Архив

Archive for Декабрь 2009

С Новым 2010 годом !


205049291978503633.png

Дорогие друзья, читатели и  посетители блога !
Поздравляю всех поздравляю Вас с наступающим Новым Годом!
Удачи, успехов, радости, здоровья, Любви!
Пусть Новый 2010 год  принесет Вам как можно больше
радости, удачи, счастья, тепла, улыбок, света, успехов
и – самое самое главное – здоровья Вам и Вашим семьям!
Одно большое спасибо Вам за то, что Вы есть.

Рубрики:Entertainment

Документация на Microsoft Threat Management Gateway 2010 (TMG 2010) на Technet


TMG2010[9] Microsoft опубликовала на портале Technet документацию на свой новый продукт  для корпоративной защиты Forefront Threat Management Gateway 2010, который представляет новое решение для комплексной защиты периметра сети и обеспечивает безопасный доступ пользователей к ресурсам Интернет благодаря надежной защите против нежелательного программного обеспечения, опасных веб-сайтов и уязвимостей.  TMG 2010 работает как брандмауэр с функциями фильтрации пакетов и предотвращения вторжений, шлюз VPN, а также выполняет проверку вредоносного ПО и фильтрацию URL.
Выложенная документация поможет Вам понять как работает TMG 2010, как развертывать и эксплуатировать данный программный продукт в IT-инфраструктуре, а также предоставляет материалы по поиску и устранению неисправностей в данном  продукте. 

Кликаем сюда и переходим на страничку  с доками по TMG 2010 на Technet.

Forefront TMG 2010 реализует возможности Microsoft Internet Security and Acceleration (ISA) Server 2006, однако кроме этого имеет дополнительные возможности для защиты корпоративных сетей от внешних угроз.

В Forefront TMG 2010 включены следующие новые возможности:

  • Web anti-malware  — обеспечивает сканирование Web-страничек на наличие вирусов, вредоносного ПО и других уязвимостей.
  • URL filtering  — позволяет фильтровать доступ  к  веб-сайтам по URL-категориям.  Данная   возможность  позволит   фильтровать доступ к веб-контенту по обновляемой базе категорий (например порнография, покупки,социальные сети и др.).
    Стоит отметить что вышеуказанные возможности входят в часть дополнительной подписки  — Web Protection subscription service, т.е. дополнительно лицензируются (TMG Web Protection Services CAL (per user/per device)).
  • E-mail protection subscription service — Forefront TMG 2010 обеспечивает защиту электронной почты от вирусов, вредоносного ПО, спама.
  • HTTPS inspection обеспечивает проверку  зашифрованного трафика (HTTPS-encrypted sessions) на наличие вредоносного ПО.  Также можно делать исключения при проверке для некоторых групп сайтов (например банковские сайты) в целях сохранения приватности.
  • Network Inspection System (NIS) – позволяет    проверять    трафик    на   уязвимости   в   ПО   Microsoft.  На    основе   анализа   протоколов,  NIS позволяет блокировать различные классы атак.
  • Enhanced Network Address Translation (NAT) позволяет Вам указать индивидуальные почтовые серверы, которые могут быть опубликованы на основе NAT 1-1.
  • Enhanced Voice over IP.
  • Windows Server 2008 with 64-bit support —  включена поддержка  64-битной архитектуры.

Как вручную скачать базы Microsoft Security Essentials


Microsoft-Security-EssentialsИногда  необходимо скачать обновления баз определений вирусов и шпионских программ и обновить Microsoft Security Essentials вручную в оффлайне.

Чтобы установить правильный версию обновления баз определений вирусов и шпионских программ MSE необходимо знать в какой среде работает Ваша операционная система: в 32-разрядной или 64-разрядной, а также иметь права Администратора.

Обновления баз определений вирусов и шпионских программ скачиваем по линкам:
—  для 32-разрядной версии Windows  (x86-based) 
—  для 64-разрядной версии Windows  (64-bit version) 

Далее для установки выполняем следующие действия:

1.   Сохраняем файл баз обновлений на диск.
2.   Для установки под Windows XP  два раза кликаем на файл и нажимаем OK;
3.   Для установки под  Vista/ Windows 7  щелкаем правой кнопкой и нажимаем Run as Administrator;
4.   Все готово, 🙂

Technorati Теги:

Неофициальный User Manual для Microsoft Security Essentials


Microsoft-Security-Essentials

В интернете выложено неофициальное руководство пользователя для бесплатного антивируса Microsoft Security Essentials. Этот user manual естественно англоязычный. Обычным русскоговорящим пользователям он наверное мало чем-то поможет (за исключением тех, кто хорошо владеет английским), но все же интересный документ, в котором обобщаются многие вопросы по работе с MSE.

Скачать  бесплатное руководство по MSE можно по линку.

Утилита для обновления виртуальных машин Offline Virtual Machine Servicing tool (OVMST) 2.1


В начале декабря вышла обновленная версия тулы, которая позволяет  автоматизировать процесс обновления виртуальных машин, которые долгое время не использовались в работе. Таким образом обеспечивается поддержание безопасности IT-инфраструктуры на должном уровне.

Обновленная версия этой тулы теперь поддерживает обновление Windows  7 и Windows Server  2008 R2, а также работает с System Center Virtual Machine Manager 2008 R2, System Center Configuration Manager 2007 SP2 и Windows Server Update Services 3.0 SP2, что очень радует.

Для скачивания Offline Virtual Machine Servicing Tool 2.1 нажмите здесь.

В будущем,  как обещает Microsoft, образы виртуальных машин можно будет обновлять даже если виртуальные машины находятся в режиме оффлайн, однако так как такая возможность отсутствует будем радоваться тому, что есть.

Данную утилиту целесообразно использовать, например, в таких случаях:

1.  Ваша организация переходит на виртуализацию и преобразовывает физические сервера в виртуальные. Таким образом возникает проблема регулярного и своевременного обновления виртуальных машин, которые находятся в оффлайне.
2.  В Вашей организации имеется тысячи виртуальных машин, которые хранятся в   огромном количестве библиотек.  Соответственно, возникает также проблема своевременного обновления виртуальных машин.

The Offline Virtual Machine Servicing Tool 2.1 состоит из следующих компонентов:

  • Offline Virtual Machine Servicing Tool (msi);
  • Offline Virtual Machine Servicing Tool Getting Started Guide;
  • Offline Virtual Machine Servicing Tool Help file;

Для обновления виртуальных машин OVMST работает с Microsoft System Center Virtual Machine Manager (VMM) 2008/2008 R2 и одним из следующих поставщиков обновлений:

  • Windows Server Update Services (WSUS) 3.0 SP1/WSUS 3.0 SP2;
  • System Center Configuration Manager 2007;
  • Configuration Manager 2007 SP1/SP2;
  • Configuration Manager 2007 R2.

Рабочий  процесс работы обновления OVMST можно проиллюстрировать следующим образом:

image

Планирование расписания выполнения  процессов с виртуальными машинами осуществляется с использованием стандартного планировщика задач (инструмент Scheduled Tasks).

Для обновления виртуальных машин выполняются следующие действия :

1. OVMST получает от SCVMM список виртуальных машин и виртуальная машина включается на наименее занятом сервере.
2. Запускается процесс  обновления с использованием одного их поставщиков обновлений;
3. После завершения процесса обновления виртуальная машина выключается (и при необходимости возвращается назад в библиотеку).

Процесс работы с OVMST постараюсь изложить в следующих постах.

Рубрики:Hyper-V

Путешествие сквозь Вселенную


Мне очень понравился ролик на http://www.youtube.com  — в нем мы можем совершить путешествие по Вселенной. Путешествие начнется с  горы Эверест и далее мы можем пролететь  сквозь атмосферу Земли, чтобы заглянуть в Космос, пролететь сквозь Солнечную Систему и Млечный Путь к таинственным квазарам и сверхновым, ну и потом вернуться домой на нашу родную Землю. Видео представлено Американским музеем естественной истории и основано  на тщательных, точных с научной точки зрения наблюдениях и исследованиях.

Рубрики:Hobbies

Обновлен список приложений совместимых с Windows 7


windows7

Сегодня Microsoft обновил   список  совместимых   приложений   с   Windows  7  для ИТ-специалистов.  Данный список выложен в виде книги  Excel и содержит в себе следующую информацию о приложениях: 

1.  Имя приложения;
2 . Версия приложения;
3.  Издатель приложения;
4.  Веб-сайт издателя;
5. Информация  о   совместимости   с   32-битной   или   64-битной редакциях Windows 7.

Скачать обновленный список приложений можно с официального сайта Microsoft  этой ссылке.

Рубрики:Windows 7

Microsoft Security Essentials – бесплатный антивирус от Microsoft теперь доступен на русском языке!


Microsoft-Security-Essentials

Сегодня Microsoft официально выпустила русскоязычную версию бесплатного антивируса для домашнего использования  — Microsoft Security Essentials.  Скачать его можно с сайта Microsoft по линку .

Что необходимо для инсталляции MSE:

1. Иметь лицензионную версию ОС Windows;
2. Иметь желание использовать или хотя бы попробовать Microsoft Security Essentials. Думаю Вам понтравиться, 🙂

Technorati Теги:

Как присоединить доменный компьютер к HomeGroup


В данной статье предлагаю рассмотреть интересный, на мой взгляд,, вопрос : как присоединить в Домашнюю группу (HomeGroup) компьютер под управлением Windows 7, который является членом домена.  Это бывает нужно, если мы работаем на этом компьютере и дома и на работе, а для обмена документами и прочим не хочется пользоваться сменными носителями. Если есть сеть, то почему ей не воспользоваться ??? 🙂

В настоящее время все чаще настольные компьютеры в крупных компаниях заменяют на мобильные  — ноутбуки. Часто случается, что сотрудники компаний, когда не успевают закончить работу берут домой свои мобильные компьютеры. Однако, в  большинстве компаний ноутбуки подключаются к корпоративному домену. Это позволяет системным администраторам компании управлять и обслуживать эти компьютеры. На подключенные к домену ноутбуки, как правило, налагается гораздо более серьезные ограничения, чем на домашние компьютеры. Учитывая тот факт, что все больше и больше пользователей работают из дома, разработчики Windows 7 позаботаились о возможности включения рабочего компьютера в  HomeGroup. В Windows 7 Ваш подключенный к домену компьютер может стать полноценным участником HomeGroup. Это позволит просматривать дома на рабочем ноутбуке ТВ-программы через Widows Media Centre, слушать музыку и смотреть видео через Windows Media Mlayer или печатать документы на принтере, подключенном к одному из компьютеров HomeGroup. Доступ к сети осуществляется с помощью того же ключа, которым пользуются и другие пользователи домашней сети.

Единственное ограничение в использовании рабочего ноутбука дома будет в том, что  доступ к конфиденциальному контенту, расположенному на жестком диске ноутбука, никогда не будет разделен с другими членами HomeGroup. Т.е., подключенный к домену рабочий ноутбук сможет видеть и использовать все общие ресурсы домашней сети, но ни один из компьютеров домашней сети не сможет видеть его.  Данная мера безопасности предотвращает случайный обмен служебной информацией с другими пользователями HomeGroup.

Хочется отметить, что возможность подключаться к HomeGroup определяется политикой безопасности, которой можно управлять через корпоративный домен: вот  полный путь в консоли управления групповыми политиками Computer ConfigurationAdministrative TemplatesWindows ComponentsHomeGroup :

Имя

Объяснение

Применяется к

Prevent the computer from joining a homegroup

Этот параметр политики позволяет управлять возможностью подключения компьютеров пользователей  к  HomeGroup.

Если этот параметр включен, пользователи не могут обнаружить и присоединиться к HomeGroup.

Если этот параметр  политики отключен или не настраен (по умолчанию), компьютеры пользователи могут обнаружить и присоединиться к HomeGroup.

Windows 7 или Windows Server 2008 R2

 

Самым простым способом обеспечения коимфортной и беспроблемной работы пользователя дома может быть предоставление ему учетных данных администратора. Пользователь с правами администратора мог бы изменять настройки и разрешения, установливать драйвера принтеров и др.. Однако этого не стоит делать по понятным для администраторов причинам – это может привести к нарушению политики безопасности предприятия или, в зависимости от действий пользователя. к полному нарушению работоспособности ПО на рабочем ноутбуке.

Для включения компьютера в HomeGroup пользователь должен установить свое сетевое расположение :  Дома (Home).

clip_image002

ВАЖНО : По умолчанию, на компьютерах под управлением Windows 7, которые не являются членами домена,  пользователи без  административных привилегий не могут изменить свое сетевое расположение. В случае если компьютер под управлением Windows 7 является членом домена, то пользователю для изменения своего сетевого расположения не требуется административных привилегий. Данная настройка управляется следующим параметром в групповой политике : Require domain users to elevate when setting a network’s location . Данный параметр можно найти,  используя консоль управления групповой политикой Group Policy Management Console : Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork Connections.

Таким образом,  пользователь может взять домой компьютер, который является членом домена на работе, подключить его к домашней сети, установить сетевое расположение Дом (Home), обнаружить и присоединиться к HomeGroup. Хочется также отметить, что компьютер обнаруживает и автоматически устанавливает общие принтеры в HomeGroup (если драйвера этих принтеров  помечены логотипом Windows).

Теперь необходимо рассмотреть, какие настройки необходимо сделать на компьютере, который является членом домена, чтобы подключить его к HomeGroup.

Администраторам требуется устанавить следующие настройки для присоединения компьютера к HomeGroup, который является членом домена на работе. Все настройки можно разделить на следующие категории :

  1. Параметры брандмауэра;
  2. Параметры IPsec;
  3. Параметры групповой политики.

Рассмотрим настройки брандмауэра:

Для того чтобы подключить компьютер в HomeGroup необходимо открыть определенные нижеперечиленные порты брандмауэра. Если на данном компьютере используется брандмауэр Windows, то необходимые порты открываются по умолчанию при выборе домашней сети. Если на портативном компьютере Вашей организации установлен сторонний брандмауэр, то в нем необходимо создать соотвествующие правила для открытие всех портов, перечисленных в следующем списке для доступа из домашней сети пользователя:

Следующие порты открыты, если выбрано сетевое расположение Дом (Home) :

  • Network discovery (includes WSD, uPNP, SSDP):
    UDP 5355, UDP 138, UDP 137, UDP 3702, UDP 1900, TCP 2869, TCP 5357, TCP 5358, UDP 3702
  • Удаленный помощник:  UDP 3540, UDP 1900, TCP 2869

Все эти порты являются частью "частного" профиля по умолчанию и они напрямую не отвечают за взаимодействие с HomeGroup. Они  здесь перечислены только для полноты картины .

При присоединении компьютера, который является членом домена, к HomeGroup на  брандмауэре открываются следующие дополнительные порты:

  • Peer–to-Peer Grouping: TCP 3587
  • Peer Name Resolution Protocol (PNRP): UDP 3540

Параметры IPsec:

Если в Вашей организации используется IPsec, то необходимо предусмотреть доставку и применение политик  IPsec средствами  доменной  групповой политики. Также необходимо включить правило, которое разрешает хостам из диапазона 192.168.x.x  без IPsec связываться с рабочим компьютером через порты 3587 (Peer–to-Peer Grouping) TCP и UDP 3540 (PNRP).  Здесь необходимо обратить внимание на то, что адреса домашних сетей сотрудников, которые пользуются дома своими компьютерами могут быть совершенно из разных диапазонов (не обязательно 192.168.x.x) и более того, эти адреса могут быть не статическими, а полученными, например, по DHCP. Так что иногда одним диапазоном 192.168.x.x ограничиться невозможно, что создает заметные трудности при написании правил, особенно если таких сотрудников достаточное количество. Думаю, как раз в этом случае не стоит включать компьютеры в HomeGroup по причине трудной настройки. Хотя судить Вам, это мое субъективное мнение.

Параметры групповой политики:

Для управления компьютерами, которые входят в домен на работе и подключаются к HomeGroup,   существует 3 параметра групповой политики в консоли управления групповой политикой:

  1. Полный путь : Computer ConfigurationAdministrative TemplatesNetworkNetwork Connections

Имя

Объяснение

Применяется к

Require domain users to elevate when setting a network’s location

Этот параметр политики позволяет Вам управлять возможностью стандартных доменных пользователей изменять свое сетевое расположение.

Если этот параметр политики включить, то пользователь  должен иметь административные привелегии для изменения своего сетевого расположения.  (Поведение системы аналогичное  Windows Vista).

Если этот параметр политики отключить или не настраивать  (по умолчанию), то стандартные пользователи домена  могут изменять свое сетевое расположение.

Windows 7 или
Windows Server 2008 R2

 

   2.  Полный путь : Computer ConfigurationAdministrative TemplatesWindows ComponentsHomeGroup

Имя

Объяснение

Применяется к

Prevent the computer from joining a homegroup

Этот параметр политики повзоляет Вам  управлять возможностью пользователей  присоединяться  к  HomeGroup.

Если этот параметр включен, пользователи не могут обнаружить или присоединиться к HomeGroup.

Если Вы отключите или не настраите этот параметр политики (по умолчанию), то пользователи могут обнаружить и присоединиться к HomeGroup.

Windows 7 или
Windows Server 2008 R2

 

  3.  Полный путь : Computer ConfigurationAdministrative TemplatesPrinters

Имя

Объяснение

Применяется к

Point and Print Restrictions

Этот параметр  политики повзоляет Вам  управлять установкой драйверов принтеров в HomeGroup.

Если этот параметр включен , то  компьютеры, которые являются членами HomeGroup будут устанавливать  принтеров с других компьютеров, подключенных к этой же HomeGroup, только в случае если драйвера на принтера уже установлены на локальном компьютере.

Если этот параметр политики выключен или не настроен (по умолчанию), то компьютеры, которые являются членами HomeGroup будут автоматически обнаружать и  устанавливать  принтера других компьютеров, подключенных к этой же HomeGroup.

Windows Vista или Windows 7 

 

Вот собственно и все. Если у кого-то возникли вопросы, то отписываем в комментариях.

Рубрики:Windows 7

Новая книга “Microsoft Office 2010: First Look from Microsoft” – первый взгляд на Office 2010 от Microsoft


office2010ebook

Сегодня в сети выложена новая книга от Microsoft  “Первый взгляд на Office 2010”. Пока книгу можно скачать бесплатно – я выкладываю у себя – для скачивания кликаем на обложку в записи блога, 🙂

Автор книги – Katerine Murray.

Книга состоит из 3 частей :

  • “Envision the Possibilities” – эта часть книги познакомит Вас с изменениями в Office 2010 и показывает Вам, как можно максимально использовать новые возможности офисного пакета в Вашей работе.
  • “Hit the Ground Running”  —  в этой часть книги фокусируется внимание на каждом из приложений Office 2010 и предоставляются инструкции по множеству функций, оставляя приоритет на новых. 
  • “Next Steps with Office 2010”  — в данной части книги описываются примеры совместного взаимодействия приложений Office 2010. Эта часть книги содержит примеры для интеграции приложений, а также анализ безопасности Office 2010.
Technorati Теги:

Рубрики:Microsoft Office 2010

Microsoft планирует закончить поддержку Windows XP SP2 13 июля 2010г., обновляемся до Windows 7


Несмотря на то,  что на текущий момент по данным Net Applications Windows XP является самой распостранненой платформой среди пользователей во всем мире (более 69%) Microsoft все же планирует прекратить поддержку данной системы в июле 2010 года. Так что из этого надо делать соответствующие выводы и готовиться к плавному переходу на новую ОС (конечно же Windows 7) уже сегодня, 🙂

 

Рубрики:Windows 7

Сравнение функциональности Microsoft’s Hyper-V R2 c vSphere от Vmware


Привожу ниже классную картинку,  на которой сравнивается функциональность двух платформ виртализации : Hyper-V  R2 от Microsoft и vSpehere от Vmware. Все преимущества и недостатки того или иного решения Вы можете оценить самостоятельно, 🙂

Click the image to open in full size.

Рубрики:Hyper-V

Новая бета-версия Microsoft Security Essentials


Сегодня Microsoft выпустила новую бета-версию Microsoft Security Essentials (build number 1801). В настоящий момент эта версия доступна  только бета-тестерам.

Windows Server 2008 R2 Feature Components Poster


Microsoft выложила постер, на котором наглядно отображены ключевые технологии Windows Server 2008 R2.  В одном небольшем документе pdf сфокусировано внимание на следующих технологиях Windows Server 2008 R2:  доменные службы Active Directory,  технологиия виртуализации Hyper-V, Internet Information Services, удаленный доступ к рабочему столу (в том числе Virtual Desktop Infrastructure (VDI)), технологии BranchCache и DirectAccess . Кроме того, показаны основные новинки файловых служб и управления серверами.  Забираем постер в формате pdf  отсюда.

Рубрики:Windows Server 2008 R2
%d такие блоггеры, как: