Nejde jen o software...

(poznámky a nápady)

Browse by Tags

Related Posts
  • Blog Post: Časté dotazy zájemců o System Center Operations Manager

    Aktuální verze je nyní SCOM 2007 R2, aktualizace Cumulative Update 1 (popisuje Pavel Řepa zde ). Občas musím vysvětlovat některé dotazy, které vás mohou také napadnout, pokud ještě nepracujete se systémem SCOM. Pro zjednodušení zde většinu těchto otázek z poslední doby  zodpovím nebo se o to alespoň...
  • Blog Post: Security Events IDs – mapování událostí v systémech Windows 2003 a Vista+

    Eric Fitzgerald popisuje v několika příspěvcích vztah mezi záznamy na systémech Windows 2003 (ID 5xx-6xx), Vista a novějších (ID 4xxx-5xxx) Zjednodušeně EventID(WS03) + 4096 = EventID(WS08) pro většinu bezpečnostních záznamů ve Windows 2003. Výjimky jsou záznamy o přihlašování. Úspěšná přihlášení (the...
  • Blog Post: Audit speciálních skupin ve Windows Vista a Windows Server 2008

    Ve Windows Vista a Server 2008 byla zavedena nová funkce, umožňující monitorovat přihlášení uživatele – člena některé sledované skupiny, na zvoleném počítači. Tato funkce ( Special Groups ) používá záznam v Registry , jde o seznam identifikátorů SID sledovaných skupin. Událost je zaznamenána, pokud jsou...
  • Blog Post: Správa Windows Server 2008 (1) - Event Viewer

    Windows Vista, Server 2008 i Windows 7 používají kompletně přepracovaný systém záznamu událostí se zlepšenou organizací, integrací, s filtrováním a vyhledáváním v záznamech. Záznamy lze prohlížet a exportovat ve formátu XML. Jsou zavedeny kanály pro administrativní události, je zajištěn globální pohled...
  • Blog Post: SCOM: Reporty ACS pro Windows 2008 a Windows 2008 R2

    Následujícím postupem získáme v systému ACS reporty, které berou ohled na nové verze Windows 2008 a Windows 2008 R2, včetně klientských verzí Vista a Windows 7. Nejstarší podporované verze jsou Windows Server 2000. Reporty jsou testované na verzi SCOM 2007 R2, ale měly by spolehlivě sloužit i ve verzi...
  • Blog Post: Audit Collector na serveru Windows 2008

    Při instalaci komponent System Center Operations Manager 2007 na serveru Windows 2008, na němž je spuštěn Windows Firewall, je zajištěno vytvoření pravidel pro příchozí připojení (Inbound Rules) pro základní komunikaci, s jednou výjimkou. Chybí povolení příchozího připojení TCP na port 51909, takže žádný...
  • Blog Post: Audit přihlášení uživatele ve Windows 2008 / Vista

    Pro Windows Vista a server 2008 byly zavedeny nové bezpečnostní události, event ID 4000-5000, viz KB947226 (Description of security events in Windows Vista and in Windows Server 2008), pro porovnání s událostmi v systémech Windows 2003 se podíváme na Audit account logon events a Audit logon events .
  • Blog Post: SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (4)

    V tomto pokračování naleznete postup instalace agenta SCOM 2007, import MP pro operační systémy Windows Server a instalaci komponent ACS – databáze, serveru ACS a reportů pro ACS. Předchozí části: (1) – operační systém Windows Server 2008 – SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (1) (2) – komponenty...
  • Blog Post: Doporučení pro velikosti databází pro SCOM 2007

    Výpočet – lépe řečeno odhad velikosti jednotlivých databází závisí na počtu sledovaných serverů, skladbě pravidel a monitorů,nastavení auditní politiky a samozřejmě na době uchování historických dat v konkrétní databázi. Dobré a bezpečné výsledky dává Operations Manager 2007 R2 - Sizing Helper , který...
  • Blog Post: Výchozí nastavení auditu ve WIndows 2008

    Audit ve Windows 2008 je rozdělen do devíti kategorií a 52 subkategorií. Subkategorie jsou nastavené stejně jako příslušná hlavní kategorie s jednou výjimkou, touto subkategorií je Directory Service Access , která je nastavena odlišně: [ kategorie – nastavení ] System – Success and Failure Logon/Logoff...
  • Blog Post: Event Viewer Custom Views (vlastní zobrazení a filtry)

    Připravil jsem 52 filtrů pro třídění událostí v protokolu zabezpečení ( Security log ) podle 52 kategorií v OS Windows Vista / 2008 / a Windows 7, jak je vypíše auditpol: C:\Windows\system32>auditpol /get /category:* System audit policy Category/Subcategory (9/52) System (5) Security System...
  • Blog Post: ACS - Audit Collection System

    ACS je integrovanou součástí dohledového systému System Center Operations Manager . Je však vidět a znát, že tato komponenta vznikala nezávisle. Ve standardní instalaci přichází vybavena pouze možnostmi vytváření zpráv a přehledů z obsahu aktuální databáze, konfiguračně lze ovlivnit časové okno - dobu...
  • Blog Post: Bezpečnost mobilních zařízení v podnikové praxi

    Chytré telefony mohou být slabým místem při zajišťování celkové firemní bezpečnosti provozu informačních systémů. Dobrým výchozím bodem, kde lze začít se studiem možností, které nabízejí technologie Microsoftu je stránka Windows Mobile Product Documentation , obsahuje: Windows Mobile 5.0 and Windows...
  • Blog Post: Nové standardní reporty ACS ve SCOM 2007 R2

    Ověřoval jsem funkčnost reportů ACS, které jsou dodány s novým vydáním SCOM 2007 R2 (nyní je dostupná zkušební verze ) v prostředí SCOM 2007 SP1 – tedy v předchozí verzi. První zjištění jsou uvedena zde. Definiční soubory reportů (formát RDL) jsem z distribučního média importoval pomocí Report Manageru...