Ostatnio w związku z premierą Internet Explorera 8 pojawia się sporo ciekawych rozwiązań z nim związanych. Pojawiają się również problemy z działaniem tej przeglądarki na serwerach Windows Server na których korzystamy z SharePointa.
Po zainstalowaniu nowej przeglądarki na serwerze, możliwe są problemy z zalogowaniem się na nim do usługi SharePoint. Przy każdorazowej próbie zalogowania występuje błąd 401 – brak autoryzacji. Problem ten występuje w sytuacji, gdy włączona jest opcja logowanie zintegrowanego i występuje na serwerach z zainstalowaną usługą IIS w wersji 5.1 lub 6.0. W pierwszym momencie sytuacja wygląda dosyć poważnie.
Na szczęście problem został już zdiagnozowany poprzez Microsoft i wydany został również poradnik z możliwymi rozwiązaniami problemu: Podczas przeglądania witryny sieci Web używającej uwierzytelniania zintegrowanego, która jest uruchomiona w środowisku Internetowych usług informacyjnych w wersji 5.1 lub 6.0, pojawia się komunikat o błędzie 401.1
Ostatnio sporo pisze się na temat ewentualnego ataku wirusa Conflicker w dniu 1 kwietnia. Jako, że jest to prima aprilis można by wieści te odebrać jako skrzętnie przygotowany żart. Niemniej bezpieczeństwo systemu jest najważniejsze i żadnych ostrzeżeń lekceważyć nie należy. Cieszy więc fakt, że Microsoft wydał bardzo obszerny poradnik dotyczący zabezpieczenie systemu Windows przed tym robakiem.
Na stronach Technetu bardzo obszernie opisano sposoby zabezpieczenia się przed każdą wydaną wersją Conflickera. W artykule tym znajdziecie sposoby zabezpieczenia się przed tym robakiem, sposoby jego usunięcia z systemu oraz nieco informacji dotyczących historii jego wersji. Artykuł wart uwagi.
Linki:
Co prawda nie zamieściliśmy na naszym blogu informacji o upublicznieniu Windows 7 Beta oraz Windows Server 20008 R2, nie mniej jednak nadrabiamy to garścią bardzo przydatnych narzędzi dla tych systemów.
Mirosoft udostępnił następujące narzędzia: (więcej…)
Microsoft udostępnił program blokujący automatyczną instalację Internet Explorera w wersji 8 dla komputerów używających systemów Windows XP, Windows Server 2003, Windows Vista oraz Windows Server 2008.
Internet Explorer 8 Blocker Toolkit do momentu odinstalowania będzie blokował instalację Internet Exlorera 8 poprzez usługę Automatycznej Aktualizacji. Rozwiązanie warto zastosować w środowiskach, w których nadal wymagane jest stosowanie IE w starszej wersji, należy bowiem pamiętać, że po premierze nowej przeglądarki Microsoftu pojawi się ona na pewno jako aktualizacja dla systemów Windows.
Linki:
Domyślnie w systemie Windows Server 2003 główne konto administratora systemu nazywa się po prostu „Administrator” i wiedzą to wszyscy. Wynika z tego niestety jeden bardzo ważny fakt, o istnieniu takiego konta wiedzą osoby potencjalnie chcące włamać się do naszego systemu. Niestety też bardzo często to wbudowane konto systemowe używane jest jako główne konto służące do zarządzania serwerami w domenie. Rozwiązanie takie jest niestety bardzo niebezpieczne.
Warto więc zabezpieczyć się przed ewentualnym atakiem na konto administratora. Najprościej jest oczywiście wyłączyć konto „Administrator”. Można pójść jednak o krok dalej i stworzyć „oszukańcze” konto „Administrator”. Rozwiązanie takie jest bardzo popularne i warto zapoznać się z tą metodą zabezpieczenia naszych serwerów.
W tym celu otwieramy Active Directory Users and Computers. Pierwszym krokiem jest zmiana nazwy użytkownika z „administrator” na inne, choćby „nasze.imie.i.nazwisko”. W następnym kroku tworzymy nowe konto użytkownika, jako nazwę wpisujemy administrator, natomiast jako opis wpisujemy Built-in account for administering the computer/domain. Rozwiązanie takie umożliwi ograniczyć próby zalogowania się na to standardowe konto. Warto stosować to jako dobra praktykę w administrowaniu Windows Server.
Warto również pamiętać o kilku aspektach związanych z tematem zmiany nazwy użytkownika. A mianowicie przedstawiona metoda jest tzw. metodą zabezpieczania przez ukrywanie. Niestety bardzo słabą, gdyż SID każdego konta administratora kończy się cyfrą „500″. To z kolei pozwala w łatwy sposób namierzyć SID, który będzie odpowiadał kontu administratora.
W sytuacji posiadania odpowiedniego identyfikatora wystarczy posłużyć się taki narzędziami jak SID2USER lub USER2SID by uzyskać nazwę potrzebną do logowania. W tej sytuacji wszelkie staranie mające na celu zabezpieczenie tego konta nie przynoszą rezultatu.
Podsumowując najlepszym rozwiązaniem w takim wypadku jest wyłączenie takiego konta. Bardzo dobrym rozwiązaniem w tym wypadku jest wyłączenie kont Administratora na wszystkich serwerach za pomocą Group Policy. W tym celu otwieramy ścieżkę: Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Accounts: Administrator account status, oraz wyłączamy konta wybierając Disabled.
Kolejny problem pojawia się w systemach wcześniejszych niż Windows Server 2003 gdzie konta administratora nie da się wyłączyć. W takim wypadku pozostaje jedynie zastosowanie mocnego hasła. Inną kwestią oczywiście jest, że mocne hasła powinny się znajdować na każdym koncie o dużych uprawnieniach.PS. Dużo ciekawych opinii na temat zabezpieczania przez ukrywanie możecie znaleźć w tej debacie.
Linki: