Automatické přihlašování (SSO) pro RDP a RD GW a jeho zabezpečení

Článek se zabývá implementací Kerberos KDC proxy a SSO (single-sign-on) pro RDP vzdálenou tak, aby se nemuselo vůbec zadávat přihlašovací heslo a to jak na intranetu, tak i vzdáleně z internetu přes RD Gateway (RDG, dříve TS Gateway). Na LAN intranetu funguje SSO i pro Windows 7, Windows Vista a novější, pokud máte RDP server…

0

MDT 2013 Update 1 Preview k dispozici

Na stránkách Microsoft Connect se nedávno objevila testovací verze nástroje Microsoft Deployment Toolkit 2013 Update 1. Pravidelný čtenář TechNet blogu ví, že jde o nástroj zjednodušující nasazování přizpůsobených imagí operačních systémů Windows na nové počítače, proto funkcionalitu MDT nebudu rozebírat podrobněji a rovnou se zaměřím na novinky, které Update 1 přináší: Asi nejzásadnější je podpora…

0

DENY není vždy nejsilnější

Deny není žádný rváč, ani můj sparing partner v soutěži o hrdinu na benčpresu. Ale i tak se dnes zaměříme na rozbití jednoho mýtu, který prochází celou historií Windows. Jedná se o záležitost týkající se objektových oprávnění (permissions – což je něco jiného než uživatelská práva, rights). Allow ale hlavně Deny. Nejčastější použití je na…

5

Nový český kurz na MVA: Bezpečnost Windows pro pokročilé: Identity

Před dvěma dny jsme na výukovém portálu MVA uvedli zbrusu nový český kurz Bezpečnost Windows pro pokročilé: Identity. Autorem kurzu je MVP specialista Ondřej Ševeček z počítačové školy Gopas. Kurz je určen zkušenějším správcům Windows operačních systémů, kteří se chtějí seznámit s detaily toho, jak je reprezentována identita uživatele. Probírá se princip vzniku procesů a…

0

Azure Backup nyní i pro klientské OS

O službě Azure Backup a možnosti zálohování Windows Serveru (včetně edice Essentials) či celého prostředí pomocí System Center Data Protection Manageru jsme na TN blogu již několikrát psali, ostatně návody na zprovoznění krok za krokem zde naleznete na stránce vyhrazené Azure. V prosinci ovšem došlo k zajímavé inovaci a nyní už nejste limitování pouze serverovými…

0

Windows Client v Microsoft Azure

Pokud využíváte služeb Microsoft Azure v rámci benefitů MSDN předplatného pro testování aplikací, jistě vás potěší exkluzivní fakt, že se v galerii předpřipravených obrazů virtuálních strojů objevily oficiálně i klientské systémy Windows 7 a Windows 8.1. Nyní tedy máte možnost dynamické a rychlé tvorby testovacího prostředí nejen od serverových produktů Windows Server, databázových instancí, webových…

0

MVA kurzy pro menší firmy: přecházíme na Windows 8.1

Kurzy na výukovém portálu Microsoft Virtuální Akademie (MVA) se obvykle zaměřují na velká podniková prostředí a cloudové služby, nicméně naleznete zde i kurzy, které jsou zaměřeny na segment malých a středních firem a snaží se na typické problémy a otázky takovýchto IT prostředí reagovat. Krásným příkladem je i trojice kurzůp, které se zaměřuje na (nejen)…

0

Kritická aktualizace IE (ms14-021)

V poslední Security Advisory byla popsána bezpečnostní chyba Internet Exploreru, díky které mohl útočník převzít kontrolu nad vzdáleným počítačem. Postiženy byly všechny verze od IE6 výše. Dnes byla vydána mimořádná aktualizace, která tuto chybu řeší. Pokud používáte automatické aktualizace, oprava se stáhne a nainstaluje v nejbližší době. V případě, že je povoleny nemáte, nainstalujte fix…

0

Aktualizace a lokalizace RMS Sharing App

Produktový tým okolo technologie RMS (Rights Management Services) uvedl na světlo světa aktualizaci pro RMS Sharing App, a to pro všechny podporované platformy, tedy Windows, iOS, Android a Windows Phone. Nezdržujme a pojďme se podívat, co tato aktualizace přináší. RMS Sharing App pro Windows Novinky zaznamenají jak uživatelé, tak i administrátoři, kdy novinky jsou reflexí…

0

Work Folders pro Windows 7 jsou tu!

S Work Folders neboli Pracovními složkami jsme vás seznamovali s příchodem Windows Serveru 2012 R2 (konkrétní informace najdete ve starších článcích TechNet blogu zde, zde a zde) a vždy jsme kromě požadavku na WS2012R2 na straně serveru jedním dechem dodávali, že na straně klienta je potřeba mít Windows 8.1. To už ode dneška neplatí, Work…

2