CyberArk – інтелектуальний захист користувачів та їх пристроїв

2024-10-15 14:36
bga68comp: (Default)


CyberArk – інтелектуальний захист користувачів та їх пристроїв



У ПРОГРАМІ ВОРКШОПУ:
Як CyberArk допомагає запобігти компрометації облікових записів та доступів в умовах складних кібератак.
Як платформи CyberArk забезпечують інтелектуальний захист кінцевих пристроїв та користувачів, аналізуючи їхню поведінку в реальному часі.
Практичні приклади впровадження та успішного використання рішень CyberArk для захисту користувачів та бізнесу від кіберзагроз.


Tags:
  • Add Memory
  • Share This Entry

Teamviewer new GUI from 2024-10

2024-10-07 18:26
bga68comp: (Default)


З початку жовтня 2024 року користувачі безплатної версії Teamviewer будуть мати змогу користуватися новим інтерфейсом.





Tags:
  • Add Memory
  • Share This Entry

Вимога до інтеграції програмного забезпечення. OAuth 2.0

2024-08-12 11:44
bga68comp: (Default)

Як сформувати вимогу до інтеграції програмного забезпечення з якимось глобальним каталогом, наприклад, з Active Directory чи Microsoft Entra ID?

© Керування обліковими записами користувачів має відповідати вимогам платформи ідентифікації Microsoft v2.0 (Microsoft Identity Platform v2.0) за допомогою стандартних протоколів автентифікації (OpenID Connect, SAML) і авторизації (OAuth 2.0).

Дивись також:
Вимога до інтеграції ПЗ з Active Directory
 
Tags:
  • Add Memory
  • Share This Entry

Вимога до інтеграції ПЗ з Active Directory

2024-08-12 11:42
bga68comp: (Default)

Як сформувати вимоги до інтеграції програмного забезпечення з якимось глобальним каталогом, наприклад, з Active Directory чи Microsoft Entra ID?


Вимоги до інтеграції програмного забезпечення з глобальним каталогом, таким як Active Directory (AD) або Microsoft Entra ID (раніше Azure Active Directory), зазвичай включають декілька аспектів, які можуть відрізнятися залежно від конкретних вимог системи, середовища та організаційних політик. Ось приклад формулювання такої вимоги:

Вимога до інтеграції з Active Directory (AD) або Microsoft Entra ID

  1. Аутентифікація та авторизація користувачів:
    • Програмне забезпечення повинно підтримувати аутентифікацію користувачів через Active Directory або Microsoft Entra ID, використовуючи стандартні протоколи (наприклад, LDAP, Kerberos, OAuth 2.0, OpenID Connect).
    • Програмне забезпечення повинно забезпечувати авторизацію доступу користувачів на основі груп та ролей, визначених у Active Directory або Microsoft Entra ID.
  2. Єдиний вхід (Single Sign-On, SSO):
    • Програмне забезпечення повинно забезпечувати підтримку єдиного входу (SSO) з використанням Active Directory Federation Services (ADFS) або Microsoft Entra ID, щоб користувачі могли входити в систему без необхідності повторного введення облікових даних.
  3. Синхронізація користувачів і груп:
    • Програмне забезпечення повинно мати можливість автоматичної синхронізації користувачів, груп та інших атрибутів з Active Directory або Microsoft Entra ID для забезпечення актуальності даних користувачів.
  4. Управління правами доступу:
    • Програмне забезпечення повинно дозволяти керувати доступом до ресурсів на основі атрибутів користувачів, отриманих з Active Directory або Microsoft Entra ID.
    • Механізми управління доступом повинні бути гнучкими, дозволяючи адміністратору визначати правила доступу, які відповідають політикам безпеки організації.
  5. Журнали та моніторинг:
    • Програмне забезпечення повинно мати функції журналювання подій, пов'язаних з аутентифікацією та авторизацією користувачів через Active Directory або Microsoft Entra ID.
    • Всі дії користувачів, пов'язані з доступом до ресурсів програмного забезпечення, повинні бути зареєстровані та доступні для моніторингу та аудиту.
  6. Відмовостійкість та безпека:
    • Інтеграція повинна бути налаштована так, щоб забезпечити відмовостійкість та безперервність доступу користувачів до системи, навіть у випадку проблем з підключенням до Active Directory або Microsoft Entra ID.
    • Програмне забезпечення повинно підтримувати шифрування даних під час обміну з Active Directory або Microsoft Entra ID для забезпечення безпеки інформації.

Ці вимоги забезпечують надійну інтеграцію програмного забезпечення з глобальними каталогами, покращуючи безпеку та зручність управління доступом в організації.

Див.також:
Вимога до інтеграції програмного забезпечення. OAuth 2.0
Tags:
  • Add Memory
  • Share This Entry

Приклад моделі найменших привілеїв

2024-04-22 16:25
bga68comp: (Default)
 
Ми постійно всюди кажемо: мінімальні привілеї - мінімальні привілеї. Що це таке? Простими словами приклад:

Модель найменших привілеїв:
  • Користувачі мають мінімальний доступ, необхідний для виконання своєї роботи.
  • Користувачі не мають доступу до конфіденційних даних, які їм не потрібні.


 
💻 На стартову сторінку

 
Tags:
  • Add Memory
  • Share This Entry

User State Migration Tool (USMT)

2023-12-16 20:04
bga68comp: (Default)
Засіб міграції користувальницького середовища - User State Migration Tool (USMT)

Засіб міграції користувальницького середовища (USMT) входить до складу комплекту засобів оцінки та розгортання Windows (Windows ADK) для Windows 10. USMT надає іт-фахівцям можливість міграції з профілем користувача з високим ступенем налаштування.

Завантажте Windows ADK з цього веб-сайту.

Операційні системи, що підтримуються

Операционные системыScanState (исходный компьютер)LoadState (конечный компьютер)
32-разрядные версии Windows 7✔️✔️
64-разрядные версии Windows 7✔️✔️
32-разрядные версии Windows 8✔️✔️
64-разрядные версии Windows 8✔️✔️
32-разрядные версии Windows 10✔️✔️
64-разрядные версии Windows 10✔️✔️

 
USMT містить три засоби командного рядка:

  • ScanState.exe
  • LoadState.exe
  • UsmtUtils.exe

 
Джерело:
Технічний довідник засобу міграції користувальницького середовища (USMT)
Tags:
  • Add Memory
  • Share This Entry

SOFT. Skype History Cleaner

2018-02-27 17:30
bga68comp: (Default)
Skype history cleaner может пригодиться пользователям, которые захотят очистить свою историю общения с конкретным пользователем. Делается это для того чтобы никто другой не смог прочесть ее. Поскольку вся переписка хранится на ПК, а не на сервере компании, стандартный способ очистки не совсем подходит, так как тогда удалятся диалоги и с другими собеседниками.

Несмотря на такие сложности в настройках Skype, данная программа для удаления истории поможет вам бесплатно решить эту проблему. Особым преимуществом является и то, что софт не требует установки — достаточно просто скачать архив и распаковать его в определенную папку.



Выбираем контакт из списка Contacts, историю общения с которым нужно почистить, и нажимаем Delete contact and all chats with him

Важно: прежде, чем запускать программу нужно закрыть Skype. Совсем.
Т.е., если при старте в поле Contacts нельзя выбрать присутствующую учетную запись, то нужно открыть диспетчер задач и Снять задачу -> Skype.



Особенности работы Skype history cleaner и её основные возможности

Приложение запускается на любой версии операционной системы Windows. Поставляется как в английской так и русской версии и благодаря простому интерфейсу будет понятно даже не особо опытным пользователям.


  • Программа способна автоматически обнаружить все учетные записи Skype, это значит, что почистить историю можно даже для давно не использующегося аккаунта.

  • В приложении существуют настройки, при помощи которых можно удалить сообщения только за определенный период времени.

  • Если конкретного временного промежутка не существует и вы хотите стереть лишь одно письмо, то стоит воспользоваться поиском.

Чтобы удалить историю, необходимо выполнить следующие действия:


  1. Запустите приложение и подождите пока софт автоматически определит все существующие аккаунты.

  2. Чтобы произвести удаление, выберите команду «All records» (это вся переписка) или «Between» (только за определенный период).

  3. Откройте вкладку «Single Entires».

  4. В появившемся окошке выберите необходимое письмо и кликните «Delete Selected» (удалить выбранное).



Скачать ее можно с сайта http://www.softportal.com/software-38634-skype-history-cleaner.html

Tags:
  • Add Memory
  • Share This Entry

Mimikatz: предлагает сдаться? Часть 2

2017-12-18 16:16
bga68comp: (Default)
За месяц до атаки Petya.A наши админы ИТ-инфраструктуры, как дети, бегали, кричали и смеялись, что нашли потрясающую уязвимость Windows...
Только админы информационной безопасности устало отмахивались и про себя думали "Боже, какие дети!!!" потому, что это не уязвимость...
"Получение debug-привилегии mimikatz – это не взлом Windows, не несанкционированный доступ – это использование default-настройки времён 1999 года, т.е. стартового релиза Windows 2000. Возможность проведения таких действий – это проблема не ОС, а квалификации администраторов и инженеров."

Хотел об этом написать, но пока я думал, толковые ребята уже написали почти то, что я хотел

Привожу без сокращений:
Оригинал: https://www.atraining.ru/mimikatz-lsa-protection/

Часть 2. Назад к Части 1

Mimikatz – получаем доступ к различной аутентификационной информации

В ОС Windows в целях совместимости – притом не только со старыми версиями Windows, но и со сторонними технологиями (например, чтобы подключающиеся по PPP-протоколам могли использовать классический CHAP) может храниться несколько вариантов хэша пароля пользователя.

Этот список может включать в себя следующие пункты:


  • Plaintext – пароль в открытом виде.

  • WDigest – пароль после CHAP / MD5-преобразования.

  • LM-hash – хэш для старого LanManager.

  • NTLM-hash – хэш для NTLM и Kerberos.

Mimikatz выгружает хэши и учётные данные из работающего lsass командой lsadump::lsa /name:Administrator /inject:

Mimikatz выгружает хэшиMimikatz выгружает хэши
(кликните для увеличения до 673 px на 853 px)

Много выгрузил, да.

Read more... )

Tags:
  • Add Memory
  • Share This Entry

Mimikatz: предлагает сдаться? Часть 1

2017-12-18 16:14
bga68comp: (Default)
За месяц до атаки Petya.A наши админы ИТ-инфраструктуры, как дети, бегали, кричали и смеялись, что нашли потрясающую уязвимость Windows...
Только админы информационной безопасности устало отмахивались и про себя думали "Боже, какие дети!!!" потому, что это не уязвимость...
"Получение debug-привилегии mimikatz – это не взлом Windows, не несанкционированный доступ – это использование default-настройки времён 1999 года, т.е. стартового релиза Windows 2000. Возможность проведения таких действий – это проблема не ОС, а квалификации администраторов и инженеров."

Хотел об этом написать, но пока я думал, толковые ребята уже написали почти то, что я хотел

Привожу без сокращений:
Оригинал: https://www.atraining.ru/mimikatz-lsa-protection/

Mimikatz предлагает сдаться

Разбираем очередное всёпропальческое-админское на тему утилиты mimikatz


В процессе недавней атаки вируса-вымогателя Пети достаточно много внимания было уделено новому, со времён WannaCry, payload’у этого вируса. Действительно, новый зловред оперировал для захвата власти на локальных хостах не одной, а целым набором уязвимостей – касающихся не только ОС Windows, но и, к примеру, пакета Microsoft Office.

Особое внимание привлёк один из компонентов – т.н. mimikatz.

Этому модулю приписываются воистину чудодейственные возможности, заставляющие вспомнить золотые времена линукссообществ для умственно одарённых старшеклассников, с экспертным мнением вида:

любую венду кароч одним пакетом кладёт прорубает любой файервол если только не под линем работает

Реакция админствующего Windows-сообщества, исповедующего религию всё по дефолту развернуть как в MS рассказывают и пусть работает, сидим да не паримся, а если что – так всё надо просто перенакатить с нуля, или ты самый умный что ли?, впрочем, благодаря околонулевому пониманию матчасти, тоже особо не отличалась:

Экспертное коммьюнити предлагает всё переустановить с нуля, а потом ещё раз переустановить с нуляЭкспертное коммьюнити предлагает всё переустановить с нуля, а потом ещё раз переустановить с нуля
(кликните для увеличения до 400 px на 400 px)

Мимикац предлагает сдаться?

Посмотрим.

Read more... )

Часть 2

Tags:
  • Add Memory
  • Share This Entry

Специальные папки Windows

2017-02-20 17:01
bga68comp: (Default)
Специальные папки Windows

Многие администраторы с удовольствием используют встроенный функционал Windows по перенаправлению т.н. специальных папок пользователей.

Статья "Функция перенаправления папок в Windows" на Support Microsoft: https://support.microsoft.com/ru-ru/help/232692/folder-redirection-feature-in-windows

Перенаправление папок — это политика группы Пользователи.
Для этого используется объект групповой политики:

Конфигурация пользователя\Конфигурация Windows\Перенаправление папок

Переменная %UserName% может использоваться как часть пути перенаправления, что дает файловой системе возможность динамически создавать новую папку перенаправления для каждого пользователя, к которому применяется объект групповой политики.

Также удобно использовать переменные:
%UserProfile%
%SystemRoot%

Кроме вышеуказанного можно манипулировать со следующими специальными папками: статья в Wikipedia на англ.

Хоть Windows Vista и считалась неудачной ОС, но в ней было заложено очень много новшеств. Windows Vista на Wikipedia

Ссылки на специальные папки т.н. Shell Folders есть в реестре Windows:


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Shell Folders

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

User Shell Folders

В реестре Windows можно найти путь, где хранятся обои Windows:


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers

Также список последних запускавшихся программ в ветке:


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU


И настройки для Internet Explorer в ветке:


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings



Tags:
  • Add Memory
  • Share This Entry

Компьютерное: Сервера - это...

2017-02-18 23:32
bga68comp: (Default)
"Сервера" - это...

"Сервера" - это такое специальное слово, которым системные инженера обозначают особо мощные компьютера.
А еще они частенько ищут драйвера, чтобы подключать сканера, и покупают тонера, чтобы устанавливать в принтера.
За что их и уважают юзера.

Смешные анекдоты №365
http://eku.ru/servera-eto-takoe-spetsialnoe/

Обычный пользователь

Сижу сегодня на работе. Полдня перед этим с админом восстанавливали упавший сервер, так что оба порядком уставшие и подзагруженные. Сварили кофе, позвали девчушку из кассы, дабы разбавить сугубо мужскую компанию. Она, только войдя, задевает кружку с кофе, заливает весь стол, мышь и клаву моей машины. Тут же, вся в смущении убегает за тряпкой. Наш с админом диалог:
- Это же как надо было войти, чтобы столько бед натворить?
- Да все нормально, вошла как обычный пользователь.
(рассказал Костя)
http://eku.ru/obychnyi-polzovatel/

 
 
Tags:
  • Add Memory
  • Share This Entry

Пользователь по-латински

2017-02-16 10:52
bga68comp: (Default)
Пользователь по-латински

usoris incompetens - пользователь неумелый
usoris inutilis - пользователь бесполезный
usoris inscio - пользователь неизвестный
usoris insufficientem - пользователь недостаточный

 
 
Tags:
  • Add Memory
  • Share This Entry

Фото пользователя из AD в качестве Picture-Login пользователя Windows 10

2016-12-12 12:16
bga68comp: (Default)
Фото пользователя из AD в качестве рисунка учётной записи пользователя Windows 10

Источник: 13.10.2016 Используем фото из AD в качестве аватарки пользователя Windows 10

В этой статье мы покажем как с помощью групповых политик и PowerShell получить фотографию пользователя из Active Directory и использовать ее в качестве рисунка учётной записи пользователя Windows, которое отображается при входе в систему, на экране блокировки, в стартовом меню и т.д. Алгоритм должен работать следующим образом: при входе пользователя в систему, система должна получать картинку пользователя из атрибута thumbnailPhoto в Active Directory, сохранять ее на диск и задавать в качестве аватарки пользователя Windows. Решение должно одинаково работать на всех поддерживаемых клиентах: Windows 10, Windows 8 и Windows 7.

Содержание:


  1. Импорт фотографий пользователей в Active Directory

  2. Предоставляем пользователям права на смену иконки профиля

  3. Скрипт, получения фото пользователя из AD и установки иконки профиля

  4. Запуск PowerShell скрипта через GPO


Read more... )
 
 
Tags:
  • Add Memory
  • Share This Entry

Windows Server. Миграция ролей и локальных пользователей и групп

2016-03-11 15:59
bga68comp: (Default)
Windows Server. Миграция ролей и локальных пользователей и групп




Технический справочник по средству миграции пользовательской среды (USMT)

https://technet.microsoft.com/ru-ru/library/mt299211(v=vs.85).aspx

Руководство по миграции локальных пользователей и групп

https://technet.microsoft.com/ru-ru/library/dd379545.aspx
https://technet.microsoft.com/ru-ru/library/dd379531(v=ws.10).aspx

Windows Server 2008 R2 Migration Utilities x64 Edition (KB977336)

https://www.microsoft.com/ru-RU/download/details.aspx?id=11576

Установка, использование и удаление средств миграции Windows Server

https://technet.microsoft.com/ru-ru/library/dd379545.aspx

Миграция ролей сервера в Windows Server 2008 R2

https://technet.microsoft.com/ru-ru/library/dd365353.aspx
 
 
Tags:
  • Add Memory
  • Share This Entry

Добавление картинки в список рисунков учетных записей

2015-04-17 23:46
bga68comp: (Default)
Добавление картинки в список рисунков учетных записей (аватаров)

1. Где хранятся картинки, содержащиеся в списке рисунков учетных записей и можно ли добавить свои?
2. Можно ли их назначить через Active Directory?

1. Если поместить новое изображение в список рисунков, то оно автоматически будет отображаться при выборе параметра изменения рисунка в оснастке «Учетные записи пользователей».

Помещаемый рисунок должен быть в формате .bmp и иметь размер 128х128 пикселей.

p.s.: 13.10.2016 Используем фото из AD в качестве аватарки пользователя Windows 10
Read more... )
Tags:
  • Add Memory
  • Share This Entry

Active Directory. Как добавить фотографию пользователя?

2014-03-24 17:07
bga68comp: (Default)
Многие сервисы на сегодня удобнее всего привязывать к Active Directory. Во-первых, единая точка входа, во-вторых, минимум действий по администрированию.

Разработчики некоторых программ внесли свой вклад и сделали их "умными", т.е. они сразу показывают т.н. "юзерпики" или "фотографию" пользователя в специально отведенном окошке: Microsoft Outlook, Word, Excel и т.д.

userphoto_1
Read more... )
Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

June 2025

S M T W T F S
123 4567
8 91011121314
15161718192021
22232425 262728
2930     

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-06-27 02:37
Powered by Dreamwidth Studios