McAfee-t nyaggatni ha már megvetted?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Vagy ha nem proxy, akkor így látatlanban én megnézném, hogy honnan akarja leszedni a frissítéseket és megpingetném, nem névfeloldási (DNS) probléma okozza e.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Sziasztok!
Van esélyem egy HP Zbook 15 G3-on (Xeon E3-1505M v5, NVidia Quadro M2000M) windows 10-en "hostolt" Hyper-V-ben openGL-t kicsikarnom belőle?
A RemoteFX azon kívül, hogy már nem javasolt, nem akar bekapcsolni, mondván nincs kompatibilis VGA (amiről tuti infót nem találok). Találtam még DDA leírásokat, de ahhoz meg a MS féle "tesztscript" írja, hogy a BIOS-ban nincs engedélyezve. BIOS-ban VT-d-t, VT-x-et engedélyeztem, deep sleepet letiltottam.
Van esélyem valahogy ezt megoldani? Néztem még virtualbox-ot, de ott sem láttam megoldást win10 hoston.

Én VMware workstation-el próbálkoznék: [link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Unifi AP-nal eleg ha Guest networknel letiltom a local IP range accesst ugye? Vagy jobb lenne ha csinalnek VLANt a pfsensen es ott blokkolnam?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Szerintem a kerdesem inkabb ide valo

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Én vlan-t csinálnék. Jobban be lehet állítani a hozzáféréseket.
https://www.google.com/amp/s/blog.linuxserver.io/2019/11/13/pfsense-unifi-wifi-vlan/amp/

Én mindig külön VLAN-t csinálok a Guest hálózathoz, ami külön IP tartomány és tűzfal szabályokkal elszeparált az egyéb hálózatoktól, de emellett a guest policy is be van kapcsolva, aminek a gyakorlati haszna inkább csak annyi itt, hogy a guest hálózaton belül az egyes vendég klienseket is elszeparálja egymástól. Lehet ez túlzás, de inkább duplán védekezzünk mint sehogy.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Sziasztok!

Hátha tudtok segíteni az alábbi témában.

A cégnél a kézi adatgyűjtők RDP-n keresztül érik el a vállalat irányítási rendszert, de kb 3 hete valamiért ha kilépnek, majd vissza akkor már csak egy fekete képernyő, meg a kurzor fogadja őket. Ilyenkor be kell lépnem az RDP szerverre és sign-off-olni őket és újra tudnak csatlakozni. A szerver egy 2016-os windows, Active Driectory 2012-es, a kézi adatgyűjtők egy része Win 10-mobile, a másik pedig Android 6. Mindkettőn a Microsoftos RDP-alkalmazást használjuk.

A kézi adatgyűjtős fiókoknál ad-ben userhez be van állítva az enviroment fülön, hogy indítsa a vállalat irányítási programot bejelentkezéskor. Ha bezárja a programot, akkor pedig jelentkezzen ki. Persze nem zárják be mindig a programot, de "lezárják" a PDA-t, ilyenkor disconnected-ben maradnak, vissza tudnak csatlakozni de fekete képernyő marad, tehát már a programot sem tudja bezárni, vagy esetleg ctrl+alt+del-el sign outolni.

Néztem, hogy AD-ben ugyan úgy a usernél, de a session fülön be lehetne állítani, hogy bizonyos disconnected idő után jelentkezzen ki, de hiába állítok bármit ezek nem működnek, csak az RDP-szerver default beállításai mennek. Azt viszont nem akarom piszkálni, hogy a többi dolgozót azért ne dobja ki pár perc után.

- Megoldás lehetne, ha a user session beállítás érvényesülne az RDP szerveren
- Megoldás lenne még ha nem lenne fekete képernyő.

Ezek közül valamelyikre van megoldás? Esetleg egyéb ötletek?

Köszönöm előre is!

Üdv: István

A fekete képernyő a kijelentkezés nélküli képernyőfelbontás változás miatt van. Az rdp alapból a klienseszköz képernyőjéhez igazítja a felbontást. A kliens progikat kell (ha lehet) ugyanolyan felbontásra állítani.

köszi, kipróbálom!

es mtz81

ok, akkor megcsinalom en is rendesen

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Eleg. Nem kell vlan, gyonyoruen mukodik.

Ha vlan akkor csinald rendesen, kulon egy a gyereknek, asszonynak szinten, egy az okos eszkozokhoz.
Kavefozo mindenkepp kulon vlanba legyen, azt tamadjak leginkabb.

[ Szerkesztve ]

pont az IoT cucokat raktam egy guest SSIDra

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

A VLAN-ozásnak meg a különböző alhálózatoknak van értelme amúgy. Sokkal jobban tudod szabályozni a kommunikációt közöttük, mintha mindent egy subnetbe raksz bele. Csak egy példa: Mondjuk a kameráknak csinálsz egy külön VLAN-t és oda pakolod őket és nagyon egyszerűen tudsz egy olyan tűzfal szabályt csinálni, hogy mondjuk a belső hálózatodból átláthass a kamerákhoz, viszont a kamerás hálózatból nem tudsz kapcsolatot indítani a belső hálózatod felé. Így például kényelmesen tudod használni a kameráidat, viszont ha kiderül, hogy valami dzsunka firmware miatt a kameráidat felnyomták (ugye még senki nem hallott a jó árú kínai kamerákról), akkor a támadó nem tud a kamerás hálózatból a belső hálózatodhoz férni. Vagy például nagyon egyszerűen tudsz sávszélességet szabályozni stb.. meg még ezer ilyen példát lehetne mondani. Szóval a VLAN-ozás elég kézenfekvő dolog és sokkal egyszerűbb mint egyes IP címekkel vacakolni egy subneten belül.

A kávéfőző amúgy nálam is dedikált subnetben van természetesen, a mosógéppel együtt.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Jobb a külön VLAN, csak majd mindegyik érintett UFÓ-hoz, aminek szórnia kell a külön VLAN-ra kötött hálót is, menjen trunk, legalább is régen még így csináltam . Régen a Guest módot azért nem szerettem, mert megölte az IPv6-ot, egyébként, ha nincs az adott hálón IPv6 használatban, hasznos funkció, hogy egymást ne zargathassák a mobil kliensek, de a hálózat többi részét szerintem ugyanúgy látják, bár lehet ebben is finomítottak. Most tervezek venni otthonra egy Unifi-t, mind gyakorlás/frissítés, mind Wifi combosítás végett.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Lehet megadni hálózatokat, amire a guest nem láthat be, a client isolation pedig még mindig működik.

Sziasztok
Régóta küzdők vele a dologgal nem tudom miért csinálja azt hogy
Van egy fő GPO amibe van pár tűzfal beállítás
Aztán alább csináltam a tanulóknak is egy GPO-t és tűzfal beállítást de az sajnos már nem érvényesül ez miért lehet??

Sziasztok!

Segítenem kellene egy suliban új szervert telepíteni. Ha letöltöm az MS oldaláról a Windows Server Evaluation verziót, azt be tudom aktiválni a KIFÜ-s kulccsal, vagy a telepítő file-t is tőlük kell letölteni?

https://www.facebook.com/pasztordavidphotos

KIFÜ Dashboard-on, ahol a kulcsokat is találod, ott van Windows Server 2016 Standard angol telepítő lemez link is. Nem a legfrisebb ez igaz.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

Köszi, akkor ezt továbbítom a helyi rendszergazdának

https://www.facebook.com/pasztordavidphotos

Nem csak az angol, kivéve persze, ha csak olyan lett igényelve.

Szia,

Mindegy amúgy, hogy honnan van letöltve, a verzió a lényeg, a kulcs csak a Standard verzióhoz jó.
De azért is fontos ez, mert a Dashboard felületen a képfájl sem csak azt a verziót tartalmazza.

Igen, ebben teljesen igazad van, csak az én agyamban már teljesen össze van kötve, hogy server OS=angol nyelv.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

Köszi, ez jó hír, akkor nem kell külön letöltenem telepítőt.

https://www.facebook.com/pasztordavidphotos

Igen, ez a jellemzőbb, ha vannak is kivételek.

Tegnap lenyomtuk a frissiteseket meg reggel melo elott, ma meg nezzuk vegig a logokat. Mindig van mit csinalni

[link]

B+

Egy ugyfel kivetelevel az osszes meg lett matava.

[link]

Tegnap este ezt írta Microsoft a Partner Networknek:

To patch these vulnerabilities, you should move to the latest Exchange Cumulative Updates and then install the relevant security updates on each Exchange Server.
You can use the Exchange Server Health Checker script, which can be downloaded from GitHub (use the latest release).Running this script will tell you if you are behind on your on-premises Exchange Server updates (note that the script does not support Exchange Server 2010).We also recommend that your security team assess whether or not the vulnerabilities were being exploited by using the Indicators of Compromise we shared here.

⭐ Stella

De jó, hogy O365-ön vagyunk
(elvileg azt már p*csölték)

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Detto

⭐ Stella

Marha jó hír. Lefuttattam az MS féle ellenőrzést, elvileg nincs nyoma zsiványkodásnak. Erre van valami külön hotfix, vagy WU útján jön a megoldás?

[ Szerkesztve ]

Ezt írják: "To patch these vulnerabilities, you should move to the latest Exchange Cumulative Updates and then install the relevant security updates on each Exchange Server."

⭐ Stella

According to researchers at Volexity, the attacks would seem to have started back on January 6. “The attacker was using the vulnerability to steal the full contents of several user mailboxes,” a Volexity blog posting states. The same researchers found the vulnerability to be remotely exploitable without any authentication needed. Indeed, they determined that all an attacker needs to know is “the server running Exchange and the account from which they want to extract e-mail.”

Szinte minden ugyfelunk o365-on van kiveve kb 6-7 akik vagy fosas a felhitol szindromaban szenvednek vagy az extra koltseg miatt nem valtottak eddig 2016-rol.
Persze mind teljesen le volt frissitve, de ez ellen az nem ved ugye.

Erdekes modon as osszes alank tartozo szerver februar 28.-an lett matava, mekkora kapacitas kell erre?

Igen as osszes cu fent volt kiveve a patch amit marcius masodikan raktak ki. A szervereket meg januar 6 ota tamadjak, nalunk minden ugyfel a logok szerint februar 28-an lett leapacsolva.

[ Szerkesztve ]

Hja, penz a tuzfalra, 2 factor hitelesites, spam filter, barakarmi.

Kell nekik a celszemely email cime meg a mail szerver cime es csa.

Siman bejottek azonositas nelkul, egyenlore 2 ugyfelig jutottunk, igen meg lettek matatva, ott vannak a scriptek amit feltoltottek, latjuk, hogy probaltak megnyitni a rendszergazda fiokot exchange alatt.

Raktak-e a szerverre valami hatso ajtot? Mennyi adat lett kitalicskazva, es konkretan mit vittek?

Tobb a kerdes mint a valsz, valoszinu remdes forensic expert kene minden ceghez, mert ez hatarozottan nem a profilunk.

[ Szerkesztve ]

Egyébként volt valami WAF (web application firewall, pld. Sophos tud ilyet) az EXCH előtt, vagy csak ki volt lógatva direktben?

[ Szerkesztve ]

Nincs semmi ilyen, mindenkinel van pfsense, ott USA-n kivul minden blokkolva van, ami semmit sem ert, mert a logok akapjan az egyik itteni legnagyobb szerver hosting cegtol jottek, onnan ahol mi is futtatunk webszervert meg telefon rendszereket.

Jelenleg 20.000-30.000 szerverrol szolnak a hirek.
Ugy vettuk eszre, hogy ha nem mail.domainnev.com a mail szerver akkor azt nem tamadtak. Regen valamiert felenk divat volt as Owa.domainnev.com vagy remote.domainnev.com hasznalata azok nem lettek piszkalva.

Egy ceg kivetelevel az osszes az o365-re koltozes mellett dontott, MS jart valoszinu a legjobban az egeszbol.
Legkozelebb nem kell majd keresgelni a szervereket, minden as MS lesz oda lehet majd koncentralin a tamadasokat.

Én épp most takarítottam egy cégnél, ott az smtp.cégnév.co.nz címen nyomták fel, Exchange 2016 CU6 volt
Jövő hétvégén migráltunk volna amúgy is O365-re, de patchelni is kellett így.
A szerveren futott a csodálatos Trend Micro, de lóf*szt nem talált , kidobott pénz az egész.

[ Szerkesztve ]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

A régi kedvenced

Le az elipszilonos jével, éljen a "j" !!!

Ugyanolyan hitvány, mint amilyen volt

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'