Блог IT-KB

Обход некоторых видов ограничений запуска приложения через механизмы Software Restriction Policies (в режиме Unrestricted) в групповых политиках Active Directory

30.03.2018 Автор:Алексей Максимов
15 293 Просмотров 13 комментариев

Некоторые администраторы применяют в своей инфраструктуре Active Directory (AD) функционал Software Restriction Policies (SRP), имеющийся в составе Group Policy, для того, чтобы явным образом ограничивать запуск и исполнение каких-либо приложений. То есть используется сценарий ограничительных мер по типу "разрешено всё, кроме того, что явно запрещено". Например, в рамках мероприятий по противодействию новомодным комплексным шифровальщикам, у некоторых администраторов может возникнуть желание явно запретить запуск некоторых исполняемых файлов, используемых вредительским ПО, не запрещая при этом запуск всех прочих приложений и не используя механизмы проверки цифровых подписей.

В данной заметке мы поговорим о том, почему мероприятия подобного рода могут оказаться малоэффективны, наглядно продемонстрировав пример того, как любой непривилегированный пользователь может без особых сложностей обойти некоторые механизмы защиты. В качестве наглядного примера мы рассмотрим ситуацию с запретом исполнения небезызвестной утилиты PsExec из пакета PsTools Sute.

Читать далее...
Пара приёмов работы с TUI через PuTTy

28.03.2018 Автор:Алексей Максимов
6 662 Просмотров 11 комментариев

При удалённом подключении клиентом PuTTy по протоколам Telnet или SSH к какой-либо Linux-системе, железке типа СХД или другому сетевому оборудованию, в некоторых случаях может возникать небольшое ощущение дискомфорта от явлений, относящихся к "вирвиглазной" тематике. Здесь я поделюсь парой простых приёмов, делающих работу с PuTTy немножко приятней.

Читать далее...
Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in

26.03.2018 Автор:Евгений Лейтан
4 490 Просмотров 2 комментария

Данная статья предназначена для владельцев инфраструктуры виртуальных рабочих столов (VDI) и интегрированной системы корпоративных аудио, видео и текстовых сообщений (Microsoft Lync/Skype for Business).

Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb

Читать далее...
Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)

24.03.2018 Автор:Алексей Максимов
12 502 Просмотров 1 Комментарий

Многим администраторам так или иначе приходилось в своей работе сталкиваться с аппаратными ключами защиты Alladin HASP/SafeNet Sentinel и приходилось устанавливать поставляемый в составе ПО поддержки этих ключей программный пакет HASP License Manager/Sentinel License Manager. Это приложение отвечает за контроль лицензий всевозможного ПО, используемого во множестве самых разных приложений, начиная с бизнес-систем типа 1С и заканчивая разнообразными критичными для производственных процессов системами АСУ ТП.

Как правило, единожды установив это ПО, администратор не задумывается о необходимости его периодического обновления, так как не для всех очевидно то, что такое ПО может стать источником серьёзных проблем информационной безопасности, делая систему, на которой оно установлено, критически уязвимой и открывая новые векторы для возможных атак.

Читать далее...
Как получить бесплатно или почти бесплатно книгу по ИТ

23.03.2018 Автор:Евгений Лейтан
4 329 Просмотров 2 комментария

Если Вы занимаетесь постоянным самообучением в направлении ИТ, то этот лайфхак “Как получить видео курс или книгу по цене билета в кино” именно для Вас.

Еще больше плюшек и актуальных новостей в мире ИТ в нашем канале Telegram: https://t.me/ITKBnews

Читать далее...
Использование сервера с FC HBA QLogic на базе Debian GNU/Linux 9.3 и SCST в качестве СХД для томов CSV в кластере высоко-доступных виртуальных машин Hyper-V

12.03.2018 Автор:Алексей Максимов
27 188 Просмотров 21 комментарий

Имеем удалённую площадку с одним хостом виртуализации на базе гипервизора Hyper-V (Windows Server 2012 R2) и пачкой виртуальных машин, запущенных на этом хосте. Всё работает, но есть желание хоть как-то повысить доступность виртуальных машин, так как в периоды обслуживания хоста возникает необходимость выключения всех ВМ, что в некоторых ситуациях приводит к нежелательным последствиям. Логичным решением здесь выступает построение, как минимум, двух-узлового кластера высоко-доступных виртуальных машин Hyper-V на базе Windows Failover Cluster. В таком кластере виртуальные машины должны размещаться на общем дисковом томе Cluster Shared Volumes (CSV), который должен быть доступен обоим хостам виртуализации. То есть, предполагается, что для построения кластера нам потребуется какое-то внешнее дисковое хранилище (СХД), к которому могут быть подключены хосты виртуализации.

Однако в нашем случае СХД на удалённой площадке нет, но есть свободные серверы. В этой заметке мы рассмотрим пример того, как с помощью Debian GNU/Linux 9.3 и свободно-распространяемого ПО Generic SCSI Target Subsystem for Linux (SCST) из обычного сервера сделать СХД. В результате у нас появится возможность создать двух-узловой кластер высоко-доступных виртуальных машин Hyper-V с подключением к третьему серверу, который будет использоваться в качестве СХД для организации общего тома CSV.

Читать далее...
Новая книга по теме виртуализации System Center 2016 Virtual Machine Manager Cookbook - Third Edition

06.03.2018 Автор:Евгений Лейтан
5 439 Просмотров 1 Комментарий

Буквально на днях вышла в свет новая книга “System Center 2016 Virtual Machine Manager Cookbook - Third Edition”. Она будет полезна для всех, кто занимается планированием, установкой, настройкой и поддержкой виртуализированных сред на базе программного обеспечения Hyper-V от компании Microsoft. Книга содержит 575 страниц актуального и профессионального текста на английском языке. Автором является мой хороший знакомый, MVP Роман Левченко.
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews

Читать далее...
Настраиваем зависимость между службами systemd в Debian GNU/Linux 9 на примере зависимости NFS Server от QUADStor Storage Virtualization

04.03.2018 Автор:Алексей Максимов
5 790 Просмотров Комментариев нет

В процессе настройки разных сервисов в Debian GNU/Linux 9 'Stretch' может возникнуть необходимость создания зависимостей между службами systemd. В этой заметке мы рассмотрим создание такой зависимости на примере двух служб – NFS Server (nfs-server.service) и QUADStor Storage Virtualization (quadstor.service).

Читать далее...
После установки QUADStor Storage Virtualization 3.2.13 в Debian 9 перестаёт работать утилита targetcli. Ошибка "modprobe: ERROR: could not insert 'tcm_qla2xxx': Invalid argument"

04.03.2018 Автор:Алексей Максимов
3 624 Просмотров Комментариев нет

Если для построения цели SCSI Target в ОС Debian GNU/Linux 9 нами используется Linux-IO (LIO), то для настройки цели мы будем пользоваться утилитой targetcli. В случае если на сервер, где используется LIO, будет установлен пакет QUADStor Storage Virtualization (QSV), то после установки мы можем столкнуться с ошибкой при работе с утилитой targetcli "modprobe: ERROR: could not insert 'tcm_qla2xxx': Invalid argument". Аналогичную ошибку мы будем получать при попытке вручную загрузить модуль tcm_qla2xxx с помощью modprobe. Читать далее...
Debian GNU/Linux 9.3 'Stretch' и HP Array Configuration Utility (ACU) для управления устаревшими контроллерами HP Smart Array

27.02.2018 Автор:Алексей Максимов
12 300 Просмотров 2 комментария

При использовании ОС Debian GNU/Linux 9 на платформе HP ProLiant в некоторых случаях может возникнуть необходимость в управлении устаревшими контроллерами HP Smart Array, например контроллером SCSI U320 HP Smart Array 6400. В этом случае актуальная версия ранее описанных инструментов Smart Storage Administrator (ssa) и Smart Storage Administrator CLI (ssacli) нам не поможет, так как в современных версиях этих утилит исключена поддержка старых контроллеров. Собственно говоря, с Debian Linux 9 ситуация аналогична той, что ранее описывалась относительно CentOS Linux 7. В таких случаях нам может помочь установка старых версий утилит HP Array Configuration Utility (cpqacuxe) и HP Array Configuration Utility CLI (hpacucli), совместимых со древностями линейки Smart Array.

Читать далее...

Алексей Максимов к Увеличение маски сети и пула адресов для области DHCP в Windows Server 201625.03.2026
Здравствуйте, Игорь. Процедура, описанная в статье, теоретически применима и для Windows Server 2019. Ошибка с кодом 87 "Параметр задан неверно"…
Игорь к Увеличение маски сети и пула адресов для области DHCP в Windows Server 201624.03.2026
Добрый день. Подскажите пожалуйста, а на Windows Server 2019 есть какие-то особенности по данной процедуре? почему-то по инструкции не сработало.…

Блог IT-KB

Пара приёмов работы с TUI через PuTTy

Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in

Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)

Как получить бесплатно или почти бесплатно книгу по ИТ

Использование сервера с FC HBA QLogic на базе Debian GNU/Linux 9.3 и SCST в качестве СХД для томов CSV в кластере высоко-доступных виртуальных машин Hyper-V

Новая книга по теме виртуализации System Center 2016 Virtual Machine Manager Cookbook - Third Edition

Настраиваем зависимость между службами systemd в Debian GNU/Linux 9 на примере зависимости NFS Server от QUADStor Storage Virtualization

После установки QUADStor Storage Virtualization 3.2.13 в Debian 9 перестаёт работать утилита targetcli. Ошибка "modprobe: ERROR: could not insert 'tcm_qla2xxx': Invalid argument"

Debian GNU/Linux 9.3 'Stretch' и HP Array Configuration Utility (ACU) для управления устаревшими контроллерами HP Smart Array

Последние комментарии

E-mail подписка на блог

RSS подписка

Архив записей

Мета

Статистика

Последние комментарии

E-mail подписка на блог

RSS подписка

Облако меток

Архив записей

Мета

Статистика