ИТ Вестник №15.2018

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Алексея Максимова. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb.

Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews

Обучение

• Если Вы случайно MVP, то для вас платформа LinkedIn бесплатно предоставляет дополнительно 15 курсов от ИТ специалистов.

LinkedIn Learning Unlocked 15 MVP-Authored Courses At The MVP Global Summit. Check Them Out Here.

P.S. Для MVP достаточно много разных бесплатных ресурсов и бонусов для обучения и повышения собственных навыков!

Весь (практически полный) список:

1. Microsoft Most Valuable Professionals (MVPs): Free tools and services

2. О привилегиях для участников программы Microsoft MVP

---

Информационная безопасность

• Мартовские обновления безопасности от Microsoft

- March 2018 Security Updates

- Microsoft Patch Tuesday - March 2018

- Внимание к CredSSP: нужно не только установить обновление, но и применить изменения в реестре через групповую политику CredSSP updates for CVE-2018-0886:

1. https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

2. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

- Новая информация по защите от Spectre и Meltdown для Windows Server 2008/2008 R2/2012/2012 R2 и Windows 7/8.1, а также обновления от Intel Protect your Windows devices against Spectre and Meltdown

- Бонус от Артема Синицына:

1. Видео запись (доступна в течение 180 дней) с объяснениями по каждому из основных уязвимостей

2. Слайды презентации доступны после окончания вебинара

3. Блог с табличками и другой информацией о выпуске обновлений опубликован

• Дополнительные обновления, которые необходимо установить на системы с Windows 7 и Windows Server 2008 R2 для того, чтобы обезопасить себя от Meltdown
• Все обновления за 2018 год
• Рекомендации по защите: удаленные подключения к корпоративной сети
  1. Не позволяйте использовать на рабочих местах средства а-ля TeamViewer, RAdmin и прочие
  2. Не используйте небезопасные алгоритмы при организации доступа
  3. Используйте двухфакторную аутентификацию
  4. Грамотно настраивайте доступ внутри локальной сети
  5. Блокируйте, по возможности, доступ из нестандартного места и в необычное время
  6. Не забывайте про журналы! Действия в случае инцидента…
• 10 ошибок при построении системы информационной безопасности

1. 1. Работает — не трогай!
   2. «Компьютерная безопасность»
   3. Решения внедрили, что делать — не знаем
   4. «Параноидальные» меры защиты
   5. Ошибки при расстановке приоритетов
   6. Взгляд со стороны
   7. Неосведомленность сотрудников
   8. Недостаточная вовлеченность руководства
   9. «Латая дыры»
   10. Узкий кругозор и негибкость

• Краткая история службы Office 365 Advanced Threat Protection
• Запись вебинара «Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты». Презентация. 

---

OC Microsoft Windows / Windows Server

• Для участников инсайдерской программы доступен для скачивания и установки Windows Server 2019. Были проработаны, с учетом полученной обратной связи(feedback) относительно Windows Server 2016, 4-е основных направления: гибридное(Hybrid), безопасность(Security), платформа приложений (Application Platform) и гипер-конвергентная инфраструктура(Hyper-converged infrastructure). Как стать insider участником? Для всех остальных Windows Server 2019 будет доступен во второй половине 2018 года.

• Fujitsu и Microsoft укрепляют безопасность современной рабочей среды через Windows Hello и аутентификация по рисунку кровеносных сосудов ладони в Windows 10.
• Очередные обновления могут попортить жизнь Windows и VMWare админов Network issues with Updates KB4088875 / KB4088878

---

OC Linux

• Добавлены статьи Вики:
  • CentOS Linux 7.4 и адаптер HBA FC 8Gb HPE 82E (AJ763B) DP PCI-E (Emulex LightPulse LPE12002)
  • CentOS Linux 7.4 и сетевой адаптер HP NC360T DP PCI-E Gigabit Server Adapter
  • CentOS Linux 7.4 и утилиты HPE System Management Tools на сервере HP ProLiant DL380 G5
  • CentOS Linux 7.4 и динамический motd при входе пользователей в систему
  • CentOS Linux 7.4 и настройка службы синхронизации времени chronyd
  • CentOS Linux 7.4 - Присоединение к домену Active Directory средствами realmd/SSSD и настройка аутентификации и авторизации через доменные группы безопасности

---

Office

• Актуальные обновления для Office 365 на март 2018
  • Yammer - Перемещение обсуждения между группами - Кол-во просмотров записи
  • Microsoft Teams
    • возможность одним нажатием вложения данных с других приложений, типа, Youtube, Planner, Wrike, Jira cloud или Onenote
    • поиск информации с использованием значка / (слеш). Например, /available или /files
  • OneDrive File Restore - добавлена возможность восстановления файлов за прошедшие 30 дней Подробнее по ссылке: Announcing New OneDrive for Business feature: Files Restore
  • OneDrive on iOS
    • больше возможностей по работе в Word, Excel, OneDrive и Powerpoint для пользователей iPhone, iPa
  • Power BI - синхронизироваться значения разреза через несколько страниц отчета Подробнее по ссылке: https://powerbi.microsoft.com/en-us/blog/power-bi-desktop-february-2018-feature-summary/ 
  • Planner - новый вид расписания - удобная фильтрация - email уведомления с общей информацией по текущей неделе - iCalendar feed
• 7 новых фич Microsoft Teams для решений в сфере коммуникаций
  • Teams IP Conference Room телефоны от Polycom AudioCodes Yealink Crestron Electronics
  • “мобильная телефонная станция” от Plantronics
  • Голосовое управление Cortana для телефонов Teams и Room систем
  • Обнаружение близости для Skype/Teams Meeting Room систем
  • Возможность поделиться экраном, передать управление PowerPoint в мобильной и настольной версии Teams meetings
  • Возможность размытия фонового экрана при видео звонке
  • Встроенный перевод языка в канале и чатах

Также более подробная информация о видео-взаимодействии, прямой маршрутизации (вывести свою собственную SBC / SIP-магистраль) и некоторые новые функции вызова.

Microsoft Teams Phone App First Look (Audiocodes 450S Teams Review)

---

Виртуализация

Microsoft Hyper-V

• Добавлена статья Вики Проверка статуса миграции файлов виртуальных машин Hyper-V между хостами через BITS

Microsoft Azure

• Запись вебинара, на котором Антон Бойко (Anton Boyko) рассказывал как развернуть ваше первое Noda.JS приложение поверх Linux App Services в Azure.

Разговор шел за архитектуру Linux App Services, посмотрели как создать и опубликовать приложение используя интеграцию с local git repository, посмотрели как интегрироваться с GitHub. Также он показал как можно управлять конфигурацией приложения и передавать в процессе запуска в код секретные значения (логины, пароли, строки подключения к базам данных и т.д.). В завершение немного посмотрели как работать с сайт слотами (слотами развертывания) для создания нескольких копий сайта, настройки независимой публикации для каждой из копий и быстрого переключения между ними.

• Теперь к ВМ Windows и Linux в Azure можно подключиться через serial console (preview)

VMware

• Неофициальный учебный гайд для подготовки к VMware Certified Professional 6.5 - Data Center Virtualization (VCP6.5-DCV)

---

Управление IT-инфраструктурой

Microsoft System Center Operations Manager

• Microsoft и Linux все ближе. Система мониторинга System Center Operations Manager версии 1801 получила возможность расширенного анализа лог файлов Linux

Некоторые сценарии использования:

1. Мониторинг веб URL на сервере Apache и генерирование сообщений на сервере SCOM при траблах с данным URL
2. Если пользователь пытается получить доступ к серверу, вводя неправильный пароль более 5 раз
3. Ошибка установки пакетов
4. Ошибки при работе Mongo DB

• SCOM Management Packs- SQL Server Dashboards 7.0.2.0
  - SQL Server 2008/2012 7.0.2.0
  - SQL Server 2014 7.0.2.0
  - SQL Server 2016 7.0.2.0
  - System Center 1801 Orchestrator 7.4.28.0
  - System Center 1801 Orchestrator - Service Management Automation 7.4.48.0
  - System Center 1801 Service Provider Foundation (SPF) 7.4.58.0
  - UNIX and Linux Operating Systems 7.7.1127.0
  - Windows Server Active Directory Certificate Services (ADCS) 2016 10.0.0.0
• Squared Up Version 3.4
  1. New Donut tiles
  2. Dashboard export to Excel
  3. New dedicated tiles for Azure Log Analytics and Azure Application Insights

 

Microsoft System Center Configuration Manager

• Доступна версия 1802. Из рекомендаций: протестировать данную версию в своей демо среде или подождать немного, по причине того, что уже у некоторых есть ошибки после установки в продакшн

Microsoft System Center Data Protection Manager/Azure Backup

• Включение поддержки копирования ВМ с дисками больших объемов и улучшения производительности бекопирования
• В международный день резервного копирования 31 марта компания Microsoft предлагает еще раз оценить требования к вашей системе бекапов.

Microsoft System Center Virtual Machine Manager

• Новая книга по теме виртуализации System Center 2016 Virtual Machine Manager Cookbook - Third Edition от Романа Левченко

---

Объединённые коммуникации

Microsoft Exchange Server

• От великого и «ужасного» Олег Крылов (Oleg Krylov)​ Вы узнаете как в гибридной среде Exchange уйти от стандарного пула IP адресов <tenant>.mail.onmicrosoft.com (коннектора приема и отправления) и разницу между mandatory и opportunistic TLS.
• Очередной набор кумулятивных апдейтов для Microsoft Exchange 2013 и 2016
  1. Exchange 2013 CU20
  2. Exchange 2016 CU9

Microsoft Skype for Business

• Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in

---

Системы управления базами данных

Microsoft SQL Server

• Вышел и готов к установке Windows, macOS и Linux SQL Operations Studio 0.27.3 (March Public Preview) 

---

Аппаратные платформы

Hewlett-Packard

• Опубликован бюллетень безопасности HPESBHF03826 с информацией об уязвимости, которая была обнаружена в контроллерах HP Integrated Lights-Out 3 (iLO 3) исследователями из Rapid7. На русском языке получить базовую информацию можно здесь. Для закрытия уязвимости требуется установка актуальной версии прошивки iLO3 1.89 (19 Oct 2017). Для опроса сети на предмет сбора информации о версиях iLO можно воспользоваться ранее описанными скриптами.
• Доступна для загрузки обновлённая версия HPE B-series SAN Network Advisor v14.4.1
• Доступна для загрузки прошивка FOS 7.x Firmware for HP B-Series FC Switches v7.4.2c.
• Добавлены статьи Вики:
  • Замена неисправного физического диска в СХД HP 3PAR 7200
  • Замена само-подписанного SSL-сертификата на СХД HP ЗPAR 7200

MikroTik

• Производитель роутеров закрыл опасную уязвимость в прошивке. Выпущен новый релиз операционной системы RouterOS, в котором устранена серьезная проблема безопасности (ошибка переполнения буфера памяти, происходящая до процедуры аутентификации, при обработке запроса NetBIOS к SMB-сервису).

---

Языки программирования

Python

• Крупное обновление PyCharm 2018.1: добавили возможность создавать ячейки кода, что будет полезно дата саентистам, настройку удаленного SSH-интерпретатора кода, полную поддержку Python 3.7, который еще не вышел, частичные git-коммиты,
  улучшили интеллектуальное предсказывание кода на основе наследования из суперклассов, увеличили производительность инструмента управления контейнерами Docker Compose и поддержку формата файлов версии 3.3+
• Microsoft анонсировал расширение Python для Visual Studio Code
• Отличный доклад про поддержку и работу python в MS SQL 2017 на русском. Обзор работы с pandas, чтения текстовых файлов, извлечения данных из внешних источников, импорт всего это в таблицы SQL и оповещения в Slack

 

Будьте в курсе последних событий: