Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
SCCM: WQL запросы для создания коллекций по версиям MS Office

SCCM: WQL запросы для создания коллекций по версиям MS Office

В целях обновления различного ПО иногда требуется создавать коллекции компьютеров на основании версий установленного ПО. В этой статье я рассмотрю WQL запросы для создания коллекций по установленным версиям MS Office. Аналогичным образом можно создать коллекции для любого другого установленного ПО.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
SCCM: Установка или обновление предыдущих версий Office до Office 2016

SCCM: Установка или обновление предыдущих версий Office до Office 2016

Рассмотрим процесс установки Office 2016 или обновление предыдущих версий до MS Office 2016 с помощью Configuration Manager 2012 и более поздних версий.

Процедура развёртывания, описываемая в данной статье относится к полноценному дистрибутиву Office. Для развёртывания дистрибутива Click-to-Run Office 365 используется другая процедура.

Продолжить →

Опубликовано Павел Антипов в SCCM, 2 комментариев
SCCM: Ошибка редактирования объекта в консоли ConfigMgr

SCCM: Ошибка редактирования объекта в консоли ConfigMgr

В этой статье мы разберём распространённую ошибку, которая возникает в момент неожиданного завершения консоли Configuration Manager, в которой производились изменения над каким-либо объектом. Такой объект остаётся заблокированным и при попытке его изменения выводится окно с ошибкой Cannot edit the object, which is in use by ‘Username‘ at site ‘Sitename:
Продолжить →

Опубликовано Павел Антипов в SCCM, 2 комментариев
SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

Сценарий позволяет закрывать оповещения (Alerts) старше определённого количества дней. В некоторых средах это полезно автоматизировать, т.к. у администраторов не всегда есть время закрывать решённые оповещения, а многие алерты не закрываются автоматически при возвращении монитора в работоспособное состояние.

Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

После успешного обновления до следующего релиза Windows 10 или же после обновления с Windows 7 и Windows 8/8.1 до Windows 10 на диске остаются папки
C:\$Windows.~BT
C:\$Windows.~WS
C:\Windows.old
Папка Windows.old может быть довольно приличного размера. Внутри содержится предыдущая копия Windows, Programm Files, папки профилей пользователей, ProgramData. Размер папки сильно зависит от количества установленных приложений до обновления, размеров профилей пользователей. В сети встречается информация, что папки эти должны удалиться автоматически через 31 день.  В этой статье я рассмотрю процесс ручной очистки, а также варианты автоматизации этой задачи c помощью PowerShell и утилиты Cleanmgr.exe.

Продолжить →

Опубликовано Павел Антипов в Windows, 0 комментариев
Обновление Windows 10 с помощью последовательности задач (Task Sequence)

Обновление Windows 10 с помощью последовательности задач (Task Sequence)

SCCM Current Branch предлагает нам два разных способа обновления Windows 10 до последнего релиза: последовательности задач (Task Sequence) и планы обслуживания или сервисные планы Windows10 (Windows 10 Servicing). В данной статье мы рассмотрим процесс создания последовательности задач для in-place upgrade. По работе с планами обслуживания см. Обновление Windows 10 с помощью планов обслуживания Configuration Manager
Официальная документация по обновлению ОС с помощью последовательности задач: https://docs.microsoft.com/ru-ru/sccm/osd/deploy-use/create-a-task-sequence-to-upgrade-an-operating-systemhttps://docs.microsoft.com/ru-ru/windows/deployment/upgrade/upgrade-to-windows-10-with-system-center-configuraton-manager
Последовательность задач представляет собой набор команд, которые выполняются на клиенте в режиме командной строки. Происходит это без участия пользователя. В Configuration Manager существуют шаблоны последовательностей задач, среди которых и специальный шаблон для обновления ОС.

Продолжить →

Опубликовано Павел Антипов в SCCM, 3 комментариев
Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Отчеты в Configuration Manager помогают собирать, упорядочивать и представлять данные о пользователях, данные инвентаризации оборудования и программ, информацию об обновлениях, приложениях, о состоянии сайта и о других операциях Configuration Manager в организации. Для управления отчётами в SCCM существует специальная роль сайта — точка служб отчётов (Reporting Services Point). Вместе с ней устанавливается набор готовых отчетов, которые можно использовать без изменений или изменить согласно вашим требованиям. Также можно создавать свои отчеты. Перед началом работы с отчётами в консоли System Center Configuration Manager необходимо выполнить ряд задач по их настройке, чем мы и займёмся в данной статье. В процессе написания статьи использовался Configuration Manager Current Branch 1706.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
Удаление приложений в Windows Server Server Core

Удаление приложений в Windows Server Server Core

Как известно, в режиме Server Core нет графического интерфейса, соответственно нет и панелей управления, например appwiz.cpl для установки/удаления программ. Установка приложений, в основном, не вызывает трудностей, а вот с удалением всё немного сложнее.
Рассмотрим как быстро и относительно просто удалить любое установленное приложение в Server Core.

Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев
SCCM: управление обновлениями клиентов

SCCM: управление обновлениями клиентов

Единственно верной и абсолютно правильной стратегии развёртывания обновлений не существует. Каждая организация имеет свои требования, поэтому правильная стратегия — та, которая выполняет свои задачи в конкретной инфраструктуре. В данной статье мы рассмотрим один из типовых вариантов организации процесса управления обновлениями, который вы можете использовать как отправную точку, для создания своей собственной стратегии. Для целей данного руководства мы будем рассматривать только обновление рабочих станций. Процесс развёртывания описаний для Endpoint Protection здесь мы рассматривать не будем. Предполагается также, что у вас уже развёрнута и настроена точка обновления программного обеспечения (Software Update Point (SUP). Для написания статьи использовался SCCM Current Branch 1706. Также см. статью Обновление Windows 10 с помощью планов обслуживания Configuration Manager.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев