Все статьи автора
Знакомимся с Web Application Proxy на Windows Server 2012 R2
Прекратив поддержку Threat Management Gateway (ранее ISA server) MS поставила в ступор многих админов, которым требовалось решения для публикации приложений с проверкой подлинности. Forefront Unified Access Gateway вроде и обеспечивал нужное, но не предлагал практически никаких функций безопасности (в декабре 2013 было объявлено, что следующих версий уже не будет). Некоторое время положение было непонятно, пока […]
Защита Windows при помощи EMET
В ОС Windows на сегодня используется большое количество защитных технологий усложняющих атаку, но как правило, они не затрагивают остальные приложения. Enhanced Mitigation Experience Toolkit (EMET, microsoft.com/emet) упоминается практически во всех Security Advisory корпорации Microsoft, распространяются бесплатно, но встречается в реальных установках не так и часто. Защитные механизмы EMET Инструмент реализует 14 защитных техник усложняющих атак […]
Зачем ARM на серверах?
Небольшой оптимизированный набор команд используемый в чипах ARM идеален для мобильных устройств. Благодаря меньшему энергопотреблению он сегодня очень популярен для использования в смартфонах и планшетах. Но в последнее время серьезно заговорили о приходе чипов ARM в ту сферу в которой безраздельно господствует Intel — на сервера. Текущее положение на рынке серверных ЦП Сегодня обработка данных […]
PowerShell 5.0: модуль Network Switch
В Windows Server 2012 была представлена концепция Data Center Abstraction (DAL) — представляющая собой уровень абстракции использующий стандарты DMTF и Windows CIM для управления всеми ресурсами ЦОД: физические серверы, устройства хранения данных, сетевых устройств, гипервизоры, операционные системы, приложения и сервисы и так далее. То есть любой разработчик может предложить свои совместимые инструменты для управления датацентрами […]
Microsoft Baseline Security Analyzer (MBSA)
MBSA предназначен для удаленного или локального сканирования и последующего анализа уязвимостей в системе и определения возможности их устранения. Ориентирован в первую очередь для повышения безопасности систем на малых и средних предприятиях, хотя вполне подходит и для домашнего использования. В процессе сканирования проверяется наличие рекомендованных к установке патчей для ОС и некоторых приложений — IIS, SQL […]
Security Compliance Manager (SCM)
Security Compliance Manager — бесплатный инструмент разрабатываемый в Microsoft Solution Accelerators позволяющий быстро сконфигурировать компьютеры при помощи набора готовых групповых политик и пакетов конфигурации созданных на основе рекомендаций руководства по безопасности Microsoft и различных best practices. Большой плюс его в том, что он избавляет админа от чтения тонн документации и ошибок, ведь всегда можно пропустить […]
Настройка Windows Firewall при помощи PowerShell
В будущих релизах Windows Microsoft планирует отказаться от использовании утилит netsh и для настройки сетевых функций и Windows Firewall будут использоваться только командлеты PowerShell. В Windows Server 2012 и Windows 8 доступен соответствующий модуль NetSecurity, содержащий 27 командлетов для настройки брандмауэра Windows в режиме повышенной безопасности WFAS (Windows Firewall with Advanced Security), охватывающих все возможные […]
Новые возможности PowerShell 5.0
Большинство последних новинок Microsoft направлено на упрощение создания и управления вычислительных сред. В предрелизе WMF 5.0 заявлено хотя и небольшое количество новинок, но тем не менее они очень интересны. Вышедший год назад Windows Server 2012 R2 вместе с PowerShell 4.0 получил интересную технологию — настройки требуемого состояния (Desired State Configuration, DSC) позволяющую разворачивать роли и […]
Windows 10: установка ПО при помощи модуля PowerShell PackageManagement
Одной из самых интересных функций в PowerShell 5.0 стало появление модулей установки программ PackageManagement (ранее OneGet), модулей PowerShellGet. Собственно эти возможности были частично анонсированы еще в PowerShell 4, тогда появился репозиторий ПО Chocolatey(chocolatey.org/packages) и возможность установки из него программ и модулей. Чтобы поставить Chrome в Windows 8.1 и Windows Server 2012R2 уже не нужно лезть […]
Как выбрать СЭД?
Информации по СЭД сегодня с одной стороны много, но когда приступаешь к выбору оказывается что ее недостаточно. Внешнее описание решений мало чем отличаются, а отзывы на форумах противоречат другу друг. Сегодня решение о переходе на систему документооборота уже редко принимается спонтанно, без каких либо конкретных планов, или как дань моды, просто чтобы было. Обычно начальство […]