דגשים בהפעלת Defender ATP

מרץ 16, 2017

במידה ויש ברשותך Tenant של Office 365 והצטרפת אל שירות Windows Defender ATP ניתן לחבר את Defender ATP לשירות הקיים.למה כל כך חשוב לעבוד מול Tenant קיים? בגלל הרשאות ניהול שניתן להגדיר מתוך Azure AD, רישום תחנות הקצה אל השירות באמצעות Intune ועוד.הפעלת Defender ATP הינה תהליך פשוט וקצר אך ישנו דגש אחד שחייבים לדעת במהלך האקטיבציה של השירות והוא מיקום הנתונים והיסטורית האירועים.הנתונים היחידים שנשמרים הם נתונים של האירועים, רישום תחנות קצה ומידע על פעולות שהתרחשו ברמת תחנת קצה בלבד.הפעלת השירותחשוב לבחור באפשרות Yes, add it to my accountבשלב הנוכחי בתהליך נבחר את מיקום הנתונים וחשוב לדעת שאין...

עבודה ופרודוקטיביות בקבוצות Microsoft Teams

מרץ 15, 2017

Microsoft Teams הוא כלי בשירות Office 365 המאפשר לבצע קולבורציה בין משתמשים על גבי סביבות עבודה מבוססות צ’אט. “Office 365 is the universal toolkit & today we added a new tool…. chat-based workspace.” – Satya Nadella Microsoft Teams הוא כלי שנותן לנו סביבת עבודה מבוססת צ’אט וזמין לכלל המשתמשים בשירות Office 365 ולחבילות רישוי BE, BP, E1, E3,E5.Teams מביא עימו חווית שימוש של סביבות עבודה מבוססות צ’אט חדשה וקצת שונה ממה שהכרנו עד כה עם סביבות המאפשרות לנו לשתף מידע ותוכן באופן עצמאי או בקבוצות עם יכולות שיתוף וקולבורציה מתקדמות ואפשרויות אינטגרציה מול Skype for Business ועם כלים נוספים...
אין תגובות

שליחת דואר לקבוצות וערוצים (טיפים Teams)

מרץ 14, 2017

סדרת מאמרים למשתמש קצה של איך מבצעים, טיפים ודגשים.האינטגרציה של Microsoft Teams מול Office 365 מאפשרת לבצע אינספור פעולות החל מאינטגרציה מול Skype for Business, דרך אינטגרציה עם Exchange Online ועבודה עם קבוצות מבוססות Office 365 Groups ויכולות נוספות.קבוצות Teams מבוססות על קבוצות של Office 365 ולכן גם מאפשרות לשלוח דואר לאותה קבוצה ויתרה מכך מאפשרת לשלוח דואר לערוץ מסוים שנמצא באותה קבוצה, כלומר במידה וישנה קבוצה עם מספר ערוצים ובאותם ערוצים ישנם ישנו תוכן ייעודי ישנה אפשרות לשלוח דואר רק לאותו ערוץ בלבד.מה נדרש לבצעבכדי לאפשר אינטגרציה בין Teams לבין Exchange Online צריך לוודא שהאפשרות של Email Integration...
תגובה אחת

אינטגרציה בין Teams לבין Skype for Business

מרץ 13, 2017

מה עדיף Teams או Skype for Business? עדיף את שניהם גם Teams וגם Skype for Business בגלל היכולות השונות שיש בכל טכנולוגיה ומשלימות אחד את השני.בעבודה עם היומיומית של Teams ושל Skype for Business יש אפשרויות שונות המאפשרות למשתמשים משתי הסביבות השונות לעבוד ביחד.יכולות אינטגרציהבין Microsoft Teams לבין Skype for Business ישנה אינטגרציה המאפשרת לבצע פעולות מסוימות, היכולות שזמינות כרגע: נוכחות – ניתן לראות נוכחות של משתמשים בין Teams לבין SfB (חלקי) העברת מסרים – יכולת של העברת מסרים בין משתמש למשתמש (1:1) פגישות – פגישות Skype מוצגות בטאב Meetings ומאפשרות להיכנס אל הפגישה מתוך Teams מתי...

התקפות מודרניות והארגון שלי (Defender ATP)

מרץ 5, 2017

איומי הסייבר הנוכחים ואלה שיגיעו בעתיד מציבים את הארגונים של כולנו בחוסר איזון מוחלט לגבי כמות המערכות שאנו מתקינים, קבלת החלטות מול נהלי אבטחת מידע, אכיפת מדיניות על הארגון ועוד. למה בחרתי לקרוא לזה חוסר איזון? מצד אחד סוג של “היסטריה” עם כמות מערכות ומצד שני חוסר מענה לנקודות הקריטיות.שאני נמצא אצל לקוחות ורואה את כמות המערכות שנמצאות בארגון וחוסר הקורלציה בינהם ישר עולה השאלה (שלרוב גם אין עליה תשובה) האם ישנו תהליך או נוהל כאשר ישנה מתקפה? ואם כן מה עושים במצב כזה? האם המערכות יודעות לדבר בינהם וליידע על האירוע. בשורה התחתונה כאשר ישנה בעיה וגם אם...
תגובה אחת

איך לחשוף סיסמאות מקומיות

פברואר 28, 2017

כמה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות.רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא היא למעשה שולפת אותו מתוך אותו אחסון דיגיטלי.האפשרויות שניתן לשמור עם Credential Manager הם מול אתרים שונים, רכיבי רשת ועוד ומחלק את האחסון למספר אפשרויות של: Windows Credentials Certificate-Based Credentials Generic Credentials בנוסף ניתן לדעת היכן הנתונים נשמרים ע”י הרצת פקודת vaultcmd /listבשורה התחתונה כל אותם סיסמאות וזהויות נשמרות במנגנון Local Security Authority ובמנגנון SAM database.ישנם דרכים שונות שבאמצעותם ...
תגיות: ,
2 תגובות

ביטוח סייבר וכאלה

פברואר 21, 2017

עוד תחום שצובר תאוצה בעקבות אבטחת מידע וסייבר בתקופה האחרונה הוא ביטוח סייבר.ביטוח סייבר… צריך אותו? יכול להועיל לארגון? ומהו בכלל ביטוח סייבר? אז משהו קצת שונה מכל המאמרים הטכניים שאני כותב.באופן אישי אני וביטוחים לא מסתדרים כל כך טוב וגם לא מעניין אותי אותי התחום אבל שנשאלתי על הנושא הזה הייתי חייב לברר מי, למה וכמה.בשנה האחרונה הותקפו ארגונים רבים בעולם בינהם ארגונים ישראלים במתקפות סייבר שונות, חלקם בצורה מזערית עם מתקפות כופר וחלקם בצורה הרסנית יותר עם ריגול תעשייתי שגרמו נזק כלכלי לארגון.למשל רוב הארגונים שנפגעו במתקפות כופר נאלצו לשלם את הכופר ויצאו בנזק קטן של עשרות...
תגיות: ,
אין תגובות

כלים וטיפים Exchange – אבחון תקלות עם Process Explorer

פברואר 18, 2017

סדרת המאמרים "כלים וטיפים Exchange" מסבירה בקצרה על הכלים והטיפים שקיימים בשרתי Exchange או בשירות Exchange Online וכלים נלווים מול Outlook.כלי Process Explorer הוא אחד הכלים השימושים לביצוע Troubleshooting וחלק מתוך Sysinternal, עם הכלי ניתן למצוא בין היתר בעיות ברמת תהליכים באופן מפורט,  אחד הדברים היחודיים כלי Process Explorer שהוא יודע לתת מידע על handles ועל DLLs שנפתחו או נטענו לאחר פתיחה של Outlook.הבעיות שאנו יכולים לאבחן עם Process Explorer מול Outlook הם בין היתר: unexpected behavior, בעיות ביצועים, קריסה ועוד. מה בודקים ואיךבמקרה של בעית Outlook מול Exchange מקומי או Exchange Online ניתן לבצע אינספור בדיקות עם Process...
אין תגובות

האם ניתן למצוא רמזים למתקפות

פברואר 16, 2017

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם האיומים והסיכונים?  מחקרים שונים ברשת מגלים כי רוב הארגונים אינם יודעים להתמודד עם האיומים והסיכונים ברשת וכי הזמן הממוצע לזיהוי פריצה נע בין 98 עד 197 והזמן הממוצע לטיפול האירוע הוא בין 26 יום עד 39 יום במגזר הפרטי והפיננסי. לרוב עולה כי לאחר זיהוי מתקפה הטיפול במקרה היה יעיל.זה לא חדש כי המתקפות ברשת הפכו ליותר מתוחכמות, ממוקדות,...
אין תגובות