Doporučení pro velikosti databází pro SCOM 2007

    Výpocet – lépe receno odhad velikosti jednotlivých databází závisí na poctu sledovaných serveru, skladbe pravidel a monitoru,nastavení auditní politiky a samozrejme na dobe uchování historických dat v konkrétní databázi. Dobré a bezpecné výsledky dává Operations Manager 2007 R2 – Sizing Helper, který vypracovala produkcní skupina SCOM. Pro ACS je dobrým nástrojem ACS Database…

0

Bezpečnost mobilních zařízení v podnikové praxi

Chytré telefony mohou být slabým místem pri zajištování celkové firemní bezpecnosti provozu informacních systému. Dobrým výchozím bodem, kde lze zacít se studiem možností, které nabízejí technologie Microsoftu je stránka Windows Mobile Product Documentation, obsahuje: Windows Mobile 5.0 and Windows Mobile 6 Technical Guides Windows Mobile Common Criteria Documentation

0

Časté dotazy zájemců o System Center Operations Manager

Aktuální verze je nyní SCOM 2007 R2, aktualizace Cumulative Update 1 (popisuje Pavel Repa zde). Obcas musím vysvetlovat nekteré dotazy, které vás mohou také napadnout, pokud ješte nepracujete se systémem SCOM. Pro zjednodušení zde vetšinu techto otázek z poslední doby  zodpovím nebo se o to alespon pokusím. 1. Logy – záznamy událostí SCOM umí pracovat…

0

Security Events IDs – mapování událostí v systémech Windows 2003 a Vista+

Eric Fitzgerald popisuje v nekolika príspevcích vztah mezi záznamy na systémech Windows 2003 (ID 5xx-6xx), Vista a novejších (ID 4xxx-5xxx) Zjednodušene EventID(WS03) + 4096 = EventID(WS08) pro vetšinu bezpecnostních záznamu ve Windows 2003. Výjimky jsou záznamy o prihlašování. Úspešná prihlášení (the logon success events 540, 528) jsou nyní jedna událost 4624 (=528 + 4096).  Záznamy…

0

Audit speciálních skupin ve Windows Vista a Windows Server 2008

Ve Windows Vista a Server 2008 byla zavedena nová funkce, umožnující monitorovat prihlášení uživatele – clena nekteré sledované skupiny, na zvoleném pocítaci. Tato funkce (Special Groups) používá záznam v Registry, jde o seznam identifikátoru SID sledovaných skupin. Událost je zaznamenána, pokud jsou splneny následující podmínky: nekterý z identifikátoru SID sledovaných skupin byl pridán do prístupového…

0

Event Viewer Custom Views (vlastní zobrazení a filtry)

Pripravil jsem 52 filtru pro trídení událostí v protokolu zabezpecení (Security log) podle 52 kategorií v OS Windows Vista / 2008 / a Windows 7, jak je vypíše auditpol:C:\Windows\system32>auditpol /get /category:* System audit policy Category/Subcategory (9/52) System (5) Security System Extension System Integrity IPsec Driver Other System Events Security State Change Logon/Logoff (9) Logon Logoff…

0

Výchozí nastavení auditu ve WIndows 2008

Audit ve Windows 2008 je rozdelen do devíti kategorií a 52 subkategorií. Subkategorie jsou nastavené stejne jako príslušná hlavní kategorie s jednou výjimkou, touto subkategorií je Directory Service Access, která je nastavena odlišne: [kategorie – nastavení] System – Success and Failure Logon/Logoff – Success and Failure Object Access – System Success and Failure Privilege Use…

0

SCOM: Reporty ACS pro Windows 2008 a Windows 2008 R2

Následujícím postupem získáme v systému ACS reporty, které berou ohled na nové verze Windows 2008 a Windows 2008 R2, vcetne klientských verzí Vista a Windows 7. Nejstarší podporované verze jsou Windows Server 2000. Reporty jsou testované na verzi SCOM 2007 R2, ale mely by spolehlive sloužit i ve verzi SCOM 2007 SP1. Konfigurace reportu jsou…

0

Nové standardní reporty ACS ve SCOM 2007 R2

Overoval jsem funkcnost reportu ACS, které jsou dodány s novým vydáním SCOM 2007 R2 (nyní je dostupná zkušební verze) v prostredí SCOM 2007 SP1 – tedy v predchozí verzi. První zjištení jsou uvedena zde. Definicní soubory reportu (formát RDL) jsem z distribucního média importoval pomocí Report Manageru, to znamená v Internet Exploreru (/Reports">http://<jmenoServeru>/Reports). sada obsahuje…

0

Audit Collector na serveru Windows 2008

Pri instalaci komponent System Center Operations Manager 2007 na serveru Windows 2008, na nemž je spušten Windows Firewall, je zajišteno vytvorení pravidel pro príchozí pripojení (Inbound Rules) pro základní komunikaci, s jednou výjimkou. Chybí povolení príchozího pripojení TCP na port 51909, takže žádný ACS forwarder se nedokáže spojit s kolektorem. Rádku uvedenou v seznamu na…

1