לקרוא קבצים חתומים של משרדי הממשלה – עם PowerShell

יום שני, דצמבר 1, 2014

חבר טוב ביקש ממני עזרה קטנה. מכיוון שהם אינם ייכולים במשרד להתקין את תוכנת Sign & Verify של משרד האוצר על המחשבים הארגוניים שלהם. הוא ביקש למצוא דרך אחרת לפתוח את קבצי ה .singed שכיום חותמים את כל המכרזים הממשלתיים באמצעות הטכנולוגיה הזו (שניראת האמת די טובה). הבעיה היא שארגונים ואנשים פרטיים לא תמיד רוצים להתקין תוכנות ממשלתיות, ותעודות אבטחה ממשלתיות (ולא משנה של איזו ממשלה לצורך העניין) על המחשבים שלהם, ולכן עד אתמול חברי נדרש להוריד את הקבצים בבית במחשב שלו, לפתוח אותם ואז לשלוח לעצמו את אותם קבצים אל המשרד (פעולה שעולה לו בזמנו הפרטי ומאריכה את...

SMB3 / SMB3.02 – Legitimate protocol for your “SAN” use?

יום ראשון, ספטמבר 29, 2013

בהשקת חלונות 8 וחלונות 2012 שחררה מיקרוסופט את פרוטוקול ה ,SMB3 על חידושיו הרחבתי רבות גם בפוסט הקודם. (smb3 what my client will get from it), בעת ההשקה הופצו סרטונים רבים (ראו באותו פוסט) המציגים את היכולות של הפרוטוקול בדגש  Hyper-V ו Windows Cluster Services וההתמודדות שלהם עם שינויים ברשת. בשבוע שעבר נחשפתי לחידוש מרענן, NetApp הוסיפה תמיכה ב SMB3 לתוכנת ה SnapDrive7  (תוכנה המשמשת לניהול נוח של הLun's המחוברים לשרת ומשמשת כמתווך למוצרי הגיבוי של NetApp), התמיכה מיועדת במקור עבור Hyper-V ו SQL כאשר תפקידו של ה SnapDrive הוא לאפשר להם לגשת ישירות לסטורג ועבור בקשות ה VSS שלהם. תוכלו להשתמש ב SMB3 על...

Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

גם אצלכם כולם אדמין מקומי? מתחילים לטפל בבעיה!

יום חמישי, ינואר 3, 2013

בארגונים רבים אני נתקל בתופעה בה משתמשים מוגדרים כ Admin מקומי על התחנה שלהם, ולעתים אף על כל התחנות בדומיין. בבוא הזמן, אותם ארגונים מנסים להילחם באופן פרטני בסימפטומים הגלויים של התופעה – למשל, להסיר הרשאות מ c$ או לשחק ב User Rights assignmentלמה זה מסוכן (וכן, זה מסוכן) ?:המשתמש מסוגל להתקין תוכנות, לשנות הגדרות, להוריד מעצמו ומהתחנה הקשחות, לנבור בקבצים שהם לא שלו (למשל פרופילים של משתמשים אחרים) – והסכנה הברורה מכל היא גישה אל מחשבים אחרים עליהם הוא Admin – בין אם ייעשה זאת ידנית אל c$ / Admin$ / rpc / rdp או אם ישתמש בכלים...

Mdop 2012 RTM is here – Manage your Windows 8 environment

יום שני, נובמבר 5, 2012

חבילת השירות והניהול המיועדת לחלונות 8 ו סרבר 2012 כבר כאן, לקוחות ה SA יכולים לנהל טוב יותר את התחנות שלהם ולהשתמש בכלי התמיכה החינמיים.חבילת ה MDOP  -  Microsoft Desktop Optimization Pack כוללת את התוכנות הבאות: Microsoft Application Virtualization \ App-Vמערכת לאריזת אפליקציות והפצה שלהם בפורמט Click-To-Run (ללא התקנה)- פוסט שלי על Application virtualization כולל App-v 5 Beta ו Server App-vMicrosoft User Experience Virtualization \ UE-Vההגדרה הכי טובה שאני מוצא לזה "הרחבת הפרופיל הנודד" מאפשר למשתמשים לקבל חווית משתמש זהה כשהם עוברים בין מחשב למחשב. - פוסטים של דודו דבורה ותמיר לוי על גרסאת הבטאMicrosoft Enterprise Desktop Virtualization \ MED-Vאפליקציית התאימות לאחור של...

שימו לב לאיטיות בהפצות, מתחילים להגיע – 4K Hard disks

יום שבת, אוקטובר 20, 2012

בחודשים האחרונים התחילו להגיע דגמים חדשים של מחשבי HP\DELL\LENOVO ובוודאי גם אחרים עם דיסקים קשיחים מהדור החדש.  הם נקראים 4K או AF - Advenced format והייתרון שלהם הוא בקריאה-כתיבה יעילה יותר מול קבצים גדולים. בפועל מאחורי הקלעים - מגדילים את את הסקטור מ 512 ביט ל 4096 ביט (4K) ובכך חוסכים פי 4 בדיקות Checksum שהדיסק צריך לעשות.     כדאי לשים לב לבעיות ביצועים שיתעוררו במהלך ההפצה - או לאחריה. - וחשוב מאוד שנשדרג את מערכת ההפצה שלנו מכדי שתתמוך באותם מחשבים, אחרת אנחנו צפויים להפצה ארוכה מאוד על אותם מחשבים ואף כשלונות בהפצה. באמת שההמלצה הכי טובה להתמודדות היא שדרוג, אם כי קיימים ברשת...

הכירו את "חלונות מולטי-פוינט" – מספר עמדות ממחשב בודד

יום ראשון, אוקטובר 7, 2012

מערכת ההפעלה Windows MultPoint Server ייכולה לפעול על כל מחשב PC עם חומרה חזקה, כשמספר משתמשים "טרמינליים" ייכולים להתחבר אליה באמצעות אחת מהאפשרויות הבאות, ריבוי של כרטיסי מסך ומבואות USB; עמדות Zero Client בחיבור רשת (לא Thin-Client, זה מוצר אחר);  Zero Client בחיבור USB פשוט (שבגדול זה פשוט כרטיס מסך+קול חיצוניים); או בחיבור RDP ממחשב או מ ThinClient פשוט ומוכר. הרעיון קיים בעולם כבר מ 1996 ונקרא MultiSeat (כן יש גם לינוקס, וגם מוצרים עצמאיים) הוא כמובן מבוסס על כמה עקרונות פשוטים - חסכון במשאבים, הפחתת תקלות ותחזוקה, חסכון בתשתיות (רשת, חשמל וכ'ו), פריסה קלה ומהירה,אפשרות קלה ופשוטה של מנהל\מורה\מדריך "להשתלט" על תלמידים ולהציג להם...

האם תהיה תמיכה באפליקציות VB6 ע"ג חלונות 8 ?

יום שני, אוגוסט 13, 2012

 Windows 8 משתחררת ביום חמישי הקרוב ללקוחות ה SA \ TechNet, האם תהיה בחלונות 8 תמיכה באפליקציות VB6 ?(התשובה היא: בעיקרון - כן), מייקרוסופט ממשיכה בתמיכה לתקופה מורחבת של VB6 על בסיס העיקרון שהנחה אותה ב Windows 7 - "זה פשוט עובד". פוסט קצר לכל אלו שעוד לא בדקו. VB6 מלווה אותנו משנת 1999 והתמיכה הרשמית בה הסתיימה בשנת 2008 (מלבד סייג קטן לטכ' IDE). להמרות סיום תקופת התמיכה, מייקרוסופט כוללת במערכת ההפעלה החדשה Windows 8 את כל הספריות אותן היא פיתחה (מלבד אחת TriEdit.dll  שכבר הוסרה בויסטה) עבור Vb6. אותן ספריות ימשיכו להיכלל בתמיכה של מייקרוסופט למשך עוד 10 שנים (5 לתקופת המיינסטרים,...

Application Virtualization – Where is MS taking us ?

יום חמישי, אוגוסט 9, 2012

שוק ה - Application virtualization מתחמם. מייקרוסופט שינתה לחלוטין את חווית המשתמש והארכיטקטורה בגרסא 5 של  App-v, ומשיקה טכנולוגית Application virtualization גם לצד השרת. סקירה קצרה של הטכנולוגיה - ופנייה לאן.  החודש שחררה מייקרוסופט את גרסאת ה  Beta 2 ל App-v 5,  ואת Office 2013 customer preview (שייצא גם בגרסאת ה 365 המעניינת).  באפריל  האחרון מייקרוסופט שחררה את גרסאת ה Server App-v הראשונה (ביחד עם Scvmm 2012).. שלושת המוצרים הללו נותנים לנו חלון קטן אל כוונותיה של מייקרוסופט להתחרות בשוק ה Application virtualization בו שולטות היום (ביחד עם MS עצמה): Vmware עם ThinApp, חברת Citrix עם Xen Application Stremming, חברת סימנטק...

Bulk drivers download and extract (From HP, Dell, Lenovo)

יום רביעי, אוגוסט 1, 2012

איזה סיוט זה להוריד את כל הדרייברים מהאתרים של היצרנים ?הסיפור: ההורדה תמיד הייתה בשבילי מטלה סיזיפית ומשעממת שמבוצעת באופן ידני. את האמת, אני קצת מתבייש בזה שעד היום לא חיפשתי פתרון אלגנטי לסוגיה (בעוד אני מתגאה בשלט שתלוי במשרד עם המוטו If you repeat it, PowerShell it! מהבלוג של שי לוי). מכיוון שאנחנו עכשיו בצוות עובדים על חבילת הפצה חדשה ל SCCM - נדרשתי להוריד דרייברים ל 19 סוגי מחשבים, גם ל XP וגם ל W7. פני נפלו לכמה שעות, התחלתי להכין רשימות, אקסלים, להוריד ולעשות Extract למאות קבצים - חיפשתי איך לייעל את ה Extract (בשורת פקודה), והאסימון נפל רק בשלב הזה...