Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Черновики статей Вики IT-KB » Черновик обзора "ИТ Вестник №04.2018"
draft:it-vestnik

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
draft:it-vestnik [29.03.2018 10:45] Евгений Лейтанdraft:it-vestnik [31.05.2018 18:23] (текущий) Алексей Максимов
Строка 1: Строка 1:
-===== Черновик обзора "ИТ Вестник №03.2018" =====+===== Черновик обзора "ИТ Вестник №04.2018" ===== 
 + 
 +<WRAP center important> 
 +**Внимание!** \\ 
 +Ежемесячная подготовка и публикация выпусков "ИТ Вестник" приостановлена.\\  
 +По крайней мере пока :)  
 +</WRAP>
  
 <WRAP center tip> <WRAP center tip>
Строка 10: Строка 16:
 ===== Обучение ===== ===== Обучение =====
  
-  Если Вы случайно MVP, то для вас платформа LinkedIn бесплатно предоставляет дополнительно 15 курсов от ИТ специалистов. +   Ссылка с небольшим описанием
- +
- https://blogs.msdn.microsoft.com/mvpawardprogram/2018/03/15/linkedin-learning-unlocked/ +
- +
- P.S. Для MVP достаточно много разных бесплатных ресурсов и бонусов для обучения и повышения собственных навыков!  +
- +
- Весь (практически полный) список:  +
- +
- http://social.technet.microsoft.com/wiki/contents/articles/33685.free-tools-and-services-available-to-microsoft-most-valuable-professionals-mvps.aspx +
- +
- [[https://blogs.msdn.microsoft.com/mvpawardprogramru/2016/09/21/benefits/|О привилегиях для участников программы Microsoft MVP]]+
  
 ---- ----
Строка 27: Строка 23:
 ===== Информационная безопасность ===== ===== Информационная безопасность =====
  
-  * Мартовские обновления безопасности от Microsoft +  * Ссылка с небольшим описанием
- +
- - March 2018 Security Updates  +
-https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d +
- +
-- Microsoft Patch Tuesday - March 2018   +
-http://blog.talosintelligence.com/2018/03/ms-tuesday.html +
- +
-- Внимание к CredSSP: нужно не только установить обновление, но и применить изменения в реестре через групповую политику +
-CredSSP updates for CVE-2018-0886: +
-https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 +
- +
-https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886 +
- +
-- Новая информация по защите от Spectre и Meltdown для Windows Server 2008/2008 R2/2012/2012 R2 и Windows 7/8.1, а также обновления от Intel +
-Protect your Windows devices against Spectre and Meltdown: +
-https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown +
- +
-Все обновления за 2018 год: +
-https://support.microsoft.com/en-nz/help/894199/software-update-services-and-windows-server-update-services-changes-in +
- +
-Бонус от Артема Синицына: +
-- Видео запись (доступна в течение 180 дней) с объяснениями по каждому из основных уязвимостей: +
-https://join-noam.broadcast.skype.com/microsoft.com/c0c841b2e1794dd9bc5c6710a837bffc +
- +
-- Слайды презентации будут доступны после окончания вебинара по ссылке:  +
-https://aka.ms/secbriefingru  +
- +
-- Блог с табличками и другой информацией о выпуске обновлений будет опубликован по адресу: https://aka.ms/securityupdatesblog +
- +
-  * Рекомендации по защите: удаленные подключения к корпоративной сети +
- +
-6-ть простых пунктов:  +
-1. Не позволяйте использовать на рабочих местах средства а-ля TeamViewer, RAdmin и прочие. +
-2. Не используйте небезопасные алгоритмы при организации доступа. +
-3. Используйте двухфакторную аутентификацию. +
-4. Грамотно настраивайте доступ внутри локальной сети. +
-5. Блокируйте, по возможности, доступ из нестандартного места и в необычное время. +
-6. Не забывайте про журналы! +
-Действия в случае инцидента... +
-Подробнее: https://acribia.ru/recommendations/vpn +
- +
-  * Продолжая тему информационной безопасности: +
- +
-[[https://acribia.ru/articles/10_mistakes_in_building_information_security|10 ошибок при построении системы информационной безопасности]] +
- +
-1. Работает — не трогай! +
-2. «Компьютерная безопасность» +
-3. Решения внедрили, что делать — не знаем +
-4. «Параноидальные» меры защиты +
-5. Ошибки при расстановке приоритетов +
-6. Взгляд со стороны +
-7. Неосведомленность сотрудников +
-8. Недостаточная вовлеченность руководства +
-9. «Латая дыры» +
-10. Узкий кругозор и негибкость +
- +
-  * [[https://news.microsoft.com/ru-ru/kratkaya-istoriya-sluzhby-office-365-advanced-threat-protection/|Краткая история службы Office 365 Advanced Threat Protection]] +
  
 ---- ----
Строка 92: Строка 30:
 ===== OC Microsoft Windows / Windows Server ===== ===== OC Microsoft Windows / Windows Server =====
  
-  Для участников инсайдерской программы доступен для скачивания и установки [[https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now-available-in-preview/|Windows Server 2019]]. Были проработаны, с учетом полученной обратной связи(feedback) относительно Windows Server 2016, 4-е основных направления: гибридное(Hybrid), безопасность(Security), платформа приложений (Application Platform) и гипер-конвергентная инфраструктура(Hyper-converged infrastructure).  [[https://insider.windows.com/en-us/for-business-getting-started-server/|Как стать insider участником]]? Для всех остальных Windows Server 2019 будет доступен во второй половине 2018 года.+    Ссылка с небольшим описанием
  
-  * Fujitsu и Microsoft укрепляют безопасность современной рабочей среды через Windows Hello и аутентификация по рисунку кровеносных сосудов ладони в Windows 10. +----
-[[https://blogs.windows.com/russia/2018/02/12/fujitsu-microsoft-palmsecure/]]+
  
-  * Очередные обновления могут попортить жизнь Windows и VMWare админов Network issues with Updates KB4088875 / KB4088878 
-[[https://borncity.com/win/2018/03/18/network-issues-with-updates-kb4088875-kb4088878/]] 
- 
- 
----- 
  
 ===== OC Linux ===== ===== OC Linux =====
  
-  * Ссылка с небольшим описанием +    * Ссылка с небольшим описанием 
-  * Добавлены статьи Вики:  +  
-    * [[https://wiki.it-kb.ru/unix-linux/centos/update-hba-fc-8g-hp-82e-emulex-lpe12002-driver-and-firmware-in-centos-7-4|CentOS Linux 7.4 и адаптер HBA FC 8Gb HPE 82E (AJ763B) DP PCI-E (Emulex LightPulse LPE12002)]] +
-    * [[https://wiki.it-kb.ru/unix-linux/centos/update-driver-and-firmware-for-hp-nc360t-pci-express-dual-port-gigabit-server-adapter-in-centos-7-4|CentOS Linux 7.4 и сетевой адаптер HP NC360T DP PCI-E Gigabit Server Adapter]] +
-    * [[https://wiki.it-kb.ru/unix-linux/centos/centos-linux-7-4-on-hp-proliant-dl380-g5-install-hpe-system-management-tools-homepage-smh|CentOS Linux 7.4 и утилиты HPE System Management Tools на сервере HP ProLiant DL380 G5]] +
-    * [[https://wiki.it-kb.ru/unix-linux/centos/configuring-dynamic-motd-in-centos-linux-7-4|CentOS Linux 7.4 и динамический motd при входе пользователей в систему]] +
-    * [[https://wiki.it-kb.ru/unix-linux/centos/configuring-ntp-client-crony-in-time-synchronization-service-chronyd-on-centos-linux-7-4|CentOS Linux 7.4 и настройка службы синхронизации времени chronyd]] +
-    * [[https://wiki.it-kb.ru/unix-linux/centos/join-centos-linux-7-4-to-active-directory-domain-with-sssd-and-realmd-for-authentication-and-configure-ad-domain-security-group-authorization-for-sudo-and-ssh-with-putty-sso|CentOS Linux 7.4 - Присоединение к домену Active Directory средствами realmd/SSSD и настройка аутентификации и авторизации через доменные группы безопасности]] +
  
 ---- ----
  
-===== Office ===== 
  
-  * [[https://www.youtube.com/watch?v=dPYGCDHtMB4|Актуальные обновления для Office 365 на март 2018]] 
  
-1) Yammer 
- - Перемещение обсуждения между группами 
- - Кол-во просмотров записи  
-2) Microsoft Teams 
-  - возможность одним нажатием вложения данных с других приложений, типа, Youtube, Planner, Wrike, Jira cloud или Onenote 
-  - поиск информации с использованием значка / (слеш). Например, /available или /files 
-3) OneDrive File Restore 
- - добавлена возможность восстановления файлов за прошедшие 30 дней 
-Подробнее по ссылке: [[https://techcommunity.microsoft.com/t5/OneDrive-Blog/Announcing-New-OneDrive-for-Business-feature- 
- Files-Restore/ba-p/147436|Announcing New OneDrive for Business feature: Files Restore]] 
-4) OneDrive on iOS 
-  - больше возможностей по работе в Word, Excel, OneDrive и Powerpoint для пользователей iPhone, iPad 
-5) Power BI 
- - синхронизироваться значения разреза через несколько страниц отчета 
-Подробнее по ссылке: https://powerbi.microsoft.com/en-us/blog/power-bi-desktop-february-2018-feature-summary/ 
-6) Planner 
-- новый вид расписания 
-- удобная фильтрация 
-- email уведомления с общей информацией по текущей неделе 
-- iCalendar feed 
- 
-   * 7 новых фич Microsoft Teams для решений в сфере коммуникаций 
- 
-- Teams IP Conference Room телефоны от Polycom AudioCodes Yealink Crestron Electronics 
- 
-- “мобильная телефонная станция” от Plantronics 
- 
-- Голосовое управление Cortana для телефонов Teams и Room систем 
- 
-- Обнаружение близости для Skype/Teams Meeting Room систем 
- 
-- Возможность поделиться экраном, передать управление PowerPoint в мобильной и настольной версии Teams meetings 
- 
-- Возможность размытия фонового экрана при видео звонке 
- 
-- Встроенный перевод языка в канале и чатах 
- 
-Также более подробная информация о видео-взаимодействии, прямой маршрутизации (вывести свою собственную SBC / SIP-магистраль) и некоторые новые функции вызова. 
- 
-[[https://youtu.be/ktixqkeNclk|Microsoft Teams Phone App First Look (Audiocodes 450S Teams Review)]] 
- 
-http://tomtalks.uk/2018/03/microsoft-teams-7-new-things-from-enterprise-connect/  
- 
----- 
  
 ===== Виртуализация ===== ===== Виртуализация =====
Строка 171: Строка 50:
  
   * Ссылка с небольшим описанием   * Ссылка с небольшим описанием
-  * Добавлена статья Вики [[https://wiki.it-kb.ru/powershell/microsoft-hyper-v/check-bits-vm-disk-transfer-status-with-percentage|Проверка статуса миграции файлов виртуальных машин Hyper-V между хостами через BITS]]  + 
  
 ==== Microsoft Azure ==== ==== Microsoft Azure ====
  
-  * [[https://www.youtube.com/playlist?list=PLi8gartTlTVzqM3O5z2mqZV-oO4pIczcW|Запись вебинара, на котором Антон Бойко (Anton Boyko)  рассказывал как развернуть ваше первое Noda.JS приложение поверх Linux App Services в Azure]]. + 
- +
-Разговор шел за архитектуру Linux App Services, посмотрели как создать и опубликовать приложение используя интеграцию с local git repository, посмотрели как интегрироваться с GitHub. Также он показал как можно управлять конфигурацией приложения и передавать в процессе запуска в код секретные значения (логины, пароли, строки подключения к базам данных и т.д.). В завершение немного посмотрели как работать с сайт слотами (слотами развертывания) для создания нескольких копий сайта, настройки независимой публикации для каждой из копий и быстрого переключения между ними. +
- +
   * Ссылка с небольшим описанием     * Ссылка с небольшим описанием  
  
Строка 190: Строка 64:
  
 ==== VMware ==== ==== VMware ====
- 
-  * Неофициальный учебный гайд для подготовки к VMware Certified Professional 6.5 - Data Center Virtualization (VCP6.5-DCV) 
- 
-https://cloud.mail.ru/public/4SjC/vohkyTXpy 
  
   * Ссылка с небольшим описанием     * Ссылка с небольшим описанием  
Строка 208: Строка 78:
  
 ==== Microsoft System Center Operations Manager ==== ==== Microsoft System Center Operations Manager ====
- 
-  * Microsoft и Linux все ближе 
- 
-Система мониторинга System Center Operations Manager версии 1801 получила возможность расширенного анализа лог файлов Linux 
- 
-Некоторые сценарии использования: 
- 
-1) Мониторинг веб URL на сервере Apache и генерирование сообщений на сервере SCOM при траблах с данным URL. 
- 
-2) Если пользователь пытается получить доступ к серверу, вводя неправильный пароль более 5 раз. 
- 
-3) Ошибка установки пакетов 
- 
-4) Ошибки при работе Mongo DB 
- 
-Подробнее по ссылке: https://blogs.technet.microsoft.com/momteam/2018/03/13/system-center-1801-operations-manager-enhanced-log-file-monitoring-for-linux-servers/ 
  
   * Ссылка с небольшим описанием     * Ссылка с небольшим описанием  
Строка 241: Строка 95:
    
 ==== Microsoft System Center Virtual Machine Manager ==== ==== Microsoft System Center Virtual Machine Manager ====
- 
-  * Новая книга по теме виртуализации System Center 2016 Virtual Machine Manager Cookbook - Third Edition от Романа Левченко 
-https://blog.it-kb.ru/2018/03/06/system-center-virtual-machine-manager-cookbook-2016/ 
  
   * Ссылка с небольшим описанием    * Ссылка с небольшим описанием 
Строка 277: Строка 128:
 ==== Microsoft Exchange Server ==== ==== Microsoft Exchange Server ====
  
-  * От великого и "ужасного" Олег Крылов (Oleg Krylov)​ Вы узнаете как в гибридной среде Exchange уйти от стандарного пула IP адресов <tenant>.mail.onmicrosoft.com (коннектора приема и отправления) и разницу между mandatory и opportunistic TLS.  + * Ссылка с небольшим описанием  
- +
-https://okrylov.wordpress.com/2018/03/13/hybrid-smtp-security-and-best-practices +
-  * Ссылка с небольшим описанием  +
  
  
 ==== Microsoft Skype for Business ==== ==== Microsoft Skype for Business ====
  
-  * [[https://blog.it-kb.ru/2018/03/26/kb4018290-error-ms-lync-plug-in/|Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in]] 
   * Ссылка с небольшим описанием     * Ссылка с небольшим описанием  
  
Строка 320: Строка 167:
 ==== Hewlett-Packard ==== ==== Hewlett-Packard ====
  
-  * Опубликован бюллетень безопасности [[https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03826en_us|HPESBHF03826]] с информацией об уязвимости, которая была обнаружена в контроллерах HP Integrated Lights-Out 3 (iLO 3) [[https://blog.rapid7.com/2018/03/01/r7-2017-27-cve-2017-8987-hpe-ilo3-unauthenticated-remote-dos-fixed/сследователями из Rapid7]]. На русском языке получить базовую информацию можно [[https://threatpost.ru/bug-in-hp-remote-management-tool-leaves-servers-open-to-attack/24893/|здесь]]. Для закрытия уязвимости требуется установка актуальной версии прошивки iLO3 [[https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=5294355&swItemId=MTX_da3b2d546f1a426bb89d78a675&swEnvOid=4184#tab-history|1.89 (19 Oct 2017)]]. Для опроса сети на предмет сбора информации о версиях iLO можно воспользоваться [[https://blog.it-kb.ru/2018/01/18/scan-the-network-for-used-versions-of-the-hp-ilo-controllers/|ранее описанными скриптами]]. +  * Ссылка с небольшим описанием
-   +
-  * Доступна для загрузки обновлённая версия HPE B-series SAN Network Advisor [[https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=5401278&swItemId=MTX_b524f162f1a4419092413187b0&swEnvOid=4184#tab-history|v14.4.1]] +
-  * Доступна для загрузки прошивка FOS 7.x Firmware for HP B-Series FC Switches [[https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_bddaec01f0b543869efbb118ec#tab-history|v7.4.2c]]. +
-  * Добавлены статьи Вики: +
-    [[https://wiki.it-kb.ru/hewlett-packard/hp-3par-storeserv-7200-replacing-failed-physical-disk-with-new|Замена неисправного физического диска в СХД HP 3PAR 7200]]    +
-    [[https://wiki.it-kb.ru/hewlett-packard/replacing-self-signed-ssl-certificate-to-domain-ca-signed-on-storage-hp-hpe-zpar-7200|Замена само-подписанного SSL-сертификата на СХД HP ЗPAR 7200]]   +
- +
-==== MikroTik ==== +
- +
-  * [[https://threatpost.ru/mikrotik-releases-patch-for-routers/25090/|Производитель роутеров закрыл опасную уязвимость в прошивке]]. Выпущен новый релиз операционной системы RouterOS, в котором устранена [[https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow|серьезная проблема безопасности]] (ошибка переполнения буфера памяти, происходящая до процедуры аутентификации, при обработке запроса NetBIOS к SMB-сервису).+
  
  
draft/it-vestnik.1522320315.txt.gz · Последнее изменение: Евгений Лейтан