Browse by Tags

  • Blog Post: EMS a Azure RMS

    V minulých dílech tohoto seriálu o Enterprise Mobility Suite (EMS) jsme tento nový produkt obecně představili. Pokud bychom volili nějaký příměr, pak jsme EMS ukázali jako závodní stáj, která ve své garáži má...
  • Blog Post: EMS jasně a přehledně

    Že jste o EMS ještě neslyšeli, popřípadě jste už něco zaznamenali, ale vlastně nebylo úplně zřejmé co to je, kde to spí a co to žere? Tak přesně pro vás je určen tento základní přehledový článek, který se vám pokusí...
  • Blog Post: Nasazení virtuálních smart karet ve firemním prostředí

    Nejčastěji používaná forma ověřování pomocí uživatelského jména a hesla je zároveň také formou nejslabší. Primární odpovědnost za ochranu autentizačních údajů leží na koncovém uživateli...
  • Blog Post: Zajímavé záznamy setkání Windows User Group

    Na setkáních Windows User Group se během posledního měsíce uskutečnilo několik velmi zajímavých přednášek. Pokud jste se na ně chystali, ale časové důvody vám nedovolily se zúčastnit, nemusíte zoufat, organizátoři...
  • Blog Post: CheckPoint je na Azure

    Firma CheckPoint je v IT poměrně velmi dobře známá díky svým bezpečnostním řešením, pokrývajícím celé spektrum produktů od firewallů, přes IPS, antivirovou ochranu až po kontrolu aplikací. V té souvislosti je...
  • Blog Post: DENY není vždy nejsilnější

    Deny není žádný rváč, ani můj sparing partner v soutěži o hrdinu na benčpresu. Ale i tak se dnes zaměříme na rozbití jednoho mýtu, který prochází celou historií Windows . Jedná se o záležitost týkající...
  • Blog Post: Nový český kurz na MVA: Bezpečnost Windows pro pokročilé: Identity

    Před dvěma dny jsme na výukovém portálu MVA uvedli zbrusu nový český kurz Bezpečnost Windows pro pokročilé: Identity . Autorem kurzu je MVP specialista Ondřej Ševeček z počítačové školy Gopas. Kurz je určen zkušenějším...
  • Blog Post: Architektura ověřování v systémech Windows (a rizika z toho plynoucí)

    Operační systémy Windows a jejich služby, již od verze Windows 2000 , nabízejí v podstatě tři metody ověřování uživatelských účtů: heslem - jak interaktivně na obrazovku (Ctrl-Alt-Del), tak i přes síť čipovou kartou - interaktivně...
  • Blog Post: Aktualizace SysInternals nástrojů

    Byť se Mark Russinovich primárně věnuje cloudové službě Microsoft Azure, nezapomíná ani na své milované dítko, sadu nástrojů SysInternals. Nedávno na svém blogu oznámil aktualizaci několika nástrojů, konkrétně...
  • Blog Post: Co skutečně znamenají jednotlivá uživatelská práva aneb čeho se bát a čeho ne

    Dneska bych se rád poměrně detailně věnoval problematice uživatelských práv, nebo user rights . Jedná se o součást systému zabezpečení Windows , které málokdo rozumí do detailu. Je to ale věc, která má zásadní...
  • Blog Post: Nahrazujeme TMG (Microsoft Forefront Threat Management Gateway)

    Na začátku bych rád řekl, že TMG je a byl můj oblíbený produkt, mám za sebou mnoho velkých instalací a konfigurací a proto se mi tento článek nepíše úplně snadno. S ohledem na množství instalací v Čechách...
  • Blog Post: Azure AD Application Proxy

    Po ukončení vývoje TMG a UAG existovaly dvě možnosti pro publikaci aplikací do Internetu (reverze proxy) – IIS ARR a Web Application Proxy v Windows 2012 R2. Nyní se objevila třetí možnost Azure AD Application Proxy – reverze proxy as a service. To znamená...
  • Blog Post: Azure RMS

    Úvod Ochrana firemních informací byla vždy důležitou součástí strategie společností. V naší „počítačové době“ je pochopitelně drtivá většina informací uložena v digitální podobě a tudíž...
  • Blog Post: EMET 5.1 uvolněn aneb vstříc bezpečnějším zítřkům

    Ke stažení byla uvolněna aktualizovaná verze bezpečnostního nástroje EMET 5.1. Že jste o něm ještě neslyšeli? EMET, neboli Enhanced Mitigation Experience Toolkit je nástroj, který umožňuje pomocí nemalé sady technologií rozšířit...
  • Blog Post: PKI – přecházíme na SHA-2

    Celková bezpečnost, kterou PKI IT systémům může poskytovat, je primárně závislá na schopnosti zabezpečit privátní klíč a na síle použité kryptografie. Moderní kryptografie je založena na matematických problémech...
  • Blog Post: Šifrování v Azure - úvaha i návod

    Jednou z nejčastějších otázek, která padá při prezentacích a diskuzích o cloudových řešeních, je zabezpečení a jeho detaily. Když jsou probrány obecné otázky zabezpečení, jako je fyzická bezpečnost...
  • Blog Post: Kerberos část 4 – SSO pro webovou aplikaci

    Vítejte u čtvrté a závěrečné části seriálu, který se věnuje protokolu Kerberos se zaměřením na Single Sign-On (SSO) v prostředí Microsoft Active Directory. Zde naleznete první , druhý a třetí díl. Již detailně...
  • Blog Post: Antimalware v Microsoft Azure

    V souvislosti s cloudem je bezpečnost jedno z nejdiskutovanějších témat. Proto se v dnešním článku zaměříme na ochranu před malwarem a podíváme se na poskytované možnosti pro Azure VMs a Cloud Services. Možná jste si toho...
  • Blog Post: Bezpečnostní šablony pro Windows 8.1, WS2012R2 a IE11

    Na stránkách Microsoft Security Guidance blogu jsou k dispozici ke stažení finalizované bezpečnostní šablony (Security templates) pro Windows 8.1, Windows Server 2012 R2 a Internet Explorer 11. Tyto šablony lze aplikovat pomocí skupinových...
  • Blog Post: DLP v Exchange 2013 a Exchange Online

    Ochrana firemních dat před nechtěným únikem nabývá v posledních letech na významu a vzhledem k tomu, že přes firemní mailové systémy prochází značná část firemních dat tak ochrana mailových...
  • Blog Post: ADFS 3.0 – zvýšení bezpečnosti pomocí ověření uživatelskými certifikáty

    ADFS 3.0, které je obsaženo ve Windows 2012 R2, přináší celou řadu vylepšení oproti předchozím verzím. V tomto článku se podíváme na možnost použití uživatelských certifikátů jako druhého faktoru...
  • Blog Post: Jak neztratit přehled v Security Bulletinech?

    Pokud sledujete podrobněji problematiku bezpečnostních aktualizací či věnujete čas studiu bezpečnostních mezer, které byly v produktech společnosti Microsoft objeveny a které jsou aplikovatelné právě na vaše IT prostředí, pravděpodobně uznáte...
  • Blog Post: Aktualizace IE 11.0.11 na Windows Update

    Srpnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 11 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnosti a 25 potencionálně nebezpečných chyb, které však byly včas nahlášeny...
  • Blog Post: Červnové aktualizace Office k dispozici

    Aktualizace pro sady Office jsou k dispozici ke stažení, a to jak na Microsoft Update, tak jako samostatné položky ke stažení (odkazy viz níže). Všechny níže zmíněné aktualizace již jsou zakomponovány do instalace Office Click-to-Run. ...
  • Blog Post: MVA kurz: Windows Phone 8.1 Enterprise Mobility Management

    Windows Phone 8.1 přináší poměrně hodně novinek, jejichž velká porce se věnuje lepším možnostem správy přístrojů ve firemním prostředí, ostatně podrobněji jsme o WP 8.1 Preview psali i zde na blogu . Tyto novinky úzce souvisí...