www.SAMURAJ-cz.com 

20.08.2018 Bernard Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

BitLocker - šifrování externích disků

Z pohledu uživatele by použití BitLockeru mělo být stejně jednoduché pro jakýkoliv typ disku. Z pohledu správce je nejsložitější konfigurace pro systémové disky, které jsme se věnovali minule. V tomto článku se krátce podíváme na šifrování výměnných disků, tedy BitLocker To Go, což je velmi podobné jako BitLocker Drive Encryption pro Fixed Data Drives.
03.07.2018 | 26.11.2017 | Samuraj - Petr Bouška | Microsoft admin | 4466x | Komentáře [0]

IT Admin Talks - semináře pro správce IT

Společnost OKsystem, kde pracuji jako vedoucí IT oddělení, začala pořádat, v prostorech našeho konferenčního sálu, nepravidelnou sérii seminářů IT Admin Talks. Semináře se věnují různým populárním tématům z praktického života IT správce. Připravuji jejich obsah a na seminářích přednáším. Zde budou informace o chystaných tématech a ke stažení přednášky z proběhlých událostí.

Obecný úvod do šifrování dat

Shrnutí základních informací z oblasti šifrování. Termíny, typy kryptografických algoritmů (šifer), jaké algoritmy používat, jak bezpečná šifrovaná data jsou.

Auditování bezpečnostních událostí Windows v doméně

Na počítačích, serverech a obzvláště doménových řadičích může nastávat řada bezpečnostních událostí, které bychom měli hlídat a kontrolovat. Ve Windows využíváme logy událostí (Event Log) kam se zaznamenává mnoho situací. Pro různé události si můžeme nastavit, zda a kdy je chceme do logu ukládat. To řešíme nastavením auditování (Security Auditing). To ale samo nestačí. Dále je potřeba auditní log událostí nějak automatizovaně zpracovávat a vybírat informace, které jsou pro nás důležité, a ty si někde zobrazovat či zasílat.

Fortinet FortiGate

FortiGate je pokročilý Firewall (bezpečnostní brána) společnosti Fortinet, označuje se jako Next Generation Firewall (NGFW). Existuje řada modelů, které jsou buď fyzické (hardwarová appliance) nebo virtuální (pro různé hypervisory - VMware vSphere, Microsoft Hyper-V, Citrix XenServer, OpenXEN, KVM). Zde se věnujeme virtuální verzi, ale na tom příliš nezáleží, protože všechny FortiGate jsou vybaveny stejným operačním systémem FortiOS. Článek popisuje zprovoznění virtuální verze Fortinet FortiGate VM00. Následuje stručný popis hlavních operací, nastavení a vytváření komunikačních pravidel. Na konci jsou stručně zmíněny různé pokročilé funkce.
09.04.2018 | 25.02.2018 | Samuraj - Petr Bouška | administrace | 9309x | Komentáře [29]

VMware vCloud Director

Pokud si pronajmeme virtuální datové centrum (vDC) založené na technologii VMware, tak bude patrně spravováno pomocí rozhraní VMware vCloud Director. Tento článek stručně (nakonec jsem něco více rozepsal) popisuje základní komponenty a operace ve vCloud Directoru verze 8.20.

NetApp E2760 - upgrade

Stručně se podíváme, jak u diskového pole NetApp E-Series, jmenovitě modelu E2760, provést upgrade systému. Celý proces je složitější než u řady FAS, musíme samostatně povýšit operační systém SANtricity OS, aktualizovat aplikaci pro správu SANtricity Storage Manager a také firmware disků, NVSRAM a ESM firmware. Celý proces by měl proběhnout bezvýpadkově.
07.12.2017 | 20.03.2017 | Samuraj - Petr Bouška | administrace | 7353x | Komentáře [0]

BitLocker - šifrování systémových disků

Bezpečnost dat je stále důležitější, například i s blížícím se GDPR. Jedna z možností zabezpečení je šifrování celých disků a zabezpečení startovacího procesu operačního systému. Microsoft má již delší dobu nástroj BitLocker, který je zdarma součástí řady edic Windows. Funguje relativně jednoduše a dobře (zatížení by mělo být pár jednotek procent) a má funkce pro firemní použití. Častá je obava, že při poruše počítače nebo disku se již k datům nedostaneme. Ale i když máme uložené klíče v TPM čipu, tak se vytváří klíče pro obnovu, které můžeme zálohovat třeba do AD DS, a použít na jiném počítači k přístupu k datům.
21.11.2017 | 18.09.2017 | Samuraj - Petr Bouška | Microsoft admin | 30403x | Komentáře [22]

Projektor EPSON EB-2265U

Do firmy jsme vybírali nové datové projektory pro zasedací místnosti a učebny. Nakonec jsme jako optimální v poměru cena/výkon, a splňující všechny naše požadavky, zvolili značku Epson a jednotně jejich model EB-2265U.

Bezdrátové promítání pomocí technologie Miracast

V dnešní době je moderní a pohodlné používat pro vše bezdrátové spojení. Máme bezdrátové periferie, připojení k síti, nabíjení a již delší dobu jsou různé možnosti bezdrátového přenosu obrazu a zvuku. Dlouho se využívá možnost, že můžeme do televize přenášet třeba fotografie a video z mobilního zařízení. Zde se podíváme na standardizovanou možnost připojení bezdrátového displeje (Wireless Display) obecně pro zrcadlení obrazovky (Screen Mirroring). Využívá se k tomu velice rozšířená technologie Miracast (v praxi spíše uvidíme názvy Wi-Fi Display, Wireless Display či Screen Mirroring).

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 1316250x | Komentáře [80]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 29687x | Komentáře [2]

Poslední fotogalerie

Poslední komentáře

  1. [21] Doplnění:

    manage-bde -status vypíše:

    Size: 930,91 GB

    BitLocker Version: None

    Conversion Status: Fully Decrypted

    Percentage Encrypted: 0,0%

    Encryption Method: None

    Protection Status: Protection Off

    Lock Status: Unlocked

    Identification Field: None

    Key Protectors: None Found

    Nicméně pokud v BIOSu zakážu TPM systém chce při bootu zadat BL klíč...

    Pokud disk připojím k jinému PC, nezobrazí se obsah disku ani požadavek o dešifrování, ale hláška, že disk není naformátován s požadavkem na spuštění formátování...

  2. Zdravím,

    řeším s BitLockerem následující problém - čistá instalace Windows 10 Pro, instalace ovladačů, zapnutí šifrování systémového disku s uložením klíče do TPM... (Thinkpad T540p)

    vše fungovalo dobře, pak se v rámci aktualizací stáhl ovladač "Intel 8 Series Chipset Family SATA AHCI Controller" a začaly problémy.

    1) NB se neprobudí ze režimu spánku – pouze do blackscreen - po tvrdém vypnutí a opětovném zapnutí systém naběhne..

    2) NB požadoval při každém startu zadání BL klíče

    3) a hlavní problém - po naběhnutí systému není u systémového disku ikona se "zámečkem" a Windows si myslí, že disk šifrovaný není - nabízí "zapnout nástroj bitlocker". Nicméně disk zašifrovaný je, po přípojení k jinému pc se nenačte - vyskočí hláška "disk není naformátovaný"

    - Pokud kliknu na "zapnout nástroj bitlocker", systém už nenaběhne vůbec a je třeba všechny oddíly odstranit a udělat čistou instalaci Windows

    Nikde jsem řešení takového problému neobjevil – dokážete někdo poradit?

    Díky

    -DoDo-

  3. [19] To bude nějaká chyba ve výstupu obrazu textového režimu. Ke konci článku je snímek obrazovky, jak vypadá zadání PINu.

  4. Nastavil jsem BitLocker na TPM a PIN, ale když zapnu počítač, tak mi nenaběhne vůbec nic, jen černá, resp. nezapnutá obrazovka a dokud ten PIN nezadám, tak to nedělá nic. Není někde chyba, podle mého by se měla aspoň ukázat výzva k zadání toho PINu, ne?

    Předem díky.

  5. Naprosto dokonale napsano. Muselo to dat spoustu prace. Obcas se pohybuji v okoli SANek a jako novacek jsem uplne marnej, kdyz se kolegove bavi o zminovane technologii. Zde cerpam rozumy :-)

    Ad terminologie: taky me neskutecne stve, obzvlast neustala zamena vyrazu pro stejnou vec a naopak, A zvlast pouzivani vyrazu "host" ve vyznamu zarizeni, pripojujici se k poli. Z toho jsem na prasky...