На днях решил я накатить групповую политику. Политика была предназначена для пользователей, причем не для всех, поэтому я использовал фильтры безопасности.
18
СенНа днях решил я накатить групповую политику. Политика была предназначена для пользователей, причем не для всех, поэтому я использовал фильтры безопасности.
При разработке PowerShell особое внимание было уделено безопасности. Одной из мер безопасности является наличие политики выполнения (Execution Policy), которая определяет, могут ли скрипты PowerShell выполняться в системе, и если могут, то какие именно.
Одним из способов вернуть работоспособность операционной системы в случае сбоя является восстановление реестра из резервной копии. Что важно, механизм резервного копирования включен по умолчанию и не требует от пользователя никаких дополнительных действий. Резервные копии файлов реестра автоматически создаются в папке \Windows\System32\config\RegBack и в случае необходимости их достаточно просто скопировать на место поврежденных.
Так было до недавнего времени…
Как системному администратору, отвечающему за Active Directory, мне иногда приходится отвечать на вопросы типа ″куда и когда заходил вот этот пользователь″. Чтобы иметь возможность быстро получить требуемую информацию, можно записывать данные о входе прямо в свойства пользователя. Для этого надо всего лишь определить имя компьютера и текущее время и занести эти данные в один из свободных атрибутов пользователя в AD, например в описание (Description).
Большинство современных процессоров используют различные технологии энергосбережения, такие как Intel SpeedStep или AMD Cool’n’Quiet. Эти технологии основаны на динамическом изменении частоты работы процессора в зависимости от нагрузки с целью снижения энергопотребление и тепловыделения.
Каждому администратору Exchange периодически приходится сталкиваться с ситуациями, когда необходимо определить, кто и что сделал с элементом в почтовом ящике. Например, кто-то из пользователей удалил письмо из общего почтового ящика и надо выяснить, кто именно. Exchange Server (начиная с версии 2010 SP1) позволяет регистрировать подобные действия и сохранять их в журнале аудита.
Контролируемый доступ к папкам (Controlled Folder Access, CFA) — функция безопасности, появившаяся в Windows 10 версии 1709 (Fall Creators Update) и предназначенная для защиты файлов пользователя от вредоносных программ. Контролируемый доступ к папкам входит в состав Windows Defender Exploit Guard и позиционируется как средство для борьбы с вирусами-шифровальщиками.