Security
Sicurezza informatica
Per impostazione predefinita in Windows Server 2003 è abilitata la Protezione avanzata di Internet Explorer ciò causa il seguente errore se provate ad avviare eseguibili, setup etc da una share di rete anche se sulla stessa avete tutti diritti necessari:
Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.
Le possibili sluzioni sono:
Aggiungere il o i server su cui risiedono le share nell'eleco dei siti Intranet Locale.
Se l'utente appartiene ad un grupoo amministrativo disabilitare la Protezione avanzata di Internet Explorer per gruppi Amministrativi.
...
Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI.
Il certificato autofirmato ha le seguenti limitazioni:
Ha una...
Oggi è stato publicato su Sysadmin.it il mio articolo Configurazione VPN per accesso remoto con ISA2006.
Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule.
Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c'è ben poco da scaricare che non violi il diritto d'autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi...
Innanzitutto va detto che questa problematica può dipendere da molti fattori e di solito la causa è quasi sempre un codice malevolo che disabilitato servizi o modificato chiavi di registry.
Nel mio caso nonostante su un computer venissero create delle condivisioni con full control al gruppo Everyone gli altri computer all'atto dell'acesso al computer tramite \\nomepc ricevevano un errore che indicava l'impossibilta di accedere al PC.
Il motivo era l'errato configurazione di una policy locale. Per accedere alle policy locali autenticarsi al computer con un account che abbia i privilegi di amministratore locale ed eseguire gpedit.msc.
La policy incrimita è la seguente:
Criteri Computer...
Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei).
Innanzitutto va detto una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel segunete ordine:
Protocol
From (source)
Schedule
To (destination)
Users
Content groups
Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà negata...
A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l'obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l'uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili.
A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior...
Dopo aver configurato una rule per la cache (a tal proposito si veda ISA 2006 Web Caching) la prima cosa che viene in mente è quella di testarla provando a richiedere alcuni link tramite un browser su un client e andare poi su ISA Server a controllare il contenuto della cache tramite ISA Server Cache Directory Tool. Se l'esporazione tramite CACHEDIR non ci da alcun elemeto il motivo è che gli elementi ancora non sono stati scritti su disco, infatti per default il 10% della memoria viene utilizzata per la cache. E' possibile forzare la scrittura su disco degli elementi della...
In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio.
La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4.
Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l'account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account).
La soluzione che ho...
Per utilizzare lo standard IEEE 802.11i (conosciuto come WPA2) per una rete WiFi occorre oviamente utilizzare AccessPoint e Schede di rete che lo supportino, ma bisogna tenere presente anche Windows XP con SP2 ha il supporto solo per WEP e WPA.Per far si che Windows XP suporti anche WPA2 occorre installare la KB893357 http://support.microsoft.com/kb/893357.Se poi si desidera aggiungere il supporto delle opzioni WPA2 di Criteri di gruppo wireless è necessario installare la KB917021 http://support.microsoft.com/kb/917021.
Full Security Archive