Windows & Office – המדריך המלא לשיטות אקטיבציה בארגון

יום שני, דצמבר 7, 2015

מטרת המאמר הזה היא לספק סקירה על שיטות האקטיבציה השונות ב Windows ובפרט על Volume Licensing אשר נמצא בשימוש בארגוני Enterprise. בנוסף, אתן מספר דגשים לגבי KMS ו-MAK וכיצד ניתן לדעת מה השיטה המתאימה ביותר. אקטיבציה ורישוי לקוחות יכולים לרכוש רישיון windows באחד משלושת הערוצים הבאים: RETAIL (קמעונאי), OEM (יצרן ציוד מקורי) או Volume License (רישוי נפח). לכל ערוץ יש את שיטת האקטיבציה המתאימה לו.  RETAIL רישוי אינדיווידואלי אשר נרכש בנפרד בחנות משווקים קמעונאית, דרך האינטרנט או דרך מיקרוסופט ישירות. כל עותק מגיע עם מפתח מוצר ייחודי המאפשר לבצע אקטיבציה. OEM Original Equipment Manufacturer – רישוי תמידי אשר מופעל באופן חד-פעמי. הרישוי...
תגיות: , , ,
אין תגובות

הבהרות לגבי חסימת האפשרות לשמירת סיסמא ב- Group Policy Preferences לאחר התקנת MS14-025

יום רביעי, יוני 10, 2015

לאורך השנה האחרונה נשאלתי רבות על התיקון המדובר והחלטתי לרכז את כל השאלות והתשובות בנושא: על איזו פירצה מדובר? נתחיל בכך שלא מדובר על "מפגע" חדש שהתגלה אלא על האפשרות להשתמש ב- GPP לטובת הגדרת סיסמאות למשתמשים מקומים בתחנות הקצה או שרתים, הרצת Schedule tasks עם הרשאות של משתמש אדמינסטרטיבי, מיפוי כונני רשת באמצעות הרשאות של משתמשים אחרים ועוד האפשרות הייתה קיימת מאז ומתמיד. מיקרוסופט הייתה מודעת לכך כשרכשה את Desktop Standard Policy Maker והטמיעה אותו כחלק בלתי נפרד מה- Group policy תחת הכותרת Group policy preferences ואף הצהירה על "המפגע" כאקט של גילוי נאות...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק שלישי

  מאמר זה הוא חלק שלישי ואחרון של סדרת המאמרים בנושא LAPS. כאן תמצאו את החלק הראשון. כאן תמצאו את החלק השני.הגדרת ה- Group policy settings צעד ראשון בהחלת ה-GPO הוא העתקת קבצי ה- ADMX/L לתיקית ה- GPO Central store בשרת ה- Domain Controller (קבצי ה- ADMX/L יהיו במחשבים שעליהם הותקן ה- LAPS management pack) C:\Windows\PolicyDefinitions\AdmPwd.admx לתיקיה C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions C:\Windows\PolicyDefinitions\en-US\AdmPwd.adml לתיקיה C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\en-US במידה ועדיין לא יצרתם את תיקיית ה- Central store ( תיקיית ה- PolicyDefinitions) תחת תיקיית ה- Sysvol, זה הזמן... השלב הבא, יצירת GPO חדש ושיוך ה- GPO לכל ה-...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק שני

בחלק הראשון של סדרת המאמרים נתנו רקע לפתרון שדואג לכך שסיסמת ה- local administrator תהיה שונה ממחשב למחשב.צעד ראשון ביישום הפתרון הוא פריסת ה- GPO CSE החדש על כל השרתים והתקנות. את ההתקנה ניתן להוריד מהקישור הבא : https://www.microsoft.com/en-us/download/details.aspx?id=46899 LAPS.x86.msi למערכות הפעלה 32bit ו- LAPS.x64.msi למערכות הפעלה 64bit. את קובץ ה- MSI ניתן להתקין באמצעות שורת הפקודה "השקטה" (הדרך ההגיונית ביותר בארגונים גדולים שמפיצים אפליקציות באמצעות SCCM, GPO software installation, startup scripts או כל מערכת הפצה אחרת) msiexec /i <file location>\LAPS.x64.msi /quiet או ידנית ...   ...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק ראשון

שלום לכם! בסדרת הכתבות הבאות אציג בפניכם את LAPS - הפתרון החדש של מיקרוסופט. אחד הדגשים העיקריים שלנו במיקרוסופט מאז ומתמיד הוא אבטחת המידע. נוכח הפריצות בשנים האחרונות לארגונים גדולים דוגמת איי.ביי, ג'י פי מורגן, סוני, ארגונים פיננסיים וממשלתיים ורבים אחרים, אני תמיד מדגיש את חשיבות אבטחת המידע במסגרת מפגשים עם לקוחות Premier והסכנה ממתקפות Credential theft  הידועות גם בשם מתקפות Pash The Hash או בקיצור PtH. אחד הצעדים להפחתת הסיכון הוא הגדרת סיסמת שונה ל- Build-in Local Administrator בכל תחנות הקצה והשרתים בארגון והחלפת הסיסמא אחת לתקופה. נשמע מורכב עד בלתי אפשרי, נכון? הרי המחשבים בארגון מותקנים בדרך...
תגיות: ,
תגובה אחת

האם Log Shipping יכול לעבוד בלי לעשות Shipping ל-Log?

יום שלישי, מאי 12, 2015

כשאנחנו מגדירים Log Shipping, נוצרים ארבעה ג'ובים:גיבוי: מבצע גיבוי לוג על השרת הראשי, מתעד זאת בטבלת היסטוריה ומוחק גיבויים ונתונים היסטוריים ישניםהעתקה: מעתיק את קבצי הגיבוי לשרת המשני ומתעד זאת בטבלה היסטוריהשחזור: משחזר את גיבויי הלוג בשרת המשני, מתעד זאת בטבלת היסטוריה ומוחק גיבויים ונתונים היסטוריים ישניםהתרעה: מרים התרעה כאשר גיבוי או שחזור לא בוצע במשך זמן מסויםאחד הלקוחות שלנו רצה להקים Log Shipping בשביל היכולת להתאוששות מאסון. בנוסף, הוא ציין שלא בטוח ששני השרתים יהיו מחוברים ביניהם ישירות, ושהצעד של העתקת הגיבוי בין השרתים יבוצע ע"י תהליך חיצוני בגלל חיבור רשת לא מאוד אמין.השאלה היא: האם ניתן להקים...
תגיות: ,
אין תגובות

רשמים מכנס Microsoft Ignite 2015

בשבוע החולף נערך כנס Microsoft Ignite 2015 בשיקגו, בכנס נכחו למעלה מ-23,000 משתתפים!!!כנס Ignite מחליף את הכנסים השונים שהיו מתקיימים עד כה, כגון: MEC, TechEd ועוד. בכנס המרכזי של Microsoft Ignite המטרה היא לחשוף את היכולות והויז’ן החדש ואכן כך היה בכנס שנערך ובו קיבלנו כל כך הרבה מידע, כל כך הרבה הכרזות עם חשיבה וקונספט חדש שמאגד בתוכו את כל התחומים שעמם אנו עובדים ביומיום.פתיחת הכנסכבר בפתיחת הכנס קיבלנו את אחד הדגשים החשובים שחזר על עצמו מספר פעמים ומכוון אל אנשי הסיסטם ועליו נרחיב בהמשך, אך לפני כן קיבלנו את הויז’ן שילווה אותנו בזמן הקרוב , אותו ויז’ן...
תגיות: ,
אין תגובות

אינטגרציה בין Skype for Business לבין Skype

יום שלישי, אפריל 28, 2015

פוסט זה נכתב על ידי אלי שלמה, מהנדס תמיכה בכיר במיקרוסופט ישראל. Skype for Business כאן! גרסת Skype for Business Client הושקה וכעת זמינה להורדה באמצעות עדכון Office 2013 או באמצעות עדכון ידני (KB2889923). גרסת Skype for Business Client מביאה עמה מספר יכולות ותכונות חדשות עם ממשק חדש ובתקופה הקרובה תגיע אלינו גרסת השרת Skype for Business Server וכן שירות הענן Skype for Business Online. Skype for Business בגרסאותיו השונות מביא אינספור יכולות ותכונות חדשות, בינהם יכולות פדרציה חדשות, כאשר אנו מזכירים פדרציה בין Skype for Business לבין Skype חשוב לומר שכבר היום ישנה אינטגרציה שמאפשרת מספר יכולות. יכולות קיימות בואו נחזור להכרזה של...
תגיות: ,
אין תגובות

ניטור ביצועים של שאילתות

יום ראשון, מרץ 8, 2015

אחת המשימות הנפוצות של כל DBA היא ניטור (Monitoring). זאת לא סתם משימה, זאת אסטרטגיה שלמה. DBA טוב צריך לתכנן את אסטרטגיית הניטור שלו ולהוציא אותה לפועל. אבל אני לא כאן בשביל לדבר על ניטור באופן כללי. אני רוצה לדבר על אחד מתחומי הניטור הכי נפוצים – ביצועים של שאילתות.הסיבה שניטור ביצועים של שאילתות הוא פעולה כל-כך נפוצה היא שבדרך כלל המשתמשים מתלוננים על כך. זה יכול להיות דו"ח מסוים שלוקח לו יותר מדי זמן לסיים או מסך מסוים באפליקציה שלוקח לו הרבה זמן לעלות. בסופו של דבר יש שאילתה כלשהי שלא עובדת טוב. צריך למצוא אותה, להבין מה...
תגיות: , , ,
אין תגובות

Azure AD Application Proxy

יום ראשון, נובמבר 23, 2014

אחת הדרכים המקובלת כיום לחשוף מערכות לאינטרנט היא ע"י Reverse Proxy, בדרך זו, רכיב הReverse Proxy מהווה את הנקודה הסופית אליה מגיעה בקשת המשתמש, משם והלאה מועברת הבקשה לשרתי האפליקציה ע"י ה Reverse Proxy בתקשורת פנימית מאובטחת. בדרך זו לא חושפים את השרתים האפליקטיביים לגישת משתמשים, מפחיתים את סיכוני אבטחת המידע ואף ניתן לבנות ארכיטקטורה מבוזרת שבה חלק מהשרתים נמצאים בDMZ וחלקם ברשת הארגונית המאובטחת.לאורך השנים מיקרוסופט הציעה סדרת מוצרים ששימשו כReverse Proxy, פיתוח והתמיכה במוצרים רובם ככולם הופסקה והפונקציונליות הועברה לwindows 2012 R2 Web Application Proxy ,השירות ניתן כחלק ממערכת ההפעלה של מיקרוסופט לשרתים שאף ממשיך לגרסה חדשה...
תגיות: , , ,
אין תגובות