Nasazení virtuálních smart karet ve firemním prostředí

Nejčastěji používaná forma ověřování pomocí uživatelského jména a hesla je zároveň také formou nejslabší. Primární odpovědnost za ochranu autentizačních údajů leží na koncovém uživateli, který musí zvolit dostatečně komplexní heslo. Toto heslo nesmí být snadno uhodnutelné a uživatel ho nesmí nikomu dalšímu sdělit. I při dodržení těchto základních pravidel je možné, díky různým útokům typu…

1

DENY není vždy nejsilnější

Deny není žádný rváč, ani můj sparing partner v soutěži o hrdinu na benčpresu. Ale i tak se dnes zaměříme na rozbití jednoho mýtu, který prochází celou historií Windows. Jedná se o záležitost týkající se objektových oprávnění (permissions – což je něco jiného než uživatelská práva, rights). Allow ale hlavně Deny. Nejčastější použití je na…

5

Nový český kurz na MVA: Bezpečnost Windows pro pokročilé: Identity

Před dvěma dny jsme na výukovém portálu MVA uvedli zbrusu nový český kurz Bezpečnost Windows pro pokročilé: Identity. Autorem kurzu je MVP specialista Ondřej Ševeček z počítačové školy Gopas. Kurz je určen zkušenějším správcům Windows operačních systémů, kteří se chtějí seznámit s detaily toho, jak je reprezentována identita uživatele. Probírá se princip vzniku procesů a…

0

Richard modernizuje IT: Virtuální svět

Richard má za sebou náročné období (vinobraní, burčák, znáte to) a mohl se tedy věnovat dalším tématům, konkrétně virtuálním serverům. Základ infrastruktury je vybudován, posouváme se tedy do dalšího „levelu“ (prý se to tak dnes říká). Richard už dávno pochopil, že virtualizace vládne světu, i když žezlo už pomalu přebírá cloud (dodávám, že spíš rychle)….

3

Richard modernizuje IT: Začínáme IT infrastrukturou

Od vydání prvního příspěvku udělal Richard velký kus práce. V úvodním článkujsem popisoval oblasti, kterým se budeme s Richardem věnovat. Domluvili jsme se (resp. Richard mě přemluvil), že u jednotlivých témat nepůjdeme příliš do detailu. Budeme se věnovat pouze vybraným oblastem a jejich řešení. O použitých technologiích bylo a je psáno mnoho a dle Richarda…

3

Snapshot, checkpoint a Hyper-V replikace – tohle není zálohování

Dnes na věčné téma – snapshot (dnes checkpoint) – a na dnes ještě aktuálnější téma Hyper-Vreplikace. Bohužel, pořád si někdo myslí, že se jedná o zálohování. Tohle nemá nic společného se zálohováním. V případě Hyper-V replikace (Hyper-V replication) se GUI dokonce tváří, že vytváří tzv. "application consistent recovery point", což je značně matoucí a přitom…

2

Nové MVA kurzy: desktopová virtualizace

Na výukovém portálu MVA jsou k dispozici dva nové kurzy, zaměřené na tematiku desktopové virtualizace. Konkrétně se dozvíte více o technologiích virtualizace desktopů VDI, aplikační virtualizace App-V, virtualizace uživatelského rozhraní UE-V a dalších: Microsoft Desktop Virtualization MDOP Application Virtualization Deep Dive Zejména první kurz je více než výživný a kromě úvodních informací obsahuje samostatné moduly…

2

Jak na DNSSEC ve Windows Serveru

Pokud používáte DNS ve Windows Serveru i pro poskytování záznamů do internetu, mohla by vás zajímat stránka, nedávno zveřejněná a aktualizovaná v knihovně TechNet, která se zaobírá tématem DNSSEC a jeho implementace ve Windows Serveru 2012 a 2012 R2. Příručka popisuje jak koncept použití DNSSEC, tak plánovací proces a implementaci v prostředí výše uvedených serverů….

0

Příručka pro síťové služby ve Windows Serveru

Na TechNet galerii je k dispozici zajímavý dokument s názvem Windows Server® 2012 and 2012 R2 Core Network Guide. Jak už jeho název napovídá, cílem dokumentu je podrobný popis plánování a nasazení služeb, které jsou nezbytné pro bezproblémový chod sítě, ve které běží Windows Server 2012 či 2012 R2. Součástí popisu jsou následující služby: Active…

0

Jak na vysokou dostupnost ADFS

ADFS, neboli Active Directory Federation Services, slouží coby spojovací můstek mezi vaší doménou Active Directory a dalšími doménami, případně službami, které hodlají vaši AD využívat pro autentizaci uživatelů. Typickým využitím v poslední době je propojení se službami Office 365 či Windows Intune, kde využití autentizace pomocí ADFS přináší Single Sign On pro firemní uživatele těchto…

2