Aidar Daminov , приветствую. Вопрос был адресован Илье, но как автор программы отвечу за него. Данный курс направлен на получение базовых принципов работы с продуктом и подготовки к дальнейшему развитию системы мониторинга в компании. Учитывая, что scom это платформа и огромное поле для ИТ деятельности , вписать все в один курс не получается. Базовые рекомендации и примеры кастомизации будут, но без примеров создания иных с нуля.
Umnique , опять же кратко будут показаны возможности связки scom и orchestrator и scoosp (сторонее решение). Но полные и более сложные примеры оркестрации system center orchestrator , при желании аудитории, можно будет реализовать в отдельном курсе.
mva.microsoft.com/en-US/training-courses/system-center-2012-r2-operations-manager-management-pack-8829 - обязательный для просмотра онлайн-курс по написанию пакетов управления с нуля.
Привет. У меня вопрос насчет Direct Acsess, это же получается что пользовтаель будет ходить всегда через корпаративные сети? тоесть если канала на работе фиговый, а он решил гденить на гаваях скачать через wifi местный торентов каких... тоесть он этим самым забьет весь канал на работе, нет? или я в чем то не прав?
Хорошо подколол сам себя с itband) А неужели так часто используется wap? И да, наличие directaccess не снимает необходимости обычного vpn, т.к. не каждый пользователь даст и захочет, чтоб его кровный домашний компьютер добавляли в домен, а удалёнке нужна почти всем.
Илья, спасибо за видео ! Подскажите, собираетесь ли в связи с последней полит-тенденцией в нашей сверхдержаве выпустить видео о том, как вести себя как IT-специалист, когда в гости приходят ФСБ и отдел К, кроме маски-шоу, где все конечно просто смотрят в пол. Какие вообще права есть у людей, или те же ФСБ могут прийти и забрать всё, что захотят. Или же обязаны только накопители информации забирать. Тема важная, вопросов много, но никто грамотно и комплексно на нее ответить не может или не хочет. Может у вас есть хотя бы пару полезных ссылок почитать ? Буду крайне признателен. А вообще, конечно, лучше отдельное видео на эту тему. Особенно актуально для регионов будет послушать, где не у каждой фирмы есть свой адвокат или нужные связи, чтобы иметь понимание о своих правах.
Айтишник качающий права перед людьми в масках, это конечно что-то, -вы это берите, а это вам брать нельзя... Помните о том, что сломанная челюсть, в связи с тем что вы неудачно оступились, уменьшит вашу стоимость на следующем собеседовании. Адекватные владельцы, под такие случаи, покупают вторую, а иногда даже третью серверную. Но 10 лет назад были другие реалии визитов.
Думаю что DA интересен только большим организациям, с множеством мобильных сотрудников, так как для его корректной работы нужно поднимать несколько служб(сервер сертификатов, о да детка). Для организаций поменьше какой-нибудь softether vpn выше крыши хватит, такой же прозрачный вход в корпоративную сеть при включении компусктера, да пользователям вообще там ничего не нужно делать, один раз админится клиентский хост и всё. Плюс поддержка маков и линюшек, и те и другие по разным причинам живут рядом с виндовс бок о бок. Кстати про клиентскую ОС ещё, обновлять лицензию до корпоративной из-за DA, не всегда возможно/просто/экономично. А если это исключительно удалённая машина? В общем галочка DA + VPN там где-то была. :D
Umnique я таки вас умоляю, кто из крупняка сидит на direct access? Вы вообще в курсе, что фичу вообще заявляли как depreciated, видимо от большой популярности.
Странно слышать смех про циско-впн клиент. Корпоративная среда не ограничивается виндовс клиентами. Не понятно, почему ADFS стал редким? Это просто решение от МС. А вот Битлокер действительно хорошая вещь. Однако, как известно, только выключенную службу невозможно взломать ;)
За несколько дней на этом канале узнал больше чем за последний год в своём универе
Вопрос поводу direct access. Нужен ли белый айпи для создания этого сервера? Наш провайдер не выдает белых айпишек. Спасибо
Для сервера нужен.
@@IlyaMCT Эх жаль. Спасибо за ответ
как насчет безопасности при этом АДФС? другие люди тоже могут с помощью моих куки получить доступ?
Илья, а Work Folders используют?
Илья, день добрый. А есть программа курса по SCOM? Т.е. будут ли рассматриваться какие-то варианты ручной кастомизации MP?
Aidar Daminov , приветствую. Вопрос был адресован Илье, но как автор программы отвечу за него. Данный курс направлен на получение базовых принципов работы с продуктом и подготовки к дальнейшему развитию системы мониторинга в компании. Учитывая, что scom это платформа и огромное поле для ИТ деятельности , вписать все в один курс не получается. Базовые рекомендации и примеры кастомизации будут, но без примеров создания иных с нуля.
Eugene Leitan вопросы оркестрации Hyper-V в курсе будут затронуты?
Umnique , опять же кратко будут показаны возможности связки scom и orchestrator и scoosp (сторонее решение). Но полные и более сложные примеры оркестрации system center orchestrator , при желании аудитории, можно будет реализовать в отдельном курсе.
mva.microsoft.com/en-US/training-courses/system-center-2012-r2-operations-manager-management-pack-8829 - обязательный для просмотра онлайн-курс по написанию пакетов управления с нуля.
Eugene Leitan я имел ввиду связку SCOM+SCVMM. Спасибо.
Как раз на новом рабочем месте занимаюсь DirectAccess. Достаточно нюансов в работе и не много документации, но очень удобен в работе.
Технология автомат Калашникова, один раз настроили и забыли.
Попробуем) Я все DMZ хочу сделать, но нет инфы как это делается правильно. Был бы признателен за видео на эту тему
Привет. У меня вопрос насчет Direct Acsess, это же получается что пользовтаель будет ходить всегда через корпаративные сети? тоесть если канала на работе фиговый, а он решил гденить на гаваях скачать через wifi местный торентов каких... тоесть он этим самым забьет весь канал на работе, нет? или я в чем то не прав?
Владимир M через Direct Access пойдет только трафик до корпоративных серверов.
Чтобы ВСЕГДА ходил через корпоративную сеть нужно в групповой политике включить Force tunneling
А direct access можно с маком подружить?
Нет.
Хорошо подколол сам себя с itband)
А неужели так часто используется wap?
И да, наличие directaccess не снимает необходимости обычного vpn, т.к. не каждый пользователь даст и захочет, чтоб его кровный домашний компьютер добавляли в домен, а удалёнке нужна почти всем.
Andrew Makarenkov WAP в Windows Server 2016 - неплохой реверс-прокси для корпоративных web-приложений. Используется в полный рост.
Илья, спасибо за видео !
Подскажите, собираетесь ли в связи с последней полит-тенденцией в нашей сверхдержаве выпустить видео о том, как вести себя как IT-специалист, когда в гости приходят ФСБ и отдел К, кроме маски-шоу, где все конечно просто смотрят в пол. Какие вообще права есть у людей, или те же ФСБ могут прийти и забрать всё, что захотят. Или же обязаны только накопители информации забирать. Тема важная, вопросов много, но никто грамотно и комплексно на нее ответить не может или не хочет. Может у вас есть хотя бы пару полезных ссылок почитать ? Буду крайне признателен.
А вообще, конечно, лучше отдельное видео на эту тему. Особенно актуально для регионов будет послушать, где не у каждой фирмы есть свой адвокат или нужные связи, чтобы иметь понимание о своих правах.
К счастью у меня такого опыта нет и я сам не силен в этой теме.
Айтишник качающий права перед людьми в масках, это конечно что-то,
-вы это берите, а это вам брать нельзя...
Помните о том, что сломанная челюсть, в связи с тем что вы неудачно оступились, уменьшит вашу стоимость на следующем собеседовании.
Адекватные владельцы, под такие случаи, покупают вторую, а иногда даже третью серверную. Но 10 лет назад были другие реалии визитов.
Спасибо за видео.
Думаю что DA интересен только большим организациям, с множеством мобильных сотрудников, так как для его корректной работы нужно поднимать несколько служб(сервер сертификатов, о да детка). Для организаций поменьше какой-нибудь softether vpn выше крыши хватит, такой же прозрачный вход в корпоративную сеть при включении компусктера, да пользователям вообще там ничего не нужно делать, один раз админится клиентский хост и всё. Плюс поддержка маков и линюшек, и те и другие по разным причинам живут рядом с виндовс бок о бок.
Кстати про клиентскую ОС ещё, обновлять лицензию до корпоративной из-за DA, не всегда возможно/просто/экономично. А если это исключительно удалённая машина? В общем галочка DA + VPN там где-то была. :D
Не понятно, почему эти возможности редкие? Если по BitLocker ещё можно дискутировать, то Direct Access и ADFS - норма любой крупной инфраструктуры.
Umnique я таки вас умоляю, кто из крупняка сидит на direct access? Вы вообще в курсе, что фичу вообще заявляли как depreciated, видимо от большой популярности.
Крупные конторы в силу инернтности на vpn сидят
Stanislav Buldakov VPN не исключает использование DA.
ИТ-Видео да, deprecated. Да, не основной способ удалённого доступа. Но это не значит, что Direct Access там нет.
Вы не ответили на вопрос. 3 конторы большие и известные в России, где есть DA?
TPM модули запрещены законодательно, насколько помню.
Ну ввозить не дают официально, но их полно и никто за них руки не закрутит. (за использование)
Direct Access чот сложно настроить в тестовой среде.
Для него много всего нужно.
ADFS тоже впринципе не каждому нужно.
И стоит он из-за enterprise версии винды конских денег
я думал что DirectAccess давно помер уже
Битлокер брутфорсится на раз два
Я таки вас умоляю)))) Я на деньги готов с любым спорить. Тупо отдаю свой ноут, а вы мне с него файлы с рабочего стола.
А сроки? Я без интереса поспорил бы
ИТ-Видео, смотря какой пароль и какое железо для брутфорса. Щас простейший пример кину с ютуба
ruclips.net/video/zvaJxnvbGic/видео.html
Это из серии дайте мне админский доступ к компу и пароль 12345. Кто взламывал выключенный сервер и защитой, где кроме PIN еще брелок?)
Я бы ADRMS выделил
У него очень узкая область применения. И документации по нему кот наплакал.
Но как фича это интересная штука. Доков мало и те от Ильи)
Правильные доки были от Лёхи Голдбергса. От Ильи было NNF.
Странно слышать смех про циско-впн клиент. Корпоративная среда не ограничивается виндовс клиентами.
Не понятно, почему ADFS стал редким? Это просто решение от МС.
А вот Битлокер действительно хорошая вещь. Однако, как известно, только выключенную службу невозможно взломать ;)
Я ни слова не сказал про смех, я сказал про ужас.
ИТ-Видео ну хорошо, но это выглядит как усмешка. Имхо