ewangelista.IT : bezpieczeństwo

Conficker na Prima Aprilis

masakra — Wed, 01 Apr 2009 13:19:19 GMT

Dziś 1 kwietnia, ale jakoś z mojej strony żartów nie będzie (miałem w planie napisać o przejęciu Della przez Microsoft), bo sprawa jest poważna.

Sporo ostatnio zamieszania zrobił na komputerach robak Conficker, a jego największa fala miała się rozpocząć dziś – 1 kwietnia.

Dyskusje już zaczęły się na przykład na forum WSS.pl, gdzie piszą ludzie o problemach jakie zgłaszają im dziś programy antywirusowe.

Jak pozbyć się Confickera?

Szczegóły dotyczące zwalczania robaka Conficker możecie znaleźć już w kilku miejscach:

Przejścia z dyskiem Seagate

masakra — Sun, 25 Jan 2009 01:24:21 GMT

Jak widać przez dłuższy czas na blogu była cisza i wyglądało jakbym się zapadł pod ziemię.

Kilka osób już się nawet mnie pytało, czy to nie czasem fakt ogłoszenia przez Microsoft wyników za 3 kwartał i informacjach, że Microsoft na całym świecie zwalnia 5000 osób.

Powody w zasadzie były dwa i jeden z nich opiszę w tym poście. O drugim napiszę myślę, za tydzień – bo chwilowo musi to zostać tajemnicą.

Wstęp

Kilka dni temu postanowiłem wreszcie na poważnie zabrać się za Windows 7. Do tej pory testowałem go tylko na maszynie wirtualnej i tylko w wersji Milestone 3.

Teraz wyszła publiczna beta (jeszcze tylko do 10 lutego może ją pobrać każdy, w subskrypcji TechNet takiego ograniczenia nie ma).

Postanowiłem więc, że zainstaluje ją sobie na moim produkcyjnym laptopie, z którego na codzień korzystam.

Backup

Nie wiem czy znacie to powiedzenie, że ludzie dzielą się na tych co robią backupy i na tych co będą je robić od następnego razu :)

Ja już miałem okazję raz stracić dane i nie odzyskać ich (OnTrack chciał mega pieniądze, inna firma próbowała odzyskać dane 3x i się nie udało). Od tej pory robię regularne backupy.

Tym razem jednak pomyślałem, że zrobię sobie dwa backupy w Viście. Jeden pełny (do pliku VHD) a drugi korzystając z narzędzia Easy Transfer.

W pierwszym wypadku chciałem mieć kompletny backup całego komputera, w drugim chodziło mi o dokumenty i ustawienia systemu oraz programów (głównie Outlooka – reguły, podpisy, konta, itp.)

Backupy zrobiły się bez problemu.

Instalacja Windows 7

Instalacja poszła nadzwyczaj dobrze i nie dziwie się już opiniom w internecie, że faktycznie zrobiliśmy coś naprawdę dobrze (zwłaszcza, że to jeszcze beta). I tych opinii jest naprawdę zdecydowana większość.

System się szybko zainstalował, znalazł chyba wszystkie sterowniki (do karty graficznej dopiero dociągnął z Windows Update) i odpalał się błyskawicznie.

Nie będę więcej pisał o tym systemie, bo na to przyjdzie czas jak go do końca dobrze przetestuje (może pod koniec lutego?) w codziennej pracy.

No więc mam goły system, dołączam go do naszej domeny, kilka drobnych konfiguracji i trzeba się zabrać za odzyskanie danych z backupu.

I tu wkracza Seagate

Wszystkie moje dane zgrałem na duży 500GB dysk (plik VHD miał 93 GB, a plik z Easy Transfer miał 45 GB) właśnie marki Seagate z serii FreeAgent Desktop.

Zacząłem odtwarzanie z pliku stworzonego przez Easy Transfer (plik .MIG). Ładnie wszystko zaczęło się odtwarzać, ale niestety przy 45 GB trochę to trwało.

Mniej więcej w 1/3 nagle narzędzie zaczęło mi sypać błędami. Na koniec okazało się, że mam 200.000 błędów! Dotyczą one nieprzetransferowania plików z backupu.

Nagle dysk przestał też być widziany w komputerze mimo, że cały czas się świecił jako włączony. Jego odłączenie i ponowne włączenie nie pomagało – dysk nie był wykrywany.

Śledztwo

Moje śledztwo trwało w zasadzie 3 dni.

Próbowałem m.in.:

podłączać dysk w innym komputerze,
podłączać dysk na innym systemie (XP w domu)
zmienić kabel zasilający
zmienić kabel USB
odpalić dysk nawet na Fedorze 10 :)
zmieniać uprawnienia do pliku
przejmować plik na własność
robić to na koncie administratora i zwykłego użytkownika

Objawy w zasadzie zawsze były te same, bo dysk po podłączeniu był widoczny, później jak chciałem odtworzyć backup to w trakcie przestawał być widoczny (jakby się rozłączał), po odłączeniu i ponownym podłączeniu nie chciał się wykryć.

Wykryć się dawał dopiero po pewnym bliżej nieokreślonym czasie. Ale później cała sytuacja się powtarzała.

W międzyczasie dysk/Windows sypał błędami typu:

delayed write failed
file is no longer exist

Oczywiście korzystałem z wyszukiwarki dla tych błędów ale najczęstszą radą było “wymień kabel USB”, co u mnie w niczym nie pomogło.

Próbowałem też przegrać dane z dysku na inny, bo już myślałem, że coś musi być z dyskiem (chociaż narzędzia diagnostyczne mówiły, że dysk jest OK). Ale to też się nie udawało, bo kopiowanie przerywało się po pewnym czasie i działo się to co opisałem.

W międzyczasie pojawił się też wątek na forum WSS.pl, gdzie ktoś pisał o jajach z dyskami Seagate i problemem z ich firmware.

Rozwiązanie

Rozwiązanie problemu przyszło do mnie po 3 dniach.

A w zasadzie to ja sam po nie poszedłem. Zszedłem piętro niżej do chłopaków z naszego IT, żeby pożyczyć jakiś większy dysk do zgrania całości.

Dysku nie mieli, ale jak się zgadało o problemach to jeden z nich (wielkie dzięki Piotrek!) wspomniał że kiedyś miał stosunkowo podobny problem.

W domowym komputerze podczas oglądania dłuższych filmów, film potrafił nagle zacząć zwalniać aby się później zatrzymać, i też nagle znikał dysk z listy dysków. Podpowiedział mi, że u niego problem był z tym, że dysk się przegrzewał…

Czy już wiecie w czym był problem u mnie? :)

Dokładnie tak się działo. I mimo, że miałem (po pierwszym dniu niepowodzeń) zainstalowane narzędzie Seagate do badania dysku (narzędzia notabene mówiły, że z dyskiem jest wszystko OK) to nie skorzystałem z nich, żeby sprawdzić temperaturę dysku.

Dysk jest w obudowie, a raczej nie była ona gorąca ani nawet ciepła. Więc to nie wzbudziło moich podejrzeń. No ale jak już wiedziałem czego szukać to badałem sobie temperaturę dysku podczas kopiowania i to jak sobie rosła od 25 st. C do 55 st. C!

Mniej więcej po osiągnięciu tej temperatury dysk się wyłączał (pewnie oczywiście ze względów bezpieczeństwa i chwała mu za to) i później nie chciał się podpiąć dopóki się nie schłodził.

Co zrobiłem?

No więc coś trzeba było z tym zrobić. Wyjęcie dysku z obudowy nie wchodziło w grę (bo gwarancja), więc trzeba było dane przegrać na inny, mniej grzejący się dysk.

Tylko jak to zrobić, skoro w połowie kopiowania dysk się przegrzewał?

Być może nie był to najbardziej optymalny pomysł (może znacie inne? z chęcią poznam), ale wtedy po 3 dniach nie chciało mi się już myśleć i szukać co z tym zrobić łatwiej.

Wykorzystałem więc nasz wewnętrzny program (choć pewnie są też i publicznie dostępne odpowiedniki) do kopiowania plików z możliwością dogrywania danych do przerwanego transferu (swoją drogą kilku znajomych doradzało Total Commander, ale on ma tą opcję tylko dla przesyłu przez FTP).

Uruchamiałem wtedy kopiowanie na inny dysk i monitorowałem temperaturę. Jak zbliżała się do 50 st. C to pauzowałem transfer, odłączałem dysk, pozwalałem mu się schłodzić i podłączałem ponownie.

Po około 2h miałem dane zgrane na inny dysk (dzięki Tomek za użyczenie!), z którym już nie było żadnych problemów i po kolejnej godzinie miałem już swoje dane odzyskane z narzędzia Easy Transfer.

Swoją drogą to nowa funkcjonalność w Windows 7, a mianowicie – podpinanie plików VHD jako dodatkowych dysków, w połączeniu z backupem do plików VHD to idealna sprawa. Teraz jak mam ochotę to mogę sobie mój pełny backup jednym kliknięciem podłączyć jako dodatkowy dysk!

Podsumowanie

Rozpisałem się strasznie widzę, ale po 3 dniach walki warto byłoby to opisać jakby to miało pomóc choć jednej osobie.

Bo jak ja szukałem rozwiązania problemu, to nikt nie poruszył tematu przegrzewającego się dysku!

Oby to komuś pomogło oszczędzić 3 dni pracy :)

A teraz wracam w miarę do życia i na pewno na początku tygodnia pojawi się tu mały konkurs, w którym do wygrania będą vouchery 40% na egzaminy Microsoft – mam ich 10 sztuk :)

Łatamy IE – media to lubią

masakra — Thu, 18 Dec 2008 10:41:02 GMT

Od kilku dni mówiono - a największy szum informacyjny zrobił się po opublikowaniu artykułu przez internetowy serwis BBC - o “najgorszym błędzie w historii Microsoft”.

Błąd ten dotyczy przeglądarki Internet Explorer i faktycznie był/jest poważny.

Pobieramy i czytamy

Ja wszystkim administratorom polecam oczywiście sięgnięcie do źródeł, czyli na strony Microsoft:

I co na to media?

No i to mnie najbardziej zainteresowało. Bo jak tylko szerzej zaczęto mówić o tej luce, to polskie media portafiły przekręcać informacje informując na przykład, że to “Microsoft zaleca skorzystanie z innych przeglądarek do czasu usunięcia luki”.

Każdy średnio domyślny redaktor komputerowy powinien wiedzieć, że to byłoby irracjonalne ze strony Microsoft (taki komunikat).

A już tym bardziej administrator, który sądziłby że taka szybka/czasowa zmiana przeglądarek pomoże (tym bardziej, że proces zmiany przeglądarki w środowisku korporacyjnym to nie takie hop siup).

Sami pomyślcie co by było jakbyście chcieli zmieniać w Waszym środowisku przeglądarkę (niezależnie od tego jaka by to nie była) po tym jak tylko prasa ogłosi, że pojawił się “mega krytyczny problem”.

Tym bardziej, że na przykład w tym samym czasie:

Opera łatała “extreme severe bugs”
Firefox łatał 8 błędów (w tym 3 krytyczne)

Więc tylko podsumowując – moim zdaniem błędy i luki będą zawsze i wszędzie w każdym produkcie. Zarówno w tych ze stajni Microsoft jak i wszystkich innych.

A szybkie reakcje (i szybkie, nieprzemyślane ruchy) na publikacje prasowe mogą tylko pogorszyć sprawę.

Plus oczywiście ponownie ciężko mi się przekonać do polskich tłumaczeń artykułów anglojęzycznych, gdzie polscy redaktorzy potrafią przekręcać fakty i robić naprawdę spore zamieszanie.

Moja sesja na MTS 2008 - wybrana

masakra — Thu, 14 Aug 2008 17:20:30 GMT

Tuż przed długim weekendem mam wiadomość, że znam już temat mojej sesji jaką poprowadzę na konferencji Microsoft Technology Summit 2008.

Jakiś czas temu nawet pytałem Was o tematykę takiej sesji i generalnie wspominaliście o klastrach albo PowerShellu (i jeden głos za Hyper-V).

Okazuje się, że tematów z klastrów będzie całkiem sporo (prowadzonych przez inne osoby). Temat PowerShella średnio wpasował się w tematykę tegorocznej konferencji.

Zostało poniekąd Hyper-V. Chociaż z drugiej strony sesji o wirtualizacji również będzie całkiem sporo na MTS.

Moja sesja

No więc o czym będzie moja sesja w takim razie? Temat mojej sesji to: “Wirtualne bezpieczeństwo? Nie! Bezpieczna wirtualizacja!”

Czyli coś z pogranicza wirtualizacji i bezpieczeństwa. A szczegółowy opis mojej sesji jaki pojawi się na stronie jest poniżej:

“Wirtualizujemy coraz więcej systemów i aplikacji. Ale to prowadzi nas do pytania – jak najlepiej zabezpieczyć środowisko wirtualne, od którego tak dużo teraz zależy i czy ono samo w sobie jest bezpieczne. Aby zaoszczędzić Wasz czas, pieniądze i nerwy możecie obejrzeć tą sesję i dowiedzieć się, jakie jest podejście Microsoft do tego tematu. Pokażę m.in. co zrobiliśmy aby Hyper-V było bezpieczne (jak zbudowane jest Hyper-V), podpowiem praktyczne porady jak zabezpieczyć środowisko wirtualne, ale opowiem też co jeszcze, poza typowym zabezpieczaniem platformy wirtualizacyjnej, składa się na bezpieczne środowisko wirtualne.”

Inne sesje

Skończyłem właśnie układać też harmonogram całej konferencji (tak – w tym roku to właśnie mi się trafiła ta przyjemność).

Czekamy jeszcze na 100% potwierdzenie niektórych tematów i opisów sesji, ale już w przyszłym tygodniu (zgodnie z tym co obiecywaliśmy na stronach MTS) będziecie mogli sobie tworzyć własne harmonogramy.

Starałem się układać sesję tak, aby osoby zainteresowane określonym obszarem tematycznym mogły zobaczyć wszystkie sesje z tego obszaru - nie udało się w 100%, ale myślę, że w 95% owszem.

Mam nadzieję, że będzie zadowoleni zarówno z tematów jak i samych prowadzących (w gronie prelegentów na stronie jeszcze nie ma wszystkich, w tym jednej dużej gwiazdy).

Sporo będzie tematów (dla IT Pro) z bezpieczeństwa, wirtualizacji, SQLa i Windows Servera (w tym klastrów).

No to nie zdradzam więcej, bo sami to zobaczycie w przyszłym tygodniu.

Ja oczywiście już teraz zapraszam na moją sesję :)

Udanego długiego weekendu życzę!

Ataki SQL Injection na naszego SQLa?

masakra — Tue, 24 Jun 2008 17:10:32 GMT

Dostałem informację z Redmond, że podobno na całym świecie w ostatnim okresie nasiliły się skuteczne ataki na bazy danych.

Ataki te dotyczyły również i naszego SQL Servera, aczkolwiek to sformułowanie celowo ma pewien błąd merytoryczny.

Bo problemem nigdy do tej pory nie była żadna słabość naszego oprogramowania a jedynie niezbyt dobrze napisany kod aplikacji działającej w oparciu o SQL (ale równie dobrze mogła to być dowolna baza danych). Problem ten jest też znany pod pojęciem SQL Injection.

Zacytuję wypowiedź ekspertów z naszego teamu zajmującego się takimi kwestiami:

These attacks do not leverage any SQL Server vulnerabilities, nor any un-patched vulnerabilities in any Microsoft product – the attack vector is vulnerable customer and third party applications.

Powstała też strona opisująca jak radzić sobie w firmie z tego typu problemami i to zarówno z punktu widzenia programisty jak i administratora.

Zachęcam do przejrzenia posta na blogu Security Vulnerability Research & Defense, gdzie opisany jest cały problem oraz rekomendacje zespołu SVRD.

Ja na koniec dodam jako ciekawostkę, że Microsoft SQL Server nadal pozostaje środowiskiem bazodanowym bez żadnej luki krytycznej przez ostatnie 4 lata!

Security Guide - jest wersja finalna

masakra — Fri, 29 Feb 2008 00:57:16 GMT

Ci nasi spece to potrafią zaskoczyć.

Jeszcze dziś pisałem, że pojawiła się aktualizacja Security Guide'a - a tu właśnie przed chwilą maila dostałem, że chłopaki mają gotową wersję finalną :)

Wersja finalna dostępna jest na stronach Technetu i to zarówno jako pliki do pobrania jak i dokumentacja online - dla każdego coś dobrego.

A żeby było ciekawej to ja również przed chwilą dostałem jeszcze innego maila, a w nim obiecany Security Guide po polsku. Pozostaje mi go jeszcze tylko sprawdzić pod kątem jakości tłumaczenia.

Co prawda polska wersja była oczywiście przygotowywana na podstawie nie-finalnej wersji, ale mam nadzieję, że będzie to dla Was równie przydatne.

Security Guide po polsku będzie się pojawiał na premierowej witrynie technicznej, która będzie otwarta już wkrótce. Ale o tym może napiszę osobnego posta jutro (w zasadzie o tym wszystkim co ostatnio zajmuje mi 95% czasu w pracy)

Windows Server 2008 Security Guide

A tak jeszcze gwoli ścisłości - dwa słowa wyjaśnienia czym w zasadzie jest ten przewodnik.

Jest to obszerny zbiór najlepszych praktyk, predefiniowanych szablonów zabezpieczeń i dodatkowych narzędzi, który każdy IT Pros powinien mieć zawsze pod ręką. O ile oczywiście będzie miał w planie wdrożenie Windows Server 2008.

Całość pozwala zdecydowanie zwiększyć bezpieczeństwo serwerów działających na Windows Server 2008.

Wszystkie rekomendacje powstały na bazie doświadczeń ekspertów bezpieczeństwa z Microsoft, ale też Klientów, Partnerów oraz organizacji rządowych (w USA).

Jaki jest ten przewodnik?

Upraszczający wdrożenia: Dzięki przewodnikowi, w którym możecie skorzystać z gotowców, szablonów i dodatkowych narzędzi - czas wdrożenia bezpiecznego środowiska może się skrócić o 80%
Niezawodny: Korzystając z narzędzi i szablonów eliminujemy wiele kroków, które trzeba byłoby zrobić ręcznie i przy każdym z nich można byłoby popełnić jakiś błąd.
Kompleksowy: Przewodnik zawiera setki opisanych ustawień bezpieczeństwa w Windows Server 2008 z rekomendacjami do każdej z nich. Dodatkowo wytłumaczono tam jak wzmocnić zabezpieczenie określonych ról serwera - na przykład AD, serwera www czy serwera terminali
Gruntownie przetestowany: Wszystkie rekomendowane ustawienia zostały dokładnie przetestowane w laboratoriach Microsoft i zweryfikowane przez wybranych Klientów i Partnerów w rzeczywistych warunkach
Darmowy: Zarówno sam przewodnik jak i dodatkowe narzędzia do niego załączone dostępne są za darmo do pobrania ze stron Microsoft.

Security Guide do WS2008 - update

masakra — Thu, 28 Feb 2008 10:57:05 GMT

W naszym dziale pobierania pojawił się zaktualizowany dokument dotyczącego systemu Windows Server 2008 - chodzi o Security Guide.

Security Guide to spory zestaw dokumentacji na temat zabezpieczania serwerów pracujących w oparciu o Windows Server 2008, wykorzystywania jego funkcji zabezpieczeń oraz bezpieczeństwa całego środowiska sieciowego.

Uchylę już rąbka tajemnicy i powiem, że jak tylko ruszy rozszerzona odsłona polskiej witryny Heroes Happen Here, to pojawi się tam ten dokument - uwaga - w spolszczonej wersji.

Ze względów oczywistych nie będzie to najnowsza wersja, ale mimo wszystko, zdecydowaną większość dokumentu będziecie mieli po polsku.

A witryna, o której mówię, będzie dostępna po rejestracji na HHH i znajdzie się tam całkiem sporo materiałów *technicznych* dotyczących nowych produktów - zwłaszcza Windows Server 2008.

Na razie nic więcej nie mówię :)

Centrum Bezpieczeństwa IT w Technecie

masakra — Mon, 28 Jan 2008 10:29:00 GMT

Jest mi niezmiernie miło poinformować Was (znowu jako pierwszych), że właśnie ruszyło Security TechCenter (lub jak kto woli Centrum Bezpieczeństwa IT) na polskich stronach TechNet.

To miejsce gdzie będą się w jednym miejscu pojawiać ciekawe artykuły związane z bezpieczeństwem w bardzo szerokim zakresie - bo zarówno związane z wieloma konkretnym produktami (Windows Server, Vista, Office, Exchange, SQL) jak i ogólne artykuły o bezpieczeństwie.

Na starcie mamy dla Was ponad 50 artykułów (być może część już czytaliście na stronach TechNet) oraz plany, aby liczba ta rosła regularnie.

Muszę się nieskromnie przyznać, że w powstaniu tego TechCenter maczałem palce i to mocno. To ode mnie zależało i zależeć będzie to, jakie artykuły tam będą się pojawiały.

I tu też miejsce jest i dla Was - bo po pierwsze jeśli tylko macie jakieś propozycje artykułów lub tematów o jakich chcielibyście przeczytać to dajcie znać. Ja postaram się albo znaleźć takie artykuły dla Was (w amerykańskim Technecie) i je zlokalizować albo poszukać kogoś, kto taki artykuł będzie chciał napisać.

I tu pojawia się "po drugie" - bo jeśli tylko macie ochotę sami napisać jakiś artykuł o bezpieczeństwie (dowolnego produktu lub w ogólnym pojęciu) to jestem również otwarty na sugestie. Dzięki temu będziecie mieli szansę zaistnieć w polskim Technecie. Na starcie jest tylko jeden warunek - aby Wasz artykuł ukazał się powinniście legitymować się certyfikatem MCSE.

Mam nadzieję, że nowe TechCenter Wam się spodoba. A jeśli nie to z chęcią wysłucham wszelkich uwag, aby poprawić je zgodnie z Waszymi oczekiwaniami.

Miłego czytania!

Przejdź do TechNet Security TechCenter

Vista: Raport zagrożeń po 1 roku

masakra — Thu, 24 Jan 2008 13:13:00 GMT

Dziś na blogu Jeffa Jonesa (naszego Strategy Directora w Microsoft Security Technology Unit) opublikowany został raport o zagrożeniach po 1 roku od wydania systemu Windows Vista.

Pokazuje on dokładnie jakie luki zostały znalezione w tym okresie i porównuje ten stan do pierwszego roku po wydaniu systemu Windows XP i kilku innych produktów konkurencji.

Nie chcę tu streszczać całego raportu, bo warto w wolnej chwili przeczytać go samemu, natomiast to co najciekawsze:

Naprawionych błędów
Vista - 36
XP - 65
RedHat - 360
Ubuntu - 224
Mac OS X 10.4 - 116
Wydanych aktualizacji (biuletynów)
Vista - 17
XP - 30
RedHat - 125
Ubuntu - 80
Mac OS X 10.4 - 17
Liczba publikacji aktualizacji
Vista - 9
XP - 26
RedHat - 64
Ubuntu - 65
Mac OS X 10.4 - 17
Liczba tygodni z przynajmniej jedną publikacją
Vista - 9
XP - 25
RedHat - 44
Ubuntu - 39
Mac OS X 10.4 - 15

Pamiętajmy, że rok ma 52 tygodnie i te liczby (zwłaszcza do dwóch ostatnich punktów) pokazują ile razy było coś naprawiane.

Ja w raporcie zachęcam zwłaszcza do przeczytania ostatnich stron, w których jest FAQ gdzie Jeff odpowiada m.in. na takie pytania:

Pracujesz dla Microsoft, więc dlaczego niby mielibyśmy Ci wierzyc?
Dlaczego patrzyłeś na okres 1 roku od wydania każdego produktu, a nie okres tego roku?
Dystrybucje Linuxowe zawierają dużo więcej opcjonalnych aplikacji niż XP czy Vista - czy da się w takim razie to porównywać?
A co w sprawie "cichych poprawek", które Microsoft podobno wypuszcza bez ogłaszania tego?

Naprawdę ciekawe odpowiedzi. Sam raport zresztą też - zachęcam do poczytania chociażby po to, żeby zobaczyć, że Microsoft naprawdę robi w ostatnich latach mnóstwo rzeczy, aby produkty były jak najbezpieczniejsze.

Windows Server 2008 Security Guide

masakra — Mon, 14 Jan 2008 03:25:00 GMT

Chyba mam dla Was ciekawy kąsek na miły początek tygodnia.

Otóż Microsoft opublikował właśnie coś, co chyba przyda się każdemu administratorowi, który będzie miał ochotę wdrożyć nowy Windows Server 2008 i co ważniejsze - zrobić to tak, aby nasze środowisko było jak najlepiej zabezpieczone.

To coś, to dokument pt. "Windows Server 2008 Security Guide", który jak sama nazwa wskazuje, ma być przewodnikiem w zakresie bezpieczeństwa w nowym systemie serwerowym. Oczywiście dokument jest na razie w fazie beta (tak, dokumenty również mogą być w wersji beta).

W tej chwili macie dwie opcje:

poczytać sobie dokument wprowadzający do tematu (tzw. Executive Overview)
dołączyć do programu beta (na witrynie Connect) i pobrać sobie cały dokument

Jak będą dla Was korzyści z tego podręcznika?

Szybkie i łatwe wdrożenie. Według statystyk użycie tego podręcznika (+ narzędzi) redukuje nam czas porządnego postawienia serwera o 80%.
Kompleksowość. Podręcznik zawiera opisy setek ustawień związanych z bezpieczeństwem łącznie z rekomendacjami dla każdego z nich
Przetestowane rozwiązania. Wszystkie opisane sugestie były w pełni sprawdzone w laboratoriach Microsoft, przez partnerów Microsoft i Klientów - w naprawdę rzeczywistych warunkach.
Za darmo. Kiedy pojawi się finalna wersja tego przewodnika to dostępny będzie on oczywiście całkowicie za darmo (zarówno poradu, opisy ustawień, szablony bezpieczeństwa jak i narzędzia do automatyzacji)

Mam nadzieję, że będzie to coś naprawdę przydatnego Wam w codziennej pracy. Dajcie również znać czy bylibyście zainteresowani tłumaczeniem tego dokumentu na język polski. A teraz już nie zabieram cennego czasu, który oczywiście możecie przeznaczyć na lekturę tego podręcznika!