Azure Sentinel pozwala na tworzenie automatyzacji w oparciu o Azure Logic Apps, które użyte w ramach Azure Sentinel są nazywane Playbooks. Sytuacja taka powoduje, że mamy dostęp do bardzo szerokiego
Konfigurując ochronę antywirusową za pomocą programu Defender trzeba umieścić na jakimś serwerze rolę Endpoint Protection Point, skonfigurować i wdrożyć odpowiednie polityki konfiguracyjne klienta. Po wykonaniu tych wszystkich czynności zauważyłem, że
Podczas monitorowania kontrolerów domeny pracujących na Windows 2012R2 czasem spotyka się serwery uparcie pokazywane jako „Critical”, chociaż żadne inne poza jednym monitorem (ATQ Average Threads Monitor) symptomy nie wskazują na
Uruchamiając narzędzie WINVER na stacji roboczej Windows 10 możemy zobaczyć informacje o wersji i komplikacji produktu: Sprawdzając informacje inwentaryzacyjne nie znajdziemy parametru „wersja” w takiej postaci, jak pokazuje narzędzie WINVER,
Ivanti EPM korzysta z istotnego serwisu pozwalającego na uruchamianie skonfigurowanych zadań. Zazwyczaj podaje się, że serwis (Landesk) Scheduler powinien pracować na koncie domenowego użytkownika o dużych uprawnieniach (administracyjnych) wobec zarządzanych
W części pierwszej opisałem monitory zawarte w Management Pack-u do Configuration Manager-a, których zachowanie przypomina bardziej reguły niż typowe monitory. Tym razem przedstawię propozycję, jak można to zachowanie zmienić i uzyskać
Monitorowanie systemu Configuration Manager, służącego do zarządzania innymi systemami ma swoje ciemne strony. Oczywiście administrator tego systemu poprzez część Monitoring konsoli administracyjnej ma wgląd w wiele aspektów pracy systemu,
Przed instalacją serwera Primary Site Server przygotować trzeba serwer bazodanowy SQL. Oczywistym pytaniem jest kwestia stosowanych kont serwisowych. Gdy spojrzymy do stosownego artykułu producenta[1] okaże się, że mamy właściwie
Jedną z typowych funkcjonalności Configuration Manager-a jest instalacja systemów operacyjnych, często oznaczana skrótem OSD (Operating Systems Deployment). Funkcjonalność ta realizowana jest z pomocą sekwencji zadań (Task Sequences), korzystających z
W konsoli administracyjnej Configuration Manager znajduje się wyszukiwarka urządzeń (Devices). Choć z szybkością działania tego narzędzia bywa różnie, to jednak nie znając kolekcji, w których znajduje się komputer, można
Pewnego dnia dysk zawierający kilka systemów plików NTFS rozsiał w logu System sporo przykrych komunikatów, a praca z komputerem przypominała wyścigi ślimaków: Nie chciałem utracić plików znajdujących się
Do niedawna analizowanie, które pakiety Management Pack Operations Manager-a powodują najliczniejsze alerty wymagało uruchomienia raportu Data Volume by Management Pack. Możliwość ta oczywiście istnieje nadal, ale możemy także posłużyć
Pan Twardowski znany z literatury, zmusił diabła, by ten skąpał się w wodzie święconej. Jak czytamy: „skąpał się biedak po szyję”. W podobnej sytuacji możemy postawić Operations Manager
Operations Manager może wykrywać urządzenia sieciowe za pomocą protokołu SNMP. Wykryte urządzenia monitorowane są w różnym zakresie, w zależności od zastosowanych dodatkowych pakietów Management Pack i mogą mieć całkiem
Bez względu na sposób aktualizacji kolekcji, za każdym razem gdy aktualizacja następuje wymaga to pracy serwisu składowego SMS_COLLECTION_EVALUATOR. Ewentualne nieprawidłowości w pracy tego serwisu nie są zbyt oczywiste, choć
Serwer SUP (Software Update Point) Configuration Manager-a wykorzystuje w istocie usługę WSUS. WSUS oczywiście potrzebuje bazy danych, która może być umieszczona na „prawdziwym serwerze SQL”, bądź na Windows Internal
Pewien system Windows 10, służący do obsługi urządzeń pomiarowych zestarzał się okropnie. Nie był przeznaczony do pracy w sieci, nie należał do żadnej domeny (zrozumiałe w tej sytuacji sknerstwo skazało
Kolekcje Configuration Manager-a mogą być aktualizowane na żądanie („ręcznie”), poprzez harmonogram lub przyrostowo. Ten ostatni sposób wydaje się bardzo sympatyczny, gdyż domyślny czas „proponowany” przez system to 7 dni. Przy
Kolekcje Configuration Manager-a stosowane są nie tylko do rozmieszczenia zasobów według pewnych kryteriów (np. stosowanie do położenia w jednostkach organizacyjnych usług katalogowych, czy wersji systemu operacyjnego), ale mogą służyć instalacji
Monitorowanie to nie tylko „przeglądanie logów”. Nieraz trzeba pozyskać informacje wydajnościowe, które następnie trafiają do bazy danych i stanowią podstawę tworzenia raportów, czasem także wykresów umieszczonych np. w wizualizacji jakiegoś
W jaki sposób objąć monitorowaniem nieobsługiwane systemy operacyjne opisywano wielokrotnie. W niektórych przypadkach uzyskanie monitorowania systemu za pomocą ręcznej instalacji agenta pochodzącej z poprzedniej (lub jeszcze dawniejszej) wersji Operations manager-a
Administratorom Configuration Manager-a znana jest rola serwerowa Fallback Status Point (krótko: FSP). Jest to rola nieco kontrowersyjna. Z jednej strony daje wgląd w błędy instalacji klienta, których inaczej musielibyśmy szukać
Jak dowiedzieć się, gdzie (na jakim serwerze SQL i ewentualnej instancji) znajdują się bazy danych SQL wykorzystywane przez Operations Manager? W konsoli produktu tej informacji nie znajdziemy (co najwyżej
Kilka dni temu pojawiły się łatki dla systemów Windows, które znajdują się poza okresem obsługi technicznej firmy Microsoft (Microsoft Customer Guidance for CVE-2019-0708), które należy pobrać i zainstalować, gdyż nie
Jak donoszą badacze firmy ESET nadciąga nowe zagrożenie, tym razem infekujące firmware UEFI. Mamy do czynienia ze złośliwym kodem, który przetrwa formatowanie dysku i reinstalację systemu operacyjnego a nawet fizyczną
Właściwie, chodzi o Intel Converged Security and Manageability Engine (CSME), jednym ze składników którego jest Management Engine. Badaczom z Positive Technologies udało się uzyskać dostęp do 2 z 4 kluczy
FragmentSmack – błąd skutkujący bardzo wysokim obciążeniem procesora w wyniku przesyłania serwerowi specjalnie spreparowanych ramek IPv4 lub v6 – został właśnie załatany przez Microsoft. Umożliwiający łatwe ataki DDoS błąd
Nieoceniony Niebezpiecznik zamieścił bardzo użyteczną analizę nieco oderwanych od rzeczywistości artykułów Rzeczpospolitej na temat bezpiecznych komunikatorów internetowych. Ponieważ wiele firm korzysta z bezpiecznej komunikacji, a w tekście znaleźć można
Odnaleziona w systemach Red Hat Enterprise Linux i załatana już dziura dotyczyła klienta DHCP. Złośliwy serwer DHCP lub inny podmiot imitujący w sieci lokalnej taki serwer mógł na łączących się
Ponownie Zaufana Trzecia Strona. Tym razem – interesujący artykuł o WPA3, które ma poprawić zabezpieczenia sieci bezprzewodowych. Wi-Fi Alliance zapowiedziało wprowadzenie nowego protokołu jeszcze w 2018 roku. Poprawki bezpieczeństwa,
