Защита от шифровальщиков с помощью FSRM в Windows Server

В этой статье мы разберем методику использования функционала File Server Resource Manager (FSRM) на файловом сервере Windows Server 2012 R2 для детектировании и блокировки работы вирусов-шифровальщиков (троянов-энкодеров, Ransomware или CryptoLocker). В частности, разберемся, как установить службу FSRM, настроить детектирование определенных типов файлов и, в случае детектирования таких файлов, заблокировать доступ пользователя к каталогу на файловом сервере.

Как добавить вторую NIC для vCenter Appliance (VCSA)

vCenter Server Appliance (VCSA) по умолчанию поставляется только с одной настроенной сетевой картой vNIC. Однако есть сценарии, в которых VMWare vCenter Server должен быть подключен к разным сетям (VLAN), к примеру, к изолированной сети, сети резервного копирования или репликации. Разберемся, как добавить и настроить дополнительную сетевую карту vNIC в VCSA.

«Disk Is Write Protected»: Ошибка записи на USB флешку

В некоторых случаях при попытку скопировать файлы на USB диск / флешку, пользователь может получить уведомление, что его флешка защищена от записи ‘The disk is write protected‘. В этой инструкции разберемся, как снять защиту от записи на USB диск / флешку в Windows 10 (методики применимы и для предыдущих версий Windows).

Аудит паролей пользователей в Active Directory

Сложность пароля пользователя домена Active Directory это один из важнейших элементов безопасности как данных пользователя, так и домена целиком. Как правило, пользователи, чтобы облегчить себе жизнь, предпочитают использовать простые, легко запоминаемые пароли. Но тем самым, они серьезно уменьшают уровень защиты своих аккаунтов от злоумышленников. В этой статье мы покажем, как провести аудит используемых паролей пользователей в Active Directory с помощью PowerShell.

TCP Port Ping с помощью PowerShell

Любому администратору периодически приходится проверять доступность службы на  удаленном сервере путем проверки ответа от удаленного TCP  порта. Причем, все привыкли, что такую проверку быстрее всего выполнить с помощью команды telnet. Например, для проверки доступности SMTP службы ( по умолчанию отвечает на 25 TCP порту) на почтовом сервере достаточно выполнить команду telnet msk-msg01.winitpro.ru 25. Но начиная с Windows 7 клиент telnet выделен в отдельный компонент, который нужно устанавливать отдельно. Посмотрим, как выполнить аналогичное действие в PowerShell.

Проблемы с подключением сетевых принтеров после установки KB3170455

Обнаружили одну неприятную проблему с одним из июльский обновлений безопасности Microsoft. Речь о KB3170455, выпущенном 12 июля 2016 года. После установки данного обновления в домене могут возникнуть проблемы при попытке подключить сетевой принтер.

Удаленное управление компьютерами с помощь LiteManager

На глаза попалась довольно интересная отечественная разработка  — LiteManager, которая, на мой взгляд, имеет все шансы потеснить на рынке решений по удаленной поддержке и управлению компьютерами более именитые аналоги. С помощью LiteManager  можно удаленно подключаться к рабочему столу пользователя через локальную сеть, Интернет (в том числе к пользователям за NAT), взаимодействовать с ним, управлять компьютером и процессами, устанавливать ПО, проводить демонстрации и записывать действия пользователя.  Ну, обо всем по порядку. Архитектура и функционал программы LiteManager Скачать бесплатную версию LiteManager Free можно с сайта http://litemanager.ru/. Примечание. В бесплатной версии имеется ряд ограничений: максимальное количество удаленных клиентов – 30 штук,

Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)

WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.

Как поменять владельца ключа или ветки реестра из командной строки

Иногда, чтобы поменять что-то в реестре (выполнить твик или просто внести нужное вам изменение) в первую очередь требуется получить доступ к ветке/ключу реестра. Казалось бы, для администратора это не проблема. Но нюанс в том, что в некоторые ветки реестра Windows не может внести изменения даже администратор. Доступ к таким веткам ограничивается ACL, в которых либо отсутствуют права записи для группы локальных администраторов, либо владельцем таких разделов назначены TrustedInstaller или System. В этом руководстве мы покажем несколько простых способов предоставить администратору права владельца и полные права на защищенный таким образом раздел реестра.

IIS: резервное копирование конфигурации и восстановление на другом сервере

Рассмотрим особенности резервного копирования данных сайтов, пулов приложений и конфигурации веб сервера IIS и восстановления их на другом сервере. Эта информация поможет вам создать собственный план аварийного восстановления веб сайтов, работающих на IIS, организовать процесс переноса (миграции) конфигурации и сайтов между серверами или добавить новый сервера в ферму веб-доступа.



MAXCACHE: 0.24MB/0.00060 sec