dolezel.net

Co není v hlavě, je v blogu...

ForeFront Client Security manuální stažení definic

Pokud to síťová pravidla nedovolují, případně je nefunkční Microsoft Update (třeba činností viru), je možné do FFCS nacpat aktuální definice jejich manuálním stažením. Blíže http://support.microsoft.com/?id=938202 (Security State Assessment definition updates) a http://support.microsoft.com/kb/935934/ (latest antimalware definition updates).

Security State Assessment definition updates:
Pro x86 zde, pro x64 tady.

Antimalware definition updates:
Pro x86 zde, pro x64 tady.

A ještě vlastně jedna poznámka – pro “unmanaged” instalaci FFCS si stačí dle TechNetu z instalačního ISO vytáhnout tyto soubory:

CLIENTSETUP.EXE
FCSSSA.MSI
MP_AMBITS.MSI
WINDOWSXP-KB914882-X86-CSY.EXE (pro české WXP)
WINDOWSXP-KB914882-X86-ENU.EXE (pro anglická WXP)
X64\CLIENTSETUP.EXE
X64\FCSSSA.MSI
X64\MP_AMBITS.MSI

Instalace se pak spustí

clientsetup.exe /NOMOM

Doplnění 17.7.2009:

Service Pack 1 pro FFCS lze stáhnout manuálně pomocí Katalogu služby Microsoft Update, do vyhledávacího pole je třeba zadat číslo 951951, mělo by to najít Forefront Client Security Service Pack 1 (KB951951), poklepáním na název produktu a volbou v záložce Výběr jazyka lze omezit pouze Angličtinu, čímž se zmenší stahovaná data z 10,2 MB na 1,2 MB. Následně je nutné aktualizaci Přidat do koše, poté si koš zobrazit a stisknout Stáhnout. Vyberu cílové místo.

Thawte e-mail certifikát a Vista či XP/2008 s IE8

Coby WOT notář dostávám hodně otázek, jak vygenerovat e-mailový certifikát na Vistách. Již jsem o tom psal zde, dokonce se pod tím článkem objevil komentář, kterého jsem si všiml až dnes :) Thawte ve své KB uveřejnilo postup, jak na Vistách opravdu certifikát získat. Je to příšerně dlouhé, spouštění Firefoxu v režimu kompatibility s WXP SP2, nedokážu si moc představit, že by toto zájemci o certifikát, kteří nepatří mezi počítačové nadšence, zvládli.

Na druhou stranu, ne každý má k dispozici (třebas virtuální) WXP či W2003. Aby to však nebylo tak jednoduché, nově platí ještě jedna podmínka – pokud je na WXP či W2003 nainstalován Internet Explorer 8, tak je výsledkem:

Version 8 of MSIE does not support these certificates. Více...

Windows Server 2008 zálohování

U Windows Serveru 2008 (potažmo u Windows Vista) byl kompletně překopán léta používaný integrovaný zálohovací mechanismus. Lze se jen dohadovat, že v pozadí stojí “nedohoda” mezi Microsoftem a Symantecem, který pohltil společnost Veritas i s jejím produktem BackupExec, jenž byl základem starého dobrého ntbackup.exe. Pokud nejste (ne)šťastnými uživateli zálohovacího produktu třetí strany, je s Windows Server 2008/Windows Vista třeba revidovat kompletně zálohovací/obnovovací proces. Více...

Rychlá detekce podpory HW virtualizace v procesoru

Jak rychle zjistit, zdali daný procesor podporuje HW virtualizaci, např. pro Hyper-V či VMWare Workstation či Server? Nejsnazší je spustit SecurAble.

 Více...

XBMC ‘Atlantis’ uvolněn jako Beta 1

Majitelé prvních XBOXů zcela jistě znají XBMC media center. Tento produkt překročil stín původního, nyní již zastaralého, hardware XBOXu a je dle mého názoru výborným softwarovým základem pro HTPC. K dispozici je nejen varianta pro mateřskou platformu, ale též verze pro Linux, Mac OS X a pochopitelně Windows. Pokud jsem donedávna přemýšlel o náhradě XBOXu za výkonnější HTPC postavené na Linuxu s XBMC, tak nyní mohu zvážit i variantu s Windows XP či Windows Vista, což jsou dva podporované produkty Windows řady. Přeci jenom v mém případě platí, že vše, co běží na Windows (server, PC, notebook, PDA, smartphone), si dokážu zprovoznit, opravit a udržovat sám, což bohužel neplatí o linuxových distribucích. Více...

Taky si kopírujete hesla k účtům pomocí clipboardu? Tak pozor na Flash.

Někdo jej opěvuje, jiný zatracuje. Já patřím do té druhé skupiny. Moje nechuť vůči Flash bannerům a podobným svinstvům se ještě zvýšila, když mi před chvílí kolega (thanks to Ambition) poslal odkaz na článek http://blogs.zdnet.com/security/?p=1733. Hackeři se procpali na normální navštěvované sajty a pomocí flash bannerů kradou nic netušícím uživatelům obsah jejich mezischránky (clipboardu). Normálně beru obdobná bezpečnostní rizika s určitou mírou odstupu, u tohodle mi moc dlouho netrvalo, než jsem si představil docela brutální důsledky těchto útoků. Více...

RouterOS a import certifikátu od Windows CA

Skoro týden si hraju s RouterOS 3.xx a dnes jsem došel k dosud nenakonfigurovanému restu. Chtěl jsem zakázat nekryptovaný HTTP přístup na administrační webové rozhraní a místo toho spustit šifrovaný HTTPS přístup. Jelikož jsem si rozjel svoji vlastní certifikační autoritu na Windows, chtěl jsem pochopitelně použít certifikát vydaný touto CA. Jak na to? Při implementaci certifikátu je možné zvolit jednu ze dvou cest. Více...

Instalace VMware Server 2.0 RC1 na SBS2003 R2 SP2

Už při stahování VMware Serveru 2.0 build 101586 jsem se divil, co do toho balíčku nacpali - má přes 560 MB. Proto mne ani nepřekvapilo, když jsem po spuštění instalace obdržel po chvíli chybovou hlášku "The system administrator has set policies to prevent this installation". Začal jsem googlit, našel tento článek.

V článku je popsáno několik fint, od spuštění cmd okna pomocí příkaz at, přes úpravu v registrech až po změnu Local Security Settings. Ani jedna z možností ale na SBS (které je AD) buď nefunguje nebo není dostupná. Nezbylo mi tedy, než zkusit hotfix KB925336, který je v uvedeném článku také zmíněn. Více...

RouterOS a MS virtualizační nástroje

Potřeboval jsem si pro účely testování rozjet virtuální mašinu a v ní RouterOS. Jelikož mám k dispozici pouze x86 infrastrukturu, vyrobil jsem si virtuální stroj v MS Virtual Server 2005 R2 SP1. Použil jsem nejnovější RouterOS 3.11. Bohužel jsem dopadl špatně. Zobrazí se mi hlášení “Uncompressing Linux… Ok, booting the kernel.” a tím to končí. V MS Virtual PC 2007 je situace obdobná – projde sice úvodní setup z ISO připojeného CD obrazu, ale po restartu se objeví naprosto shodná hláška a konec. Bylo mi to divné, tak jsem začal bádat. Více...

Konverze PVK+SPC na PFX a naopak

Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte certifikátem není možné certifikát zazálohova, přenést na jiný stroj… Předpokládejme tedy, že o certifikát bylo zažádáno na WXP či W2003. Co dělat dál po obdržení SPC souboru od certifikační autority? Více...