Как стать автором
Обновить

Microsoft составила список 25 групповых политик Центра обновления Windows 10/11, которые лучше избегать

Системное администрирование *Серверное администрирование *Софт IT-компании


Microsoft опубликовала список из 25 устаревших групповых политик (Legacy Policies) Центра обновления Windows 10 и Windows 11, которые системные администраторы должны избегать и по возможности не использовать в рабочих корпоративных системах.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 7.5K
Комментарии 2

Microsoft предложила обходной путь для проблемы с VPN в сборке Windows 11

Децентрализованные сети *Системное администрирование *Разработка под Windows *

Microsoft выпустила сборку 25284 в Windows 11 Dev Channel. Она предлагает новый виджет для Messenger, а также многочисленные исправления ошибок панели задач, поиска, работы с окнами и т. д. Однако у некоторых инсайдеров могут возникнуть сложности при попытке доступа к сайтам через VPN. Для решения этой известной проблемы Microsoft предложила временный обходной путь.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 1.3K
Комментарии 0

статистика браузеров, firefox и групповые политики

Чулан
Так забавно в праздники наблюдать за тем, из-под чего народ ходит в интернет.

1-10 января: Internet Explorer 6: 8,1%
11-14 января: он же уже 8,6%

Народ на работу вышел :)

PS: А ежели кто-то считает, что необходимость автоматической установки и применения групповых политик Active Directory оставляют возможность использовать в корпоративной сети только Internet Explorer, то для этих людей вот пожалуйста ссылки:
Ссылка раз
Ссылка два
Ссылка три
Ссылка четыре
Ссылка пять (sic! смотреть сюда)
И еще ссылка шесть для тех, кто хочет всё делать руками.
Всего голосов 17: ↑9 и ↓8 +1
Просмотры 941
Комментарии 6

Настройка групповых политик ограниченного использования программ в Windows 7

Системное администрирование *

Прочитав статью Windows-компьютер без антивирусов, я загорелся такой идеей обеспечения безопасности и решил попробовать сделать у себя так же.

Поскольку у меня стоит Windows 7 Professional, первой идеей оказалось использование AppLocker'a, однако быстро выяснилось, что работать в моей редакции винды он не хочет, и требует Ultimate или Enterprise. В силу лицензионности моей винды и пустоты моего кошелька, вариант с AppLocker'ом отпал.

Следующей попыткой стала настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows :)
Читать дальше →
Всего голосов 75: ↑62 и ↓13 +49
Просмотры 200K
Комментарии 47

Централизованное развертывание настроек Microsoft Word средствами групповой политики

Системное администрирование *
Во многих компаниях, для большинства пользователей основным (а иногда и единственным) продуктом, который использует большая часть сотрудников, является тестовый редактор Microsoft Word, входящий как ключевой компонент программного продукта Microsoft Office. В принципе, изначально после установки данный продукт настроен оптимальным образом, и большинство людей использует его, не внося какие-либо изменений в настройки. Если посмотреть на этот программный продукт глубже и хотя бы открыть диалоговое окно «Параметры Word», то можно увидеть, что Microsoft Word включает в себя около двухсот различных настроек, позволяющих подогнать данный продукт непосредственно под свои потребности.
Если перед вами стоит задача, связанная с настройкой некоторых параметров данного продукта для нескольких компьютеров, входящих в домашнее окружение или в рабочую группу, думаю, вас не сильно затруднит, перебрать все настройки и вручную изменить тот или иной параметр. Но если вам нужно поменять определенные настройки для десятка или сотни пользователей, расположенных в нескольких подразделениях на разных этажах, то такое занятие займет у вас продолжительное время, грубо говоря, потраченное зря.
Как многие из вас знают, для централизованного распространения общесистемных настроек и настроек некоторых программных продуктов, целесообразно использовать функционал групповой политики. В этой статье речь пойдет в распространении настроек Microsoft Word 2010 средствами групповой политики, на компьютеры с операционной системой Windows 7, входящие в домен Active Directory, работающим в режиме домена Windows Server 2008 R2 в фиктивной компании Biopharmaceutic.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 28K
Комментарии 5

Автоматизированное резервное копирование рабочих станций Windows при помощи rsync и vshadow — Часть 1

Восстановление данных *
Из песочницы
Если у вас возникло желание поддерживать рабочие станиции в максимально «защищённом» состоянии, а так же насколько возможно «автоматизировать» этот процесс, то этот пост для вас.

Будет использоваться:

Немного batch файла
Немного Linux сервера
Немного Windows Server 2008 R2 и Групповых политик

Идея в следующем — незаметно от самого юзера, чтобы не нарушать его работу, делать еженедельное копирование его профиля, дабы исключить потерю данных, и сохранять его на сервере в максимально защищённом виде.

Для этого начнём с клиентской части.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 80K
Комментарии 12

История №2 «Как из-за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)

Блог компании Netwrix
Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первую историю («Полуденный вор») Вы можете прочитать здесь

А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».



“Мы провалили аудит безопасности!”

Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.

“Кто это сделал?!!”

Читать дальше →
Всего голосов 12: ↑5 и ↓7 -2
Просмотры 13K
Комментарии 8

Создание msi-пакетов и установка любого ПО средствами групповых политик Windows

Системное администрирование *
Туториал
Из песочницы
Доброго времени суток, Хабр! Хочу представить интересный, по моему мнению, способ создания msi-инсталляторов для любого программного обеспечения и, как следствие, развертывание его средствами GPO. Подчеркну, что описанный метод не подразумевает создание «слепков» системы, а использует нативные инсталляторы софта, при чем для создания msi применяются только бесплатные для коммерческого использования продукты.
Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры 254K
Комментарии 26

MS SCOM и групповые политики: есть ли недостатки?

Блог компании Netwrix


Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.

Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.

Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Читать дальше →
Рейтинг 0
Просмотры 3.6K
Комментарии 1

Как не потеряться в групповых политиках: проводим их аудит

Блог компании Netwrix

Представьте себе ситуацию, Вы руководите IT-службой крупной компании, у Вас несколько доменов и несколько тысяч пользователей в Active Directory. В подчинении у Вас как минимум несколько системных администраторов, каждый из которых выполняет свои обязанности. Неожиданно сотрудники в одном из подразделений жалуются на то, что они никак не могут придумать себе новые пароли после истечения срока действия старых – система не принимает заново создаваемые пароли. После быстрого просмотра политики паролей соответсвующего подразделения Вы понимаете, что длина и сложность пароля были изменены. Чтобы узнать, что стало причиной, Вы обращаетесь к журналам событий и понимаете, что информации о том, когда и кем была изменена политика паролей, нет – журналы уже перезаписались. Кто изменил политику – останется тайной.

А вот еще один пример: администратор вдруг обнаруживает, что один из пользователей может ставить без каких-либо проблем ПО на свою машину. И это при том, что в групповой политике для OU, в которой состоит пользователь, такая установка была запрещена. Опять-таки информацию о том, кто и когда разрешил такую установку необходимо искать в журналах событий, продираясь сквозь “шум” неинформативных данных.

Все это приводит к однозначному выводу IT-служба компании должна уделять внимание происходящим в групповых политиках изменениях. Делать это необходимо, чтобы не допустить как образования дыр в системе информационной безопасности (“какой там софт поставит нерадивый пользователь?”), так и обеспечения непрерывности деятельности (когда 200 человек одновременно не могут зайти на свои машины, так как не в состоянии придумать подходящий пароль).
Только на практике выходит так, что контроль над изменениями групповых политик редко кто практикует. И лишь при возникновении проблемы или обнаружении подозрительной активности начинается поиск источника проблемы путем анализа журналов событий и опроса коллег.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 15K
Комментарии 1

Вышел обновленный справочник по групповым политикам в Windows Server 2012 и Windows 8

Блог компании Netwrix
Recovery mode


Вчера в центре загрузок Microsoft стал доступен обновленный справочник по групповым политикам в Windows Server 2012 и Windows 8. В нем было добавлено 175 новых административных настроек (27 для пользователей и 138 для компьютеров) и 4 настройки безопасности, введенных специально для Windows Server 2012 и Windows 8.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 11K
Комментарии 3

Управление Mozilla Firefox через GPO

Программирование *
Из песочницы

Идеология


Думаю не я один задавался вопросом: «Каким образом управлять Mozilla Firefox с помощью групповых политик?»
Потратив не один час на поиски более-менее вразумительного ответа, нашел только способы, которые создают групповую политику, основанную на редактировании реестра. На оффициальном сайте имеется аддон для Mozilla, но он опять же для правки реестра.
Проблема в том, что Firefox последних версий не хранит своих параметров в реестре. На момент написания статьи использовалась версия Firefox 26.0.
Все свои данные Firefox хранит в %APPDATA% пользователя Windows.
Таким образом все описанные способы по редактированию реестра, сводятся к нулю.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 17K
Комментарии 10

Изменение часовых поясов и перевод стрелок 2014

Системное администрирование *
Туториал
Несколько лет назад я у себя в блоге публиковал статью об отмене перехода на зимнее время, которая в это время года пользуется популярностью. В статье шла речь о том, каким образом можно вручную изменить свой часовой пояс для компьютера, находящегося в рабочей группе или в домене Active Directory. Иначе говоря, там я описывал параметры системного реестра, позволяющие вносить изменения в эту функциональную возможность операционных систем Windows.

В этом году, согласно федеральному закону Российской Федерации от 21 июля 2014 г. N 248-ФЗ, в закон об истечении времени под номером N 107-ФЗ от 3-го июня 2011 года, были внесены некоторые изменения (о самих изменениях немного ниже), в связи с которыми 26 октября 2014 года осуществляется перевод часов и устанавливаются соответствующие часовые зоны и значения времени.

Следовательно, корпорация Microsoft не заставила себя ждать и 23-го сентября этого года выпустила очередной патч, предназначенный для учета текущих изменений в порядке исчисления времени, благодаря которому в операционные системы Windows будут внесены соответствующие правки. Этот патч (под номером KB2998527) можно проинсталлировать практически на все актуальные операционные системы Windows.

Однако, как мы все прекрасно знаем, несмотря на то, что операционная система Windows XP уже давно как официально похоронена и для этой системы такое обновление не выпускалось, ею все еще продолжают пользоваться не только домашние, но и многие корпоративные пользователи. Собственно, данная статья предназначена для того, чтобы у обладателей это операционной системы (как и у тех, кто у себя специально отключает возможность установки обновлений) были внесены в систему все требуемые изменения.

Начнем мы с
Читать дальше →
Всего голосов 56: ↑53 и ↓3 +50
Просмотры 150K
Комментарии 33

PowerShell и Group Policy Preferences, когда счет принтеров на сотни

Системное администрирование *PowerShell *XML *


Много копий сломано вокруг управления сетевыми принтерами на пользовательских компьютерах. В основном администраторы разбились на два лагеря: подключение логон-скриптами (bat/vbs) и управление через GPP. У обоих подходов есть свои плюсы: скрипты быстрее обрабатываются, а GPP гибче и применяется чаще, чем пользователи перезагружают компьютеры. Но когда принтеров больше сотни и разбросаны они в нескольких десятках офисов и городов, сложности будут в обоих случаях.

Нужно не только подключить правильный набор принтеров каждому пользователю, с учетом его текущего местонахождения, но и ни про один не забыть. А если иногда перемещаются не только пользователи, но и сами принтеры…

В общем, мы с коллегами для себя выбрали GPP, в первую очередь для того, чтобы кто-то кроме ведущих администраторов мог разобраться в действующем конфиге, просто посмотрев отчет GPMC. Однако, кто скажет, что его штатный интерфейс удобен для управления 100+ устройствами — пусть первый бросит в меня камень. Кроме того, при вводе в эксплуатацию очередной партии нужно проделать много рутины по настройке сетевого сканирования и добавлению на сервер печати.

А всё, что делается больше одного раза, можно автоматизировать!

Что мы сегодня будем делать?

  • вести учет всех сетевых принтеров;
  • автоматизировать добавление принтеров в GPP (PS/XML);
  • автоматизировать добавление принтеров на принт-сервер, причем на кластерный (BAT/VBS)!

Итак, начнем.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 10K
Комментарии 21

Альтернатива центру сертификации от Microsoft

Блог компании GlobalSign Информационная безопасность *Серверное администрирование *Облачные сервисы *
Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов.

Среда тоже враждебна. 74% организаций разрешают приносить на работу личные устройства и подключать к корпоративной сети. 94% пользователей не могут отличить настоящее письмо от фишингового, 11% нажимали на аттачменты.

Все эти проблемы решает корпоративная инфраструктура открытых ключей (PKI), которая обеспечивает шифрование и аутентификацию почты, а пароли заменяет цифровыми сертификатами. Эту инфраструктуру можно поднять на Windows Server. Согласно описанию от Microsoft, служба Active Directory Certificate Services (AD CS) — это сервер, который позволяет создать в вашей организации PKI и использовать криптографию с открытыми ключами, цифровые сертификаты и цифровой подписи.

Но решение от Microsoft достаточно дорогостоящее.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 6.8K
Комментарии 9

Как укрепить Windows Defender по максимуму

Блог компании GlobalSign Информационная безопасность *Антивирусная защита *Софт


На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.

Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Просмотры 20K
Комментарии 21