Проверенные DNS сервера.

Список некоторых безопасных и проверенных DNS серверов:

Добавление записи WPAD на DHCP сервере.

Web Proxy Auto-Discovery Protocol (WPAD) (протокол автоматической настройки прокси) — метод, используемый клиентами для определения места (URL) расположения конфигурационного файла с использованием технологий DHCP и/или DNS.

Desktop Virtualization Forum 2014.

Компания Dell на днях анонсировала проведение Desktop Virtualization Forum 2014.
Форум посвящен технологиям облачных клиентских вычислений и виртуализации рабочих мест. Зарегистрироваться и узнать подробности можно здесь (кликабельно).

Включение клиента Telnet в Windows 2008 R2.

По умолчанию в Windows 2008 R2 клиент Telnet выключен. Включить можно через Диспетчер Сервера.

Как открыть шифрование 3DES на Zyxel ZyWall USG 100.

По умолчанию на устройствах серии Zyxel ZyWall, предназначенных для продажи в РФ отключено шифрование 3DES. Включить его через веб-интерфейс нельзя, но возможно через подключение telnet или ssh. Выполняем команды, которые видим на рисунке и шифрование 3DES будет доступно при настройке через веб-интерфейс:

Как закрыть доступ к USB-накопителям с помощью групповых политик.

В предыдущей статье я писал, как заблокировать доступ к USB-накопителям с помощью Symantec Endpoint Protection Manager. Естественно не во всех компаниях используются решения от Symantec. В этой статье я расскажу как решить эту задачу с помощью групповых политик.

Как закрыть доступ к USB-накопителям с помощью Symentec Endpoint Protection Manager.

"В жизни, как правило, преуспевает больше других тот, кто располагает большей информацией"
                                                                                                                    Бенджамин Дизраэли

Запрет доступа к интернет-ресурсам с помощью Symantec Endpoint Protection.

Кроме весьма продвинутых настроек антивирусной и антишпионской защиты, Symantec Endpoint Protection имеет весьма богатый опциями сетевой экран. Он позволяет разграничить доступ не только к определенным внутресетевым ресурсам, но и к внешним, например запретить доступ к некоторым сайтам в интернете. Для этого нам необходимо изменить политику сетевого экрана (Firewall Plicy). Разберем на примере запрета доступа к сайту vk.com:

Развертывание клиентов Symantec Endpoint Protection.

Symantec Endpoint Protection - корпоративный продукт, обеспечивающий антивирусную защиту, защиту от программ-шпионов, защиту от сетевых атак, а также включает в себя систему по предотвращению вторжений и межсетевой экран.

Развертывание принтеров с помощью групповых политик.

Дабы избежать такой рутинной задачи, как установка принтеров для пользователей в вашей организации, можно прибегнуть к групповым политикам. Особенно актуально для организаций с большим количеством пользователей и принтеров.

Ограничение объема исходящих и входящих писем для отдельного пользователя. Exchnage 2010.

Ограничить объем отсылаемых или получаемых писем для конкретного пользователя можно двумя способами: с помощью Exchange Management Console и Exchange Management Shell.

Переадресация писем в Exchange 2010

Часто необходимо настроить переадресацию писем в организации Exchange 2010. То бишь при получении письма определенным адресатом, это же письмо должно "форварднуться" другим определенным получателям. Делается это все просто с помощью Exchange Management Console.

Установка приложений с помощью групповых политик.

Автоматизация - залог успеха!

Бывают ситуации, когда необходимо установить определенные приложения на большое количество компьютеров за минимальное количество времени. Можно конечно же обойти все компьютеры и установить все вручную. Можно также подключиться с помощью утилит удаленного управления и не отходя от своего рабочего места решить эту задачу.

Резервное копирование виртуальных машин Hyper-V с помощью Veeam Backup Free Edition

Veeam Backup Free Edition - бесплатная утилита для резервного копирования виртуальных машин в инфраструктуре Hyper-V и VMware vSphere. Она позволяет делать резервные копии виртуальных машин без их остановки. Также имеется огромное количество сценарием восстановления: от виртуальной машины целиком до отдельных файлов.

Добавление драйверов в образ загрузки WDS.

После настройки Windows Deployment Services мы имеем готовые образы загрузки (32-х и 64-х битные Windows PE) и образы установки. Все это мы делали под определенное оборудование, допустим для однотипных компьютеров, которые закупались для нужд нашей компании.

Резервное копирование базы данных MS SQL 2008 R2

«Кто владеет информацией - тот владеет миром» - Майер Амшель Ротшильд

Самое ценной сущностью в любом бизнесе является информация. Потеря информации может привести к непредсказуемым последствиям, в основном финансовым. Поэтому одной из главной задач IT специалистов является резервное копирование всей IT инфраструктуры. Это относится и базам данных MS SQL Server.

Проверка подключения к Microsoft Exchange ActiveSync, Outlook Anywhere и службы Autodiscover.

Для проверки правильности настройки таких важный служб Exchange, как ActiveSync, Outlook Anywhere и службы Autodiscover мы можем воспользоваться сервисом компании Microsoft под названием Exchange remote connectivity analyzer (кликабельно).

Доступ по RDP к нескольким серверам за Forevront TMG/ISA Server 2006 по разным портам.

Имеется задача: предоставить доступ к трем различным серверам по протоколу RDP по разным портам:

• Gate - по стандартному порту 3389.
• Hyper - по порту 3390.
• ServZ - по порту 3388.

Передача и захват ролей FSMO с помощью командной строки.

При "поднятии" первого контроллера домена, то бишь при создании домена, все роли FSMO назначаются первому контроллеру домена. Всего у нас их пять:

• Хозяин схемы
• Хозяин именования доменов
• Эмулятор PDC
• Диспетчер пула RID
• Хозяин инфраструктуры

Настройка компонента Database Mail в Microsoft SQL Server 2008 R2

Представьте задачу: необходимо получать уведомления по почте о выполнении резервного копирования базы данных MS SQL 2008 R2.

Чтобы выполнить данную нехитрую задачу необходимо настроить компонент Database Mail и создать Оператора.Компонент Database Mail — это решение уровня предприятия для отправки сообщений электронной почты от компонента SQL Server Database Engine.

Проверка SPF записи

Спам в наше время - это вселенское зло для администраторов почтовых систем. Но на каждый кумулятивный снаряд найдется своя динамическая защита. Одним из базовых методов защиты является протокол SPF, а именно SPF запись. SPF успешно применяются крупными компаниями с почтовой инфраструктурой.

Настройка NTP сервера Windows 2008 R2

Служба времени (NTP - Network Time Protocol, сетевой протокол синхронизации внутренних часов компьютеров в локальной сети.

В доменной структуре синхронизация времени происходит по такой схеме: Клиентский компьютер (или рядовой сервер) запрашивают синхронизацию времени у контроллера домена, на котором он зарегистрировался. В то же время все контроллеры домена в сети запрашивают время у контроллера домена с ролью FSMO "Эмулятор PDC". Контроллер домена, с ролью PDC синхронизирует время с внешним интернет-источником точного времени (внешний NTP сервер, например pool.ntp.org). Следовательно доменный NTP сервер необходимо настраивать на DC с ролью PDC. Синхронизация времени происходит по протоколу NTP с портом UDP 123. Важно помнить, что рассинхронизация времени в домене может привести к непоправимым последствиям, поэтому - Берегите время!

Добавление инсталляционных пакетов Symantec Endpoint Protection Manager.

Чтобы начать развертывать защиту клиентских компьютеров на основе Symantec Endpoint Protection, сначала необходимо создать инсталляционные пакеты. Я использую Symantec Endpoint Protection (SEPM) 12.1.