На злобу дня

Десять москвичей
Пошли с утра побегать.
На одного чихнули,
И их осталось девять.

Девять москвичей
Бродили между сосен.
Один кору погладил,
И их осталось восемь.

Восемь москвичей
Набились в лифт затем.
Один нажал на кнопку,
И их осталось семь.

Семь москвичей зачем-то
Зашли в кафе поесть.
И просто удивительно,
Что их осталось шесть.

Шесть москвичей отважно
Пошли потанцевать.
Один не знал дистанции,
И их осталось пять.

Пять москвичей за гречкою
Попёрлись из квартиры.
Один потрогал апельсин –
И их уже четыре.

Четыре москвича идут,
А им навстречу Боря.
Один с ним поздоровался,
И их осталось трое.

Три москвича пошли гулять:
Пустая же Москва!
Но голубь сверху перданул,
И их осталось два.

Два москвича нарушили
Строжайший карантин.
На них напал Собянин.
Остался лишь один.

Москвич последний посмотрел
Вокруг себя устало,
Ушёл пешком в небытие –
И никого не стало.

Читать далее ...

Управлению безопасностью для "правильных" руководителей

Каждая организация ждет от вас, как от ИТ-руководителя, внедрения стратегии безопасности, которая защитит предприятие и его клиентов от атак злоумышленников. То, насколько эффективно и проактивно вы реагируете на угрозы, определяет успешность вашей карьеры. Успех опирается на политики, процедуры и грамотное общение с руководителями.

Если вы понимаете, что важно для организации и почему, то с легкостью сможете определить необходимые приоритеты.

    Безусловно, каждая организация должна иметь или разработать собственный подход к обеспечению безопасности ИТ, однако базовый список процедур поможет упростить эту задачу:

Ежедневно:

• Проверять наличие исправлений для оборудования, ПО и сетевых устройств. Убедится, что в организации используются политики и средства для поддержания актуального состояния ресурсов и защиты систем.
• В максимально возможной степени консолидировать действия по обеспечению безопасности с помощью автоматизированных средств (например – WSUS, zabbix и т.д.).

 Еженедельно:

• Проводить подробный анализ журналов, отчетов и показателей. Использовать эту информацию для обнаружения брешей и проблем, и определения наилучших методов их устранения.
• Рассказывать о возникающих и существующих угрозах ИТ-сотрудникам и специалистам по безопасности, а также всем другим сотрудникам, когда это необходимо. Например: разработчики приложений должны понимать, как злоумышленник может использовать уязвимости в коде, а сотрудники должны знать, как происходит атака и как ее предотвратить.

 Ежемесячно:

• Проводить глубокий анализ журналов безопасности и других данных, чтобы понять, как быстро ваша организация реагирует на угрозы и устанавливает новые пакеты исправлений, а также что именно можно улучшить. Зная, когда происходили определенные события, а также как и насколько быстро сотрудники реагировали на них, можно лучше понять причины задержек при реагировании и других потенциальных проблем. При необходимости - изменить политики, процедуры и провести работу с сотрудниками.
• Выполняйте подробный анализ происшедшего и проверяйте всю ИТ-инфраструктуру системы безопасности.
• Проверяйте бизнес-процессы и системы для выявления уязвимых мест (таких как отсутствие исправлений и незащищенность систем обмена мгновенными сообщениями), которые могут стать причиной возникновения проблем с безопасностью.
• Организуйте регулярные встречи руководителей и обеспечьте участие всех отделов в разработке плана по обеспечению безопасности. При этом необходимо учитывать условия работы различных отделов и обеспечивать обратную связь всех отделов с ИТ-сотрудниками.

Для успешного выполнения плана требуется структура и партнерство сотрудников.

Чтобы быть успешным лидером в области ИТ, руководитель должен понимать, как взаимодействовать с другими сотрудниками и привлекать их к обеспечению безопасности. Если вы хорошо выполните эти задачи, то достигнете полного соблюдения политик безопасности и сможете создать план, который соответствует деловым целям организации.

Ниже приведены некоторые советы:

• Согласуйте стратегию с требованиями бизнеса.
• Учитывайте вопросы безопасности с самого начала.
• Создайте в организации структуру для управления безопасностью. Уделяйте внимание обучению.

Для создания безопасной среды требуется надежная стратегия и грамотная тактика: тщательно планируйте, регулярно контролируйте выполнение и быстро реагируйте на неправильные действия. Руководители, которые серьезно занимаются вопросами обеспечения безопасности и выделяют время и сотрудников для эффективного управления ею, имеют больше шансов улучшить работу компании и добиться карьерного роста.

Читать далее ...

Обновление корневых сертификатов на Windows 10 вручную.

Понадобилось мне обновить корневые сертификаты. Так как интернет ограниченный и почему-то через WSUS скачиваться  никоим образом не захотело, пришлось изгаляться и ставить в ручную. 

        Ранее, в Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe.

        К сожалению, а может быть и нет утилиты с сайта Microsoft уже нельзя скачать. Но можно  ее скачать по ссылке (http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip)

Качаем, распаковываем, смотрим:

Но файлы датированы 2013 годом и как бы сертификаты уже устарели

Запускаем cmd с админскими правами и выполняем:

certutil.exe -generateSSTFromWU roots.sst

В каталоге появился файл roots, при запуске которого увидим, что он содержит 401 сертификат:

Экспортировать сертификаты и ставить вручную - это не наш метод!

Для установки всех сертификатов из файла и добавления их в список корневых сертификатов, запускаем PS с админскими правами и выполняем поочередно:

$sstStore = ( Get-ChildItem -Path C:\sert\rootsupd\roots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root

Можно зайти в оснастку сертификаты и проверь, что все они импортированы

Ну и как бы все - все просто

Читать далее ...

Как очистить очередь печати принтера (Windows)

Проблема: документы не удаляются из очереди, причем не помогает ни отключение принтера, ни перезагрузка компьютера.

Используем жесткий метод очистки, ниже.

cmd от имени админа и:

net stop spooler

del %systemroot%\system32\spool\printers\*.shd

del %systemroot%\system32\spool\printers\*.spl

net start spooler

Читать далее ...

Вернуть язык в терминале - Windows Server 2012 R2

@echo off
powershell.exe -Command "& {$a=Get-WinUserLanguageList; $a.Add('ru-RU'); $a.Add('en-US'); Set-WinUserLanguageList $a -Force}"

Читать далее ...

Не открываются ссылки из программ Microsoft Office. Ошибка: операция прервана из-за ограничений, наложенных на данный компьютер

Такая бяка была сегодня. Пускай будет тут, пригодится

Обычно загвоздка  в том, что программы не могут определить какой браузер используется в системе по умолчанию.

Лечим:
Попробовать установить Internet Explorer браузером по умолчанию - даже если он таковым является. (Панель управления -> Программы -> Программы по умолчанию -> Выбор программ по умолчанию. Или в настройках IE).

               Открыть редактор реестра (regedit)  - HKEY_CURRENT_USER\Software\Classes\.html
Смотрим значение по умолчанию. Как правило там бывает -  ChromeHTML или FireFoxHTML.  Правим на  на  htmlfile.
Так же правим тут: HKEY_CURRENT_USER\Software\Classes\.htm
 

Читать далее ...