Ať už se nám to líbí nebo ne, svět IT se v posledních letech výrazně proměnil. Ještě před pár lety jsme se mohli soustředit pouze na ochranu našeho perimetru, který tvořil hranici mezi internetem a našimi interními systémy, které obsahovaly klíčová firemní data. V dnešní době společnosti běžně využívají celé škály různých cloudových služeb a k tomu všemu rychle roste objem tzv. Shadow IT, v rámci kterého uživatelé běžně ukládají firemní data do svých soukromých cloudových služeb jako je Google D...

Read More...

Většina z nás již delší dobu minimálně tuší, že použití protokolu HTTPS rozhodně automaticky neznamená, že je komunikace neprolomitelně zabezpečena. Svět se vyvíjí čím dál rychleji ve všech představitelných oblastech a oblast bezpečnosti není žádnou výjimkou, a to, co bylo před pár lety či měsíci považováno za bezpečné, dnes již bezpečné být nemusí. Pro protokol HTTPS, resp. SSL/TLS toto platí zcela určitě a v nedávné minulosti bylo odhaleno hned několik slabých míst a publikována řada možných ú...

Read More...

Celosvětově v tuto chvíli více než 170 tisíc organizací používá synchronizované identity v Azure Active Directory pomocí nástroje Azure AD Connect. V případě, že Azure AD Connect přestane být z jakéhokoliv důvodu funkční, uživatelé obvykle tento výpadek krátkodobě nezaznamenají. Ve větších organizacích ale dochází z důvodu velkého množství účtů přece jen mnohem častěji ke změnám hesel, vytváření nových účtů či naopak mazání nebo deaktivování účtů již nepoužívaných. V takovéto situaci je třeba za...

Read More...

Microsoft poměrně nedávno uvolnil novou velmi zajímavou funkcionalitu do Inteligence Packu Service Map umístěného v OMS platformě. Dneska se podíváme trošku blíž na to, co nám tato funkcionalita nabízí a jak bychom ji mohli případně využít.

Service Map je již poměrně známá komponenta založená na sledování komunikace v rámci sítě, kdy je sledován každý proces serveru/stanice a k němu jsou dynamicky vykreslována propojené na úrovni síťového provozu (takový grafický netstat nebo pathping).

Po...

Read More...

V předchozích částech článku ZDE a ZDE jsme se zabývali problematikou GDPR a platformou Microsoft, nyní je zde závěrečná část. Identifikační systémy (Active Directory) Dalším tématem je ochrana identit, jmen a hesel v identifikačních systémech. Pravděpodobně každý z vás bude mít implementovánu doménu na platformě Microsoft, tudíž Active Directory, ale také bude mít spousty dalších systémů jako jsou třeba různé ERP systémy, vlastní systémy pro HR, CRM systémy, atd.. je toho opravdu velké mn...

Read More...

Dnes se podíváme na nové dashboardy v rámci PowerBI, které Microsoft v poslední době uvolnil a jsou velmi prospěšné pro sledování aktivit v rámci provozu online prostředí Office 365, Azure Active Directory a Azure prostředí jako takového.

Celá sestava neboli datový set je v rámci PowerBI dostupný zdarma tudíž si daný dashboard může přidat každý kdo vlastní alespoň free licenci PowerBI například v rámci licence Office365.

Prvním z těchto dashboardů je tzv. Azure Active Directory Activity log...

Read More...

V předchozím díle seriálu jsme načali problematiku GDPR, zde je slíbené pokračování.

Přístupy

Zde se jedná také o velmi specifické téma a rozdělil bych jej tedy na 2 úrovně a to přístup na běžné infrastrukturní servery a na terminálové servery (RDS). Nejprve začněme tedy terminálovými servery. Je běžné, že společnosti, aby snížily náklady, anebo z neznalosti publikují servery přímo do internetu a pouze změní port pro přístup na daný server a to na firewallu, kde nastaví nějaký Port Forward....

Read More...

Dříve bylo nutné pro zajištění Single Sign On využívat služby ADFS, které byly publikované skrze Web Application Proxy server. Dnes se však podíváme na tuto novinku, která byla uvolněna do Preview v Prosinci 2016 a přináší velké úspory z pohledu budované OnPremise infrastruktury. Umožňuje využívání Single Sign On (dále také SSO) bez nutnosti instalace Active Directory Federation Service (dále také ADFS) a Web Application proxy jako ADFS proxy (dále také WAP).

Abychom mohli provést toto nastave...

Read More...

V rámci Azure AD Connect jsou vydány poměrně často upgrade (i 3x do měsíce). Tento nástroj pod názvem Azure AD Connect (dříve DirSync) zajišťuje synchronizaci identit do Office365, Azure, SaaS aplikací, atd.. a tím umožňuje administrátorům zajistit jednotné identity v rámci interního a online prostředí. Služba Azure AD Connect je jakousi náhražkou a do budoucna bude určitě náhražkou služby FIM nebo MIM (Identity Manager), zatím však neposkytuje tolik funkcionalit jako velké robustní nástroje pro...

Read More...

V poslední době Microsoft uvolňuje do široké veřejnosti své produkty, které jsou již dlouho na trhu, ale jejich využívání administrátory bylo poněkud omezené a málo kdo tyto online produkty zná. Během tohoto seriálu vám ukáži, co všechno vám může přinést produkt Operation Management Suite jako samostatný produkt, podíváme se, zda dokáže nahradit monitoring celé infrastruktury a to jak Online, tak OnPremise a zaměříme se na jeho hlavní funkcionality.

Během tohoto seriálu se nebudeme zabývat, až...

Read More...

Původně jsem dneska chtěl psát úplně něco jiného, ale můj kolega Martin Pavlis ve mně vyvolal potřebu, sednou a napsat tento článek. Původní nápad byl napsat konečně druhý díl seriálu o Operation Management Suite, nicméně mě pohltila potřeba napsat o novém zákonu, který bude uveden v platnost 25. 5. 2018 a hodně společností si určitě myslí, že je tudíž dost času na přípravu. Jedná se o úpravu zákona o ochraně a zpracování osobních údajů a citlivých informací, který bude vycházet ze zákona 101/20...

Read More...

V rámci jednoho z projektů nasazení PKI jsme nutně potřebovali vysoce dostupné umístění CDP (CRL Distribution Point) založené na HTTP protokolu. U zákazníka však v prostředí nebylo žádné vhodné existující vysoce dostupné řešení a stavět dva nové Windows Servery s rolí Web Server s použitím NLB jen pro umístění malého CRL souboru nám nedávalo úplně smysl. Nakonec nás napadlo zvážit umístění CRL do Azure. Protože jsme věděli, že navíc toto CDP bude využíváno velmi často i externími klienty, ukázal...

Read More...

Nejčastěji používaná forma ověřování pomocí uživatelského jména a hesla je zároveň také formou nejslabší. Primární odpovědnost za ochranu autentizačních údajů leží na koncovém uživateli, který musí zvolit dostatečně komplexní heslo. Toto heslo nesmí být snadno uhodnutelné a uživatel ho nesmí nikomu dalšímu sdělit. I při dodržení těchto základních pravidel je možné, díky různým útokům typu naslouchání na síti, útoku hrubou silou či sociálním inženýrství, přece jen teoreticky heslo zjistit. Ve chv...

Read More...

Útočníci hledají nové cesty jak znemožnit uživatelům jejich život, jak získat nějaké jmění. V poslední době se internetem šíří hrozba pod názvem CryptoLocker. Výsledkem jeho činnosti jsou zašifrované soubory na lokálních / výměnných / síťových discích. Pokud nezaplatíte požadovanou částku, je smazán klíč použitý pro šifrování. Nepomůže změna data v BIOSu,… Projevem “infekce” je nemožnost otevřít běžně využívané soubory doc, .docx, .xls, .xlsx, .ppt, .pst, .dwg, .rtf, .dbf, .psd, .raw, .pdf a...

Read More...

Security Compliance Manager (SCM) 3.0 byl umístěn ve finální verzi na download stránky 31.1.2013. Jedná se o nástroj zdarma, který je součástí tzv. Solution Accelerators, lze pomocí něj řídit konfigurace a zabezpečení pomocí skupinových politik (Group Policy), System Center Configuration Manager. Poslední verze SCM 3.0 přináší podporu Windows Server 2012, Windows 8 a Internet Explorer 10. SCM nabízí politiky připravené k nasazení na počítače s operačními systémy Windows a Office, kde politiky ob...

Read More...

Společnost Microsoft, která vyvíjí vlastní antivirový nástroj - Microsoft Security Essentials (MSE) - bude od 1.10.2010 kompletně zdarma i pro malé firmy - do 10ti počítačů. Nyní není možné používat MSE na počítačích, které jsou používány k podnikání. Antivir Security Essentials prošel mnohými testy různých organizací zabývajících se testováním antivirových řešení a MSE obdržel řadu kvalitních hodnocení. Mezi tato hodnocení patří například test av-test.org, kde dosáhl hodnocení ochrana 4, opra...

Read More...

Někteří z vás dozajista zaznamenali první antivir z dílny Microsoftu pro koncové stanice již před několika lety - ForeFront Client Security. Také před několika lety začal vývoj nové verze, která byla několikrát odložena (původní vydání bylo plánováno na podzim 2008). Těžko hodnotit důvody tohoto odložení, nicméně nyní je k dispozici první veřejná betaverze firemního antiviru - Forefront Endpoint Protection 2010. Možná k překvapení administrátorů tento antivir pro svou centrální správu vyžaduje S...

Read More...

Microsoft připravuje další verzi úspěšného antiviru z jeho dílny - Microsoft Security Essentials. Tato druhá verze přináší následující vylepšení:

  • Integrace s Windows Firewall - Microsoft Security Essentials se dotazují při instalaci a následně i při běhu aplikace Windows Firewall a upozorňují uživatele, že by firewall měla být spuštěná.

    • Rozšířená ochrana proti útokům vedeným z webových stránek - Microsoft Security Essentials jsou plně integrovány s Internet Explorerem pro kontrolu obs...

Read More...

V minulém roce vydala společnost Microsoft antivirový program nazvaný Microsoft security Essentials. Dnes, tedy 18.2.2010 byly spuštěné české stránky pro tento antivirový nástroj a také je možné stáhnout zdarma českou verzi. Je tedy vidět, že se čeština do security Essentials dostala přesně dle slibů společnosti Microsoft. Stahovat českou verzi, stejně jako ostatní jazykové mutace můžete na [span class=download]download.microsoft.com Další informace jsou uvedeny na stránkách věnované Microso...

Read More...

10.února 2010 server h-online uvedl velice zajímavou zprávu. TPM čip může být haknutý. Americký hacker - možná lépe softwareový inženýr - Christopher Tarnovsky, se pustil do pokusu, jak získat šifrovací klíče z TPM (Trusted Patform Module) čipu, která slouží pro ukládání šifrovacích a ověřovacích klíčů (RSA, DES,…) například pro použití technologií Windows BitLocker. TPM čipy samy o sobě obsahují celou řadu logických a fyzických ochran, které mají zabránit celé řadě útoků jako například rozdílov...

Read More...