Zde se dozvíte mnohé nejen z elektrotechniky, ale i z dějin a současnosti letecké techniky i dějin světa, též rady a triky, jak pořídit dobré fotografie.
Pozor, vyhledávač pracuje především na soubory uložené mezi lety 2008 a 2012, nové soubory nahrané od 1.1. do 1.7. 2013 z 99,5% nesnímá!!!, novější soubory nejsou problém.

Vzdálená plocha pro adminy

Dnes si řekneme něco málo o vzdálené správě a bezpečnosti pro koncové stanice. Jak jsem již zmiňoval ve školení Instalace a konfigurace Windows serveru, je potřeba mít správně vydefinované Password zóny a používat pro správu uživatelských stanic různé administrátorské účty s různými hesly, které jsou ovšem z pohledu sítě obyčejnými uživateli. Těmto servisním účtům je asi žádoucí povolit RDP přístup, protože ne vše jde pohodlně řešit nástroji jako je Admin center. Pokud máme k dispozici Windows server 2012 a novější, je vhodné tyto servisní účty přidat do skupiny „Protected users“, čímž dojde k vynucení použití Kerberos autentizace uživatele. Nástroje typu Admin center nebo systém center, případně Eset Remote Administrator by měly tvořit hlavní pracovní nástroj každého admina, resp. pracovníka technické podpory.

Nyní se malinko vraťme ke vzdálené ploše, neboli RDP. Jak jsem již zmínil na školení Instalace a konfigurace Windows serveru, RDP budí dojem většího zabezpečení, nežli které reálně poskytuje. Když se podíváte na lištu RDP po připojení k cílovému počítači, je vidět zámeček a v bublinové nápovědě se dozvíte, že spojení bylo ověřeno Kerberos protokolem. Nicméně to není tak zcela pravda. Kerberos protokol byl použit v rámci preautentizace při navázání spojení, zde to pravdou je, ale vaše uživatelské údaje byly odeslány na cílový počítač v plné formě (i heslo bylo v plné formě). S ohledem na to, že vlastní síťové spojení je zabezpečeno s užitím Kerberosu, tak zde problém není, ale problém nastává ve chvíli, kdy je napaden cílový počítač, nebo kdy se k němu dostane jeho lokální admin s potřebnými nástroji. Na cílovém počítači jsou po dobu trvání připojení uloženy login a NTHash (případně Kerberos klíče) v paměti procesu LSASS.exe, odkud je možné je získat. Paměť tohoto procesu může být na Windows 10 odstíněna pomocí virtualizace při nakonfigurování Virtual Secure Mode, případně je možné zvýšit její ochranu vynucením digitálního podpisu Microsoftu na všechen kód, který se snaží do paměti procesu LSASS.exe přistoupit (od Windows 8.1). Dobrým typem je, aby si pracovníci technické podpory využívající servisní účty a přístup pomocí RDP na koncové stanice nepouštěli RDP skrze zástupce ve startu, ale aby si vytvořili cmd soubor s následujícím obsahem:

mstsc /admin

Tento příkaz vynutí speciální autentizaci při připojení, kdy se na cílový PC neuloží hash hesla ani Kerberos klíče. Tato možnost je opět dostupná od Windows 8.1 v doménovém prostředí. Nevýhodou takto navázaného spojení je, že není možné přistupovat na síťové prostředky bez zadání uživatelských údajů, jejichž zadáním dojde ke ztrátě bezpečnosti pro kterou jsme se připojili zrovna takto. Na druhou stranu pokud je vynuceno ověření pomocí Kerberosu, tak se jedná o nejvíce bezpečný mód, který dokáže vzdálená plocha nabídnout.

01.11.2019 17:04:03
jan.kostra
Adobe reader 9.4 porteble.jpg
Převod skenů do editovatelného textu.pdf  208.3kB
Sken, tištěnou předlohu či vyfotografovaný text převedu do formátů doc, docx, rtf, html, či txt. Text dokážu převést i ze zabezpečených souborů pdf. bližší info na kontaktech v inzerátu.

Líbí se vám tyto stránky?

Ano (3593 | 24%)
Ne (3838 | 26%)
líbí se mi obsah (1927 | 13%)
líbí se mi grafika (1967 | 13%)

Našli jste zde co jste hledali??

Ano, vše (1681 | 20%)
Ano, z větší části (1692 | 20%)
Ano, z měnší části (1706 | 20%)
Ne, to co jsem hledal(a) (1693 | 20%)

Která rubrika se Vám líbila nejvíce?

Dějepis (2910 | 6%)
Letecká technika (2863 | 6%)
logitronik (2835 | 6%)
Ledkovky (2867 | 6%)
Anna Franková (2808 | 5%)
schematické značky (2867 | 6%)
číselné systémy (2817 | 5%)
jednotky soustavy SI (2898 | 6%)
vývoj počítačů (2746 | 5%)
integrované obvody (2833 | 5%)
schemata (2915 | 6%)
Psychologie (1614 | 3%)
Pedagogika ( | 0%)
Knihovnička ( | 0%)
PC Software ( | 0%)
Děkuji za návštěvu a doufám, že nalezené informace byli dostatečné Váší potřebě.
V případě potíží mě kontaktujte na e-mail: petrasek.jan@windowslive.com .
administrátor Petrásek Jan
přístup: http://www.webgarden.cz/index.php?action=logoutuser
Name
Email
Comment
Or visit this link or this one