Видео

Большое спасибо за добрый совет! Пока опыта съёмки таких видео нет, так что очень в тему🤝

Спасибо за комментарий) К сожалению такие простые вещи во многих организациях до сих пор не являются нормой :( С другой стороны, это значит что мы с вами не останемся без работы 😅

@@ipraptor, пожалуйста. Однако, я не специалист по безопасности, я разработчик ПО, но так как я разработчик ПО с опытом более 25 лет, то вопросы безопасности не обхожу стороной и ваше видео смотрел с позиции "нужно посмотреть, вдруг я что-то не знаю или забыл или упускаю". Что же касается организаций, то к сожалению в многих довольно крупных организациях к сожалению люди ещё не полностью осознают всю масштабность проблем и какая ни будь Марья Ивановна из отдела кадров запросто может требовать властью данной ей директором, сделать что бы у неё непременно был доступ к какому-то порту 30133 потому что ей так сказало окошко в программе, которую она скачала по ссылочке из письма, а в письме написано, что программа будет показывать ей танцующих котиков, без которых работа у неё не идёт. :-)

@@user-hi5fy6wv5j так и есть. Уважение таким специалистам как Вы (на канал, кстати, подписался 😉). А по теме видео, по сути, все что сейчас есть и работает существует на базе технологий созданных 2-3 десятка лет назад, так что общая картина изменяется не сильно. Но в частностях и подробностях изменяется кардинально, особенно по повсеместному внедрению облаков, удалённой работы и в последствии контроля всего этого.

@@ipraptor, сейчас всё усугубилось в плане опасности, так как выросли вычислительные мощности, разработаны новые подходы к взлому и у всех поголовно появились микро-ЭВМ с доступом в сеть (смартфоны) которые все носят с собой, при этом у людей атрофировалось критическое мышление. В предпоследнем видео у себя на канале, про "ардуино" я как раз и поднимаю вопрос "а безопасно ли то, что вы запускаете, хоть оно и загружено с <<официального сайта>> или <<собрано из открытых исходных кодов>>?"

@@user-hi5fy6wv5jПолностью согласен. Да в и "умных" телевизорах, чайниках, вентиляторах - безопасность отсутствует от слова совсем, зачастую банального фаервола нет. Как следствие, приходится заниматься более строгой сегмениацией.

Спасибо за комментарий)

Вам не нужен Windows Server если вам необходимо играть в игры по rdp. Достаточно того ПО что описано в видео. А вообще рассмотрите как вариант Nucleus Coop

Спасибо! Рад что видео оказалось полезным, постараюсь делать больше видео на тему касперского. Ещё нас в телеграмме есть сообщество по касперскому, будем Вам рады :) t.me/kasp_lab

Спасибо за добрые слова) Для анбординга хостов к серверу pdc можно воспользоваться политикой, а можно раскидать команды через psexec на пул хостов. Выбор зависит от количества устройств и срочности выполнения операции (политика дольше). Но по умолчанию клиентские устройства должны брать время от ближайшего контроллера домена. Там скорее всего проблемы будут точечные и связаны чаще всего с серверами т.к. они могут быть подняты на гипервизоре от которого они могут начать брать время и т д. Комбинировать же настройку времени и через домен и через политики одновременно крайне не рекомендую. Но вот использовать батники для настройки времени на пользовательских устройствах (переключить на DOMHIER) - вполне нормально. Только обратите внимание чтобы политика распространялась не на все устройства в сети, а только на клиентские.

RDP из коробки для таких динамических изменений изображения как игры в реальном времени её очень подходит из-за задержки. Будет необходима тонкая настройка подключения. Можете подробнее описать задачу?

Или задача просто играть по сети с двух разных пк в одной локальной сети? Тогда необходимо открыть сетевые порты на обоих пк необходимые для конкретной игры (либо отключить на время игры брандмауэр (только если сеть домашняя а не общественная)) И включить сетевую доступность в настройках сети и интернет. За основу можно взять этот гайд lanportal.ru/lan/kak-obedinit-kompyutery-v-lokalnuyu-set-v-windows-10-7.html

@@ipraptor нужно именно играть в одну игру в 2 окна, запуск сразу двух окон не возможен на 1 пк. Античит.

т.е через 1 пк управлять и своим пк, и втором пк в свободное от занятий на первом пк.

@tonii9535 это можно делать и иначе, есть ПО которое переименовывает процесс после запуска и игру можно будет запустить повторно. Мы так ММОRPG запускали в 4 окна в ранней юности ещё :)

Представляете, системные администраторы занимаются настройкой комплюхтеров на профессиональной основе :)

@@ipraptor не понятно что вы этим хотели сказать.

Мы на канале обсуждаем протоколы и то как что-либо настраивать. Было бы странно если бы я снял видео на 10 секунд где запустил "тимвивер" в качестве альтернативы, вместо обзора технологий полезных в корпоративном сегменте.

@@ipraptor конечно. Ещё более странно выставлять тимвьювер как альтернативу РДП. Тимвьювер используют для быстрого доступа к чужим компьютером - без предварительных настроек и админских прав. А rdp используют для контроля своей инфраструктуры - сначала настроил, потом пользуешься. В общем разные задачи они решают, и альтернативой не является.

Мы вроде энидеск обсуждали, не?

А как настраиваете? Может смогу подсказать что делаете не так.

Это всё из-за экспромта, посмотрите следующее видео на канале, уже исправился :)

Спасибо, возможно сделаю

Извращенец наверное :)

@@ipraptor😀

Звук в ролике действительно плохой, но я уже исправился, в следующем видео всё гораздо лучше, можете сравнить :) всё благодаря комментариям зрителей, я как то даже и не обратил на него внимание изначально.

Только ради таких комментариев хочется продолжать делать видео, спасибо за добрые слова :) В будущем планирую смонтировать вводный курс по Windows Server что я проводил пару лет назад, думаю Вам будет интересно.

@@ipraptor в конце августа залило серверную в колледже и мне предвелось посодействовать админу с пусконаладкой winS2022 увидовал мрак разных функций, ролей и тп, но как только через пол года вступил к нему в отдел, понял насколько мы всё криво сделали. Не сомневаюсь, что полноценное объяснение всего этого ужаса будет для нас обоих огромным вкладом в знания. Особенно - работа с gpo, хотя бы базовый ифбез, да хоть как линуха подружить понормальному с winS :)) Буду ждать!)

Постараюсь найти время для монтажа, спасибо за интерес)

Тема видео, конечно, не об этом. Но тем не менее. Вероятно необходимо 1) проверить разрешения ПО на телефоне чтобы был доступ ко всему что выводится на экран и активировано разрешение на фоновую работу (как это сделать на вашем телефоне поищите в интернете). 2) Возможно действительно функционал не поддерживается, но я предполагаю что здесь вопрос в разрешениях на стороне телефона.

Спасибо, что ответили, Антон. Понимаю, что тема не об этом, но я уже не знаю, кого спросить. Просто увидел, что Вы пишете что-то об Anydesk, поэтому и решился к Вам обратиться. Со стороны телефона, как я уже писал:"Также оформил ограничение доступа к моему мобильному телефону, разрешив его только для моего компьютера." Если бы Вы мне дали адрес электронной почты, я бы Вам скинул картинку. Кстати, Вам не интересно продолжить эту тему, как новый вопрос к Вашему блогу?

Можете написать в чат в телеграмме t.me/ip_raptor

В любом случае спасибо за комментарии)@@user-lt3ro2gb9z

Валидация - факт подтверждения, что какой-то объект соответствует ожиданиям (пример из жизни - если телефон соответствует смартфон конкретного человека то он прошёл валидацию) ; Веб-морда (он же веб интерфейс) - в простанародье называется страница открываемая с помощью веб браузер для управления каким либо сервисом или программным обеспечением.

Проверьте соединение с устройством. Так же на самом устройстве выполните обновление баз (иногда это помогает) если ничего не поможет можете попробовать перепривязать устройство к KSC с помощью команды klmover

Запускаете от имени администратора?

@@ipraptor Спасибо, я все исправил, ошибка была в том, что я просто неправильную версию скачал, поэтому у меня было все отказано.

Используйте для этого теги. С этого момента 25:44 - ruclips.net/video/klzIkFAvVlY/видео.html теги можно назначать как автоматически так и в вручную, это позволит нацелить профиль политики только к машинам с определенными тегами.

Не поспоришь :) Душа велела мне творить не мог себя остановить Словом растечь своим по древу Клавиатурой колотить :)

Привет :) Может в следующий раз :)

Почитайте комментарии я уже всё ответил ранее)

@@ipraptor и? Как это отменяет то, что в погоне за кликбейтным названием ролика, вы нагородили гору чуши? Это я вас ещё так оправдать пытаюсь, что эта чушь, была не потому что в голове пусто, а потому что подскользнулся на кликбейте. Если же нет, и всё в серьёз - то вообще печаль. Вот и говорю, что прямо восхищаюсь такими людьми!

​@@Andrey-kh9efну как минимум 146 человек в интернете что лайкнули это в видео с вами не согласятся) Вы можете иметь своё мнение, оно может отличаться от мнения других. Вас так задевает что Вы сами не делаете видео или в чём проблема? Сделайте лучше и порадуйте интернет результатами своих трудов, с удовольствием Вас поддержу :)

Хорошее замечание. Многие другие антивирусы, включая встроенный Microsoft Defender будет реагировать на wrapper как на вирус по причине вмешательства в системные библиотеки. Кроме того настраивая систематические обновления вы имеете некоторый риск прилёта через скрипт обновления wrapperа какого либо трояна. Тут каждый действует на свой страх и риск и оценивайте пользу и возможный вред, либо проверяйте каждый релиз руками но имеется вероятность отвала функционала либо принимаете риски. Приглашаю в свой чат в телеграмме, буду рад увидеть хорошего собеседника :) t.me/ip_raptor

или файлы

не считая что по сетке можно перекинуть

Добрый вечер. Спасибо за вопрос. Если при установлении подключения был разрешён буфер обмена то ctrl+c crtl+v

@@ipraptorБлагодарю

Рад помочь, обращайтесь :)

Сердечное спасибо! Мотивируете делать ещё.

Спасибо! Скоро будет ещё контент по UserGate, подписывайтесь чтобы не пропустить :) Если интересна какая то конкретная тема пишите в комментариях сниму на неё ролик.

При подключении и Андроид с приложения aFreeRDP происходит тоже самое. Происходит это из-за того что вы перехватываете сессию пользователя при подключении. Возможно ли подключаться с мобильных приложений на ПК с использованием shadow режима зависит от самого приложения.

Те кому был интересен shadow rdp получили то чего ожидали. У меня на канале контент только для тех кто работает в корпоративных сетях, возможно ваш диссонанс связан с этим.

спасибо огромное за видео ответ к моему комментарию. Очень полезная информация для тех кому это действительно нужно. Остальные мимо

не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.(((

я так понимаю работает только с доменом. просто в рабочей группе не работает так да? у меня есть ноурт. с айпи заведенным вручную, ноут подключен к роутеру. и есть 2 компа тоже в локалке с другими айпи. я хочу с этих компов подключиться у ноуту и видеть там экран и что там происходит. но у меня отказ в доступе. я так почитал что в рабочей группе не будет работать да? как сделать домен @@ipraptor

не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.((( @@ipraptor

Ну поставьте себе xFreeRdp сервер если хочется безобразно, но однообразно :)

teamviewer сижу + anydesk для подстраховки. И можно хоть с браузера подключаться по логину и паролю с любого устройства что поддерживает web 2,0 на практичиски любую ос но спасибо за инфу про xrdp)@@ipraptor

Вопрос конкретной цели, если вы обслуживаете небольшие компании или отдельных не связанных между собой клиентов то ничего лучше ПО подобного AnyDesk нет. Это факт. А вот при администрировании больших компаний нужно или OnPremise решение вроде "ассистент" (т.е. собственный сервер который будет пропускать все соединения на ПК корпоративных пользователей через себя) или использовать связку VPN + корпоративные методы подключения, (VNC, RDP и т д). По тому что решения вроде AnyDesk хоть и поддаются корпоративному контролю но все ещё создают высокий риск для безопасности инфраструктуры из-за децентрализованного управления.

автор имбицыло скот дегенеративный шлюшный ублюдок.. Причем здесь Анидеск??. Ты по этой сраной хрени через инет подключишся?? а анидеск да.. И вот как оно убийца?? Дегенерат. диз и страйк на канал лови ублюд

Видимо стоило сделать громкость микрофона на звуковой карте поменьше. На самом деле сам звуковой сетап достаточно неплохой Октава-319 + Alesis IO2, на следующих роликах учту это. Спасибо!

Нужно посмотреть, этими решениями не пользовался. Но, проблема сторонних средств в отсутствии централизованного управления. RDP всегда можно сконфигурировать под любую роль стандартными средствами GPO + он есть из коробки на любой windows машине.

@@ipraptor rustdesk имеет платную версию, там есть централизованное управление пользователями и группами, связь с лдап тоже

В заголовке специально указал "(для локальной сети)" т.к. есть организации в которых внутреннее администрирование завязано на использовании сторонних приложений. Если хотите организовать подобное для удаленных сотрудников можно использовать host-to-site VPN для безопасного подключения клиента к сети предприятия, но это уже не тема ShadowRDP, это вопрос организации удаленного доступа сотрудников (тема для отдельного видео).

​@@ipraptor а на кой хрен мне в локальной сети ЭНИДЕСК? Покажите мне тех кто в локалке ЭНИДЕСКОМ пользуется?))) ваш пример как минимум некорректен. Впихнули энидеск и теневой рдп в общую кучу под бестолковым названием видио.

@@user-id7rb9mp6s согласен.. заголовок кликбейтный

@@om_mani_padme_hum есть немного)

@@user-id7rb9mp6s на самом деле пользуются много где и тимвивером и энидеском.

Спасибо за обратную связь. Постараюсь делать более ёмкий материал.

Здравствуйте! Спасибо за комментарий, я воодушевился и сделал небольшое видео по ShadowRDP, возможно информация будет полезна. ruclips.net/video/kMQUVyLITeM/видео.html

@@ipraptor Вы дали мне то что хотелось. Лайк подписка! Спасибо большое

@@user-yr4sb6vj3d рад помочь :)

Добрый день. Актуальную версию скачать можно на сайте UserGate, но для этого придется зарегистрироваться. Но, т.к. процедура регистрации и подтверждения вашей УЗ может занять время со стороны вендора, можете взять образ для HyperV гипервизора с моего Яндекс диска disk.yandex.ru/d/UJyl-7TlGjQK4A Если будут вопросы, обращайтесь

@@ipraptor Спасибо большое, можно еще уроки по выполнению текущих задач таких как например настройка ВПН клиента, проброска NAT к видео регистратору в сети, блокировка ютуб и фейсбука, отчет кто посещал какие сети, разбивка локальной сети на подсети и .т.д

@@xlite0060 отличная идея, сделаю как появится не немного больше времени

Здравствуйте! Что подразумеваете под частным компьютером? На нём стоит Kaspersky Endpoint Security под управлением Kaspersky Security Center и вам необходимо на конкретной машине конкретному пользователю разрешить использовать SSD? Если да то исключения настраиваются в KSC в параметрах контроля безопасности в контроле устройств. Там необходимо выбрать нужный тип устройства и добавить в исключение как довернное устройство. Либо создать запрос со стороны пользователя и затем его одобрить на KSC. Данную процедуру можем подробнее объяснить у нас в комьюнити в телеграм посвящённое продуктам лаборатории Kaspersky t.me/kasp_lab

Здравствуйте. Да, можно и так. Однако учитывайте чтобы группы не конфликтовали, а также что на "осознание" Касперским что группы поменялись будет уходить время. Т.е. это довольно инертный механизм.

@@ipraptor Большое спасибо за ответ. Хотелось бы еще уточнить. Можно ли задавать инвертирование - т.е. запрет действует для пользователей, которые НЕ в AD группе? Или две политики, одна разрешает доступ тем, кто в группе, а другая запрещает всем, но в исключения попадают те, на кого действует первая политика?

@@Scaner1883 насколько помню инвертирования нет, но могу ошибаться, давно не настраивал. Думаю самое правильное будет создать две разных группы и явным образом указывать/назначать разным пользователям группу с конкретными правами. Это и администрировать с точки зрения AD будет удобнее. Главное учтите что группы не должны пересекаться т.к. профили политики не будут дополнять друг-друга, а будут заменять одна другую. + не получится создать общий профиль (например на доступ в интернет) и ещё два профиля корректора вроде того что 1 разрешает ходить в соцсети 2 запрещает. Это работать не будет. Придётся создавать одинаковые политики и корректировать только изменённый параметр в одном из профилей.

Что за Касперский, там много версий - internet security, endpoint security и т д. Для эндпоинт секьюрити это не свойственно. И что именно вас смущает в данной ситуации?

@@ipraptor Да просто подумал что защита не включается до тех пор пока я не нажму на значек щита.

@@semuel4591 обычно защита запускается в процессе загрузки операционной системы

Добрый день. Если в web интерфейсе KES support.kaspersky.com/KSC/14.2/ru-ru/256056.htm вот статья, если в MMC панели, то, насколько я помню, там при установке язык выбирается исходя из самого пакета. Честно говоря никогда язык не переключал :) Попробуйте задать вопрос у нас в сообществе, может кто-то ответит точнее t.me/IPraptor

Добрый день, спасибо за вопрос. В свойствах сервера администрирования есть раздел "роли пользователей", там вы можете добавить или использовать уже существующие роли, после создания роли в том же свойстве сервера администрирования необходимо выбрать соседний раздел "Безопасность" в котором можно произвести привязку роли к пользователю или группе AD. Постараюсь подготовить короткий роли на эту тему в ближайшее время. Если я не ответил на Ваш вопрос можете попробовать задать его в нашем комьюнити чате в телеграмм t.me/kasp_lab

Спасибо за вопрос. Если под касперским на других компьютерах Вы подразумеваете ПО Kaspersky Endpoint Security (он же KES), то можно. Для этого необходимо подготовить установочный пакет и распространить через задачу установки Kaspersky Endpoint Security для Windows и нацелить её на группу устройств на которые планируется обновление. Так-же для администрирования новой версии на Kaspersky Security Center должен быть установлен плагин управления данной версией KES. Постараюсь в ближайшее время подготовить видео по данной теме. Если не получится справиться с задачей самостоятельно, можете задавать вопросы у нас в комьюнити в телеграмм t.me/kasp_lab постараемся помочь.