Pokud je bezpečnost správy systémů (OS, DB, …) pro vás to nejdůležitější, zvažte použití privilegované pracovní stanice. Možná to není pro administrátory zrovna pohodlné a flexibilní, ale je to skvělý způsob dramatického zvýšení bezpečnosti. Dnes si řekneme proč a jak to funguje a v dalším díle si vyzkoušíme některé příklady, například velmi zajímavý projekt Apache…
Důležité změny v Office 365
Sjednocení Yammer sítí Yammer od 26. září 2018 přestane podporovat více sítí pod jedním Office 365 předplatným. Všechny vaše sítě budou sloučeny pod mateřskou síť. V průběhu tohoto procesu nebude dostupný obsah ze sítí. Doporučujeme zálohu dat před migrací. Více informací zde.
Tip: Excel funkce mezinárodně
Divíte se občas Excel funkcím v češtině? Nebo právě naopak v anglickém originále? Doplněk Functions Translator vám v překladech udělá pořádek.
Windows 10, 1803 je k dispozici!
30. dubna 2018 vyšlo nové sestavení Windows 10, tentokrát pod označením 1803, April Update.
Azure Security + Management – hybridní monitoring infra, aplikací i bezpečnosti
Včera jsem měl možnost mluvit na webináři, který představil Azure nabídku pro oblast hybridní správy, tedy řešení nejen pro Azure, ale pro systémy v on-premises, hostingu či jiném cloudu.
Setkání Windows User Group – květen 2018
S nástupem jarně letního počasí nastupuje i pylová sezóna. Spojte příjemné s užitečným a podívejte se, jaká témata vás čekají v našich přednáškových místnostech. Případně z klidu domova s námi sledujte přenos z keynote konference Build 2018.
Jak oddělit správu hesel od nasazení Azure infrastruktury a aplikací s Azure Key Vault
Představte si, že Azure pro vás spravuje provozák, který má mít schopnost prostředí zakládat, ale neměl by znát heslo do databáze. MySQL služba nepoužívá Azure Active Directory pro ověřování, takže při jejím vytváření potřebujeme nějaké heslo určit. Stejně tak při konfiguraci aplikace potřebujeme skočit do VM a do konfiguračního souboru aplikace zadat heslo do databáze….
Zabraňte spouštění neschválených procesů v produkci s Azure Security Center
Dnešní útoky na vaše prostředí už nejsou tolik o hackování firewallů, ale spíše o infiltraci do infrastruktury, kde vstupním bodem bývá zdařilý útok na RDP/SSH či průnik přes phishing na klientovi. Aby se ale útočník dostal k něčemu zajímavému musí se propracovat k serverům. Na nich si obvykle potřebuje spustit nějaké nástroje. Scanování sítě, lámač…
Jak navrhnout FW pravidla v Azure s NSG a ASG
Pokud z nějakého důvodu nemůžete použít platformní službu (PaaS), možná stojíte před úkolem jak nastavit firewall pravidla pro aplikaci ve VM, která má dvojici webových serverů přístupných z venku a dvě databázové VM. Jak to udělat? Mikrosegmentace per VM? Nebo pravidla na subnet? A co aplikační objekty s ASG? Podívejme se dnes na čtyři způsoby…
Global Azure Bootcamp Praha 2018 – záznamy z přednášek
Dne 21. dubna 2018 jsme společně s Miroslavem Holcem pořádali českou instancí celosvětové konference Global Azure Bootcamp. Na našem HAVIT YouTube Channelu vám nabízíme záznamy z většiny prezentací.