מה חדש בבראנץ-קאש 2012 וחלונות 8

יום ראשון, מאי 19, 2013

מעט מאוד נכתב בעברית על הטכנולוגיה המעניינת הזו שפותחה ע"י מייקרוסופט והיום כבר מוטמעת גם בכל מערכות הסטורג' המודרניות EMC VNX, NetApp Data ONTAP, HP ועוד. הטכנולגיה מאפשרת לחסוך ברוחב פס ופריסת שרתים ותשתיות מקומיות לפתרונות שהיו נהוגים עד היום כמו שרתי פרוקסי, שרתי קבצים, שרתי עדכונים (WSUS), שרתי הפצה (SCCM), שרתי APP-V. ולבעלי ייכולת אלתור יש אפשרות לנצל את הטכנולוגיה לכל מה שמשתמש ב SMB  או HTTP החל מעדכונים לאנטי ווירוס עד ללוגין סקריפט כבד.     ההטמעה המקובלת היא אחת משתי שיטות (אפשר גם לערבב):   1. Distrution cache תחנות ווינדוס 7 או 8 ישמשו כקאש לכל שאר תחנות העבודה בסניף (עם מגבלות...

Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

גם אצלכם כולם אדמין מקומי? מתחילים לטפל בבעיה!

יום חמישי, ינואר 3, 2013

בארגונים רבים אני נתקל בתופעה בה משתמשים מוגדרים כ Admin מקומי על התחנה שלהם, ולעתים אף על כל התחנות בדומיין. בבוא הזמן, אותם ארגונים מנסים להילחם באופן פרטני בסימפטומים הגלויים של התופעה – למשל, להסיר הרשאות מ c$ או לשחק ב User Rights assignmentלמה זה מסוכן (וכן, זה מסוכן) ?:המשתמש מסוגל להתקין תוכנות, לשנות הגדרות, להוריד מעצמו ומהתחנה הקשחות, לנבור בקבצים שהם לא שלו (למשל פרופילים של משתמשים אחרים) – והסכנה הברורה מכל היא גישה אל מחשבים אחרים עליהם הוא Admin – בין אם ייעשה זאת ידנית אל c$ / Admin$ / rpc / rdp או אם ישתמש בכלים...

כלים להפצת חלונות 8 וסיקור השמועות על חלונות 9

יום ראשון, דצמבר 2, 2012

 רבים מאיתנו כבר מגששים על הפצה של חלונות 8 בארגון,  ייתכן וגם "נאלץ" לעשות זאת בשלב כלשהוא בזמן הקרוב עם הופעת מכשירי טאבלט, All-in-one PC, מפתחים (שמקבלים Hyper-v מובנה ובחינם) ועוד..   אמנם חלונות 8 מריץ את אותו הקרנל של חלונות 7  (וגם של ויסטה, אבל הס) ובכל זאת יש לנו כמה שינויים יותר מינורים ופחות מינורים. לקראת תכנון הפריסה שלכם, חשוב שתדעו על שינוי שהוכנס למנגנון הרישוי, עד היום אם רצינו להריץ SYSPREP בפעם הרביעית, היינו חייבים להכניס את הערך SkipRearm בקובץ התשובות. היום חלה עלינו הגבלה חדשה – מרגע שהכנסנו KEY  כלשהוא, אנחנו נוכל לבצע SYSPREP רק 9 פעמים, בלי...

Mdop 2012 RTM is here – Manage your Windows 8 environment

יום שני, נובמבר 5, 2012

חבילת השירות והניהול המיועדת לחלונות 8 ו סרבר 2012 כבר כאן, לקוחות ה SA יכולים לנהל טוב יותר את התחנות שלהם ולהשתמש בכלי התמיכה החינמיים.חבילת ה MDOP  -  Microsoft Desktop Optimization Pack כוללת את התוכנות הבאות: Microsoft Application Virtualization \ App-Vמערכת לאריזת אפליקציות והפצה שלהם בפורמט Click-To-Run (ללא התקנה)- פוסט שלי על Application virtualization כולל App-v 5 Beta ו Server App-vMicrosoft User Experience Virtualization \ UE-Vההגדרה הכי טובה שאני מוצא לזה "הרחבת הפרופיל הנודד" מאפשר למשתמשים לקבל חווית משתמש זהה כשהם עוברים בין מחשב למחשב. - פוסטים של דודו דבורה ותמיר לוי על גרסאת הבטאMicrosoft Enterprise Desktop Virtualization \ MED-Vאפליקציית התאימות לאחור של...

Windows 8 and the Windows Live ID automatic sync

יום שבת, ספטמבר 22, 2012

לכמה מכם יצא להשתמש בחלונות 8 ביותר ממחשב אחד ? תתפלאו לגלות שאם בחרתם להיכנס אל חלונות 8 עם מזהה ה Live ID שלכם במייקרוסופט חלק מההגדרות שלכם יסתנכרנו בין כל אותם מחשבי חלונות 8 אליהם הזדהתם בצורה שכזו. הסנכרון לאותו מחשב יחל לאחר שהמשתמש ייאשר את הודעת המייל כי המחשב באמת שלו והוא סומך עליו.      מנגנון ההזדהות הנ"ל ניתן ליישום על כל מחשבי חלונות 8 ועל כל המשתמשים (גם כאלו החברים בדומיין). למעשה יש כאן מעין "דומיין על" (זו לא הגדרה מדויקת) שמייקרוסופט ייצרה להזדהות של המשתמשים בכל העולם. המשתמשים זוכים לניהול מתקדם יותר של הסיסמאות שלהם בין כל המכשירים, וכן נהנים ממנגנון Single sign...