Не понял для чего нужна установка Offica на боевой сервер, где нет пользователей? Буквально сам недавно воевал со своими 1Сниками из-за установки Office.
Не пробовали модифицировать файл MSI при установки 1С Предприятие, дабы не заморачиваться со скриптом? В нем сразу прописать службы и т.п.
После изучение всех требований решил, что экзамен мне не так важен и отказался от ваучера, надеюсь он достался тому кому он нужнее.
Комментарий написал чтобы предупредить остальных что не все так хорошо как в заголовке у вас.
Что касается налога, то да, Вы правы. Прощу прощения, что забыла это указать
А еще вы забыли сказать, что все документы нужно распечатать и отправить ОБЫЧНОЙ почтой и это в крупнейшую ИТ-компанию в 21 веке. Если сообщите трек, то вам обещают выслать ваучер сразу, а если нет, то когда придет письмо в МС. Ну про Почту России вы сами понимаете все…
Не совсем понял для чего создавать сервисную учетную запись в домене и от этой учетки запускать задачу в планировщике. Можно же просто запускать от пользователя «Система». Не требуется сохранение пароль, правда на сетевую шару не запишешь, но тут это не требуется.
А за статью огромное спасибо, как раз искал материал по этой теме, буду пробовать у себя реализовывать.
У вас на первом скрине видно, что менеджер лицензий HASP не самый свежий (порт 1947). Не пробовали взломать через эту уязвимость, как описывает Касперский? Там сразу права системы можно получить. Полностью пропатченная версия 20.05, а тут 20.00.
Вот тут бы я все же SCOM или MAPT использовал, они для этого больше предназначены.
В свое время сталкивался с проблемой что MAPT не работает в рабочих группах названных кирилицей. Но вроде уже поправили.
PsExec хорош когда есть единый пароль. А вот когда его нет иногда приходилось собирать информацию с помощью WinAudit руками на каждом ПК, кстати рекомендую программу очень удобная. Умеет по сети в БД писать.
под Usage имеется ввиду сбор данных производительности устройства в определенный момент времени
Для чего это в SAM проектах?
Кстати LANDesk умеет собиарть данные о службах и их статусе.
Никто не говорит, что Каспер бесплатный, но он очень часто был в моих проектах и покрытие антивируса как правило выше чем другими инструментами, даже тем же доменом.
Его не надо разворачивать, просто взял БД и получил нужные данные. Опять же никто не мешает взять данные из других антивирусов, не скажу про всю Одессу, но в НОДе тоже есть кое-какая информация о установленном ПО (правда там в настройках нужно поставить галку собирать данные о ПО).
Кстати, а как вы инвентаризируете ПО на не доменных машинах, если ничего другого нет (SCCM, LANDesk и проч.)?
И еще вопрос почему во второй таблице в колонке User напротив большинства продуктов стоит N. Точно могу сказать SCCM и LANDesk эти данные умеют забирать, еще и выберут пользователей которые недавно логинились? А уж связка кто за каким компом чаще работает оказывает в проекте большую помощь.
А вообще мы тут уже обсуждаем профессиональные тонкости реализации SAM проектов, а они как правило у каждого свои :)
По опыту проводимых мной SAM проектов, нередко бесценным оказывался Kaspersky Security Center, домена может и не быть даже в сети на 1000 компьютеров, а антивирус есть всегда. Агент касперского собирает всю необходимую информацию и хранит ее в базе, из которой все необходимое можно вытащить.
Что касается статьи, есть несколько замечаний:
1. Данные из АД не могут быть инструментами SAM, из АД можно получить только примерное число живых компьютеров и пользователей. С таким же успехом можно использовать данные с DHCP и DNS серверов.
2. Аналогичным образом не могут быть инструментами SAM и Microsoft VMM с VMware vCenter. Не предназначены они для этого.
3. LANDESK уже 1,5 года зовется как Ivanti, информацию по пользователям и службам он умеет собирать с ПК. Кстати, что имеется ввиду под колонкой Usage, если аналог Software Mettering в SCCM то делать он это умеет?
4. MAPT сам по себе не много что умеет, но зато умеет подключатся к AD, SCCM, VMM и vCenter. В связки с этими продуктами он выдает весьма качественную информацию, однако чтобы получить детальный расклад по каждой машине нужно писать свой запрос к базе, в стандартных отчетах этого нет. Информацию о имеющихся лицензиях загрузить в MAPT нельзя, приходится руками делать такой отчет.
5. Хоть Microsoft и заявляет обратное, но как инструмент SAM SCCM не сильно приспособлен. Например, в стандартных отчетах он не может определить редакцию SQL Server. Возможности внести информацию о имеющихся лицензиях весьма слабая, хотя возможно я сильно привередлив после того как попробовал LANDesk Data Analytics.
По опыту путешествия Новосибирск — Байкал — Владивосток на скоростных поездах в позапрошлом году, могу сказать что трехразовое питание включенное в билет, означает что меня покормят 3 раза за поездку, а не в день по три раза как думал я…
Вот такие нужно внести исправления, делал пол года назад, сейчас все работает нормально:
Для применения настроек на локальном клиенте требуется в файл «C:\Program Files (x86)\Mozilla Thunderbird\defaults\pref\channel-prefs.js» внести строку:
pref(«general.config.filename», «thunderbird.cfg»);
Далее требуется создать файл «C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.cfg» где и прописать адрес сервера с конфигурацией.
Следующего содержания:
// IMPORTANT: Start your code on the 2nd line
try {
lockPref("autoadmin.global_config_url", "http://autoconfig.<domen>.ru/mail/thunderbird.js");
lockPref("autoadmin.append_emailaddr", false);
} catch(e) {
displayError("lockedPref", e);
}
Внесение изменений на все клиенты в домене можно сделать с помощью Group Policy Preference.
Самое сложное по моему опыту это сопоставить настройки в GUI и настройки в файле конфигурации, зачастую только Diff и помогает.
Первая же строчка файла pref.js гласит: Do not edit this file.
Этот файл не предназначен для внесения настроек централизованно. Если вам требуется управлять централизованно настройками Thunderbird вы должны положить в %ProgramFiles% файл конфигурации и в нем прописать конфиг или же в нем прописать, что брать кофиг с веб-сервера.
На хабре есть отличная статья как управлять Thunderbird "Идеальный корпоративный почтовый клиент" от malamut советую ее прочитать.
На почте основной и единственный ClamAV. На рабочих станциях NOD.
Специально посмотрел логи почты в конце декабря, примерная задержка письма 10 секунд. В день порядка 10 тыс сообщений. Нагрузка на процессор на почтовом сервере единицы процентов. Так что я бы не стал говорить о заметной нагрузке и задержке из-за ClamAV.
То что поймал ClamAV это действительно вирусы, сразу же семплы ушли в NOD, те подтвердили и внесли в свои базы. По словам нашего спеца по NODу за последние пол года срабатываний антивируса на клиентских устройствах из-за вложений на почте практически не было. Но еще раз повторюсь помимо ClamAV очень много (в разы больше) режет блокировка вложений.
Не соглашусь с вами. За последние пол года именно ClamAV спас моих пользователь от нескольких свежих вирусов, которых не детектировали основные антивирусы на тот момент. В пример приведу использование уязвимости DDE, через неделю после анонса на ClamAV на моем почтовике словил вирус с ним. Последующее исследование на Вирустотал показало что его ловят только единицы мало известных вирусов. Не спорю что как единственные компонент защиты он слаб, но совместно с блокировкой вложений он спасает от очень многих угроз и позволяет создать вполне себе не плохую бесплатную почтовую систему.
За работу ClamAV хочется сказать спасибо команде Cisco Talos. В перспективе надеюсь опробовать совместную работу ClamAV и наборов правил YARA.
Не понял для чего нужна установка Offica на боевой сервер, где нет пользователей? Буквально сам недавно воевал со своими 1Сниками из-за установки Office.
Не пробовали модифицировать файл MSI при установки 1С Предприятие, дабы не заморачиваться со скриптом? В нем сразу прописать службы и т.п.
Комментарий написал чтобы предупредить остальных что не все так хорошо как в заголовке у вас.
А еще вы забыли сказать, что все документы нужно распечатать и отправить ОБЫЧНОЙ почтой и это в крупнейшую ИТ-компанию в 21 веке. Если сообщите трек, то вам обещают выслать ваучер сразу, а если нет, то когда придет письмо в МС. Ну про Почту России вы сами понимаете все…
А за статью огромное спасибо, как раз искал материал по этой теме, буду пробовать у себя реализовывать.
В свое время сталкивался с проблемой что MAPT не работает в рабочих группах названных кирилицей. Но вроде уже поправили.
PsExec хорош когда есть единый пароль. А вот когда его нет иногда приходилось собирать информацию с помощью WinAudit руками на каждом ПК, кстати рекомендую программу очень удобная. Умеет по сети в БД писать.
Для чего это в SAM проектах?
Кстати LANDesk умеет собиарть данные о службах и их статусе.
Никто не говорит, что Каспер бесплатный, но он очень часто был в моих проектах и покрытие антивируса как правило выше чем другими инструментами, даже тем же доменом.
Его не надо разворачивать, просто взял БД и получил нужные данные. Опять же никто не мешает взять данные из других антивирусов, не скажу про всю Одессу, но в НОДе тоже есть кое-какая информация о установленном ПО (правда там в настройках нужно поставить галку собирать данные о ПО).
Кстати, а как вы инвентаризируете ПО на не доменных машинах, если ничего другого нет (SCCM, LANDesk и проч.)?
И еще вопрос почему во второй таблице в колонке User напротив большинства продуктов стоит N. Точно могу сказать SCCM и LANDesk эти данные умеют забирать, еще и выберут пользователей которые недавно логинились? А уж связка кто за каким компом чаще работает оказывает в проекте большую помощь.
А вообще мы тут уже обсуждаем профессиональные тонкости реализации SAM проектов, а они как правило у каждого свои :)
Что касается статьи, есть несколько замечаний:
1. Данные из АД не могут быть инструментами SAM, из АД можно получить только примерное число живых компьютеров и пользователей. С таким же успехом можно использовать данные с DHCP и DNS серверов.
2. Аналогичным образом не могут быть инструментами SAM и Microsoft VMM с VMware vCenter. Не предназначены они для этого.
3. LANDESK уже 1,5 года зовется как Ivanti, информацию по пользователям и службам он умеет собирать с ПК. Кстати, что имеется ввиду под колонкой Usage, если аналог Software Mettering в SCCM то делать он это умеет?
4. MAPT сам по себе не много что умеет, но зато умеет подключатся к AD, SCCM, VMM и vCenter. В связки с этими продуктами он выдает весьма качественную информацию, однако чтобы получить детальный расклад по каждой машине нужно писать свой запрос к базе, в стандартных отчетах этого нет. Информацию о имеющихся лицензиях загрузить в MAPT нельзя, приходится руками делать такой отчет.
5. Хоть Microsoft и заявляет обратное, но как инструмент SAM SCCM не сильно приспособлен. Например, в стандартных отчетах он не может определить редакцию SQL Server. Возможности внести информацию о имеющихся лицензиях весьма слабая, хотя возможно я сильно привередлив после того как попробовал LANDesk Data Analytics.
Для применения настроек на локальном клиенте требуется в файл «C:\Program Files (x86)\Mozilla Thunderbird\defaults\pref\channel-prefs.js» внести строку:
pref(«general.config.filename», «thunderbird.cfg»);
Далее требуется создать файл «C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.cfg» где и прописать адрес сервера с конфигурацией.
Следующего содержания:
Внесение изменений на все клиенты в домене можно сделать с помощью Group Policy Preference.
Самое сложное по моему опыту это сопоставить настройки в GUI и настройки в файле конфигурации, зачастую только Diff и помогает.
Этот файл не предназначен для внесения настроек централизованно. Если вам требуется управлять централизованно настройками Thunderbird вы должны положить в %ProgramFiles% файл конфигурации и в нем прописать конфиг или же в нем прописать, что брать кофиг с веб-сервера.
На хабре есть отличная статья как управлять Thunderbird "Идеальный корпоративный почтовый клиент" от malamut советую ее прочитать.
Специально посмотрел логи почты в конце декабря, примерная задержка письма 10 секунд. В день порядка 10 тыс сообщений. Нагрузка на процессор на почтовом сервере единицы процентов. Так что я бы не стал говорить о заметной нагрузке и задержке из-за ClamAV.
То что поймал ClamAV это действительно вирусы, сразу же семплы ушли в NOD, те подтвердили и внесли в свои базы. По словам нашего спеца по NODу за последние пол года срабатываний антивируса на клиентских устройствах из-за вложений на почте практически не было. Но еще раз повторюсь помимо ClamAV очень много (в разы больше) режет блокировка вложений.
За работу ClamAV хочется сказать спасибо команде Cisco Talos. В перспективе надеюсь опробовать совместную работу ClamAV и наборов правил YARA.
Как раз у SCCM есть инструмент Software Mettering который позволит оценить реальное использование программы, а не установлено оно или нет.