Тема номера
Возможности Windows Server 8 для работы с SQL Server
- Windows Server 8 — масштабный выпуск с богатой функциональностью, и некоторые из его возможностей особенно важны для SQL Server. Ниже перечислены основные функции следующего выпуска Windows Server, предназначенные для работы с базами данных
Windows 8: предварительная рецензия
- Хотя с точки зрения бизнес-пользователей эта обновленная версия вряд ли составит серьезную конкуренцию Windows 7, я считаю, что специалисты Microsoft сумели найти то гармоничное сочетание различных компонентов, благодаря которому продукт сможет завоевать симпатии широчайших кругов потребителей, а также стать конкурентом набирающей популярность системы iPad компании Apple. Впрочем, помешать этому может лишь одно обстоятельство: Windows 8 вряд ли появится на рынке ранее середины 2012 года
Первый взгляд на Metro в Windows 8
- Выбор одной из плиток запускает либо приложение «до-Windows 8», в результате чего произойдет сворачивание зеленого рабочего стола и он исчезнет, а старый рабочий стол вернется — на нем и будет запущено ваше приложение, либо приложение, разработанное для новой, оптимизированной под использование сенсорной технологии платформы под названием Metro
Шифрование BitLocker в Windows 8 Developer Preview
- Данная статья посвящена обзору шифрования BitLocker в демонстрационной версии операционной системы Windows 8 Developer Preview. Хотелось бы подчеркнуть, что все сказанное здесь относится ТОЛЬКО к данному выпуску. Ведь вполне возможно, что в официальном релизе некоторые описанные параметры групповой политики будут изменены, а то и удалены, а вместо них могут появиться новые
- Изменения Windows Server 8 настолько значительны, что трудно сформулировать общую концепцию. Мы не можем даже приступить к рассмотрению всех изменений в этой статье, и пройдут недели, если не месяцы, прежде чем удастся осознать масштаб перемен. Но даже на раннем этапе ясно, что изменения в этом выпуске Windows Server — кардинальные: проведена черта, разделяющая мир на до и после Server 8
- Приняв указанные меры безопасности, вы исключите возможность выполнения в среде PowerShell сценариев, не удостоверенных вашей цифровой подписью, и тем самым предотвратите атаки злоумышленников на свою систему. Рассказывая об этом, я исхожу из того, что читатель уже знаком со средой PowerShell
Мониторинг изменений в Active Directory
- Иногда возникает необходимость быстро просмотреть статистику содержимого каталога Active Directory (AD): сколько в сети операторов учетных записей, сколько администраторов доменов, сколько групп и т. д. Я написал сценарий ADacctCounts.vbs, которым можно пользоваться в таких случаях. Сценарий позволяет отслеживать текущее число объектов AD и изменения в статистике за время, прошедшее с момента последнего запуска ADacctCounts.vbs
Переименование запланированных задач в системах Windows 7, Server 2008 и Vista
- Усовершенствованная служба Task Scheduler включает множество улучшений по сравнению с более ранними версиями, но невозможность переименовать запланированную представляет собой досадное ограничение. Однако со сценарием Rename-ScheduledTask.ps1 под рукой вам больше не придется мириться с этим неудобством
Управление перечислением на основе доступа из командной строки
- По умолчанию ABE отключена в Windows Server 2003, но включена по умолчанию в Windows Server 2008 и более новых версиях. Вы можете изменить эту настройку по умолчанию при помощи инструмента командной строки Abecmd.exe. К сожалению, в этом инструменте отсутствуют некоторые важные возможности, поэтому я создал альтернативное решение
Аудит 32-разрядных и 64-разрядных приложений при помощи PowerShell
- Теперь функция Get-InstalledApp.ps1 может найти и дифференцировать 32-разрядные и 64-разрядные приложения. Она также поддерживает конвейерный ввод данных вкупе с использованием параметра -ComputerName. Этот модернизированный сценарий может стать как раз тем инструментом, которого не хватало вам для обнаружения приложений на компьютерах сети
Интегрированная среда сценариев PowerShell
- Интегрированная среда сценариев Windows PowerShell Integrated Scripting Environment (ISE) — это поставляемая с пакетом PowerShell оболочка разработки, дополненная отладчиком и редактором сценариев. Продукт предоставляет богатые возможности, однако его потенциал используется не в полной мере. После того как мы остановимся на причинах ограниченного использования PowerShell ISE, я рассмотрю вопрос о том, как получить от этого продукта максимальную отдачу
Расчет файловых хэшей MD5 и SHA1
- К числу широко известных алгоритмов хэширования относятся Message Digest 5 Algorithm (MD5) и Secure Hash Algorithm-1 (SHA1). Было показано, что эти алгоритмы не свободны от недостатков (иначе говоря, существует возможность того, что при получении двух различных значений на входе они иногда могут выдавать одно и то же значение на выходе), но все же эти инструменты достаточно надежны для удостоверения целостности данных в подавляющем большинстве случаев
Корпоративная система защиты смартфонов
- Сегодня применение мобильных устройств в корпоративных сетях все расширяется. Соответственно появляется проблема защиты от вирусов всего этого «зоопарка» устройств. В данной статье я не буду касаться вопросов управления и поддержки, мы с вами сосредоточимся на более узкой задаче — обеспечении антивирусной защиты парка смартфонов
- Последнее время в своих статьях я касался нескольких важных вопросов, связанных с идентичностью, с которыми администраторам приходится иметь дело сегодня,?— к примеру, проблемы организации безопасного подключения компании к той самой «станции обслуживания на небесах» (иначе именуемой «облаком»). На этот раз я хотел бы поговорить о предмете, расположенном на другом конце шкалы идентичности, который по меркам ИТ-иерархии относится чуть ли не к атомарному уровню,?— о маркере доступа к системе безопасности Active Directory (AD). Эта крохотная частица управляет процессами авторизации в домене AD, и, если администратор не уделяет ей достаточного внимания, он может столкнуться с серьезными проблемами
Аутсорсинг управления удостоверениями с привлечением IDaaS
- Специалисты по управлению удостоверениями осваивают технологию федерации как безопасный способ организации механизма однократной регистрации в Интернете (SSO) для получения доступа к службам поставщиков «облачных» услуг. Однако существует и другой способ обработки интернет-удостоверений, который постепенно завоевывает популярность и, по существу, представляет собой аутсорсинг управления удостоверениями
Борьба с вредоносными программами в файлах PDF
- Формат PDF весьма популярен. Этот язык описания страниц и приложения для чтения поддерживающих его PDF-файлов разработаны так, чтобы предотвращать выполнение случайного кода. Тем не менее было найдено несколько слабых мест в популярных программах для чтения формата PDF, используемых в большом количестве вредоносных документов PDF. В этой статье я объясню, каким образом вредоносные документы PDF могут выполнить произвольный код, а также что вы, как администратор, можете сделать, чтобы защитить ваших пользователей. Многие из методов противодействия, приведенных в статье, можно применять также к другим приложениям, таким как документы Microsoft Office
Что не так с групповой политикой?
- Инфраструктура, основные механизмы и возможности групповой политики претерпели лишь незначительные изменения с момента появления в системе Windows 2000. Хотя новые функции (например, предпочтения групповой политики) и дополнительные области работы политики (проводные и беспроводные сети) были добавлены в групповую политику, все, что было когда-то известно о работе групповой политики в системе Windows 2000, по большей части актуально и сейчас
Защита от целенаправленных устойчивых угроз
- За последние два года мне приходилось много слышать об атаках, направленных на поставщиков «облачных» услуг, компании, работающие в сфере безопасности, оборонные предприятия и национальные исследовательские лаборатории. Подобные атаки могли пройти незамеченными в потоке сообщений о нападениях на компании любых размеров в различных отраслях промышленности. Их выделяет лишь одна особенность: уникальная природа этих атак и термин, используемый для их обозначения, целенаправленная устойчивая угроза Advanced Persistent Threat (APT)
Федеративные удостоверения для безопасной работы в "облаке"
- Впервые за длительное время мы наблюдаем изменения на нижнем уровне — они касаются удостоверений, применяемых на предприятиях. Появилось новшество, именуемое федеративными удостоверениями. Предпосылки для таких изменений существовали довольно давно, мы просто не осознавали их важности. Широкое применение федеративных удостоверений в будущем неизбежно, и ИТ-администраторам и разработчикам стоит поближе познакомиться с ними и оценить их влияние на работу компаний
Пять советов по управлению планировщиком DRS на платформе vSphere
- Во всех средах VMware vSphere балансировка нагрузки осуществляется с помощью реализованного на платформе vSphere планировщика Distributed Resource Scheduler (DRS). DRS объединяет хосты ESX и ESXi, чтобы осуществлять на них оптимальное распределение нагрузки от запущенных виртуальных машин (VM). Планировщик DRS — исключительно эффективное решение, особенно для инфраструктур с большим количеством виртуальных хостов
