Все статьи автора

Знакомимся с Web Application Proxy на Windows Server 2012 R2

Прекратив поддержку Threat Management Gateway (ранее ISA server) MS поставила в ступор многих админов, которым требовалось решения для публикации приложений с проверкой подлинности. Forefront Unified Access Gateway вроде и обеспечивал нужное, но не предлагал практически никаких функций безопасности (в декабре 2013 было объявлено, что следующих версий уже не будет). Некоторое время положение было непонятно, пока […]


Защита Windows при помощи EMET

В ОС Windows на сегодня используется большое количество защитных технологий усложняющих атаку, но как правило, они не затрагивают остальные приложения. Enhanced Mitigation Experience Toolkit (EMET, microsoft.com/emet) упоминается практически во всех Security Advisory корпорации Microsoft, распространяются бесплатно, но встречается в реальных установках не так и часто. Защитные механизмы EMET Инструмент реализует 14 защитных техник усложняющих атак […]


Зачем ARM на серверах?

Небольшой оптимизированный набор команд используемый в чипах ARM идеален для мобильных устройств. Благодаря меньшему энергопотреблению он сегодня очень популярен для использования в смартфонах и планшетах. Но в последнее время серьезно заговорили о приходе чипов ARM в ту сферу в которой безраздельно господствует Intel — на сервера. Текущее положение на рынке серверных ЦП Сегодня обработка данных […]


PowerShell 5.0: модуль Network Switch

В Windows Server 2012 была представлена концепция Data Center Abstraction (DAL) — представляющая собой уровень абстракции использующий стандарты DMTF и Windows CIM для управления всеми ресурсами ЦОД: физические серверы, устройства хранения данных, сетевых устройств, гипервизоры, операционные системы, приложения и сервисы и так далее. То есть любой разработчик может предложить свои совместимые инструменты для управления датацентрами […]


Microsoft Baseline Security Analyzer (MBSA)

MBSA предназначен для удаленного или локального сканирования и последующего анализа уязвимостей в системе и определения возможности их устранения. Ориентирован в первую очередь для повышения безопасности систем на малых и средних предприятиях, хотя вполне подходит и для домашнего использования. В процессе сканирования проверяется наличие рекомендованных к установке патчей для ОС и некоторых приложений — IIS, SQL […]


Security Compliance Manager (SCM)

Security Compliance Manager — бесплатный инструмент разрабатываемый в Microsoft Solution Accelerators позволяющий быстро сконфигурировать компьютеры при помощи набора готовых групповых политик и пакетов конфигурации созданных на основе рекомендаций руководства по безопасности Microsoft и различных best practices. Большой плюс его в том, что он избавляет админа от чтения тонн документации и ошибок, ведь всегда можно пропустить […]


Настройка Windows Firewall при помощи PowerShell

В будущих релизах Windows Microsoft планирует отказаться от использовании утилит netsh и для настройки сетевых функций и Windows Firewall будут использоваться только командлеты PowerShell. В Windows Server 2012 и Windows 8 доступен соответствующий модуль NetSecurity, содержащий 27 командлетов для настройки брандмауэра Windows в режиме повышенной безопасности WFAS (Windows Firewall with Advanced Security), охватывающих все возможные […]


Новые возможности PowerShell 5.0

Большинство последних новинок Microsoft направлено на упрощение создания и управления вычислительных сред. В предрелизе WMF 5.0 заявлено хотя и небольшое количество новинок, но тем не менее они очень интересны. Вышедший год назад Windows Server 2012 R2 вместе с PowerShell 4.0 получил интересную технологию — настройки требуемого состояния (Desired State Configuration, DSC) позволяющую разворачивать роли и […]


Windows 10: установка ПО при помощи модуля PowerShell PackageManagement

Одной из самых интересных функций в PowerShell 5.0 стало появление модулей установки программ PackageManagement (ранее OneGet), модулей PowerShellGet. Собственно эти возможности были частично анонсированы еще в PowerShell 4, тогда появился репозиторий ПО Chocolatey(chocolatey.org/packages) и возможность установки из него программ и модулей. Чтобы поставить Chrome в Windows 8.1 и Windows Server 2012R2 уже не нужно лезть […]


Как выбрать СЭД?

Информации по СЭД сегодня с одной стороны много, но когда приступаешь к выбору оказывается что ее недостаточно. Внешнее описание решений мало чем отличаются, а отзывы на форумах противоречат другу друг. Сегодня решение о переходе на систему документооборота уже редко принимается спонтанно, без каких либо конкретных планов, или как дань моды, просто чтобы было. Обычно начальство […]