К сожалению не всегда субъективные. Как работник госструктуры нам довольно проблемно использовать какие то облачные решения, так как все должно быть свое. Плюс еще зачастую пресловутое импортозамещение. Кстати хотелось бы узнать у автора, как они решили этот вопрос.
Тут скорее вопрос, что используется в качестве дисковой системы. Мониторим сегмент ЦОД, 25 хостов, около 90 виртуалок. Все работает без нареканий, но тут оговорюсь, в качестве дисковой системы используются полноценные СХД.
Тут вопрос частности. Это к вам такие специалисты приходили. Я работал с другими, особенно хорошее мнение сложилось о сотрудниках ФСБ, курирующих защищенную часть сети.
Squid решает это без проблем. Что бы не заморачиваться с отдельными пользователями привязываете squid к AD и рулите уже группами. Трафик считается для каждого пользователя отдельно. На Хабре есть статьи на эту тему, поищите.
Оговорюсь сразу, с Kerio Control не работал, но полагаю, что тот же самый Squid или TMG с тем же ProxyInspector, по функционалу не уступят. Если TMG и еже с ним просят денежку и возможно выйдут для компании дороже Kerio, то Squid бесплатен и его настройка — лишь вопрос квалификации админа.
Да не заточен он под госструктуры по сути. Мы тоже с ним намучилась в свое время (может кто помнит первый единый день приема граждан) и по сути продолжаем… Просто выбора нет, дают сверху указание и приходится делать…
Спасибо за статью, полезная.
Около 2-3 месяцев назад была атака на хостинг. На некоторых сайтах использовали уязвимость и спам как раз сыпался через sendmail прямо в очередь. Пришлось извращаться со spamassassinon и скриптом в кроне, который мониторил очередь и убивал сообщения от определенных адресов. Костыль конечно корявый, но хотя бы закрыл поток спама и дал время для устранения дыры программистам.
Я выбрал Openfire и Pandion. Сначала ставил спарк, но он слишком много ресурсов ест… По поводу lync, решение удобное и хорошее, но не всегда есть средства и технологическая платформа для реализации.
Пандион легко разворачивается, путем написания небольшего батника и подготовленного файла конфигурации. Если интересно, могу подробнее рассказать…
Имея больше 5 лет опыта работы в бюджетной сфере скажу, что народ тут в основном не пробиваемый. Проходил примерно тоже самое, что и Вы. Систему тикетов окончательно получилось внедрить только когда откровенно забивал на устные обращения, а те, что приходили тикетами делал сразу и быстро. Внутренний меседжер внедрил используя GPO, сквозную авторизацию и принудительный запуск (Если пользователю оставлять альтернативу, он всегда будет лениться запускать приложение). Ну и в общем можно долго рассказывать как решал проблемы схожие в Вашими.
Как вы тут правы, работаю в Правительстве области, сколько не пытался, но победить систему маленьких принтеров почти на каждом рабочем месте не смог((( Когда работал в коммерции дешевле выходило ставить один на кабинет (10-15 человек). Хотя всегда надо смотреть по ситуации иногда люди много печатают и принтер рядом просто необходим…
Данный запрос PS заточен под мои нужды, но я думаю, что каждый при желании может его подправить под себя. Смысл его в том, что в журнале ищет записи по названию файла и выгружает их в файл. А дальше разбор полетов кто и когда удалил или изменил.
Get-EventLog -LogName Security | where {$_.message -like '*Имя нужного файла*' } | Format-list -Property message | Out-File C:\out.txt
Спасибо за статью. Но зачем так сложно, если можно включить просто аудит в необходимой папке (тем самым события будут писаться в журнал), а затем простеньким запросом в powershell вытаскивать и фильтровать необходимые события? Или данный способ дает еще какие то преимущества? Кстати вопрос к хабрасообществу: Кто и какими способами осуществляет аудит на шарах?
Что же говорить про школу, если в свое время у нас в институте стояла E-Learning. Как вытянуть оттуда правильные ответы знал наверное весь институт. Баг исправили только когда я был на 5 курсе. Но все равно было 4 года халявных зачетов и экзаменов.
Около 2-3 месяцев назад была атака на хостинг. На некоторых сайтах использовали уязвимость и спам как раз сыпался через sendmail прямо в очередь. Пришлось извращаться со spamassassinon и скриптом в кроне, который мониторил очередь и убивал сообщения от определенных адресов. Костыль конечно корявый, но хотя бы закрыл поток спама и дал время для устранения дыры программистам.
Пандион легко разворачивается, путем написания небольшего батника и подготовленного файла конфигурации. Если интересно, могу подробнее рассказать…
Вопрос: будет ли цикл статей с более детальными описаниями использования продуктов.
Get-EventLog -LogName Security | where {$_.message -like '*Имя нужного файла*' } | Format-list -Property message | Out-File C:\out.txt