![Паламарчук Антон](/img/default-banner.jpg)
- Видео 6
- Просмотров 27 528
Паламарчук Антон
Добавлен 17 окт 2018
Информационная безопасность и айти, доступно и для всех
IT блоги
Заметки администратора
Kaspersky Security Center, Windows Server, Linux, NGFW, UserGate
IT блоги
Заметки администратора
Kaspersky Security Center, Windows Server, Linux, NGFW, UserGate
Информационная безопасность, советы эксперта ч.1
Пока хз зайдёт видео или нет т.к. тут я просто болтаю, а я хотел попробовать такой формат.
Пишите кто что думает)
Рекомендации эксперта информационной безопасности по лучшим практикам защиты Windows инфраструктуры (и не только).
- - - - - -
Поддержите канал через мой Boosty boosty.to/ipraptor/donate
Сообщество где можно задать вопросы по IT - t.me/ip_raptor
Сообщество Kaspersky - t.me/kasp_lab
Мой Блог - t.me/ipraptor_blog
Мои скрипты и заметки - github.com/ipraptor
(!) Услуги в области инфобеза - service.ipraptor.ru (!)
Пишите кто что думает)
Рекомендации эксперта информационной безопасности по лучшим практикам защиты Windows инфраструктуры (и не только).
- - - - - -
Поддержите канал через мой Boosty boosty.to/ipraptor/donate
Сообщество где можно задать вопросы по IT - t.me/ip_raptor
Сообщество Kaspersky - t.me/kasp_lab
Мой Блог - t.me/ipraptor_blog
Мои скрипты и заметки - github.com/ipraptor
(!) Услуги в области инфобеза - service.ipraptor.ru (!)
Просмотров: 258
Видео
Настройка NTP сервера времени в Windows | Лучшие практики
Просмотров 6994 месяца назад
Конфигурирование времени в домене Windows. - Как настроить сервер времени (PDC) в Windows server? - Как настроить время на клиентских устройствах в сетях Windows? - Как дебажить\чинить время в домене? - Какие Best Practics есть при настройке времени в домене? - Как обезопасить работу NTP протокола в сети? - Как работает время в домене? - - - Поддержать мой канал рублём можно на моём boosty - bo...
Убийца AnyDesk - Shadow RDP основные принципы (для локальной сети)
Просмотров 12 тыс.6 месяцев назад
Расширенное использование протокола RDP при администрировании в Windows сетях. - Как подключиться к сессии на удалённом компьютере незаметно? - Можно ли смотреть за другой сессией в локальной сети по RDP? - Какие настройки нужны для работы ShadowRDP? - Как настроить Shadow RDP? - Что делать если из-за ошибки невозможно узнать ID удалённой машины? - - - Простите за кликбейт в заголовке :) Поддер...
Настройка RDP Windows 10 для нескольких пользователей - RDPwrapper
Просмотров 4,1 тыс.Год назад
1) Установите RDPWrapper github.com/stascorp/rdpwrap 2) Закиньте автообновления в папку с RDPWrapper'ом github.com/stascorp/rdpwrap/pull/1160 3) Настройте автообновления путём запуска соответствующего Bat файла 4) Настройте конфигурацию RDPWrapper в графическом интерфейсе Поддержать мой канал рублём можно на моём boosty - boosty.to/ipraptor
UserGate - Интенсивный курс "Быстрый старт"
Просмотров 4,1 тыс.Год назад
Базовая информация по отечественному межсетевому экрану нового поколения UserGate v6. Видео позволит позволит быстро начать работать с продуктом. Основной функционал и информация о том как работать с вендором. 0:00 - Приветствие 0:35 - Введение 5:47 - Обзор портала вендора 9:04 - Возможности Support Menu 11:43 - Обзор веб интерфейса UserGate 13:08 - Обзор вкладки "Дашборды" 16:25 - Обзор вкладк...
Kaspersky Security Center - настройка профилей политики
Просмотров 6 тыс.Год назад
Kaspersky Security Center - настройка профилей политики, описание принципов работы профиле политики в KSC и способы их применения. Поддержать мой канал рублём можно на моём boosty - boosty.to/ipraptor Чат сообщества Kaspersky Security Center в котором можно спросить совет t.me/kasp_lab Мой сайт - ipraptor.ru Я в телеграмме - t.me/IPraptor Мой Телеграмм канал - Моt.me/ipraptor_blog
Совет по картиннке: когда вещаете как эксперт, камеру ставьте ниже, примерно на уровне шеи (подбородка), а не выше и не на уровне глаз, а в кадре выбирайте так своё положение, что бы над головой был или минимум свободного пространства или оно отсутствовало вовсе. Психология, однако.
Большое спасибо за добрый совет! Пока опыта съёмки таких видео нет, так что очень в тему🤝
Хотел написать что-то гадское, хейтерское, специально смотрел всё видео до конца, но сказать гадского то нечего. Прописные истины хейтить, это как минимум странно.
Спасибо за комментарий) К сожалению такие простые вещи во многих организациях до сих пор не являются нормой :( С другой стороны, это значит что мы с вами не останемся без работы 😅
@@ipraptor, пожалуйста. Однако, я не специалист по безопасности, я разработчик ПО, но так как я разработчик ПО с опытом более 25 лет, то вопросы безопасности не обхожу стороной и ваше видео смотрел с позиции "нужно посмотреть, вдруг я что-то не знаю или забыл или упускаю". Что же касается организаций, то к сожалению в многих довольно крупных организациях к сожалению люди ещё не полностью осознают всю масштабность проблем и какая ни будь Марья Ивановна из отдела кадров запросто может требовать властью данной ей директором, сделать что бы у неё непременно был доступ к какому-то порту 30133 потому что ей так сказало окошко в программе, которую она скачала по ссылочке из письма, а в письме написано, что программа будет показывать ей танцующих котиков, без которых работа у неё не идёт. :-)
@@user-hi5fy6wv5j так и есть. Уважение таким специалистам как Вы (на канал, кстати, подписался 😉). А по теме видео, по сути, все что сейчас есть и работает существует на базе технологий созданных 2-3 десятка лет назад, так что общая картина изменяется не сильно. Но в частностях и подробностях изменяется кардинально, особенно по повсеместному внедрению облаков, удалённой работы и в последствии контроля всего этого.
@@ipraptor, сейчас всё усугубилось в плане опасности, так как выросли вычислительные мощности, разработаны новые подходы к взлому и у всех поголовно появились микро-ЭВМ с доступом в сеть (смартфоны) которые все носят с собой, при этом у людей атрофировалось критическое мышление. В предпоследнем видео у себя на канале, про "ардуино" я как раз и поднимаю вопрос "а безопасно ли то, что вы запускаете, хоть оно и загружено с <<официального сайта>> или <<собрано из открытых исходных кодов>>?"
@@user-hi5fy6wv5jПолностью согласен. Да в и "умных" телевизорах, чайниках, вентиляторах - безопасность отсутствует от слова совсем, зачастую банального фаервола нет. Как следствие, приходится заниматься более строгой сегмениацией.
На первый взгляд, очевидные темы, но не каждый придерживается подобных правил и практик. У тебя очень хорошо получается. Спасибо за контент.
Спасибо за комментарий)
Винде сервере 2023… RDP сколько пк подно подключить? Хочу на одном пк мощьном играть двумя чнловеками. Такое как настроить? Что б вся мощьность пк обрабатывала две игры максимальной мощностью.
Вам не нужен Windows Server если вам необходимо играть в игры по rdp. Достаточно того ПО что описано в видео. А вообще рассмотрите как вариант Nucleus Coop
а если у меня комп по проводу а инет вайфай?
Профили политики штука отличная. Странно что не каждый аттестованный каспером спец про нее знает. Все рассказывают про иерархию политик, и пока найдешь как их правильно индивидуализировать, человек 5 переберешь. Надо больше видео про ксц и остальные решения касперского.
Спасибо! Рад что видео оказалось полезным, постараюсь делать больше видео на тему касперского. Ещё нас в телеграмме есть сообщество по касперскому, будем Вам рады :) t.me/kasp_lab
Не используйте PsExec, есть ssh winrm
Все по теме, с меня лайк и подписка) Было бы интересно послушать продолжение про настройку домена, когда у тебя большой парк и не все хосты синхронизируются по времени в сети. Оставить ли все как есть на дефолтную синхру с КД с ролью PDC? Или все же настроить политику? Может просто раскидать политикой по хостам батник, который запустит команды для принудительной настройки хоста на указанный PDC серв?
Спасибо за добрые слова) Для анбординга хостов к серверу pdc можно воспользоваться политикой, а можно раскидать команды через psexec на пул хостов. Выбор зависит от количества устройств и срочности выполнения операции (политика дольше). Но по умолчанию клиентские устройства должны брать время от ближайшего контроллера домена. Там скорее всего проблемы будут точечные и связаны чаще всего с серверами т.к. они могут быть подняты на гипервизоре от которого они могут начать брать время и т д. Комбинировать же настройку времени и через домен и через политики одновременно крайне не рекомендую. Но вот использовать батники для настройки времени на пользовательских устройствах (переключить на DOMHIER) - вполне нормально. Только обратите внимание чтобы политика распространялась не на все устройства в сети, а только на клиентские.
Нужно через 2 компа играть в игры. Как можно настроить удалённый доступ через вифи на обоих пк видеокарта нвидиа, и процессор райзен.
RDP из коробки для таких динамических изменений изображения как игры в реальном времени её очень подходит из-за задержки. Будет необходима тонкая настройка подключения. Можете подробнее описать задачу?
Или задача просто играть по сети с двух разных пк в одной локальной сети? Тогда необходимо открыть сетевые порты на обоих пк необходимые для конкретной игры (либо отключить на время игры брандмауэр (только если сеть домашняя а не общественная)) И включить сетевую доступность в настройках сети и интернет. За основу можно взять этот гайд lanportal.ru/lan/kak-obedinit-kompyutery-v-lokalnuyu-set-v-windows-10-7.html
@@ipraptor нужно именно играть в одну игру в 2 окна, запуск сразу двух окон не возможен на 1 пк. Античит.
т.е через 1 пк управлять и своим пк, и втором пк в свободное от занятий на первом пк.
@tonii9535 это можно делать и иначе, есть ПО которое переименовывает процесс после запуска и игру можно будет запустить повторно. Мы так ММОRPG запускали в 4 окна в ранней юности ещё :)
Kaspersky Security Center - настройка политики политики Чтобы настроить политику в Kaspersky Security Center для решения проблем на разных стадиях, вы можете выполнить следующие действия: 1. В главном окне веб-консоли выберите Устройства → Политики и профили политик. 2. Нажмите кнопку Добавить, чтобы запустить Мастер политик. 3. Выберите Kaspersky Endpoint Security и нажмите Далее. 4. Прочтите и примите условия Положения о Kaspersky Security Network (KSN) и нажмите Далее. 5. Настройте права доступа к параметрам политики в разделе Безопасность окна свойств Сервера администрирования Kaspersky Security Center. 6. Включите атрибут для наследования параметров родительской политики в дочерней политике. 7. Создайте групповые политики и групповые задачи для каждой программы, установленной в группе администрирования. 8. Используйте Центр уведомлений для быстрого решения проблем безопасности, не выходя из интерфейса. 9. Настраивайте и управляйте настройками брандмауэра в операционных системах Linux и Windows, чтобы обеспечить соблюдение сетевых политик на всех конечных точках с единой консоли.
Ну насчет убийцы анидеск и тимвьбвера это полная чушь. Анидеск, тимвюьвер прозволяют моментально подключится к незнакомому компьютеру. А rdp и его производные этого не позволяют. Для доступа по rdp нужно настроить компьютер.
Представляете, системные администраторы занимаются настройкой комплюхтеров на профессиональной основе :)
@@ipraptor не понятно что вы этим хотели сказать.
Мы на канале обсуждаем протоколы и то как что-либо настраивать. Было бы странно если бы я снял видео на 10 секунд где запустил "тимвивер" в качестве альтернативы, вместо обзора технологий полезных в корпоративном сегменте.
@@ipraptor конечно. Ещё более странно выставлять тимвьювер как альтернативу РДП. Тимвьювер используют для быстрого доступа к чужим компьютером - без предварительных настроек и админских прав. А rdp используют для контроля своей инфраструктуры - сначала настроил, потом пользуешься. В общем разные задачи они решают, и альтернативой не является.
Мы вроде энидеск обсуждали, не?
Спасибо продолжай, троллей не слушай
Нат нихера не работает на этом юзергейте
А как настраиваете? Может смогу подсказать что делаете не так.
Shadow RDP - очень удобный штатный инструмент для системного администратора, потратив некоторое время на его настройку можно потом очень облегчить себе работу в дальнейшем. С AnyDesk его конечно нельзя сравнивать - это немного разные инструменты (да и разные протоколы используются). Кстати с помощью Shadow RDP можно подключиться также к другой RDP-сессии (а не только к локальной). В общем это еще один из инструментов в арсенале сисадмина, изучение которого абсолютно не будет лишним. Спасибо автору )))
Можно завершить теневое подключение к рабочему столу через команду PowerShell: Get-Process rdpsa* | Stop-Process
Какой неспокойный молодой человек.
Это всё из-за экспромта, посмотрите следующее видео на канале, уже исправился :)
хотелось бы видос, по SRP!!!!
Спасибо, возможно сделаю
Зачем он по клавиатуре гладит пальцами.
Извращенец наверное :)
@@ipraptor😀
Звук в ролике действительно плохой, но я уже исправился, в следующем видео всё гораздо лучше, можете сравнить :) всё благодаря комментариям зрителей, я как то даже и не обратил на него внимание изначально.
Ура, боже, первый человеческий гайд по ntp серверу. Я только начал админить HV (душа больше лежит к /etc) и мне действительно тяжко в виндузе ковыряться без доков, гуглёжки, гайдов и ai. К огромному счатью мне подвернулся ваш канал, по которому теперь буду учиться регулярно) Спасибо огромное за ваш труд и опыт, что излагаете нам ^_^
Только ради таких комментариев хочется продолжать делать видео, спасибо за добрые слова :) В будущем планирую смонтировать вводный курс по Windows Server что я проводил пару лет назад, думаю Вам будет интересно.
@@ipraptor в конце августа залило серверную в колледже и мне предвелось посодействовать админу с пусконаладкой winS2022 увидовал мрак разных функций, ролей и тп, но как только через пол года вступил к нему в отдел, понял насколько мы всё криво сделали. Не сомневаюсь, что полноценное объяснение всего этого ужаса будет для нас обоих огромным вкладом в знания. Особенно - работа с gpo, хотя бы базовый ифбез, да хоть как линуха подружить понормальному с winS :)) Буду ждать!)
Постараюсь найти время для монтажа, спасибо за интерес)
Доброго утра, Уважаемый. Хочу получить удаленный доступ через компьютер к iPhone 7, с помощью AnyDesk. Компьютер видит в сети мобильный телефон, но при попытке получить доступ пишет: "Удалённое устройство не поддерживает приглашение на сессию". Причём доступ к компьютеру через мобильный телефон я уже получил. Также оформил ограничение доступа к моему мобильному телефону, разрешив его только для моего компьютера. Спасибо ____________ Юрий. п.с. Также хотелось бы знать, может ли запись "Удалённое устройство не поддерживает приглашение на сессию" свидетельствовать о том, что установка удалённого доступа невозможна по причине ограниченных возможностей телефона. То есть старая модель телефона, которая не поддерживает некоторый функционал Anydesk. * подготовил много скринов экрана.
Тема видео, конечно, не об этом. Но тем не менее. Вероятно необходимо 1) проверить разрешения ПО на телефоне чтобы был доступ ко всему что выводится на экран и активировано разрешение на фоновую работу (как это сделать на вашем телефоне поищите в интернете). 2) Возможно действительно функционал не поддерживается, но я предполагаю что здесь вопрос в разрешениях на стороне телефона.
Спасибо, что ответили, Антон. Понимаю, что тема не об этом, но я уже не знаю, кого спросить. Просто увидел, что Вы пишете что-то об Anydesk, поэтому и решился к Вам обратиться. Со стороны телефона, как я уже писал:"Также оформил ограничение доступа к моему мобильному телефону, разрешив его только для моего компьютера." Если бы Вы мне дали адрес электронной почты, я бы Вам скинул картинку. Кстати, Вам не интересно продолжить эту тему, как новый вопрос к Вашему блогу?
Можете написать в чат в телеграмме t.me/ip_raptor
В любом случае спасибо за комментарии)@@user-lt3ro2gb9z
Спасибо получил ответы на некторые свои вопросы!
Здравствуйте подскажите что означает:Валидация,и Веб-Морда?
Валидация - факт подтверждения, что какой-то объект соответствует ожиданиям (пример из жизни - если телефон соответствует смартфон конкретного человека то он прошёл валидацию) ; Веб-морда (он же веб интерфейс) - в простанародье называется страница открываемая с помощью веб браузер для управления каким либо сервисом или программным обеспечением.
Очень познавательно!
Почему при применении новой политики к устройству отображается статут «ожидает применения» и не меняется Как это исправить? В чем причина?
Проверьте соединение с устройством. Так же на самом устройстве выполните обновление баз (иногда это помогает) если ничего не поможет можете попробовать перепривязать устройство к KSC с помощью команды klmover
Что делать если отказано в доступе когда я пытаюсь установить RDPWRAPPER
Запускаете от имени администратора?
@@ipraptor Спасибо, я все исправил, ошибка была в том, что я просто неправильную версию скачал, поэтому у меня было все отказано.
Используйте открытые технологии например: RustDesk, MechCentral, Remotely и это будет не плохой альтернативой любомудеску.
автор имбицыло скот дегенеративный шлюшный ублюдок.. Причем здесь Анидеск??. Ты по этой сраной хрени через инет подключишся?? а анидеск да.. И вот как оно убийца?? Дегенерат. диз и страйк на канал лови ублюд
Подскажите, как настроитесь запрет подключения usb для одного компьютера в группе в группе устройств
Используйте для этого теги. С этого момента 25:44 - ruclips.net/video/klzIkFAvVlY/видео.html теги можно назначать как автоматически так и в вручную, это позволит нацелить профиль политики только к машинам с определенными тегами.
клавиатурой при записи видео с ноутбука очень желательно пользоваться внешней, а то слушать этот топот очень кумарит. и желательно таки сначала продумать сценарий о чём говорить а не экспромпт, а то воды мноновато :)
Не поспоришь :) Душа велела мне творить не мог себя остановить Словом растечь своим по древу Клавиатурой колотить :)
привет. - не хотите эту свою клавиатуру выбросить ?? : )
Привет :) Может в следующий раз :)
Канал убийцы здравого смысла. Завидую я всётаки людям, которые с околонулевым знанием в предметной области, не стесняются делиться своим мнением. Я бы побоялся что-то категоричное говорить о той области которую я не изучал, а тут человечище, судя по всему ничего не слыхивал о других решениях, которые действительно составляют конкуренцию энидэск, и просто с места - убийца! Феерично.
Почитайте комментарии я уже всё ответил ранее)
@@ipraptor и? Как это отменяет то, что в погоне за кликбейтным названием ролика, вы нагородили гору чуши? Это я вас ещё так оправдать пытаюсь, что эта чушь, была не потому что в голове пусто, а потому что подскользнулся на кликбейте. Если же нет, и всё в серьёз - то вообще печаль. Вот и говорю, что прямо восхищаюсь такими людьми!
@@Andrey-kh9efну как минимум 146 человек в интернете что лайкнули это в видео с вами не согласятся) Вы можете иметь своё мнение, оно может отличаться от мнения других. Вас так задевает что Вы сами не делаете видео или в чём проблема? Сделайте лучше и порадуйте интернет результатами своих трудов, с удовольствием Вас поддержу :)
Осторожно с ESET Online Scanner. Он не только удаляет Wrapper как вирус, а и грохает службу удаленных рабочих столов. Хорошо что был другой комп и с него взял живую ветку реестра.
Хорошее замечание. Многие другие антивирусы, включая встроенный Microsoft Defender будет реагировать на wrapper как на вирус по причине вмешательства в системные библиотеки. Кроме того настраивая систематические обновления вы имеете некоторый риск прилёта через скрипт обновления wrapperа какого либо трояна. Тут каждый действует на свой страх и риск и оценивайте пользу и возможный вред, либо проверяйте каждый релиз руками но имеется вероятность отвала функционала либо принимаете риски. Приглашаю в свой чат в телеграмме, буду рад увидеть хорошего собеседника :) t.me/ip_raptor
Как копировать ссылки с компа техподдержки к клиенту через данное подключение?
или файлы
не считая что по сетке можно перекинуть
Добрый вечер. Спасибо за вопрос. Если при установлении подключения был разрешён буфер обмена то ctrl+c crtl+v
@@ipraptorБлагодарю
Рад помочь, обращайтесь :)
Очень даже качественный контент, спасибо за это
Сердечное спасибо! Мотивируете делать ещё.
Спасибо за видео!
Спасибо! Скоро будет ещё контент по UserGate, подписывайтесь чтобы не пропустить :) Если интересна какая то конкретная тема пишите в комментариях сниму на неё ролик.
Подскажите пожалуйста у меня проблема? Я пытаюсь подключиться к компьютеру через айфон приложение RDP CLIENT как только я подключился у меня комп блокируется сразу, что делать? Буду очень благодарен если поможете 😊 у меня виндовс 11 про
При подключении и Андроид с приложения aFreeRDP происходит тоже самое. Происходит это из-за того что вы перехватываете сессию пользователя при подключении. Возможно ли подключаться с мобильных приложений на ПК с использованием shadow режима зависит от самого приложения.
это не убийца anydesk это убийца вашего времени 20 минут вычеркни из жизни
Те кому был интересен shadow rdp получили то чего ожидали. У меня на канале контент только для тех кто работает в корпоративных сетях, возможно ваш диссонанс связан с этим.
спасибо огромное за видео ответ к моему комментарию. Очень полезная информация для тех кому это действительно нужно. Остальные мимо
не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.(((
я так понимаю работает только с доменом. просто в рабочей группе не работает так да? у меня есть ноурт. с айпи заведенным вручную, ноут подключен к роутеру. и есть 2 компа тоже в локалке с другими айпи. я хочу с этих компов подключиться у ноуту и видеть там экран и что там происходит. но у меня отказ в доступе. я так почитал что в рабочей группе не будет работать да? как сделать домен @@ipraptor
не получилось. ошибка отказано в доступе. Ошибка теневного подключения. в груповой политике менял на полный контроль без разрешения пользователя и с разрешением пользователя. отказ и все тут. просто подключается. а вот к конкретной сессии в шадоу режиме отказ и все тут.((( @@ipraptor
Только для винды. F
Ну поставьте себе xFreeRdp сервер если хочется безобразно, но однообразно :)
teamviewer сижу + anydesk для подстраховки. И можно хоть с браузера подключаться по логину и паролю с любого устройства что поддерживает web 2,0 на практичиски любую ос но спасибо за инфу про xrdp)@@ipraptor
Вопрос конкретной цели, если вы обслуживаете небольшие компании или отдельных не связанных между собой клиентов то ничего лучше ПО подобного AnyDesk нет. Это факт. А вот при администрировании больших компаний нужно или OnPremise решение вроде "ассистент" (т.е. собственный сервер который будет пропускать все соединения на ПК корпоративных пользователей через себя) или использовать связку VPN + корпоративные методы подключения, (VNC, RDP и т д). По тому что решения вроде AnyDesk хоть и поддаются корпоративному контролю но все ещё создают высокий риск для безопасности инфраструктуры из-за децентрализованного управления.
автор имбицыло скот дегенеративный шлюшный ублюдок.. Причем здесь Анидеск??. Ты по этой сраной хрени через инет подключишся?? а анидеск да.. И вот как оно убийца?? Дегенерат. диз и страйк на канал лови ублюд
Материал полезный, но послушай это в наушниках с хорошим качеством - уши завянут...
Видимо стоило сделать громкость микрофона на звуковой карте поменьше. На самом деле сам звуковой сетап достаточно неплохой Октава-319 + Alesis IO2, на следующих роликах учту это. Спасибо!
убивец anydesk'a это опенсурсный rustdesk + selfhosting
Нужно посмотреть, этими решениями не пользовался. Но, проблема сторонних средств в отсутствии централизованного управления. RDP всегда можно сконфигурировать под любую роль стандартными средствами GPO + он есть из коробки на любой windows машине.
@@ipraptor rustdesk имеет платную версию, там есть централизованное управление пользователями и группами, связь с лдап тоже
Эм, и каким образом теневое подключение РДП убивает AnyDesk??? как быть с NATом???
В заголовке специально указал "(для локальной сети)" т.к. есть организации в которых внутреннее администрирование завязано на использовании сторонних приложений. Если хотите организовать подобное для удаленных сотрудников можно использовать host-to-site VPN для безопасного подключения клиента к сети предприятия, но это уже не тема ShadowRDP, это вопрос организации удаленного доступа сотрудников (тема для отдельного видео).
@@ipraptor а на кой хрен мне в локальной сети ЭНИДЕСК? Покажите мне тех кто в локалке ЭНИДЕСКОМ пользуется?))) ваш пример как минимум некорректен. Впихнули энидеск и теневой рдп в общую кучу под бестолковым названием видио.
@@user-id7rb9mp6s согласен.. заголовок кликбейтный
@@om_mani_padme_hum есть немного)
@@user-id7rb9mp6s на самом деле пользуются много где и тимвивером и энидеском.
Двадцать минут переливания из пустого в порожнее.
Спасибо за обратную связь. Постараюсь делать более ёмкий материал.
добрый день! подскажите пожалуйста, есть задача: подключиться по рдп нескольким пользователям в режиме просмотра экрана. Когда мы подключаемся по стандартному рдп на комп клиента и сервера происходит одно и тоже, все дублируется, можно ли сделать также через RDPWrapper так что бы то что происходит на компьютере сервере транслировалась через рдп на другие компьютеры? тоесть есть 2 компа которые подключатся по рдп к компу 3, на третьем что то запускаем и что бы это везде транслировалось? и что за режим shadowing. спасибо
Здравствуйте! Спасибо за комментарий, я воодушевился и сделал небольшое видео по ShadowRDP, возможно информация будет полезна. ruclips.net/video/kMQUVyLITeM/видео.html
@@ipraptor Вы дали мне то что хотелось. Лайк подписка! Спасибо большое
@@user-yr4sb6vj3d рад помочь :)
где скачать ? чтобы потестить пошагово по вашим урокам?
Добрый день. Актуальную версию скачать можно на сайте UserGate, но для этого придется зарегистрироваться. Но, т.к. процедура регистрации и подтверждения вашей УЗ может занять время со стороны вендора, можете взять образ для HyperV гипервизора с моего Яндекс диска disk.yandex.ru/d/UJyl-7TlGjQK4A Если будут вопросы, обращайтесь
@@ipraptor Спасибо большое, можно еще уроки по выполнению текущих задач таких как например настройка ВПН клиента, проброска NAT к видео регистратору в сети, блокировка ютуб и фейсбука, отчет кто посещал какие сети, разбивка локальной сети на подсети и .т.д
@@xlite0060 отличная идея, сделаю как появится не немного больше времени
Подскажите как разблокировать доступ к ssd на частном компьютере
Здравствуйте! Что подразумеваете под частным компьютером? На нём стоит Kaspersky Endpoint Security под управлением Kaspersky Security Center и вам необходимо на конкретной машине конкретному пользователю разрешить использовать SSD? Если да то исключения настраиваются в KSC в параметрах контроля безопасности в контроле устройств. Там необходимо выбрать нужный тип устройства и добавить в исключение как довернное устройство. Либо создать запрос со стороны пользователя и затем его одобрить на KSC. Данную процедуру можем подробнее объяснить у нас в комьюнити в телеграм посвящённое продуктам лаборатории Kaspersky t.me/kasp_lab
Здравствуйте. А можно ли назначать политику на группу пользователей AD? Интересует функция фильтрации веб-доступа для пользователей, которые работают с терминальных серверов. Можно ли на одном и том же терминальном сервере одни пользователям, например, заблокировать доступ на сайты онлайн видео, а другим - разрешить?
Здравствуйте. Да, можно и так. Однако учитывайте чтобы группы не конфликтовали, а также что на "осознание" Касперским что группы поменялись будет уходить время. Т.е. это довольно инертный механизм.
@@ipraptor Большое спасибо за ответ. Хотелось бы еще уточнить. Можно ли задавать инвертирование - т.е. запрет действует для пользователей, которые НЕ в AD группе? Или две политики, одна разрешает доступ тем, кто в группе, а другая запрещает всем, но в исключения попадают те, на кого действует первая политика?
@@Scaner1883 насколько помню инвертирования нет, но могу ошибаться, давно не настраивал. Думаю самое правильное будет создать две разных группы и явным образом указывать/назначать разным пользователям группу с конкретными правами. Это и администрировать с точки зрения AD будет удобнее. Главное учтите что группы не должны пересекаться т.к. профили политики не будут дополнять друг-друга, а будут заменять одна другую. + не получится создать общий профиль (например на доступ в интернет) и ещё два профиля корректора вроде того что 1 разрешает ходить в соцсети 2 запрещает. Это работать не будет. Придётся создавать одинаковые политики и корректировать только изменённый параметр в одном из профилей.
Приветствую. Вопрос, каспер на ноуте, после загрузки системы появляется значок голубой на панели задач. После нажатия на него появляется окно с бегунком и надписью - запуск программы. После этого появляется окно с настройками. Так должно быть? Или что то включил или наоборот отключил в настройках?
Что за Касперский, там много версий - internet security, endpoint security и т д. Для эндпоинт секьюрити это не свойственно. И что именно вас смущает в данной ситуации?
@@ipraptor Да просто подумал что защита не включается до тех пор пока я не нажму на значек щита.
@@semuel4591 обычно защита запускается в процессе загрузки операционной системы
Здравствуйте!подскажите как поменять язык на русский ?
Добрый день. Если в web интерфейсе KES support.kaspersky.com/KSC/14.2/ru-ru/256056.htm вот статья, если в MMC панели, то, насколько я помню, там при установке язык выбирается исходя из самого пакета. Честно говоря никогда язык не переключал :) Попробуйте задать вопрос у нас в сообществе, может кто-то ответит точнее t.me/IPraptor
Добрый день. Подскажите как назначить определённых пользователей на открытие (запуск) KSC? Например, обычный пользователь мог посмотреть статистику, сделать отчёт, а администратор мог выполнять все остальные задачи.
Добрый день, спасибо за вопрос. В свойствах сервера администрирования есть раздел "роли пользователей", там вы можете добавить или использовать уже существующие роли, после создания роли в том же свойстве сервера администрирования необходимо выбрать соседний раздел "Безопасность" в котором можно произвести привязку роли к пользователю или группе AD. Постараюсь подготовить короткий роли на эту тему в ближайшее время. Если я не ответил на Ваш вопрос можете попробовать задать его в нашем комьюнити чате в телеграмм t.me/kasp_lab
Здравствуйте. Скажите пожалуйста, можно ли используя сервер обновить версию касперского на других компьютерах по сети одновременно, чтобы не обновлять по отдельности на каждом? Если да, то как это можно сделать?
Спасибо за вопрос. Если под касперским на других компьютерах Вы подразумеваете ПО Kaspersky Endpoint Security (он же KES), то можно. Для этого необходимо подготовить установочный пакет и распространить через задачу установки Kaspersky Endpoint Security для Windows и нацелить её на группу устройств на которые планируется обновление. Так-же для администрирования новой версии на Kaspersky Security Center должен быть установлен плагин управления данной версией KES. Постараюсь в ближайшее время подготовить видео по данной теме. Если не получится справиться с задачей самостоятельно, можете задавать вопросы у нас в комьюнити в телеграмм t.me/kasp_lab постараемся помочь.