Pull to refresh
64
0
Send message

[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет

Reading time 7 min
Views 189K


(с) Вася Ложкин.


К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.


Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…


Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

Читать дальше →
Total votes 86: ↑86 and ↓0 +86
Comments 88

Избавляемся от назойливых предупреждений при входе на терминальный сервер

Reading time 3 min
Views 30K


Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения типа: «Вы доверяете этому серверу? Точно-точно?», пугались и обращались к нам — а все ли хорошо, можно нажимать на ОК? Тогда и было решено сделать все красиво, чтобы никаких вопросов и паники.


Если ваши пользователи все еще приходят к вам с подобными страхами, и вам надоело ставить галочку «Больше не спрашивать» — добро пожаловать под кат.

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 13

Защищаем удаленный сервер на Windows как можем

Reading time 7 min
Views 46K


Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства.


Итак, предположим, что у нас есть небольшая компания, которая арендует терминальный сервер в удаленном дата-центре.

Давайте его защищать.
Total votes 15: ↑15 and ↓0 +15
Comments 5

Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5

Reading time 8 min
Views 60K


Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, деревья выросли, олени на свитере отпустили рога, а я — бороду, на рынке начали появляться решения для работы в терминале через браузер. Но они были или нестабильные, или дорогие, и пробные внедрения ушли в долгий ящик.


Прошло еще немного времени, в бороде появилась седина, а решений на базе HTML5 стало куда больше. И мне захотелось сделать краткий обзор бесплатных вариантов — как для начинающих системных администраторов, так и для тех, кто пропустил этот момент, как я.


Итак, хотите пускать сотрудников на терминалки через браузер или админить серваки через него же? Добро пожаловать под кат.

Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 11

Бэкапьтесь в облако, друзья

Reading time 8 min
Views 54K


Сегодня мне хотелось бы еще раз пройтись по набившему оскомину резервному копированию в облако. Рассуждать на тему хорошо это или плохо, я не буду, но хочу поделиться примерами реализаций решений для этого самого облачного резервного копирования — от готового ПО до костылей на велосипедах.


Еще не бэкапитесь в облако или хотите почитать про варианты решений? Прошу под кат.

Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Comments 29

[Конспект админа] Как подружиться с DHCP и не бояться APIPA

Reading time 10 min
Views 104K


Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в одном сетевом сегменте вызывает некоторый трепет или проблемы в работе сети.


Чтобы у прочитавших этот материал такие вопросы не возникали, мне хотелось бы собрать в кучу основную информацию про работу механизмов выдачи адресов IP, особенности и примеры настройки отказоустойчивых и защищенных конфигураций. Да и возможно матерым специалистам будет интересно освежить нейронные связи.


Немного теории и решения интересных и не очень практических задач — под катом.

Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Comments 26

Пилим свою службу Windows – руководство для «не настоящих программистов»

Reading time 6 min
Views 71K


Однажды вы задумаетесь, как превратить скрипт или приложение в Windows-службу. Скорее всего, задача окажется не такой уж тривиальной – приложению как минимум потребуется специальный интерфейс для получения команд от системы. А раз есть требования и ограничения, то есть и скрипты, и милые сердцу костылики для преодоления.


Статья будет полезна тем, кто, как и я — «программист не настоящий».

Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Comments 8

Вы все еще ставите Windows 2008? Я тоже, и вот почему

Reading time 5 min
Views 116K


Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.


Ценителей, ностальгирующих и ненавистников — прошу под кат.

Читать дальше →
Total votes 69: ↑61 and ↓8 +53
Comments 167

PowerShell и Shift+Ins, или как обрести скорость Гермеса при работе с GPP

Reading time 5 min
Views 6.6K


Буфер обмена и PowerShell ускорят, но не ослепят.


Использовать GPP для добавления файлов реестра жутко и неудобно — все эти ветки реестра, тип ключа, значения… Особенно если веток и значений изрядно. Но есть пара лайфхаков, которые могут значительно ускорить работу с групповыми политиками.


Можно, конечно, повесить logon-скрипт с командой импорта ветки реестра. Но это же не наш метод.

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Comments 4

Event Tracing for Windows на стороне зла. Но это не точно

Reading time 6 min
Views 18K


В предыдущих статьях про сниффер на PowerShell и сбор данных о загрузке с удаленного сервера я уже немного писал про возможности ETW (Event Tracing for Windows). Сегодня я хочу подробнее рассказать про эту технологию.


Заодно покажу на примере разбора HTTPS и создания кейлоггера на PowerShell, как ее можно использовать во благо. Или не совсем во благо.

Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Comments 6

Начни с себя, или 60 дней Kubuntu

Reading time 5 min
Views 73K


В продолжении предыдущей статьи «Как Prius, но только на Linux» мне хотелось бы рассказать о собственном опыте смены рабочей среды. Перед тем как переводить офисные рабочие станции, всегда лучше ставить эксперименты на себе. И я решил поставить себе Linux на пару месяцев. В качестве операционной системы для экспериментов был выбран свежий дистрибутив Kubuntu 18.04, а о подводных камнях, с которыми я столкнулся и о хрониках эксперимента расскажу под катом.


Этот материал будет полезен тем, кому любопытно попробовать Linux в повседневности, но лень наступать сразу на все грабли.

Читать дальше →
Total votes 54: ↑48 and ↓6 +42
Comments 228

Как Prius, но только на Linux: размышляем о гибридном офисе

Reading time 6 min
Views 16K


Прошлые материалы о неприглядных особенностях Windows (обновления, например) натолкнули на мысль порассуждать о Linux-альтернативе. Да, идея не нова, но появилось немало облачных инструментов, которыми можно «заткнуть» традиционно слабые места *nix.


Тут не будет про нюансы запуска Photoshop под Wine или о работе макросов в LibreOffice — хочется посмотреть на вменяемые решения, в том числе облачные.

Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Comments 28

Приручаем WSUS при помощи Ansible и не только

Reading time 6 min
Views 35K


Ну что ж, вот и настала пора подружить Windows-обновления с миром Open Source. В этой статье разнообразим быт интеграцией Ansible со всеми возможными источниками обновлений Windows-машин. Хотя возможности системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.


Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Comments 5

Как я начал бояться и разлюбил Windows 10

Reading time 4 min
Views 176K


Lego выпустила специальные тапочки, чтобы избавить пользователей от боли. А что сделал ты, Microsoft?


На обновлении Windows 10 (сейчас у меня сборка 1803) каждый раз замирает сердце — что поломается на этот раз. Дабы поделиться болью и лечением, я собрал самые частые обращения от людей за последние пару месяцев. В копилке: прекращение доступа на серверы, сбой работы приложений и откровенно странные глюки.

И да начнется рефлексия
Total votes 81: ↑59 and ↓22 +37
Comments 609

AGPM – как Git для групповой политики. Почти

Reading time 6 min
Views 15K


Octopussy By Robert Bowen


Сегодня я хочу поведать о стильной, модной, но не очень молодежной — ей уже 10 лет — модели работы с групповыми политиками с использованием Advanced Group Policy Management.


Она добавляет изюминку вроде версионирования и контроля при создании и изменении GPO.

Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Comments 1

Безопасность или паранойя: временные права при запуске команд

Reading time 4 min
Views 10K


В прошлой статье «Меньше администраторов всем» я рассказывал о принципах работы без прав администратора ― в частности, о технологии Just Enough Administration (JEA). Этот механизм хоть и гибкий, но сложный в настройке, и в ряде ситуаций можно обойтись и без него.


Например, если в бухгалтерии используется регулярно обновляемое ПО, то совершенно не обязательно выдавать права администратора, использовать сторонние решения вроде AdminLink и тем более обновлять руками. Есть другие варианты.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 1

Влияние маленького окошка на память пользователя, и что с этим делать

Reading time 6 min
Views 16K


Еще с выходом в свет Windows Vista\2008 администраторы столкнулись с маленькой, но неприятной проблемой: оповещение об истечении срока действия пароля стало сиротливо появляться в самом неприметном углу экрана. И это вместо окна прямо по центру, как было раньше!


Отсюда и смена паролей в последний момент, под аккомпанемент отказов доступа; и негодование, почему вдруг перестал работать VPN, и что с этим делать в командировке. Конечно, не проблема года, но явление назойливое и неприятное. Поэтому разбираемся, как его одолеть.

Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Comments 14

Как починить инфраструктуру после цунами

Reading time 4 min
Views 8.8K


Пока люди запускают самолетики из окна, упражняются в настройках прокси-серверов или даже устанавливают dante на VPS, разнокалиберный бизнес столкнулся с реальными последствиями массовых блокировок в своих процессах.


Можно по-разному относиться к происходящему, но когда перестает работать G Suite или облачная структура — это напоминает стихийное бедствие. И оперативно разгребать последствия приходится рядовым системным администраторам. Поэтому в этой статье делюсь вариантами выживания и переосмысления бизнес-процессов — своего рода, хроники с полей.

Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Comments 3

Как перестать быть демиургом и поручить создание сущностей PowerShell

Reading time 7 min
Views 20K


Когда новый сотрудник выходит на работу, обычно мало просто создать ему аккаунт в Active Directory: нужно включить его в группы безопасности, создать личную папку на сетевом диске, почтовый ящик, добавить аккаунт в ERP\CRM систему… Все это частично решается копированием аккаунта, но тогда нужно еще вовремя вспомнить и правильно настроить атрибуты Active Directory.


Но есть и более изящные варианты решения задачи. Так что, если вам надоело создавать аккаунты вручную ― приглашаю под кат.

Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 24

Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры

Reading time 6 min
Views 40K


Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи.


Рассматривать решения я буду на примере Zabbix, но их можно адаптировать и под вашу любимую систему, лишь бы она умела запускать скрипты по триггеру.

Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 17

Information

Rating
Does not participate
Works in
Registered
Activity