотрудников.   Наиболее популярными платформами для данных целей являются продукты компании Microsoft – Exchange Server и Skype for Business. Однако, у этих продуктов есть ряд … Читать далее Почему CommuniGate Pro сейчас актуален как никогда.

Очень важно постоянно обновлять ваши сервера Exchange до поддерживаемого накопительного обновления (CU). Проще говоря, ваша локальная среда всегда должна быть готова к экстренному обновлению безопасности (это относится к Exchange, Windows, так и к другим продуктам Microsoft, которые вы используете локально). Одну вещь, которую мы узнали во время выпуска обновлений безопасности Exchange Server в марте 2021 … Читать далее Почему вам необходимо обновлять ваш Exchange Server на регулярной основе

На сегодняшний день существует множество способов управления вашими устройствами с операционной системой Windows. Однако, некоторые из них предполагают прямое подключение к вашим удалённым компьютерам. К примеру, если вам необходимо установить или обновить программное обеспечение удалённо, вы можете сделать это с помощью PowerShell и пакетного менеджера. И это абсолютно не проблема, если ваше управляющее устройство и … Читать далее Microsoft Endpoint Manager упрощает удаленное управление компьютером во время пандемии

За последние годы программы-вымогатели едва ли покидали новостные заголовки и являются наиболее распространённой угрозой в 2020 году. «Хочется плакать» (WannaCry, WannaCrypt, WCry) и «Не Петя» (NotPetya, Petya.A, ExPetr) могут быть воспоминаниями ушедших дней, но уязвимости которые они использовали, по-прежнему актуальны. Более того, не так давно, вредоносная программа семейства Робин Гуд (RobbinHood) была нацелена на крупные … Читать далее Как провести аудит контролируемого доступа к папкам в Windows 10

Microsoft анонсировала внесение изменений в настройки по умолчанию для гостевого доступа в Teams. Хотя это обновление упростит работу с участниками за пределами вашей организации, вы должны знать, что меняется и как это повлияет на вашу организацию. Начиная с 8 февраля (MC228482), если вы не настроили гостевой доступ в Teams, эта функция будет включена автоматически. Кроме … Читать далее Microsoft включит гостевой доступ в Teams по умолчанию

Несмотря на то, что облачное хранилище и резервное копирование данных достаточно распространены, важные файлы все равно теряются. Windows File Recovery tool от Microsoft направлено на решение этой проблемы.   Microsoft выпустил приложение для Windows, которое позволяет ИТ-специалистам сканировать локальные устройства хранения на предмет потерянных и удаленных файлов. Программное обеспечение, называемое Windows File Recovery, требует Windows … Читать далее Microsoft запускает инструмент восстановления файлов Windows

Мировой кризис в области здравоохранения привел к тому, что многие организации расширили удаленный доступ, чтобы дать возможность большему количеству сотрудников работать из дома. При использовании решений удаленного доступа иногда появляется проблема с ограничением планирования необходимой защиты. В идеальном мире перед подключением удаленного доступа к корпоративной сети вы должны убедиться, что клиент соответствует набору минимальных стандартов. … Читать далее Как улучшить безопасность Remote Worker с помощью Microsoft Intune

Использование цикла ForEach для создания пользовательских объектов Циклы PowerShell ForEach обычно используются для чтения массива строк. Например, следующий код считывает список контроля доступа (ACL) для каждой папки в дереве каталога c: \ accounts.   $FolderPath = Get-ChildItem -Directory -Path «c:\accounts» -Recurse -Force ForEach ($Folder in $FolderPath) {$Acl = Get-Acl -Path $Folder.FullName}   Но если у … Читать далее Как быстро создать несколько пользователей Active Directory

VPN (англ. Virtual Private Network «виртуальная частная сеть») — это распространенный способ предоставить безопасный доступ к ресурсам пользователям, которые находятся за периметром вашей рабочей сети. И поскольку все больше сотрудников переводят на работу из дома, организации должны предоставлять эффективный, но безопасный удаленный доступ. Microsoft Windows и Windows Server поддерживают различные технологии VPN. Наиболее продвинутыми являются DirectAccess и Windows 10 Always … Читать далее Понимание Windows 10 «Always On VPN»

Инструмент командной строки DISM (Deployment Image Servicing and Management) и связанный с ним модуль Powershell являются мощными инструментами для манипулирования файлами образа Windows с расширением .wim, файлами виртуальных жестких дисков .vhd, а также для управления функциями и драйверами Windows. Еще более мощным является возможность обслуживания offline изображений. В прошлом было много утилит, которые использовались, но … Читать далее Как использовать DISM Tool для управления Windows Features

13 февраля 2020 года было объявлено ограниченное превью Azure Shared Disks, первого в области облачного хранения. Azure Shared Disks обеспечивают следующую волну миграции блочных рабочих нагрузок на хранилище, включая самые требовательные корпоративные приложения, которые в настоящее время выполняются локально в сетях хранения данных (SAN).К ним относятся кластерные базы данных, параллельные файловые системы, постоянные контейнеры и … Читать далее Анонсирование превью Azure Shared Disks для кластерных приложений

  Объединить Teams и email задача не из легких. С одной стороны, Teams является отличным вариантом, чтобы ограничить общение рамками компании. С другой стороны, именно потому что разговоры/переписки в Teams носят внутренний характер, email по-прежнему остается важной составляющей корпоративного общения. По всему миру ежедневно 3,9 миллиарда пользователей пишут 293 миллиарда сообщений. Хотя можно поспорить со … Читать далее Интеграция Teams и Email

Концепция дизайна Из-за стоимости Azure Firewall ожидается, что он будет использоваться в более масштабных реализациях. Но высокоприоритетные машины не обязаны быть крупными; несколько виртуальных машин могут быть ответственны за миллионы долларов бизнеса. Идея Microsoft обычно заключается в развернутом Azure Firewall, представленным архитектурой hub-and-spoke в виртуальной сети (peered VNets), но вы можете развернуть брандмауэр Azure и … Читать далее Azure Firewall в одной виртуальной сети

Пользователи, установившие последнее обновление для ОС Windows 7, которое вышло 14 января 2020г, отмечают проблему с установкой обоев рабочего стола, после каждой перезагрузки ПК обои со стола слетают, вместо чего появляется сплошной черный экран. По данным MSPowerUser, данная тема активно обсуждалась в Reddit, пользователи MrMii-Already-Reddit и Arilandon создали топики и на момент публикации содержали более … Читать далее Последнее обновление Windows 7

Что такое Office 365? Microsoft Office существует уже почти три десятилетия, как линейке продуктов, объединяющая в основном Word, Excel и PowerPoint в пакет со скидкой. Office 365, который доступен начиная с 2011 года, имеет два отличия от предыдущего лицензируется как ежемесячная или годовая подписка, а не как бессрочная лицензия сочетает в себе набор онлайн-сервисов, включая … Читать далее Microsoft Office 365 for Business. Все, что вам нужно знать.

Microsoft Teams – это централизованное пространство для командной работы, позволяющий как сотрудникам организации, так и не входящим в нее пользователям, активно общаться и вместе работать над ключевыми проектами в режиме реального времени. Проводить обсуждение именно там, где выполняется задача, будь то коллективное создание документа, проведение собрания или совместная работа в других приложениях и службах. В … Читать далее Корпоративный коммуникатор MS Teams

  Если вы переживаете, что процесс обновления Exchange может привести к поломке серверов, вы можете взять ситуацию под контроль, следуя трем шагам. Возможно, вы хотите избежать даже мысли об обновлениях Exchange до момента пока они сами не постучатся в дверь, но подготовка вне рамок стандартного графика обновлений упрощает этот процесс. Microsoft выпускает квартальные накопительные обновления, … Читать далее Три шага подготовки к обновлению Exchange

  Безопасность Exchange остается приоритетом для системных администраторов, и теперь они могут создать защиту почтовой платформы, установив ее на Server Core. Развертывание на Windows Server 2019 Server Core поддерживает Exchange Server 2019. Упрощенное развертывание 2019 является первой версией, поддерживающее Exchange. Может ли быть достаточно лучшей защиты от уменьшения поверхности атак для того, чтобы привлечь администраторов … Читать далее Установка Exchange Server 2019 на Server Core 2019 для повышения безопасности

Настройка Windows Firewall для Inbound WinRM Давайте начнем с настройки Windows Firewall, чтобы разрешить входящее соединение для WinRM. Запустите Windows Server 2019 Azure VM, используя портал управления Azure. Зайдите на виртуальную машину Windows Server 2019, используя Remote Desktop, нажав Connectна экране обзора VM на портале управления. В Windows Server откройте окно Windows PowerShell с правами … Читать далее Управление виртуальной машиной Azure с помощью Windows Admin Center

Блокировка по умолчанию Существует три вида правил, которые можно настроить в брандмауэре Azure, но первая вещь, которую нужно знать про брандмауэр Azure — по умолчанию он блокирует весь трафик. Виды правил Существует три вида правил брандмауэра Azure: правила NAT; сетевые правила; правила для приложений. Правила NAT Брандмауэр Azure позволяет делиться сетевыми услугами с другими сетями, … Читать далее Три типа правил брандмауэра Azure

Мониторинг ИТ — это процесс сбора показателей об операциях аппаратного и программного обеспечения ИТ-среды. Его суть заключается в том, чтобы быть уверенным в работоспособности оборудование на нужном уровне производительности, который необходим для нормального поддержания бизнеса. Стандартное решение мониторинга достаточно часто представляет собой отправку «пинга» устройству и ожидание ответа на этот «пинг». В случае если ответ … Читать далее ИТ- мониторинг

Во время жизненного цикла операционной системы компания оказывает бесплатную поддержку обновлений, но каждая ОС имеет свой определенный конечный жизненный цикл, это справедливо и для Windows 7. Отказ от поддержки Windows 7 считается стратегией Microsoft , которая направлена на продвижение и популяризацию Windows 10. Компания утверждает, что Windows 10 обладает более современными средствами защиты, а также … Читать далее Microsoft прекращает поддержку Windows 7

Что означает GDPR ? GDPR – это Общие Правила Защиты Данных (General Data Protection Regulation). Это ядро европейского законодательства цифровой конфиденциальности. Как это получилось? В январе 2012 года Европейская комиссия опубликовала планы реформирования защиты данных в Европейском союзе, чтобы Европа соответствовала «цифровому веку». Спустя почти четыре года была достигнута договоренность о том, чего это будет … Читать далее Что такое GDPR? Все, что вам нужно знать о новых общих правилах защиты данных

В этой статье, я покажу как можно управлять и обеспечивать защиту Active Directory, используя PowerShell.  Я рассмотрю самые полезные командлеты PowerShell и приведу примеры их использования. Создание новых пользователей Active Directory Командлет New-ADUser предназначен для создания новых пользователей AD. По желанию Вы можете указать где создать нового пользователя с параметром -Path. В примере ниже, новый … Читать далее Самые полезные командлеты PowerShell для управления и защиты Active Directory

Кратко и без воды настроим двухфакторную авторизацию на компьютерах вашего домена.

Как мы все знаем, каждая операционная система нуждается в поддержке. Но что вы будете делать, когда поддержка закончится? Хотел бы порекомендовать вам рассмотреть такой вариант, как расширенная поддержка Windows 7, поскольку текущая поддержка заканчивается в январе 2020 года. Но если вам нужно продолжать использовать Window 7 после января 2020 года, не обновляя его каждый месяц, … Читать далее Как расширить обновления безопасности для Windows 7

Смысл политики обновления состоит в том, чтобы сделать процесс обновления предсказуемым, с процедурами уведомления пользователей, чтобы они могли соответствующим образом планировать свою работу и избегать неожиданных простоев. Она также включает протоколы для решения непредвиденных проблем, включая откат неудачных обновлений. Политика должна учитывать несколько различных типов обновлений. Наиболее знакомыми являются ежемесячные накопительные обновления безопасности и надежности, … Читать далее Обновление Windows 10

  Как настроить ПК с Windows 10, чтобы избежать распространенных проблем безопасности? К сожалению, не существует универсального программного обеспечения, средства для малого бизнеса и для предприятий – разные.  Вот чего стоит остерегаться. Хотелось бы думать, что процесс обеспечения безопасности ПК с Windows 10 мог бы быть сведен к обычному контрольному списку. Установите программное обеспечение безопасности, … Читать далее Руководство по Windows 10: Как сохранить свой бизнес

Разбирая последствия работы вирусов WannaCry и Petya, а так же то, как они повлияли на наших клиентов, хотим поделиться выводами и дать общие советы.

В век облачных технологий, когда у каждого пользователя есть собственное облако для хранения фотографий, а компании арендуют сервера для облачных вычислений, встает вопрос о конфиденциальности хранимой информации.

Серия статей о переносе инфраструктуры в облако еще раз подтверждает общую тенденцию, наметившуюся в течении последних нескольких лет. К сожалению, если решать задачу в лоб, цена хостинга получается очень высокой.

Природа типичного пользователя такова, что к сохранности паролей от учетных записей отношение достаточно легкомысленное и исправить это невозможно.

Как бы не было много сторонников старых версий ОС, все же пришла пора переходить на Windows 10. В связи с этим предлагаю разобраться с предустановлеными Metro-приложениями.

Продолжаю цикл публикаций на тему SharePoint Server. В первой части мы рассмотрели особенности совместной работы используя Office Online и настрольную версию программы MS Office.

SharePoint – модно, так должна начинаться эта статья. Но будем честны, у некоторых коллег выступает холодный пот при упоминании этого сервиса, а каждый раз, когда говоришь о документообороте и прелестях его настройки — где-то плачет котик.

Почему именно MS Azure? Лучшая интеграция с AD, что очень удобно, когда для VPN используется та же учетная запись, что и для остальных ресурсов.

Подключения к корпоративным ресурсам через Cisco AnyConnect посредстовм FreeRadius и Google Authenticator имеет свои плюсы и минусы.

BitLocker – это встроенное в Microsoft Windows решение для шифрования томов, обеспечивающее повышенную защиту от кражи данных, например, в случаях похищения или утери компьютеров или жестких дисков.

Несколько дней назад Microsoft выпустила Cloud Connector Edition (CCE) для Skype for Business Online, который представляет из себя гибридное решение для интеграции корпоративных АТС с Office 365.

Грамотный подход к обеспечению IT безопасности в плане авторизации на своих серверах внутри компании и за ее пределами, подразумевает целый ряд мер, таких как

Переход на ИТ-аутсорсинг в обслуживании инфраструктуры компании — логичный шаг для развивающегося бизнеса, позволяющий, при правильном подборе подрядчиков, оптимизировать затраты на эту услугу и улучшить качество обслуживания.

Зловреды (или malware, т.е. malicious software, что переводится как раз как «Зловредное ПО») – широкий класс программ, цель которых – сделать что-то нехорошее на вашем компьютере или с применением его.

До недавнего времени между «публичными» коммуникаторами (наподобие Skype, Telegram, WhatsApp) и корпоративными (Lync, Sametime и т.д.) проходила трудно преодолимая граница.

Вниманиe! Добавлены новые IP адреса, обновленный скрипт доступен для скачивания. Майкрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью, теперь с помощью windows 10 учит читать лицензионное соглашение.

Большое число взломов почтовых ящиков известных людей, о которых пишет пресса, и широкое обсуждение данных фактов выявили достаточное количество людей, заботящихся о безопасности своих данных. Именно им и адресована эта статья.

При публикации фермы VDI в мир, внешние пользователи часто жалуются на появляющиеся предупреждения безопасности при установке удаленного подключения.

Bitlocker – встроенная в Windows утилита, позволяющая защитить данные при помощи шифрования. Bitcloker использует алгоритм AES с ключом 128 бит, для большей безопасности данных длина ключа может быть увеличена до 256 бит.

Когда компания Майкрософт объединяла собственную службу мгновенных сообщений аудио и видео звонков MSN и купленный Skype, корпоративные пользователи MS Lync надеялись, что пользователи Skype автоматически станут доступны для федерации.

Полный аутсорсинг всей ИТ инфраструктуры или замена системного администратора. Также известный как «приходящий системный администратор». В данном случае подрядчик берет на себя все работы связанные с функционированием ИТ инфраструктуры, поддержку пользователей

Asterisk. Включая сборки на основе типа: Switchvox, Elastix, AstersikNow. Плюсы: Дешево; Очень гибко; Работает на любом гипервизоре; Подходит для облачных решений; Подключение большого количества IP телефонов разных ценовых категорий.

За последние несколько лет наметилась стойкая тенденция выделения серверной инфраструктуры в отдельный компонент предоставления сервиса и, как следствие, передача функций по поддержки этой инфраструктуры специализированным компаниям.

Слушая интервью уважаемого Евгения Касперского на RussiaToday, где он выразил мысль о том, что скоро большинство сотрудников компаний не будет иметь доступа в интернет, я вспомнил о практике многих компаний полностью отделяющих внутреннюю сеть от интернета, предоставляя доступ к интернету только с отдельно выделенных компьютеров