Настройка Microsoft Edge средствами групповой политики

В последних статьях я уже успел описать несколько функциональных возможностей и особенностей самой современной операционной системы от корпорации Microsoft. К таким функциональным возможностям относятся модуль PowerShell OneGet, позволяющий производить установку программного обеспечения из командной оболочки, функцию представления задач, отвечающую за управлением виртуальными рабочими столами, а также возможность использования PIN-кода для выполнения проверки подлинности.

В этой статье я продолжу вас знакомить с новшествами Windows 10 и на этот раз я хотел бы рассмотреть настройку последнего браузера – Microsoft Edge. В этой статье я не буду рассказывать об очевидных вещах, к которым относится интерфейс самого браузера, управление избранным, сайтами, добавляемыми в список для чтения, управлении загрузками и о прочих часто выполняемых операциях. Поэтому в настоящей статье речь пойдет исключительно о настройке данного браузера средствами функциональных возможностей групповой политики. Итак, какие же можно выполнить настройки для этого браузера средствами групповой политики?

Перейти к посту

VN:F [1.9.22_1171]
Rating: 10.0/10 (6 votes cast)

Новые методы проверки подлинности Windows 10 или смогут ли PIN-коды стать безопаснее паролей

Как вы знаете, компания Microsoft и операционные системы Windows еще с давних времен предоставляют пользователю для проверки подлинности при попытке входа в систему использовать несколько различных методов. К таким методам относятся выполнение входа в локальную систему или в доменную сеть, средствами ввода имени учетной записи и специально сгенерированного пароля. В таком случае пользователю будет предоставлен доступ к ресурсам локального компьютера и, в случае с входом в домен, к ресурсам, расположенным на локальном компьютере и в домене. Естественно, для выполнения входа в домен пользователю нужно обладать соответствующей доменной учетной записью. Более того, для выполнения входу в систему под доменной учетной записью, пользователи могут использовать смарт-карты. Этот метод проверки подлинности уже, в свою очередь, требует наличия секретных криптографических ключей. В операционной системе Windows 7 уже полноценно появилась возможность для выполнения проверки подлинности использования биометрии. К таким данным относятся те же сканеры отпечатков пальцев, которые можно найти на ноутбуках. Если говорить в двух словах, то операционная система записывает цифровое представление отпечатка пальца, после этого предоставленный пользователем отпечаток пальца сравнивается с артефактом образца, и когда система находит в них совпадение, выполняется вход в систему. Как показывает практика, этот метод проверки подлинности зачастую используется не в доменном окружении, а на локальных рабочих станциях. Операционные системы Windows 8 предоставили возможность выполнения проверки подлинности на основании графического пароля. Пользователь выбирает изображение, на котором система генерирует некую сетку, где уже пользователь добавляет определенные жесты (точки, линии или окружности). После этого, во время выполнения входа, операционная система сравнивает введенные пользователем жесты с зарегистрированным ранее в системе набором. Между прочим, как показывает практика, большинство пользователей для выполнения входа в систему лишь немного играются с графическими паролями, но все равно приоритетным считают метод ввода пароля.

С выходом операционной системы Windows 10 разработчики Microsoft предоставили новую службу Microsoft Passport с такими методами проверки подлинности, как использование PIN-кодов и Windows Hello. Являются ли эти методы революционным прорывом или же это будет аналог графических паролей, с которыми просто изредка пользователи будут играться? Попробуем с этим разобраться в данной статье.

Перейти к посту

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)

Использование виртуальных рабочих столов в Windows 10

Не так давно я вам рассказывал о новой функциональной возможности, которую можно пощупать в операционной системе Windows 10, отвечающей за инсталляционный процесс стороннего программного обеспечения средствами командной оболочки Windows PowerShell, а именно, о модуле OneGet. В этой небольшой статье мне хотелось бы продолжить знакомить вас с особенностями и нововведениями, которые появились в новейшей операционной системе от Microsoft. Сегодня речь пойдет о компоненте, появление которого ждало много пользователей, а именно о виртуальных рабочих столах.

Итак, далее в этой статье вы узнаете о том, что же собой представляют виртуальные рабочие столы, какие задачи они должны выполнять по видению Microsoft, а также вы немного узнаете о том, как с ними можно работать и как их можно персонализировать. Итак,

Перейти к посту

VN:F [1.9.22_1171]
Rating: 10.0/10 (7 votes cast)

Установка программ средствами PowerShell в Windows 10

Уже прошло какое-то время с момента запуска окончательного релиза новейшей операционной системы от Microsoft и с ней уже успели познакомиться не только энтузиасты, тестирующие промежуточные сборки, а и те пользователи, которые загрузили долгожданное обновление. Хороша ли новая система или нет? Это новейший инновационный продукт или просто та «восьмерка», которая и должна была выйти в свое время? Это вопросы, на которые в любом случае не удастся дать однозначные ответ. Помимо очевидных нововведений, к коим относятся появившееся в системе меню «Пуск», браузер Microsoft Edge, совместимость с Xbox, интегрированный с Кортаной поиск и представление задач, есть еще ряд нововведений, о которых знает далеко не каждый пользователь Windows 10.

И вот к одному из таких нововведений можно отнести возможность установки программных продуктов непосредственно средствами оболочки Windows PowerShell, о чем и пойдет речь далее в этой статье. Несмотря на то, что эта функциональная возможность появилась еще в апреле 2014-го года вместе с выходом Windows Management Framework 5.0 Preview, нативной она смогла стать только с окончательным релизом «десятки». Итак, давайте же посмотрим, какой модуль отвечает за эту функциональную возможность и как можно проинсталлировать программные продукты, не загружая инсталляционные файлы.

Перейти к посту

VN:F [1.9.22_1171]
Rating: 10.0/10 (8 votes cast)

Изменение часовых поясов и перевод стрелок 2014

Несколько лет назад я у себя в блоге публиковал статью об отмене перехода на зимнее время, которая в это время года пользуется популярностью. В статье шла речь о том, каким образом можно вручную изменить свой часовой пояс для компьютера, находящегося в рабочей группе или в домене Active Directory. Иначе говоря, там я описывал параметры системного реестра, позволяющие вносить изменения в эту функциональную возможность операционных систем Windows.

В этом году, согласно федеральному закону Российской Федерации от 21 июля 2014 г. N 248-ФЗ, в закон об истечении времени под номером N 107-ФЗ от 3-го июня 2011 года, были внесены некоторые изменения (о самих изменениях немного ниже), в связи с которыми 26 октября 2014 года осуществляется перевод часов и устанавливаются соответствующие часовые зоны и значения времени.

Следовательно, корпорация Microsoft не заставила себя ждать и 23-го сентября этого года выпустила очередной патч, предназначенный для учета текущих изменений в порядке исчисления времени, благодаря которому в операционные системы Windows будут внесены соответствующие правки. Этот патч (под номером KB2998527) можно проинсталлировать практически на все актуальные операционные системы Windows.

Однако, как мы все прекрасно знаем, несмотря на то, что операционная система Windows XP уже давно как официально похоронена и для этой системы такое обновление не выпускалось, ею все еще продолжают пользоваться не только домашние, но и многие корпоративные пользователи. Собственно, данная статья предназначена для того, чтобы у обладателей это операционной системы (как и у тех, кто у себя специально отключает возможность установки обновлений) были внесены в систему все требуемые изменения.

Начнем мы с

Перейти к посту

VN:F [1.9.22_1171]
Rating: 7.9/10 (18 votes cast)

Что собой представляет процесс нанесения татуировки

Процесс нанесения татуировокКак ни странно, но после большого перерыва на моем блоге это всего лишь вторая статья, причем она ни разу не техническая. Пожалуй, начну эту статью с такого неоспоримого факта: у каждого человека есть свое хобби. Кто-то любит собирать различные коллекции, например, марки или пустые пивные банки, кто-то клеит самолетики или корабликами, кто-то ходит в походы или занимается экстремальными видами спорта. Каждому свое, как говорится. Многие мои читатели, друзья и знакомые знают, что к одному из моих хобби смело можно отнести увлечение татуировками. Новые татуировки в последнее время я набиваю себе с периодичностью одного раза за 1-2 года.

Насколько я помню, уже несколько лет как многие знакомые и товарищи меня просят рассказать о том, как же выглядит сам этот мистический процесс нанесения татуировки. Так как на этот раз мне удалось заснять весь процесс работы с мастером, данный пост, скорее всего, больше в большей степени представлять собой фотоотчет с несколькими комментариями (все картинки кликабельны). Итак:

Перейти к посту

VN:F [1.9.22_1171]
Rating: 6.6/10 (5 votes cast)

«Восставшие из мертвых», или восстановление учетных записей в Active Directory

Все мы люди и всем нам свойственно совершать ошибки. Некоторые ошибки могут быть несущественными, как, скажем, неправильно указанный адрес пользователя в свойствах его учетной записи, а некоторые могут быть чуть ли не критическими. К таким ошибкам можно отнести удаление объектов Active Directory. Возьмем простейший пример: у вас в компании есть несколько сотен пользователей. В Active Directory было создано подразделение, скажем, «Маркетинг», в которое входят 25 пользователей, включая пользователей Вячеслава и Владислава Овечкиных, причем первый является руководителем всего отдела маркетинга. Владислав увольняется из компании, и, как следствие, вы должны удалить его учетную запись из Active Directory, но случайно удаляете учетную запись начальника отдела. Что же произойдёт дальше?

Не исключено, что Вячеслав сможет нормально доработать в этот день, но на следующее утро у него, а потом и у вас, начнутся проблемы. Если его учетная запись была создана на скорую руку, он не являлся членом каких-либо групп безопасности и на него не были навешаны какие-либо дополнительные права – особых проблем не будет. Вы просто создадите заново учетную запись и все. Но если же Вячеслав состоял в нескольких группах и т.д., то у вас уйдет уйма времени на то, чтобы вернуть все его разрешения на круги своя. Да и есть шанс, что какая-то группа не будет учтена, и этот пользователь рано или поздно вновь столкнется с проблемами. Так существует ли возможность избежать таких неприятных ситуаций?

Конечно, да! О методах восстановления удаленных принципалов безопасности мы с вами далее и поговорим в этой статье.

Перейти к посту

VN:F [1.9.22_1171]
Rating: 10.0/10 (8 votes cast)

Совет недели (2014-06-1): Создание на рабочем столе ярлыка в зависимости от типа подключения

Совет неделиНедавно меня спрашивали о том, как можно создать на рабочем столе пользователя уникальный ярлык в зависимости от типа подключения к сети. Для чего это вообще нужно? Рассмотрим описанный в письме пример. В компании есть некое подразделение пользователей, которые периодически работают с клиентами за пределами своей компании. Они работают на корпоративных ноутбуках, причем внутри своей компании –посредством проводного подключения, а будучи «на выезде» – исключительно средствами беспроводного подключения.

Так вот, нужно сделать так, чтобы сразу после выполнения входа в систему у пользователя на рабочем столе создавался ярлык для определенного приложения в зависимости от типа подключения к сети. Следовательно, в этом небольшом совете недели я расскажу о том, как можно решить такую задачи средствами Windows PowerShell

Перейти к посту

VN:F [1.9.22_1171]
Rating: 8.8/10 (5 votes cast)

Совет недели (2014-05-4): Надежные сайты, открытие ярлыка в конкретном браузере и GPO

Вот и настала снова пятница, и я хотел бы рассказать вам об очередных параметрах, которые можно настраивать средствами групповой политики. Буквально пару дней назад мне задали два вопроса по настройке браузера Internet Explorer. По настройкам IE в моем блоге было уже довольно много статей (можно взять хотя бы для примера небольшой цикл статей, посвященных параметрам безопасности Internet Explorer или статью по настройке этого браузера средствами функциональных возможностей предпочтений групповой политики из соответствующего цикла), но всегда можно найти какие-то новые параметры или опции, настройку которых хотелось бы автоматизировать.

О нескольких параметрах, которые не рассматривались ранее в моих статьях, здесь и пойдет речь. Так о чем же именно вы узнаете из этого небольшого совета недели?

Перейти к посту

VN:F [1.9.22_1171]
Rating: 8.9/10 (11 votes cast)

Совет недели (2014-05-3): Создание уникальных подписей Outlook при помощи Windows PowerShell

Совет неделиВ предыдущем совете недели я вам рассказал о том, как можно вручную создать подпись при помощи Microsoft Outlook 2013, а также как можно централизованно распространить пользователям одинаковую подпись. Естественно, в большинстве случаев такой метод нельзя назвать идеальным, так как подписи не только должны быть в едином корпоративном стиле, но должны еще и уникально идентифицировать самого отправителя. К таким элементам подписей относятся как ФИО и занимаемая пользователем должность, так и, как вариант, различные ссылки и изображения с уникальной информацией.

Как я и обещал в конце предыдущего совета недели, в этой статье будет рассмотрен пример генерации подписей на основании заготовленного заранее docx-шаблона средствами Windows PowerShell.

Перейти к посту

VN:F [1.9.22_1171]
Rating: 7.2/10 (5 votes cast)