В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов.

Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В почтовых ящиках может содержаться информация различного рода – конфиденциальные данные организации, рабочие документа, а также, персональные данные. Во многих организациях администраторы не включают аудит почтовых ящиков на серверах Exchange. Часто бывает необходимо провести некое «расследование» действий пользователей, но если аудит не включен, то информацию в журналах событий найти невозможно.

Случаи, о которых я говорю, достаточно распространенные:

1. Почтовый ящик был скомпрометирован, произошла утечка конфиденциальной информации. Необходимо выяснить, кто имел доступ к ящику, и какие действия происходили.
2. В организации имеется почтовый ящик, доступ к нему делегирован нескольким сотрудникам (например, на время отпуска руководителя – его заместителям). Необходимо понять, — кто из них удалил важные сообщения.
3. В организации имеется общий почтовый ящик (например, support@domain.ru), доступ к нему имеет множество сотрудников. Необходимо понять, кто из них рассылал нежелательные сообщения от имени общей учетной записи.
4. В организации имеется стандарт протоколирования доступа к информационным ресурсам, в т.ч. и почтовым ящикам.

… Помните свои первые ощущения от Windows XP? Я свои помню — «наконец-то они сделали нормальную Винду!» Старушка XP появилась 12 лет назад, сразу после глючной Windows ME, мы пользовались тогда большими, шумными и туповатыми машинами. Сегодня, я набираю этот текст на планшете, который втрое мощнее любого из тогдашних «ПК», а Android постепенно занимает место настольной ОС. Интересно, что XP — самая долгоживущая система от Microsoft: Windows 95 и ME продержались по шесть лет каждая, Windows 98 — максимум восемь. Сегодня, в последние дни жизни Windows XP, предлагаю вам вспомнить её лучшие функции. Тогда MS действительно радовала нас инновациями, до начала эры бесполезных плиток было еще далеко. Вот мой хит-парад, прошу поделиться в комментариях своим.

#5 Запись CD
О, как это было круто — наконец-то избавиться от Nero! Перетащил файлы на иконку CD-ROM, «далее — далее — далее» и мой диск готов!

#4 Восстановление предыдущей версии драйверов
Я мог отменить любые обновления и вернуться на предыдущую «стабильную» версию. Мои коллеги до сих пор считают эту фичу самой главной.

Неплохие новости для системных администраторов. Теперь программой Netwrix Password Manager – могут бесплатно пользоваться организации, в которых количество учетных записей не превышает 100.

Основные функции ПО:

• Сброс забытых паролей
• Разблокировка учетных записей
• Самостоятельная смена пароля
• Оповещения об операциях с учетными записями

Подробнее о продукте

Скачать ПО бесплатно

Привет всем обитателям хабра! Существует такая традиция – дарить подарки на Новый Год (а в России еще и на Старый Новый Год, если очень захочется).


Мы решили поддержать обычаи и поэтому дарим (да, бесплатно!) всем пользователям хабра – лицензию на продукты Netwrix:

– Netwrix Auditor – Active Directory (сроком на 3 месяца)
Контроль малейших изменений в AD, восстановление удаленных объектов и возврат нежелательных изменений

— Netwrix User Session Activity Video Reporter (сроком на 3 месяца).
Видеозапись терминальных сессий Citrix, контроль действий привилегированных пользователей на серверах и рабочих станциях

Скачать утилиты можно здесь и здесь.

Ключи и подробнее о функциях ПО — под катом.

Этим постом мы завершаем публиковать перевод цикла статей по управлению службами Windows с помощью PowerShell, которые выходят на сайте 4sysops.com. В предыдущем посте было рассмотрено как осуществлять управление службами Windows в Server 2012 c помощью CIM-командлетов, представленных в PowerShell 3.0. В этом посте мы рассмотрим, как осуществлять управление служебными учетными записями с помощью WMI- и CIM-командлетов.
Итак, под катом приведен перевод статьи с портала 4sysops.com Managing Services the PowerShell way – Part 8

Предыдущие статьи:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб
Управляем службами Windows с помощью PowerShell. Часть 2. Остановка, запуск, пауза
Управляем службами Windows с помощью PowerShell. Часть 3. Конфигурируем службы с помощью WMI и CIM
Управляем службами Windows с помощью PowerShell. Часть 4. Изменение служб с помощью WMI
Управляем службами Windows с помощью PowerShell. Часть 5. CIM-командлеты

19 января вышла новая версия скрипта, который позволяет получить наглядную информацию о состоянии инфраструктуры Exchange. Стив Гудман (Steve Goodman) добавил в версии 1.5.6 поддержку Exchange 2013. Если Вы еще не встречались с этим полезным инструментом, то рекомендуем сделать это уже сегодня.
Скрипт собирает много полезной информации по Exchange инфраструктуре и выводит ее в html-файл. Также можно автоматизировать получение отчетов на почту.
Список того, что включено в отчет, достаточно большой — вы можете найти его под катом.

Сам скрипт можно скачать здесь.
Под катом приведен небольшой перевод поста автора о работе скрипта.

Продолжаем публиковать переводы статей по управлению службами Windows, которые выходят на сайте 4sysops.com. В предыдущем посте было рассмотрено как осуществлять управление службами Windows, используя WMI. Но если вы работаете с PowerShell 3.0, то вам доступны новые CIM-командлеты. Работать с ними проще — и в этом посте мы узнаем почему.
Итак, под катом приведен перевод статьи с портала 4sysops.com Managing Services the PowerShell way – Part 7

Предыдущие статьи:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб
Управляем службами Windows с помощью PowerShell. Часть 2. Остановка, запуск, пауза
Управляем службами Windows с помощью PowerShell. Часть 3. Конфигурируем службы с помощью WMI и CIM
Управляем службами Windows с помощью PowerShell. Часть 4. Изменение служб с помощью WMI

На WindowsITPro вышла интересная статья Windows Server 2012 Active Directory Security Changes, посвященная ключевым изменениям Active Directory в Windows Server 2012. Вчера была опубликована первая часть, посвященная динамическому контролю доступа.
Сегодня мы рассматриваем оставшиеся вопросы, касающиеся нововведений в системе безопасности AD в Windows Server 2012, а именно:

• Новые функции управления безопасностью в ADAC (графический интерфейс корзины AD и гранулированных политик паролей),
• Служебные учетные записи, управляемые группами (Group Managed Service Accounts)
• Первичные компьютеры.

Хочу отметить, что язык статьи достаточно сложный, поэтому перевод местами может хромать. Прошу заранее извинить за это.

На WindowsITPro вышла интересная статья Windows Server 2012 Active Directory Security Changes, посвященная ключевым изменениям Active Directory в Windows Server 2012.
Статья большая, поэтому я решил разбить ее на две части. В первой части мы остановимся на динамическом контроле доступа (Dynamic Access Control), который представляет собой большой шаг вперед в модели авторизации в Windows и Active Directory. Во второй части будут рассмотрены другие изменения в AD Server 2012, которые касаются вопросов безопасности, а именно:

• Новые функции управления безопасностью в ADAC (графический интерфейс корзины AD и гранулярных политик паролей),
• Сервисные учетные записи, управляемые группами (Group Managed Service Accounts)
• Первичные компьютеры.

Хочу отметить, что язык статьи достаточно сложный, поэтому перевод местами может хромать. Прошу заранее извинить за это.

Администраторы Windows долгое время полагались на такие проверенные временем инструменты командной строки как PING, IPCONFIG и REPADMIN. И некоторые до сих пор ими пользуются, вместо того, чтобы обратить свое внимание на PowerShell. Ashley McGlone, Premier Field Engineer Active Directory and PowerShell (именно его улыбающееся лицо вы можете видеть на фото), создал замечательное 4-страничное руководство, которое соотносит хорошо известные CMD-утилиты для работы с Active Directory с соответствующими им PowerShell-командлетами. Например, вместо PING можно использовать PowerShell командлет Test-Connection, вместо NSLOOKUP — Resolve-DNSName, вместо GPUPDATE — Invoke-GPUpdate.

Публикуем вторую часть перевода статьи File Server Management with Windows PowerShell. В первой части мы рассматривали как с помощью PowerShell строить отчеты о сетевых папках.
На этот раз в зоне нашего внимания находятся такие вопросы как создание сетевой папки, делегирование прав доступа к ней и прекращение совместного доступа.

Создаем новые папки

Теперь давайте взглянем на то, как можно использовать PowerShell для создания файлов и папок и управления ими. Все, что я продемонстрирую, Вы можете использовать в PS 2.0 и 3.0 (хотя в PS 3.0 приводимые мною примеры можно упростить). Управление файловым сервером в PowerShell 2.0 требует обращения к WMI и написанию сложных скриптов. В PowerShell 3.0, особенно если у вас Windows Server 2012, этот тип управления значительно упрощен. Именно его я и собираюсь рассмотреть.
Все, что нам необходимо, уже имеется в модуле SMBShare, который по умолчанию установлен на моей машине Windows 8. Команды в этом модуле позволят нам локально и удаленно управлять папками. Я не собираюсь останавливаться на каждой команде подробно – они довольно однотипны; рекомендую прочитать справку и примеры. Мы же начнем с использования команды New-SMBShare, чтобы создать новую папку.
Сделать это нужно за пару шагов. Так как папка должна быть на удаленном сервере, я установлю удаленную сессию PowerShell:

$session=New-PSSession -ComputerName SRV2K12RC

Продолжаем публиковать переводы статей по управлению службами Windows, которые выходят на сайте 4sysops.com. В предыдущем посте было рассмотрено использование WMI для извлечения информации о службе. WMI объект службы предлагает новые свойства, которые отсутствуют в .NET объекте службы. И хотя мы можем использовать Set-Service для изменения объекта службы, есть такие ситуации, когда вам необходимо использовать WMI.
Под катом приведен перевод статьи с портала 4sysops.com Managing Services the PowerShell way – Part 6.

Предыдущие статьи:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб
Управляем службами Windows с помощью PowerShell. Часть 2. Остановка, запуск, пауза
Управляем службами Windows с помощью PowerShell. Часть 3. Конфигурируем службы с помощью WMI и CIM

Джеффри Хикс опубликовал очередную статью по PowerShell, посвященную на этот раз управлению файловыми серверами. Мы решили разбить ее на две части: построение отчетов по файловому серверу и непосредственно управление файловыми шарами. В первой части рассмотрим отчеты.
В посте будут рассмотрены следующие вопросы:

• Как вывести список всех сетевых папок на компьютере (компьютерах)
• Создаем отчеты о размерах сетевых папок
• Определяем владельцев файлов
• Находим дату создания файлов выявляем «старые» файлы и файлы, созданные за определенный промежуток времени)

Итак, под катом вы найдете перевод статьи File Server Management with Windows PowerShell.

Полезная информация для всех, кто отвечает за поддержку пользователей в больших и малых организациях. Наша программа для управления блокировками учетных записей пользователей NetWrix Account Lockout Examiner становится бесплатной. Программа может отслеживать неограниченное количество учетных записей (лицензия предоставляется на 1 млн. учеток) и, конечно, работает без каких-либо ограничений по времени использования.
Программа предназначена для оповещении о блокировках, выяснении их причин и оперативном устранении проблем с блокировками учетных записей в режиме реальном времени.

Чтобы воспользоваться воспользоваться теперь уже бесплатной программой, скачайте ее отсюда и введите, пожалуйста, в поле лицензии следующие данные:

License name: NetWrix Account Lockout Examiner Freeware License
License count: 1000000
License code: EhEQEhoaEhEQEhoaEhQSERUR

Под катом расписаны функции программы и приведено видео вебинара, на котором демонстрировалась ее работа.

Продолжаем публиковать переводы статей, выходящих на портале 4sysops.com, посвященных управлению службами Windows с помощью PowerShell. В двух предыдущих постах были рассмотрены вопросы получения статуса служб на локальном и удаленном компьютерах (здесь) и базовые моменты управления службами (запуск, остановка, пауза и прочее – здесь). В этом посте будет рассказано, как использовать WMI и CIM для целей конфигурирования служб на удаленных компьютерах.

Предыдущие статьи:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб
Управляем службами Windows с помощью PowerShell. Часть 2. Остановка, запуск, пауза

Мы сегодня официально выпускаем нашу новую программу NetWrix User Activity Video Reporter. Как следует из названия программа предназначена для видео мониторинга действий пользователей. Однако стоит немного прояснить, для каких целей мониторинга она предназначена.
Но для начала предложим читателю взглянуть короткое видео, в котором рассмотрен функционал программы.



Итак, изначально основное предназначение программы — это создание собственного потока логов для тех приложений и ИТ-систем, которые таковых не генерируют. Например, IIS, DNS, редактор реестра, если рассмотреть инструменты, с которыми работает администратор. Если смотреть на уровне конечного пользователя, то таковыми являются различные специализированные приложения. Например, я много работаю с совместного аккаунта в такой CRM, как Salesforce. Своего своеобразного «журнала событий» изменений программа, насколько мне известно, не имеет, поэтому зафиксировать определенные действий, совершенные конкретным пользователем, достаточно проблематично. И таких приложений предостаточно.

Также создавая NetWrix User Activity Video Reporter, мы продолжаем курс на разработку решений для контроля ИТ-инфраструктуры и отслеживание изменений, происходящих в ней. Поэтому помимо контроля тех компонентов ИТ-инфраструктуры, которые не ведут записи в журналы событий, программа вносит еще одно измерение контроля, отвечая на вопрос "КАК именно изменение было осуществлено?". Выбирайте интересующее действие, совершенное пользователем и смотрите что и как он делал. Была ли это невнимательность со стороны пользователя или же умышленное действие? Можно запустить запись видео и быстро получить ответ на этот вопрос.

Продолжаем знакомиться с тем, как осуществлять управление службами Windows с использованием PowerShell. В предыдущем посте мы рассмотрели, как получить статус службы на локальном и удаленном компьютере, произвести фильтрацию служб (например, найти только остановленные службы) и определить зависимые службы. В этом посте будут рассмотрены такие достаточно тривиальные вещи, как:

1. Остановка службы
2. Запуск службы
3. Перезапуск службы
4. Приостановка и возобновление работы
5. Управление удаленными службами
6. Настраиваем автозагрузку службы

Мы уделим большее внимание разбору команд в PowerShell для осуществления выше перечисленного на локальном компьютере. В разделе “управление службами удаленных компьютерах” мы рассмотрим, ограничения работы в PowerShell v2 и v3. Подробности под катом.

Предыдущая статья:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб

Заканчиваем рассматривать работу с PowerShell Web Access (PSWA) на Windows Server 2012. В нем будет мы настроем его “под себя”, для нужд использования в своем домене.
В предыдущих постах мы рассматривали следующее:

• Установка PSWA
• Конфигурирование
• Тестирование

В этом посте мы рассмотрим, как удалить тестовые правила, установить сертификат домена, создадим правила домена для PSWA, протестируем их и вкратце обозначим, что вообще можно делать дальше. Подробности под катом.

Коллеги!
Мы неоднократно писали про свои бесплатные программы (тут, тут, тут даже с видео), однако все равно порой к нам обращаются с подобными письмами.



Согласен, что такое поведение неприемлемо для любой компании, если бы не одно НО. Программа-то на самом деле бесплатна. И никакой у нее коммерческой версии не существует.
Однако поводом к этому посту стал недавний вопрос на Ответы@Mail.ru. Процитируем:

“Подскажите где можно скачать NetWrix USB Blocker 3.7.195 (2011) или аналог ПИШУТ прога БЕСПЛ но пытаюся развести на $”

Мне кажется, что настало время прояснить этот момент.

Возвращаемся к теме удаленного использования Powershell Web Access. В первой статьей было рассмотрено, как установить PSWA на новом веб-сервере, во второй мы обсуждали конфигурирование. В этом посте протестируем PSWA на различных устройствах (компьютер, планшет на Android).