Security+ eksam edukalt tehtud

13. jaanuaril õnnestus mul edukalt ära teha Security+ eksam.

BitLocker ja ADV180028

Kolm päeva tagasi avaldati uudis, et grupp Hollandi teadlasi Radboud ülikoolist (Radboud University) avastasid turvanõrkuse laialt levinud SSD ketastes ja sellega seoses võib BitLockeriga kaitstud kettaid lihtsasti lahti murda. Turvanõrkus avaldub ainult siis, kui kasutatakse riistvarapõhist krüpteerimist.

Loe edasi “BitLocker ja ADV180028”

Configuration Manager ei ole surnud, pilv on äge!

David “DJAM” James, SCCMi arhitekt otse Microsoftist Eestis

David James aka DJAM oli siin!

David James ja Eesti SCCM gurud

Selle aasta tähtsaim sündmus keskhalduse kommuunile on nüüd toimunud. Aasta alguses sai Back To Basics seminari käigus kutse tehtud ja 11. oktoober osales 55 Eesti SCCM guru David Jamesi seminaril, kus nagu peale seminari osalejatelt kuulda oli “saadi vastused kõikidele küsimustele”.

Esmalt tänu Davidile, kes leidis aega Eestisse tulla ja oli valmis rääkima enda loodud tootest, mis Eestis on ka kõige kastutatavam keskhalduse süsteeme. Seda näitas ka fakt, et kohal oli väga palju IT spetsialiste suurettevõtetest ja riigiasutustest. Isegi mõned väljaspool Eestit!

Jagan nüüd veidi enda ja osalejate mõtteid Back To Basics: David James edition-ilt

Vastused otse allikast

Üks osalejate olulisemaid võimalusi oli anda ise SCCM-i kasutajana toote direktorile tagasisidet, teades, et see jõuab ka kohale. David andis pilguheite sellele, mis tulevik toob, muuhulgas näiteks:

  • Targem pilv. Vastavalt telemeetriale hakatakse tegema automaatseid otsuseid inimese sekkumiseta. Kui kõik on hästi, siis paigaldusega jätkatakse, kui ei, siis pannakse asi seisma.
  • Pilv annab uusi võimalusi, mida ennem polnud võimalik saada.
  • Vastavalt vajadusele saab kasutada rohkem ressurssi. Telemeetria alusel võimalik teha targemaid ja paremaid otsuseid.
  • ConfigMgr ei ole aeglane tigu vaid järjest enam liiguvad paljud tegevused reaalaega, ehk siis saab infot kohe.
David James ja Kaido Järvemets

Toon välja ka mõne osaleja mõtted, mis silma jäid:

  • Sain täpsemalt teada, kuidas arendustöö rakenduse taga toimub ja mis protsesse on vaja läbida.
  • Moore’s law on meie väljakutse.
  • Sain teada, kuidas MS toimib, millised meetodeid enda töös ära kasutada ja õppisin tundma uusi featureid ja edasiarendusi ning ideed edastan oma SCCM tiimile.
  • SCCM ei sure ära ja telemeetria on oluline;
  • SCCM jääb alles ja areneb – ei asendu Intunega ega Cloud Management Gateway’ga.

Et veel rohkem ühte päeva mahutada, oli suurepärane võimalus kuulata ka Patch My PC asutaja Justin Chalfanti, kes rääkis lähemalt kolmanda-partei toodete turvauuenduste lahendusest. Ning sain ise rääkida internetipõhiste klientide haldusest.

Justin Chalfant, Patch My PC

Oli väga huvitav näha, kuidas Davidi asju näeb – ilmselt kõik soovivad sellist lähenemist ka oma ettevõtetesse. See oli ka hea pilguheit sellele, kuidas nad USA-s igapäevalt asju arendavad, milliste väljakutsetega peavad silmitsi seisma ja mida toob tulevik. Loodetavasti tänu sellele kõrgetasemelisele seminaripäevale saime kõik paremaks ja targemaks ning tänaseks on juba kuuldu-nähtu praktikasse pandud.

Vaata rohkem seminari pilte siit.

Kogusime osalejatelt ka soovitusi järgmisteks Back To Basics seminarideks ja hommikuseminarideks. Suur tänu kõigile, kes vastasid, järgmised ideed on juba olemas ning kohe, kui rohkem infot, jagame seda siin blogis või Facebookis.

Windows teenusena: hoia oma seadmed kaasajastatuna!

27. oktoobril toimus palju küsimusi tekitanud teemal seminar Windows as a Service: Get Gurrent and Stay Current), kus käisime läbi “workflow” eesmärgini jõudmiseks. Seminaril osalejad said tutvuda erinevate lahendustega, kuidas täisautomaatselt ning kontrollitult teemale läheneda.

Tähtis, et kõik oma seadmeid uuendaks ning selle tegevuse käigus endale jalga ei tulistaks. Mida dünaamilisemalt, läbimõeldumalt ning automatiseeritumalt Te lahenduse ülesse ehitate, seda rohkem on Teil aega tegeleda teiste pakiliste küsimustega.

Mis seminaril kõlama jäi?

  • Me keegi ei ole Contoso OÜ! Ideaalset maailma ei ole olemas. Tähtis on leida endale kõige sobivam viis asjade käsitlemiseks. Peamine, et probleemiga tegeletakse!
  • Windows 10 versiooniuuendused on kohustuslik. Alternatiivideks on vaid Linux või MAC!
  • Kellel on ülemäära palju ressurssi, see saab Windows 7 tootetuge Microsoftilt osta ka peale 2020 aastat. Minu soovitus on seda siiski mitte teha! Pigem investeerige see Windows 10 migratsiooni.
  • Püüa hoida suurem osa Windows 10 tööjaamu samal versioonil. On täiesti OK, et sul on 2-3 Windows 10 versiooni aga valdav enamus võiks olla sama versiooni peal ning nii alati ka peale järgnevat versiooni.
  • Tee kindlasti eelkontrolle enne versiooniuuendust ning uuenda ainult neid masinaid, mis on vastavuses.
  • Lõppkasutaja on kuningas! Tee neile elu mugavaks ning arvesta nende vajadustega. Mida paindlikum sa oled, seda parem on ka lõppkasutajate tagasiside ning kasutajakogemus.
  • Pea meeles, et Windows 10 installatsioon ei ole ainult installatsioon. Kui sa juba selle suure sammu ette võtad, siis kindlasti mõtle ka järgneva peale:
    • BIOS uuendamine
    • Credential Guard
    • BitLocker
    • UEFI
    • Masinate tembeldamine
    • Aja mõõtmine
    • Logide kopeerimine
    • Jne.

Lae alla Windows 10 check list

Koostasime Teile checklisti, mida järgida, et saavutada efektiivne, modernne ja automatiseeritud Windows 10 paigaldus. Lae see alla, pane seinale ja jaga ka kolleegidega!

Taas täissaal! Back To Basics seminarid pakuvad värsked ja vajalikku infot. Windows 10 kui teenus seminaril 27. oktoober.

Oma kontrolli!

Usun, et kõik me suudame edukalt liikuda turvalise, modernse ning automatiseeritud IT suunas. Tähtis on leida see vajaminev aeg ning kommunikeerida antud tegevuse vajalikkust ka kõrgemale. Vastasel juhul jääte rongist maha ning hiljem on kõige uuendamine märkimisväärselt keerukam.

TPM 2.0 ja BitLocker

27. septembril saab korraldatud Get Current and Stay Current Windows 10 teemaline seminar ja selle seminari jooksul peamiselt räägin lähemalt, kuidas Windows 10 versiooniuuendusi paigaldada keskselt.

Selles postituses tahaksin ma veel kord üle mainida, et kui te tegelete endiselt veel Windows 7 paigaldustega, siis kindlasti tehke seda UEFI hübriid konfiguratsioonis. See teeb Windows 10 migratsiooni projekti Teile tulevikus tunduvamalt lihtsamaks. Erinevate riistvara tootjatel on need seadistused erinevad aga tehtavad.

Kui Teil on veel lisaks seadmed ka TPM 2.0 versiooniga, siis need seadmed peavad kõik olema juba UEFI hübriid või täis UEFI, et seadmes saaks üldse BitLockerit aktiveerida. See käib nii Windows 7 ja Windows 10 kohta. Riistvara tootjad küll lubavad TPM versiooni alandada aga seda ma ei soovitaks teha. Alates Windows 10 1703 / 1709 saate Te edukalt MBR partitsioonid ringi konventeerida GPT peale ja sisse lülitada UEFI, Secure Boot jne BIOSis.

Kõigest sellest räägin ma ka lähemalt 27. septembril toimuval seminaril. Kui ei ole veel ennast kirja pannud, siis on veel võimalust.

Microsoft MVP 2018 – 2019

Esimesel  juulil sain ma Microsoftilt kirja, et ma olen saanud järjekordse MVP tiitli kohaliku IT kommuuni edendamise eest. Tegemist on minu kaheksanda MVP tiitliga. Aastaid tagasi sai alustatud Configuration Manageri MVP´na ja sealt edasi juba Enterprise Client Management ja tänaseseks juba Enterprise Mobility kategooriasse. Kuna seadmehaldus ei ole tänases päevas ainult Configuration Manager, siis selle tõttu on ka muutunud minu MVP kategooria.

 

Riistvara mudeli põhised kollektsioonid

Automaatikast ma olen oma seminaride ja koolituste raames väga palju rääkinud. Siin on Teile kaks lihtsat skripti, millega luua riistvara mudeli põhiseid kollektsioone Configuration Manageris. Kui Teil on 30-50 või isegi rohkem riistvara mudelid ettevõttes, siis taoliste kollektsioonide loomine käsitsi on üsna aega nõudev. Mõlemad skriptid on saadaval mu GitHub lehel.

Lenovo põhised kollektsioonid

HP, Dell jne põhised kollektsioonid

Tulemus

Eemalda Windows PowerShell 2.0 oma seadmetest

Vaikimisi tuleb Windows 7, 8 ja 10-ga kaasa PowerShell 2.0 versioon.  Windows 8 ja Windows 10-nes on tegemist eraldi funktsionaalsusega mida on Teil võimalik lihtsasti eemaldada ja lisada. PowerShell 2.0 põhiprobleem on see, et selles versioonis puudub vajalik logimis funktsionaalsus. Pahalastel on äärmiselt lihtne kasutada PowerShell 2.0 versiooni ja tuvastamata teha mida nad soovivad. PowerShell versioonist 5.0 lisas Microsoft juurde vajaliku funktsionaalsuse, et kõik käsud jne auditeeritakse ja Teil on täielik ülevaade mida käivitati ja mida mitte.

PS! Vaikimisi ei ole see funktsionaalsus sisselülitatud.

Kui Te soovite seda välja lülitada, siis selleks Te saate kasutada edukalt vastavuskontrolle Configuration Manageris. Looge uus Configuration Item ja seadistage see järgnevalt. 

Vajalikud käsud kontrollimiseks ja eemaldamiseks leiate Te siit – https://github.com/Kaidja/Configuration-Manager/blob/master/Disable-WindowsPowerShell20.ps1

Windows Defender Advanced Threat Protection

Aastal 2016 tutvustas Microsoft teenust nimega Windows Defender ATP ehk Advanced Threat Protection. Tollal ei olnud ma väga kindel kas investeering sellesse tootesse on mõistlik või mitte. Teiseks ma näen seda, et ettevõtted ei suuda igapäevaselt ära teha ka kõige lihtsamaid toiminguid, et ettevõte keskkond oleks turvaliselt hallatud ja kaitstud. Kui siia keerulisemad teenused ja tooted juurde lisada, siis tekitab see pigem suuremat segadust ja arusaamatust!

Viimasel paaril kuul on mul olnud võimalus klientide juures Windows Defender ATP ja Azure ATP teenuseid juurutada ja pean ausalt tunnistama, et need kaks teenust on silmi avavad. Lahendused näitavad väga täpselt ära, mis on juhtunud ja kes/kus mida on teinud.

Windows Defender ATP puhul on tegemist pilveteenusega, mis on Windowsisse sisse ehitatud ja mis näitab Teile detailselt, kuidas Teid on rünnatud või püütud rünnata. Nt mis tööriistu on kasutatud, mis seadmetega ja võrkudega on suheldud jne. Windows Defender ATP agent edastab kõik info otse pilveteenusesse analüüsimisele. Windows Defender ATP agenti ei saa välja lülitada, kuna tegemist on operatsioonisüsteemi osaga.

Siin on mõned pildid Windows Defender ATP portaalist.

Windows Defender ATP ei näita Teile ainult kuidas ja mida täpselt tehti, vaid Teie keskkonda analüüsitakse märksa laiemalt. Vaadatakse laiemalt:

  • Kas tulemüür on masinas lubatud
  • Kas turvauuendused on paigaldatud
  • Kas antiviirusega on kõik korras
  • Kas Windows 10 turva funktsionaalsus on sisselülitatud
  • Spectre ja Meltdown uuenduste paigalduse seis

Intsidentide ülevaade Windows Defender ATP portaalis

 

Spectre ja Meltdown ülevaade Windows Defender ATP portaalis

 

Uue Windowsi versiooniga tuleb veel juurde automatiseeritud intsidentide haldus jne. Windows Defender ATP lubab sul seadmeid kaugelt ära isoleerida ja koguda kokku logisid.

Kui Te täna veel ei ole Windows Defender ATP teenust proovinud, siis ma kindlasti julgustaksin seda tegema. Kui vajate selles vallas nõustamist, siis võtke minuga kindlasti ühendust ning leiame ühiselt sobiliku aja, kus teenusest maksimaalelt Teie asutusele kasu lõigata.

Registreeru seminarile!

  1. Aprill on mul plaanis rääkida lähemalt Azure ATP ja Windows Defender ATP teenuse juurutamisest. Registreerida saab seminarile siit

Edu!

 

Tunnuspilt on võetud siit

Azure Advanced Threat Protection

Mõned aastad tagasi tuli Microsoft välja tootega Microsoft Advanced Threat Analytics (ATA). Tegemist on on-prem lahendusega, mis aitab Teil tuvastada erinevaid rünnakuid nagu Pass-the-Ticket (PtT), Pass-the-Hash (PtH), Overpass-the-Hash jne. ATA puhul on tegemist lahendusega, mis ei nõua pilvega ühendust ja mida saab paigaldada oma enda andmekeskusesse.

Mõned nädalad tagasi tutvustas Microsoft aga uut pilvepõhist versiooni ATA´st. Tegemist on tõsiselt hea uudisega just suurtele klientidele. Pilvepõhise ATA puhul ei pea enam oma andmekeskusesse ATA keskkonda paigaldama. Suuremates keskkondades, kus on palju kasutajaid ja mitmeid domeenikontrollerid, pidi ATA keskkonna jaoks väga palju ressuressi andma (protsessor, mälu, IOPS, kettapind) ja paljud kliendid otsustasid ATA´t sellepärast mitte juurutada. Nüüd on see probleem ära lahendatud ja saab kogu oma andmestiku pilve saata.

Kui Teil on täna olemas Microsoft EM+S E3 litsentsid, siis Te saate kasutada maja sisest ATA´t. Kui Te olete omale soetanud EM+S E5 litsentsid, siis on Teil võimalik kasutada pilvepõhist versiooni.

Prooviversiooni saate tellida siit

Tunnuspilt on võetud siit