Tag: sprawdzone

Opublikowane w

Active Directory: szyfrowanie dysków BitLocker

Szyfrowanie dysków twardych to podstawowy element bezpieczeństwa jaki musimy wdrożyć w strukturze IT. W środowiskach Windows pomaga w tym technologia BitLocker która jest z nami od dawna. Pozwala ona na efektywne i bezpieczne szyfrowanie dysków. Ale w jaki sposób wdrożyć szyfrowanie komputerów w Active Directory? Jak uruchomić szyfrowanie dysków dla komputerów wpiętych do domeny? Jak przechowywać klucze odzyskiwania w domenie? W jaki sposób efektywnie zarządzać szyfrowaniem w Active Directory? Jak wdrożyć szyfrowanie dysków z użyciem GPO?

Czytaj dalej „Active Directory: szyfrowanie dysków BitLocker”
Opublikowane w

mRemote: polecenie PowerShell jako External Tool

Aplikacja mRemote pozwala używać ze definiowanymi połączeniami zewnętrznych narzędzi. Funkcja ta pozwala uruchomić CMD, przeglądarkę internetowa, aplikacje VNC, czy konsolę PowerShell.
Dzięki External Tool udało się nam odczytać zapisane hasło połączenia, użyliśmy do tego celu zmiennej %password% i wiersza poleceń. W dokumentacji zmiennych jest więcej, jak zatem z ich użyciem zdefiniować własne External Tool? Jak je zdefiniować aby wykonywał dla nas określone polecenie PowerShell? Jak wykonać skrypt PowerShell na maszynie która mamy zdefiniowaną w połączeniach aplikacji mRemote? Jak wykonać zdalnie polecenie PowerShell z uzyciem mRemote i External Tool?

Czytaj dalej „mRemote: polecenie PowerShell jako External Tool”
Opublikowane w

Windows Server: aktualizacja KB5034439 i błąd 0x80070643

Microsoft wypuszcza aktualizacje regularnie w cyklu miesięcznym, dodatkow reaguje na zgłaszane incydenty wcześniej, nie czekając na drugi wtorek miesiąca.
Czasami jednak z pozoru prosta rzecz jaką jest aktualizacja systemu stwarza problemy administratorom. Doskonałym przykładem jest aktualizacja KB5034439. Co zrobić gdy przy aktualizacji pojawi się błąd 0x80070643? Jak rozwiązać problem z aktualizacją?

Czytaj dalej „Windows Server: aktualizacja KB5034439 i błąd 0x80070643”
Opublikowane w

PowerShell: Jak używać Microsoft PowerShell SecretManagement Module?

Jak bezpiecznie umieszczać swoje „sekrety” w skrypcie PowerShell? W jaki sposób używać loginów i haseł w naszych skryptach? Czy można bezpiecznie umieścić nasze hasła w skrypcie? Jak zarządzać swoim hasłami w skryptach PowerShell?

Microsoft przygotował doskonałe rozwiązanie które pozwola nam używać „sekretów” w skryptach, bezpiecznie się do nich odwoływać nie zależenie od tego gdzie są przechowywane. Poniżej znajdziecie przykład użycia Microsoft PowerShell SecretManagement Module.

Czytaj dalej „PowerShell: Jak używać Microsoft PowerShell SecretManagement Module?”
Opublikowane w

PowerShell: Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send.

Przy próbie użycia polecenia Invoke-RestMethod otrzymujemy komunikat:

Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send.

Problem polega na tym, że starsze wersje .NET nie obsługują nowszych wersji TLS, takich jak 1.2 i 1.3.

Sprawdzonym rozwiązaniem jest wymuszenie użycia TLS w wersji 1.2, w tym samym oknie wydajmy polecenie:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Następnie wywołajmy polecenie Invoke-RestMethod jeszcze raz:

Invoke-RestMethod firsttorun.sprawdzone.it > first.ps1

Działa! Możemy już pobrany skrypt uruchomić: