Automatické přihlašování (SSO) pro RDP a RD GW a jeho zabezpečení

Článek se zabývá implementací Kerberos KDC proxy a SSO (single-sign-on) pro RDP vzdálenou tak, aby se nemuselo vůbec zadávat přihlašovací heslo a to jak na intranetu, tak i vzdáleně z internetu přes RD Gateway (RDG, dříve TS Gateway). Na LAN intranetu funguje SSO i pro Windows 7, Windows Vista a novější, pokud máte RDP server…

0

DENY není vždy nejsilnější

Deny není žádný rváč, ani můj sparing partner v soutěži o hrdinu na benčpresu. Ale i tak se dnes zaměříme na rozbití jednoho mýtu, který prochází celou historií Windows. Jedná se o záležitost týkající se objektových oprávnění (permissions – což je něco jiného než uživatelská práva, rights). Allow ale hlavně Deny. Nejčastější použití je na…

5

Nový český kurz na MVA: Bezpečnost Windows pro pokročilé: Identity

Před dvěma dny jsme na výukovém portálu MVA uvedli zbrusu nový český kurz Bezpečnost Windows pro pokročilé: Identity. Autorem kurzu je MVP specialista Ondřej Ševeček z počítačové školy Gopas. Kurz je určen zkušenějším správcům Windows operačních systémů, kteří se chtějí seznámit s detaily toho, jak je reprezentována identita uživatele. Probírá se princip vzniku procesů a…

0

Kritická aktualizace IE (ms14-021)

V poslední Security Advisory byla popsána bezpečnostní chyba Internet Exploreru, díky které mohl útočník převzít kontrolu nad vzdáleným počítačem. Postiženy byly všechny verze od IE6 výše. Dnes byla vydána mimořádná aktualizace, která tuto chybu řeší. Pokud používáte automatické aktualizace, oprava se stáhne a nainstaluje v nejbližší době. V případě, že je povoleny nemáte, nainstalujte fix…

0

Jump Start na MVA – Windows Performance

Portál Microsoft Virtuální Akademie (MVA) připravuje online přenos, ve kterém se dozvíte, jak funguje a k čemu je dobrý Windows Performance Toolkit (WPT), který je součástí Assessment and Deployment Toolkitu (ADK), jenž je zdarma k dispozici ke stažení. Použití nástroje uvidíte v reálných scénářích a mimo jiné se dozvíte, jak jej využívají členové Premier Field…

0

Microsoft Baseline Security Analyzer 2.3 k dispozici

Pokud chcete u svých  počítačů provést jednorázovou kontrolu chybějících aktualizací či zjistit, zda máte všechna doporučená bezpečnostní nastavení v pořádku, využijte nástroj Microsoft Baseline Security Analyzer (MBSA). Aktuální verze MBSA 2.3 přináší podporu pro Windows 8.1, Windows 8, Windows Server 2012 R2 a Windows Server 2012, na druhou stranu byla odebrána podpora pro Windows 2000….

3

O trochu lepší Ping

Kdo z vás použije aspoň jednou denně příkaz ping, ať zvedne kurzor teď! Protože se myší zvedl opravdu nemalý počet, pojďme si představit nový nástroj PsPing z dílny Marka Russinoviche, který patří do rostoucího balíku užitečných nástrojů PsTools pro správu lokálních i vzdálených počítačů a serverů. Oproti klasickému příkazu Ping, který využívá čistě protokol ICMP,…

0

Attack Surface Analyzer 1.0 k dispozici

Microsoft při vývoji produktů dává velký důraz na bezpečnost a v rámci kontroly používá množství softwarových nástrojů. Jeden z těchto nástrojů umožňoval provedení snímku neboli snapshotu operačního systému před instalací testovaného software, následného snímku po instalaci  výsledného komplexního reportu popisujícího změny touto instalací provedené. Protože poptávka po obdobném nástroji existuje i v řadách uživatelů Microsoft…

0

Jak na navýšení počtu možných aktivací pomocí MAK klíče

V poslední době jsme obdrželi několik dotazů (zejména ze školských institucí, ale i z firem), jak naložit s následující chybou, která se objevuje při delším provozu v síti, která používá pro aktivaci počítačů MAK klíč: kód chyby 0xC004C020 = Aktivační server oznámil, že byl překročen limit verze DMAK MAK kódy jsou předem stanovené počty aktivací,…

1

MAP Toolkit 7.0 k dispozici

Pokud při své práci využíváte sadu nástrojů Microsoft Assessment and Planning (MAP) Toolkit, máte nyní možnost vyzkoušet si novou generaci. MAP Toolkit 7.0 je pro vás k dispozici na stránkách Microsoft Solution Accelerators. Mezi nejzajímavější novinky této verze patří: Možnosti zjištění připravenosti serverového a klientského hardware na nasazení systémů Windows Server 2012 a Windows 8…

0