+7 (812) 325 84 00

+7 (499) 322 07 96

Блог системного интегратора

  • Архив

    «   Сентябрь 2020   »
    Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30        

Кто сливает наши данные

В свое время, когда не было тотального сбора информации о пользователях, я редко где оставлял свои данные (почта, телефон или еще что-то), соответственно спама на электронную почту приходило мало, так же колл-центры не так сильно докучали. Но после того, как я взял свой первый кредит, примерно через полгода меня поглотила волна спама предложений от других банков, при том, что в то время не было объеденных систем мониторинга статуса кредитора. Возникла мысль, что база «дала утечку».

На дворе 2019 год и методы обмана становятся все хитрее и хитрее. Теперь, зная о человеке почти все, злоумышленник может прикинуться работником банка, работником сервиса, администратором спортзала и любым сотрудником организации, с которой у вас заключены договорные отношения.

В эру Uber свободного обмена информации, не составляет труда прикупить базу паролей пользователей любого ресурса, клиентскую базу почти любой крупной организации. Достаточно ввести запрос в поисковике «база такая-то», и выплывают целый список торговых площадок данной информации.

Используя диссидентский телеграмм, нашел продавца, у него было все, от баз банков «Сбербанк», ВТБ, «Тинькофф Банк» до данных автовладельцев и иммигрантов.

И это не тысячи, а сотни тысяч записей. Естественно, покупать ничего не стал, но процедура проста, и продавцу было все равно для чего мне это.

Тут возникает вопрос- кто же именно сливает все эти данные в таких объемах?

Интерес взял свое, и я спросил продавца, а откуда информация и на сколько она достоверная? На что было сказано, что свои люди из банков шлют ему чуть ли не онлайн.

На сколько я осведомлен, и даже уверен, просто так не переслать документ Excel из системы банка. Банковская сфера революционер в сфере информационной безопасности, и уж если у банка есть лицензия, то он точно исполняет требования ЦБ РФ по информационной безопасности, а они стремятся чуть ли не к гостайне.

Думаю, это могут только высокопоставленные сотрудники или айтишники, или рядовые менеджеры в сговоре с первыми двумя.

В этих базах содержатся следующие данные (я говорю о банках): если ипотечная, то там будут ФИО, семейное положение и наличие детей, а также долг и процентная ставка, паспортные данные, номер телефона.

Все эти данные злоумышленник может использовать, притворившись легитимным сотрудником банка, ведь остаток чаще всего знает только владелец и банк, а значит 3 стороны быть не может (наивный…).

А в некоторых банковских базах фигурирует даже кодовое слово.

А для чего это все? Скорее всего данные базы сливаются и продаются в другие схожие организации для увеличения притока клиентов, и личного обогащения того, кто слил, а покупает такой же сотрудник для того, чтобы увеличить свои продажи и повысить значимость перед руководством, а дальнейший слив происходит чисто по доброте душевной для сотоварищей.

Одна запись клиента крупной организации стоит 80р., менее крупной 40р., но это больше зависит от жадности продавца. Есть дисконтная политика, к примеру, за 400 тысяч записей продавец может попросить всего 35 т.р., что значит одна запись стоит дешевле 10 копеек.

Так же есть сайты, на которых можно произвести расчет базы, там же стоимость была в два раза дороже, видимо нужно доплачивать за сервис. Так же были и критерии увеличения цены по целевой аудитории (бизнесмены, гос. служащие). Но что самое интересное, старые базы можно приобрести за каких-нибудь 50-100 рублей. Как давно вы меняли свой номер телефона?

Впрочем, можно найти совсем дешевые (и вроде бы не старые) базы. В группах в соцсетях один контакт продается буквально за копейки. Такие цены доступны только для оптовой продажи, один-два контакта не купишь. Но зато, при желании с продавцами можно поторговаться.

На темной стороне интернета базы данных так тоже продаются, причем на любой вкус. За контакты богатых людей цена варьируется около 20 000 рублей. К примеру, такова цена на «вип-клиента «Сбербанка», у которого на счете лежит не меньше полутора миллионов рублей. За такую же сумму можно купить две банковские выписки юридического лица. Покупатель получит информацию по вкладам, номера счетов, а также паспортные и контактные данные.

Согласно закону «О персональных данных», те организации, которые обрабатывают информацию граждан РФ, не имеют права распространять и передавать третьим лицам, без их согласия (но кто спрашивает?).

Роскомнадзор пытается блокировать подобные каналы поставки конфиденциальной информации, но на данном этапе это как дуршлагом вычерпывать воду из дырявой лодки.

Как же все-таки защитить данные?

Здесь должны быть вовлечены две стороны, оператор обработки данных и лицо, предоставляющее данные (субъект).

Со стороны субъекта, знать свои права, и обязанности оператора. Знать процедуру того, что организация должна запрашивать согласие на обработку, так же по требованию субъекта в виде заявления удалять всю информацию которые он запросил, за исключением тех, которые требуется для обработки по законодательству.

Со стороны оператора должны быть предприняты организационные меры для реагирования и устранения подобных утечек с последующим наказанием причастных.

С технической стороны должны быть внедрены SIEM и DLP, и другие подобные системы контроля действий сотрудников, потоков информации и событий системы.

UPD:

Если организация своевременно предпринимала организационные меры по регулированию обработки информации и обосновывалась на нормативной и законодательной базе РФ, то сотрудников, уличенных в распространении информации, можно привлечь по нарушению следующих федеральных законов:

·        Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ

·        Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ

·        Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ

·        Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 № 187-ФЗ (Если организация относится к КИИ)

Повышение защищенности стандартного рабочего места под Windows

1.    Введение
Недавно консультировал одного крупного и весьма технологичного клиента по вопросу блокировки посторонних приложений на рабочих местах. В результате получился некий шаблон, которым, кажется, стоит поделиться. Изначально речь шла об ограничении списка запускаемых приложений на рабочих столах VDI Citrix XenDesktop, однако, методика может быть с успехом применена в любом доменном окружении, и не только для виртуальных машин.

Операционная система виртуальных рабочих мест была стандартизована - Windows 7 x64, но все сказанное справедливо и для более новых версий Windows. Условие проекта - требовалось по максимуму задействовать штатные средства ОС.

Все системы были в одном домене AD, поэтому имелась возможность применить групповые политики. Я решил для блокировки использовать механизмы SRP (Software Restriction Policies), а не более новые Applocker. Пример практического сравнения технологий – “AppLocker vs Software Restriction Policies”, https://www.sysadmins.lv/blog-ru/applocker-vs-software-restriction-policies.aspx. Требуемый функционал можно реализовать и так, и так, в основу моего выбора легли примерно те же соображения.

2.    “Белый список” приложений

Исходный список приложений, выданный клиентом, был такой:

 

Приложение

 

Путь   и каталог запуска

 

Пульт для работы с   чатом WorskpaceDesktopEdition

 
 

C:\Program Files\GCTI\Workspace Desktop Edition\InteractionWorkspace.exe

 
 

Статистика CCPulse

 
 

C:\GCTI\CCPulse+\CallCenter.exe

 
 

Управление системными   сообщениями в чате KnowledgeManager

 
 

C:\Program Files\GCTI\eServices 8.1.3\Knowledge   Manager\KnowledgeManager.BAT

 

(Использует каталог C:\Program Files\Java\jre6)

 
 

WFM – Управление   расписаниями

 
 

C:\Program Files\NICE_IEX_WFM\totalview\ttv40.exe

 
 

HPSM

 
 

C:\Program Files\HP\Service Manager 7.11\Client\ServiceManager.exe

 
 

Citrix Access Gateway

 
 

C:\Program Files\Citrix\Secure Access Client\nsload.exe

 
 

Skype

 
 

C:\Program Files\Skype\Phone\Skype.exe

 
 

Lync 2010

 
 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Lync

 
 

Microsoft Office

 
 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

 
 

Internet Explorer

 
 

C:\Program Files\Internet Explorer\iexplore.exe

 
 

Google Chrome

 
 

C:\Program Files\Google\Chrome\Application\chrome.exe

 
 

Mozilla Firefox

 
 

C:\Program Files\Mozilla Firefox\firefox.exe

Если любопытно - это было стандартное рабочее место оператора клиентского call-центра.

3.    Реализация
Политика SRP реализуется с помощью объекта GPO в домене AD в контейнере Computer Configuration и может быть
назначена на целевые OU, содержащие объекты компьютеров рабочих столов VDI, при необходимости, с фильтрацией
по ACL права Apply Group Policy для необходимых учетных записей или групп.

Согласно архитектуре ОС, установка чрезмерно жестких блокировок на системные каталоги (в частности, %Systemroot% и %ProgramFiles%, нарушает функциональность системы в целом. Поэтому, при создании новой политики блокировки SRP с режимом Disallowed по умолчанию, для ОС Windows Server 2008/2008 R2/Vista/7 и выше, ОС сразу же автоматически создает два исключения реестровых путей:

·         %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%;

·         %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%.

Таким образом, по списку разрешенного ПО (таблица выше), двумя первыми правилами ОС по умолчанию фактически покрываются все рабочие приложения, кроме приложения “Cтатистика CCPulse”. Для него создается явное Unrestricted-правило пути “C:\GCTI\CCPulse*” (символ ‘+’ SRP не воспринимает).

Поскольку эти пути вносятся в “белый” список, что автоматически разрешает запуск почти любого ПО из системных каталогов, для предотвращения запуска из них нелегитимного кода, критично отсутствие у оператора административных прав на ОС (а также на подкаталоги “C:\GCTI\CCPulse*”).

Кроме того, в любой установке ОС Windows 7 с настройками прав файловой системы NTFS по умолчанию, в подкаталогах %Systemroot%, есть ряд директорий, в которые рядовой пользователь (член локальной группы Users) имеет права на запись (например, %Systemroot%\Temp). Для таких каталогов необходимо написать явные SRP-правила пути с режимом Disallowed. При наличии правила Unrestricted для вышележащего каталога (пример - %Systemroot%), и правила Disallowed для подкаталога (пример - %Systemroot%\Temp), запрещающее правило в своей области действия имеет приоритет.

Дополнительное разрешающее реестровое правило пути “%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%”, рекомендуемое Microsoft, не используется, ввиду отсутствия данного каталога в защищаемом образе ОС (система 64-разрядная).

Разрешающее правило пути “\\%USERDNSDOMAIN%\Sysvol\” предназначено для доменных скриптов входа, рекомендовано Microsoft для машин в домене AD, и может требоваться для задач централизованного управления.

Разрешающее (Unrestricted) правило для “*.lnk” является рекомендуемым решением Microsoft для запуска ярлыков из оболочки ОС (shell) Explorer.exe, см. статью “Allowing Shortcuts When Using Software Restriction Policies”, http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2008/AdminTips/ActiveDirectory/AllowingShortcutsWhenUsingSoftware­RestrictionPolicies.html. Однако, оно не содержит явной угрозы, так как, если ярлык ссылается на программный код по пути Disallowed, результат запуска успешным не будет. Переименование любого исполняемого модуля в LNK-файл в доверенном, либо недоверенном, пути, с его последующим запуском, также не приводит к успеху (хотя, подобная уязвимость действительно существовала в ранних версиях ОС Windows - в частности, 2000/XP/2003).

SRP-блокировка включена в контейнере Computer Configuration, а не User Configuration для максимальной защиты, независимо от того, кто работает в системе. Кроме того, она включена для всех пользователей, включая локальных администраторов, с помощью параметров Enforcement, и для всех программных модулей и DLL-библиотек. Нужно отметить, что параметр “Apply software restriction policies to the following users – All Users“ задает принудительную блокировку для всех контекстов безопасности (включая Local System). Эта максимальная защита теоретически позволяет заблокировать нелегитимный код, даже если он исполняется с правами операционной системы, однако может создать определенные неудобства в обслуживании образа виртуальной машины VDI, если он подпадает под действие политики. Кроме того, в этом варианте, неправильное Disallowed-правило пути вполне может привести ОС в нерабочее состояние. Поэтому следует соблюдать крайнюю осторожность при модификации политики в производственной среде.

Итоговые параметры политики SRP получились такие:

Политика SRP.

Расположение политики: Computer Configuration\Policies\Windows   Settings\Security Settings\Software Restriction Policy

Параметр

Значение

Enforcement\Apply software restriction policies to   the following

All software files

Enforcement\Apply software restriction policies to   the following users

All users

Enforcement\When applying software restriction   policies

Ignore certificate rules

Designated File Types

По умолчанию (не кастомизировалось)

Trusted Publishers

Не определено

Software Restriction Policy\Security Levels

Disallowed - Default Security Level (Software will not run, regardless of access   rights of the user)

Software Restriction Policy\Additional Rules

По списку (см.таблицу ниже)


Правила SRP.
 

Правило

 
 
Режим
 

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% (реестр, путь)

 
 
Unrestricted
 
 

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% (реестр, путь)

 
 
Unrestricted
 
 

*.lnk (путь)

 
 
Unrestricted
 
 

\\%USERDNSDOMAIN%\Sysvol\ (путь)

 
 
Unrestricted
 
 

C:\GCTI\CCPulse* (путь)

 
 
Unrestricted
 
 

C:\WINDOWS\Debug (путь)

 
 
Disallowed
 
 

C:\WINDOWS\PCHEALTH\ERRORREP (путь)

 
 
Disallowed
 
 

C:\WINDOWS\Registration (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\catroot2 (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\com\dmp (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\FxsTmp (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\spool\drivers\color (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\spool\PRINTERS (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\spool\SERVERS (путь)

 
 
Disallowed
 
 

C:\WINDOWS\System32\Tasks (путь)

 
 
Disallowed
 
 

C:\WINDOWS\SysWOW64\com\dmp (путь)

 
 
Disallowed
 
 

C:\WINDOWS\SysWOW64\FxsTmp (путь)

 
 
Disallowed
 
 

C:\WINDOWS\SysWOW64\Tasks (путь)

 
 
Disallowed
 
 

C:\WINDOWS\Tasks (путь)

 
 
Disallowed
 
 

C:\WINDOWS\Temp (путь)

 
 
Disallowed
 
 

C:\WINDOWS\tracing (путь)

 
 
Disallowed
Сформированная политика SRP обеспечивает полную блокировку запуска исполняемого ПО за пределами каталогов “C:\WINDOWS“, “C:\Program Files“, “C:\CGTI\CCPulse*“, и блокировку потенциально нелегитимного ПО в каталоге ОС. В том числе, обеспечивается запрет запуска любых исполняемых модулей из пределов пользовательского профиля. Отсутствие локальных административных прав у оператора и корректное выставление ACL на объекты файловой системы NTFS является обязательным условием эффективности метода.

Для сведения, см. cводный документ “National Security Agency. Application Whitelisting using Software Restriction Policies”, https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf.

Существует также сводная печатная работа по теме блокировки и использования минимальных привилегий при работе с клиентскими ОС Windows: ISBN-13 978-1849680042, PACKT Publishing, “Russel Smith. Least Privilege Security for Windows 7, Vista and XP”, http://www.amazon.com/Least-Privilege-Security-Windows-Vista/dp/1849680043. Данная работа рекомендуется к изучению при реализации любых проектов по повышению безопасности использования рабочих мест Windows в корпоративных сетях.

4.    Общие замечания

Методика позволяет неплохо защититься при условии, что приложения не запускаются из пределов пользовательского профиля и других областей с доступом обычного пользователя на запись. На самом деле, запрет запуска кода из профиля – почти обязательное условие для эффективной защиты рабочего места Windows, в том числе, и от ransomware. Однако, это накладывает ряд ограничений на приложения, в том числе, на новые, написанные специально для Windows 8/8.1/10.

Простого решения этой проблемы не существует, если только не использовать правила хэшей для запускаемого кода, или еще что-нибудь в этом роде, а это, в любом случае, чревато дополнительными накладными расходами. Нужно иметь это обстоятельство в виду, если в сети используются такие приложения. Они иногда пишутся программистами и в самой компании – сталкивался, бывает.

   

Также понятно, что никакие политики блокировки не отменяют требования иметь нормальный антивирус на всех рабочих местах. А наличие в нем самом поведенческого анализатора/блокировщика процессов позволяет выстроить дополнительный уровень защиты – обычно в антивирусах бывают расширенные возможности, которых нет в групповых политиках. Только при составлении антивирусных политик нужно проследить, чтобы эти два уровня между собой не “дрались” из-за функциональных пересечений.

5.    Вариант с локальной политикой для недоменного компьютера

Блокировку SRP можно применять и на отдельно стоящей рабочей станции - в этом случае редактируется стандартный объект Local Group Policy через оснастку Gpedit.msc. Приведенные скрины с моей собственной домашней системы в  рабочей группе, ОС – Windows 10 x64. Немного отступил от собственного правила запрета запуска кода из профиля, но я-то знаю, что делаю:




6.    Пример дополнительной функциональности поведенческого анализатора антивируса

У моего клиента был централизованно управляемый Symantec Endpoint Protection, поэтому, в дополнение к компоненту SRP операционной системы, со стороны антивируса была задействована политика поведенческого анализатора Application and Device Control (управление приложениями и устройствами) SEP. Таких политик в SEP Manager может быть любое количество, для разных групп клиентов, и разных локаций. В приведенном примере, ветвь политики “Управление устройствами” на текущий момент не задействована за ненадобностью, а правила ветви “Управление приложениями” приведены ниже:

Политика SEP “Управление приложениями и устройствами“ (управление приложениями).

 

Правило

 

Назначение

 
 

Режим

 

Make all removable drives read-only

 
 

Блокировка записи на сменные носители

 
 

Включено/Рабочий режим

 
 

Block programs from running from removable devices

 
 

Блокировка запуска исполняемых модулей со сменных   носителей

 
 

Включено/Рабочий режим

 
 

ШАБЛОН. Разрешить   запуск доверенных приложений (ОСНОВНЫЕ АРМ)

 
 

Разрешить запуск доверенных приложений по рабочему списку   КЦ. Пустое правило (шаблон)

 
 

Отключено/Тест

 
 

ШАБЛОН. Block applications from running (блокировка через SEP)

 
 

Блокировка нелегитимных приложений через SEP. Пустое правило   (шаблон)

 
 

Отключено/Тест

 
 

Protect client files and registry keys

 
 

Защита критических компонент антивирусного модуля

 
 

Включено/Рабочий режим

 
 

Block writing to USB drives

 
 

Блокировка записи на USB

 
 

Отключено/ Рабочий режим

 
 

Log files written to USB drives

 
 

Протоколирование записи на USB

 
 

Отключено/ Рабочий режим

 
 

Block modifications to hosts file

 
 

Блокировка записи в файл конфигурации распознавателя DNS

 
 

Включено/Рабочий режим

 
 

Block autorun.inf

 
 

Блокировка автозапуска

 
 

Включено/Рабочий режим

 
 

Block access to Autorun.inf - old edition

 
 

Блокировка доступа к файлу автозапуска старой редакции   для процессов антивируса

 
 

Включено/Рабочий режим

 
 

Prevent changes to Windows shell load points

 
 

Блокировка изменений конфигурации оболочки ОС

 
 

Включено/Рабочий режим

 
 

Prevent changes to system using Internet Explorer

 
 

Защита системы от изменений через браузер Internet Explorer

 
 

Включено/Тест

 
 

Prevent modification of system files

 
 

Блокировка модификации системных файлов

 
 

Включено/Тест

 
 

Prevent registration of new Browser Helper Objects

 
 

Блокировка установки объектов BHO

 
 

Включено/Тест

 
 

Prevent registration of new Toolbars

 
 

Блокировка установки дополнительных панелей инструментов   браузера IE

 
 

Включено/Тест

 
 

Lockdown Internet   Explorer

 
 

Поведенческая блокировка браузера IE

 
 

Включено/Тест

 
 

Stop software   installers

 
 

Блокировка установщиков ПО

 
 

Включено/Тест

 
 

Block access to Autorun.inf

 
 

Защита файлов автозапуска (Autorun.inf)

 
 

Включено/Рабочий режим

 
 

Block applications from running from TEMP

 
 

Блокировка запуска исполняемых модулей из временных   каталогов

 
 

Включено/Рабочий режим

В данном примере включена и работает только часть правил. При этом, “Рабочий режим” означает реальную блокировку, а “Тест” – только запись в журналы SEPM на предмет исследования поведения системы на первоначальном этапе внедрения защиты. При необходимости, тестовые правила можно переключить в рабочий режим.

Два правила, отмеченные префиксом “ШАБЛОН” - пустые. Это шаблоны разрешения и блокировки приложений средствами SEP (сейчас аналогичный функционал обеспечен через групповые политики SRP). Шаблоны специально оставлены для возможности быстрой альтернативной реализации в случае необходимости. Однако, использование параллельно обоих методов для блокировки запуска ПО не рекомендуется.

7.    Дополнительные сведения

На сайте поддержки и сообщества Symantec существует много открытых ресурсов, посвященных повышению защищенности ОС Windows штатными и сторонними средствами. В качестве примера приведу ряд статей, посвященных защите от загружаемых вирусов-шифровальщиков:

·         Recovering Ransomlocked Files Using Built-In Windows Tools: http://www.symantec.com/connect/articles/recovering-ransomlocked-files-using-built-windows-tools;

·         Cryptolocker Q&A: Menace of the Year: http://www.symantec.com/connect/blogs/cryptolocker-qa-menace-year;

·         First Response to: Cryptolocker\Ransomcrypt\Encryptor: http://www.symantec.com/connect/articles/first-response-cryptolocker-ransomcrypt-encryptor.

Программное управление уровнями целостности (Integrity Levels) объектов файловой системы

Короткий пост.

Для одной факультативной задачи, потребовалось сделать средство программного управления уровнями целостности (Integrity Level) файловых объектов в операционной системе.

Уровни целостности - технология довольно экзотическая и малоизученная, появились в Windows Vista/2008, используются в них и во всех более поздних версиях клиентских и серверных ОС как один из встроенных механизмов защиты. Пример описания на MSDN – “Windows Integrity Mechanism Design”, https://msdn.microsoft.com/en-us/library/bb625963.aspx.

В итоге не придумал ничего лучше, чем тряхнуть стариной, и написать мини-утилиту командной строки на старом добром Си. Выкладываю как есть, исходный текст совсем не велик, и интуитивно понятен. Библиотеки классов не используются вовсе, стандартные функции тоже по минимуму, хватает Windows API. MIL – это “Manage integrity levels”.

Компилируется в любой современной версии Visual Studio (я использовал Visual Studio Community 2017) как консольное приложение.

MIL.7z ( 2.01 КБ)

Тест

1 2 3 4 5 6 7 8

Детальный контроль прав доступа к функции Remote Control на клиенте SCCM

Я всегда много рассказывал на семинарах про "тонкую доработку SCCM по потребностям", и призывал к этому слушателей. Приведу хороший пример.

1. Общая постановка задачи
Пару месяцев назад клиент, эксплуатирующий инсталляцию SCCM 2012 R2, обратился с весьма специфическим вопросом.
 
Для нужд удаленной поддержки рабочих мест клиентская служба ТП активно использовала механизм Remote Control (RC) в составе клиента Configuration Manager. Однако, поддержкой разного ПО занимались совершенно разные группы Help Desk; при этом, на рабочем месте могло быть установлено более одного целевого приложения. Стандартный механизм создания коллекций компьютеров с применением соответствующих политик клиента SCCM как ACL для Remote Control не годился, так как настройки прав доступа в политике не кумулятивные; политика, применяемая с наибольшим приоритетом, или последней, “затирает” все остальные. Таким образом, эффективной в каждом конкретном случае становится только одна политика (в нашем случае, для одного из приложений).
 
В сообществе пользователей SCCM этот вопрос к Microsoft (сделать настройки прав доступа к RC объединяемыми для набора нескольких политик) уже поднимался, см. https://configurationmanager.uservoice.com/forums/300492-ideas/suggestions/13748199-ability-to-set-multiple-remote-control-privileges. В SCCM Client Settings часть параметров действительно может объединяться из разных политик (некоторые разделы Inventory, например), но к правам доступа RC это, увы, не относится. После детального анализа задачи стало ясно, что штатными средствами ее не решить.
 
Клиент был весьма озабочен вопросами безопасности, и ситуация, когда кто-то получал удаленный доступ к чужому рабочему столу за пределами своей зоны ответственности, была неприемлема. Правильно разграничить доступ подразделений поддержки только к “своему” приложению не получалось, из-за возможности иметь более одного приложения на контролируемой системе. Дело осложнялось еще и тем, что число пользователей одного приложения могло быть большим (до 500 человек и больше); при этом, очень хотелось автоматизировать логику добавления системы с приложением в соответствующую коллекцию компьютеров (с последующим автоматическим назначением на нее ACL для Remote Control). Ручное добавление каждого объекта-компьютера в нужную коллекцию никого не устраивало; приложения тоже были самые разные, от “толстого” клиента 1C до веб-сервиса, не оставляющего никаких следов в системе нигде, кроме кэша браузера в профиле пользователя. Поэтому от идеи инвентаризации каких-либо объектов, уникально идентифицирующих приложение (вроде файла по фиксированному пути или ключа реестра), пришлось отказаться сразу.
Однако, имелись глобальные группы домена AD, каждая из которых содержала всех пользователей, использующих каждое приложение - это и были группы доступа. Сразу же возникла мысль попробовать использовать эти группы и механизм SCCM UDA (User Device Affinity) для построения коллекций компьютеров, к компоненту Remote Control на которых бы предоставлялся доступ соответствующих групп Help Desk.

2.   Условия

Для примера рассмотрим следующий сценарий, близкий к реальным условиям клиента. Имеется четыре приложения – 1C, Directum, CRM, Invest, для поддержки которых необходимо организовать доступ разных групп службы ТП.

Глобальные группы доступа пользователей к приложениям: DOMAIN\Access_1C, DOMAIN\Access_Directum, DOMAIN\CRM_Access, DOMAIN\Access_Invest;  

Соответствующие (создаваемые в рамках решения) коллекции компьютеров в SCCM: 1C, Directum_5_3, PC_Remote_control_CRM, PC_Remote_control_Invest;
Соответствующие глобальные группы учетных записей пользователей ТП, которым предоставляется доступ к Remote Control для
компьютеров в целевых коллекциях: DOMAIN\SCCM-RC_Access_1C, DOMAIN\SCCM-RC_Access_Directum, DOMAIN\SCCM-RC_Access_CRM, DOMAIN\SCCM-RC_Access_Invest.
Решение строим для этих условий.

3.    Формирование коллекций компьютеров
Механизм сопоставления User Device Affinity требует требует включения в политиках домена параметров аудита Audit account logon events и Audit logon events, как описано в статье “How Automatic User Device Affinity Works in SCCM 2012”, https://blogs.technet.microsoft.com/sudheesn/2015/03/05/how-automatic-user-device-affinity-works-in-sccm-2012. Сбор данных из журналов безопасности осуществляется SCCM автоматически. Порог срабатывания (время работы пользователя в системе, по прошествии которого он становится “Primary User”), контролируется через политику клиента SCCM, раздел “Сопоставление пользователей и устройств”, например, так:


Приступаем к созданию коллекций. Пример для коллекции для компьютеров с CRM:

Коллекция формируется на основе запроса WQL:

Сам запрос WQL:

Идея запроса взята отсюда: “ConfigMgr User Device Affinity (UDA) Collection Query”, https://deploymentramblings.wordpress.com/2017/05/22/configmgr-user-device-affinity-uda-collection-query/. При выполнении этого запроса формируется коллекция компьютеров, основные пользователи (Primary Users в терминологии SCCM) входят в доменную группу DOMAIN\CRM_Access.

Итак, по результатам настройки UDA у нас есть четыре коллекции, которые динамически и в реальном времени формируют списки компьютеров, за которыми работают пользователи соответствующих приложений. Первая часть автоматизированного решения получена.
4. Контроль доступа к Remote Control

Доступ к функции SCCM Remote Control на управляемой системе, в общем случае, контролируется членством в локальной группе "Пользователи удаленного управления Configuration Manager" (в русской версии SCCM). В нее попадают объекты безопасности, прописанные в политике клиента SCCM в разделе “Средства удаленного управления”, параметр “Пользователи средств удаленного управления и удаленного помощника”. При установке значения этого параметра, перечисленные в нем пользователи и группы попадают в локальную группу "Пользователи удаленного управления Configuration Manager" на компьютере, к которому применяется политика. Но, как уже говорилось, эффективная политика – только одна, поэтому нам стандартный механизм помочь не может.

Однако, опытным путем установлено, что если параметр “Пользователи средств удаленного управления и удаленного помощника” в политике клиента SCCM оставить пустым, вот так:

, то клиент SCCM на управляемой системе перестает контролировать требуемую локальную группу вовсе. Это приводит нас к идее реализовать контроль над группой по-другому - например, универсальным централизованным скриптом, запускаемым на клиентской стороне, скажем, периодически по планировщику.

Именно такое решение и было применено – скрипт на WSH с помощью подсистемы WMI подключается к локальным экземплярам классов клиента SCCM, и динамически проверяет принадлежность системы к каждой из анализируемых коллекций, при необходимости добавляя в локальную группу "Пользователи удаленного управления Configuration Manager" операционной системы десктопа требуемую глобальную группу доступа для Help Desk.

“Подводный камень” заключается в том, что простого способа проверить список коллекций, к которым принадлежит компьютер, с помощью локальной подсистемы WMI - нет (по крайней мере, я пока не придумал). Такая проверка возможна только, если подсоединиться по сети к подсистеме WMI самого сервера SCCM. Но очень хочется исполнять скрипт с правами локальной системы, а не сетевой учетной записи - ведь если подсоединяться к SCCM с локальной системы с помощью сетевой УЗ с паролем, это почти наверняка так или иначе приведет к ослаблению системы безопасности. Учетная же запись системы по сети подсоединиться к SCCM для проверки списка коллекций не может - для такого запроса у нее не хватает прав на уровне DCOM, а ослаблять защиту DCOM без крайней необходимости не стоит, по той же причине.

Эта задача решается с помощью переменных коллекции. Пример того, как это реализовано, для уже упомянутой коллекции PC_Remote_control_CRM:


То есть, для каждой проверяемой коллекции (и только для нее одной в рамках инсталляции SCCM), мы дополнительно определяем специальную переменную с префиксом Collection_RC_, с именем и значением, соответствующим имени самой коллекции. Переменные коллекции, в отличие от самого списка коллекций, “спускаются” в локальный WMI клиента при каждом обновлении политики; наличие их в репозитарии WMI мы проверяем программным способом.

Скрипт ManageSCCMRCAccess.vbs приведен в приложении к статье, предоставляется AS IS. Работоспособность проверена на всех версиях Windows, содержащих подсистему WMI, то есть, он гарантированно работает на Windows XP и выше - иначе говоря, на всех системах Windows, для которых существует клиент SCCM. Логика скрипта отражает условия нашей задачи (имена коллекций и групп), но он может быть адаптирован по потребностям для любого количества комбинаций “коллекция-группа доступа”. Для запроса данных SCCM используются классы и методы WMI, для управления локальной группой – интерфейс ADSI. Перед каждой проверкой коллекций производится предварительная чистка группы "Пользователи удаленного управления Configuration Manager". Это сделано для отработки ситуации, когда приложение более не используется (компьютер пропадает из коллекции), это приводит к отзыву права подключения у соответствующей группы ТП. Установка константы DEBUGLOG=True задает протоколирование работы скрипта в простой текстовый лог C:\SCCM_RC_Config.log – включить отладку полезно на случай, если что-то пошло не так.

5. Запуск скрипта

Скрипт размещается в сетевой папке с правами только для чтения для группы Domain Computers, запускается планировщиком Task Scheduler операционной системы раз в час, обнаруженные изменения вступают в силу немедленно. Этого оказалось достаточно, чтобы построить систему управления правами доступа к Remote Control, практически не требующую вмешательства администратора. Единственное, что нужно – добавлять пользователей в глобальные группы доступа к приложениям DOMAIN\Access*, но это как раз та операция, которая контролируется персоналом ИТ.

Никто, кстати, не мешает использовать любые другие способы периодического запуска скрипта, например, с помощью самого SCCM.

Скриншоты задания планировщика приведены ниже, они тривиальны. Задача назначается на целевые рабочие станции с помощью доменного GPO, раздел “Preferences”:






Отдельное замечание касается использования объектов планировщика в Group Policy Preferences. В механизме GPP уже давно обнаружена уязвимость, делающая хранение паролей в них небезопасным – см. бюллетень Microsoft Technet MS14-025 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-025. В поддерживаемых версиях ОС Windows возможность хранения пользовательских паролей в GPP принудительно отключена модулями коррекции, распространяемыми через Windows Update или WSUS, и это правильно. Однако, поскольку мы запускаем задачу от системы, к нам проблема отношения не имеет.
6. Замечания

  • Все ссылки на реальную инфраструктуру клиента в скрипте и скриншотах изменены;
  • Решение тестировалось в среде SCCM 2012 R2, но оно полностью применимо и к SCCM 2016 – основные подсистемы в новой версии почти не поменялись;
  • Для анализа объектов WMI в системе Windows, из известных мне средств, удобнее всего использовать утилиту WMI Explorer от CodePlex, см. https://archive.codeplex.com/?p=wmie.

В путешествие на теплоходе по Неве совместно с «Поликом Про» и «Лабораторией Касперского»

Приглашаем 14 июня 2017 г. на мероприятие «Поликом Про» и «Лаборатории Касперского».

В путешествии по Неве с вами поделятся опытом и знаниями по защите информационной системы.

Команда специалистов «Поликом Про» и «Лаборатории Касперского» представит решения по предотвращению и защите от различных угроз.

Вы можете познакомиться с программой и зарегистрироваться на мероприятие.

Гостевой роутер для виртуальных стендов

По работе мне постоянно приходится иметь дело с виртуальными стендами. Бывает и так, что приходится моделировать среды из нескольких IP-подсетей, между которыми необходимо обеспечить маршрутизацию пакетов. В статье описывается часть моих решений применительно к хост-системе Windows, однако, с незначительными изменениями, они могут применяться и в других средах (VMware vSphere/ESXi, например).

1. Хост-система.
Традиционно я использую в качестве хост-системы Windows Server, на которой поднимается либо Hyper-V, либо VMware Workstation/Player, с необходимым числом виртуальных сетей. Долгое время я пытался организовывать маршрутизацию между гостевыми сетями через хост c с поднятой на нем службой RRAS, однако в конце концов от этой идеи пришлось отказаться. Взаимодействие гипервизора даже с RRAS на одной системе порождает трудноуловимые сетевые проблемы; если же пытаться использовать  решения типа TMG либо Kerio (имеющие, в числе прочего, функционал программной маршрутизации), добавляются еще и трудности сосуществования гипервизора и достаточно глубокого брандмауэра. И, в любом случае, такая маршрутизация нормально не заработает без NAT (т.е. объявления одного из интерфейсов хост-системы “внешним”), что на хосте не всегда приемлемо. Проблем может добавить еще и нагромождающийся на все это хостовой антивирусный модуль, неважно даже, какой именно - такие антивирусы обычно имеют собственный сетевой компонент.
Решение, к которому я пришел за долгие годы экспериментов – организовывать роутер в гостевой VM. Гостевая VM создается с необходимым количеством сетевых интерфейсов (multihomed), и в ней уже поднимается маршрутизатор. Мы рассмотрим как вариант с гостевой ОС Windows Server 2016 с RRAS, так и с гостевым маршрутизатором на CentOS (любой UNIX можно так приспособить; у меня CentOS только потому, что он гарантированно работает в Hyper-V).
Отдельное замечание касается файрволльного модуля в антивирусе хост-системы. Трафик даже между гостевыми виртуальными сетями, так или иначе, через него проходит. Поэтому, может понадобиться некая настройка брандмауэра антивируса для корректной обработки трафика, не подпадающего под правила - “Unmatched IP Traffic” (правила относятся к хост-системе). В Symantec Endpoint Protection клиенте, например, эта настройка выглядит так:


Переходим к конфигурациям VM.
2. Виртуальный маршрутизатор на Windows Server 2016 RRAS, гипервизор VMware Workstation 12.
Имеем хост-систему Windows Server с установленной VMware Workstation 12 и неким набором виртуальных машин в разных подсетях. Конфигурация виртуальных сетей VMware, к примеру, такая:



Для стендовых виртуальных машин мы используем сети VMNet1 (192.168.121.0/24), VMNet2 (192.168.122.0/24), VMNet3 (192.168.44.0/24). VMNet0 – это мост в физическую сеть (используются адреса в подсети 192.168.250.0/24). Роутер VM будет осуществлять маршрутизацию между ними всеми, поэтому у созданной VM программного RRAS-маршрутизатора (ROUTER1) четыре интерфейса:


В VM ROUTER1 устанавливаем операционную систему Windows Server 2016. На ней поднимаем роль Remote Access, служба Web Application Proxy, как и компонент DirectAccess, нам не понадобятся:

После установки конфигурируем службу RRAS и запускаем ее. В задачу узла входит только маршрутизация пакетов, поэтому RRAS у нас работает в режиме LAN Routing Only:


Ни маршрутизация по требованию, ни удаленный доступ VPN нам не нужны. Сетевые интерфейсы в оснастке RRAS выглядят так:


(видно, что Ethernet0 – это мост в физическую сеть, то есть, если можно так выразиться, “uplink”).

Конфигурация интерфейсов по Ipconfig / all:
Windows IP Configuration
Ethernet adapter Ethernet0:
  Connection-specific DNS Suffix  . :
  Link-local IPv6 Address . . . . . : fe80::f9c2:c00d:b442:efc0%18
  IPv4 Address. . . . . . . . . . . : 192.168.250.10
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.250.1
Ethernet adapter Ethernet1:
  Connection-specific DNS Suffix  . :
  Link-local IPv6 Address . . . . . : fe80::f875:715a:74c2:8463%10
  IPv4 Address. . . . . . . . . . . : 192.168.44.2
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :
Ethernet adapter Ethernet2:
  Connection-specific DNS Suffix  . :
  Link-local IPv6 Address . . . . . : fe80::bdd5:7d16:7b99:b456%14
  IPv4 Address. . . . . . . . . . . : 192.168.122.2
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :
Ethernet adapter Ethernet3:
  Connection-specific DNS Suffix  . :
  Link-local IPv6 Address . . . . . : fe80::58b8:5340:3b0b:9593%2
  IPv4 Address. . . . . . . . . . . : 192.168.121.2
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :

Только Ethernet0 имеет шлюз по умолчанию. Казалось бы, все должно работать, однако, у Windows Server RRAS есть одна особенность – не удается заставить работать маршрутизацию без NAT (в Linux это возможно). Нам нужен интерфейс, объявленный внешним с точки зрения трансляции адресов. Идеальный кандидат на эту роль – Ethernet0. Поэтому, его мы объявляем как Public, а остальные – как Private:


Таблица маршрутизации, выдаваемая через команду route print, получается такая (строки протокола IPv6 для краткости не приводим):
===========================================================================
Interface List
18...00 0c 29 01 88 59 ......Intel® 82574L Gigabit Network Connection
10...00 0c 29 01 88 63 ......Intel® 82574L Gigabit Network Connection #2
14...00 0c 29 01 88 6d ......Intel® 82574L Gigabit Network Connection #3
 2...00 0c 29 01 88 77 ......Intel® 82574L Gigabit Network Connection #4
 1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination  Netmask    Gateway Interface  Metric
   0.0.0.0    0.0.0.0    192.168.250.1   192.168.250.10    257
 127.0.0.0  255.0.0.0   On-link   127.0.0.1    331
 127.0.0.1  255.255.255.255   On-link   127.0.0.1    331
 127.255.255.255  255.255.255.255   On-link   127.0.0.1    331
    192.168.44.0    255.255.255.0   On-link 192.168.44.2    281
    192.168.44.2  255.255.255.255   On-link 192.168.44.2    281
  192.168.44.255  255.255.255.255   On-link 192.168.44.2    281
   192.168.121.0    255.255.255.0   On-link     192.168.121.2    281
   192.168.121.2  255.255.255.255   On-link     192.168.121.2    281
 192.168.121.255  255.255.255.255   On-link     192.168.121.2    281
   192.168.122.0    255.255.255.0   On-link     192.168.122.2    281
   192.168.122.2  255.255.255.255   On-link     192.168.122.2    281
 192.168.122.255  255.255.255.255   On-link     192.168.122.2    281
   192.168.250.0    255.255.255.0   On-link    192.168.250.10    257
  192.168.250.10  255.255.255.255   On-link    192.168.250.10    257
 192.168.250.255  255.255.255.255   On-link    192.168.250.10    257
 224.0.0.0  240.0.0.0   On-link   127.0.0.1    331
 224.0.0.0  240.0.0.0   On-link     192.168.122.2    281
 224.0.0.0  240.0.0.0   On-link    192.168.250.10    257
 224.0.0.0  240.0.0.0   On-link     192.168.121.2    281
 224.0.0.0  240.0.0.0   On-link 192.168.44.2    281
 255.255.255.255  255.255.255.255   On-link   127.0.0.1    331
 255.255.255.255  255.255.255.255   On-link     192.168.122.2    281
 255.255.255.255  255.255.255.255   On-link    192.168.250.10    257
 255.255.255.255  255.255.255.255   On-link     192.168.121.2    281
 255.255.255.255  255.255.255.255   On-link 192.168.44.2    281
===========================================================================
Persistent Routes:
 Network Address    Netmask  Gateway Address  Metric
         0.0.0.0    0.0.0.0    192.168.250.1  Default

Полученная конфигурация полностью рабочая, и позволяет VM ROUTER1 маршрутизировать пакеты между подсетями 192.168.121.0/24, 192.168.122.0/24, 192.168.44.0/24, 192.168.250.0/24, а также из первых трех подсетей в физическую сеть и, при необходимости, в Интернет. Естественно, для виртуальных машин в этих подсетях, именно интерфейсы VM ROUTER1 (то есть 192.168.121.2, 192.168.122.2 и 192.168.44.2) нужно указывать в качестве шлюзов по умолчанию.
К слову сказать, в Windows Server 2012/R2 настройки точно такие же. Компонент RRAS в Windows Server 2016 по сравнению с предыдущими версиями не изменился.

3. Виртуальный маршрутизатор на CentOS 6.4, гипервизор Windows Server 2016 Hyper- V.
Сценарий очень похожий. Хост-система Windows Server 2016 с установленной ролью Hyper-V и набором виртуальных машин в разных подсетях. В числе прочих, есть три виртуальных коммутатора типа InternalPapapach, Bugravsk и Puksyalovo, и коммутатор BRIDGED типа External (мост в физическую сеть - “uplink”):


Виртуальные сети типа Internal имеют такую адресацию: Papapach - 192.168.44.0/24, Bugravsk - 192.168.41.0/24, и Puksyalovo - 192.168.40.0/24. VM роутера UNIX (CNTR-1- ROUTER) будет осуществлять маршрутизацию между всеми ними, поэтому у нее четыре интерфейса:


Устанавливается ОС CentOS 6.4 с инсталл-профилем Minimal. Далее нам понадобятся следующие пошаговые руководства по конфигурированию сети, маршрутизации и NAT:
·  "Home Lab: CentOS 6.3 as a firewall and Router", http://www.itadmintools.com/2012/10/home-lab-centos-63-as-firewall-and.html;
·  "Moo Trader – IT Infrastructure", http://www.keymoo.info/trading/wp-content/uploads/2012/08/Steps-to-configure-a-CentOS-router.pdf;
·  "Linux Static IP Address Configuration", https://www.cyberciti.biz/faq/linux-configure-a-static-ip-address-tutorial.
Дополнительно про NAT:
·  "Quick-Tip: Linux NAT in Four Steps using iptables. By Frank Wiles", http://www.revsys.com/writings/quicktips/nat.html;
·  "Red Hat Enterprise Linux  4 : Security   Guide  . Chapter 7. Firewalls. 7.4. FORWARD and NAT Rules", https://www.centos.org/docs/4/html/rhel-sg-en-4/s1-firewall-ipt-fwd.html;

Конфигурация сети (вывод команды ifconfig) такая:
eth0 Link encap:Ethernet  HWaddr 00:15:5D:FA:05:07  
   inet addr:192.168.250.10  Bcast:192.168.250.255  Mask:255.255.255.0
   inet6 addr: fe80::215:5dff:fefa:507/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:648 errors:0 dropped:0 overruns:0 frame:0
   TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:54842 (53.5 KiB)  TX bytes:2260 (2.2 KiB)

eth1 Link encap:Ethernet  HWaddr 00:15:5D:FA:05:08  
   inet addr:192.168.44.2  Bcast:192.168.44.255  Mask:255.255.255.0
   inet6 addr: fe80::215:5dff:fefa:508/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:264 errors:0 dropped:0 overruns:0 frame:0
   TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:28478 (27.8 KiB)  TX bytes:15707 (15.3 KiB)

eth2 Link encap:Ethernet  HWaddr 00:15:5D:FA:05:09  
   inet addr:192.168.40.2  Bcast:192.168.40.255  Mask:255.255.255.0
   inet6 addr: fe80::215:5dff:fefa:509/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:144 errors:0 dropped:0 overruns:0 frame:0
   TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:12794 (12.4 KiB)  TX bytes:3828 (3.7 KiB)

eth3 Link encap:Ethernet  HWaddr 00:15:5D:FA:05:0A  
   inet addr:192.168.41.2  Bcast:192.168.41.255  Mask:255.255.255.0
   inet6 addr: fe80::215:5dff:fefa:50a/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:225 errors:0 dropped:0 overruns:0 frame:0
   TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:25729 (25.1 KiB)  TX bytes:9569 (9.3 KiB)

lo  Link encap:Local Loopback  
   inet addr:127.0.0.1  Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING  MTU:16436  Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

“Рабочими” являются интерфейсы eth0-eth3. Eth0 смотрит в физическую сеть (то есть, подключен к виртуальному коммутатору BRIDGED типа External). Остальные интерфейсы подключены к коммутаторам типа Internal, и каждый из них относится к соответствующей подсети виртуального стенда. IP-адреса этих интерфейсах указываются в других VM в качестве шлюзов по умолчанию.

Включаем NAT для интерфейса eth0. Таблица iptables (файл / etc/ sysconfig/ iptables) получается такой:

# Generated by iptables-save v1.4.7 on Mon Jan 30 23:45:45 2017
*filter
:INPUT ACCEPT [1438:192141]
:FORWARD ACCEPT [8777:3124578]
:oUTPUT ACCEPT [1745:143062]
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
COMMIT
# Completed on Mon Jan 30 23:45:45 2017
# Generated by iptables-save v1.4.7 on Mon Jan 30 23:45:45 2017
*nat
:PREROUTING ACCEPT [5401:731115]
:POSTROUTING ACCEPT [2490:181208]
:oUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jan 30 23:45:45 2017
В CentOS маршрутизация будет работать и без NAT. Однако, наличие  NAT позволяет, в случае необходимости, публиковать порты.

Вывод команды route:

Kernel IP routing table
Destination     Gateway   Genmask   Flags Metric Ref    Use Iface
192.168.44.0    *   255.255.255.0   U     0 0  0 eth1
192.168.250.0   *   255.255.255.0   U     0 0  0 eth0
192.168.40.0    *   255.255.255.0   U     0 0  0 eth2
192.168.41.0    *   255.255.255.0   U     0 0  0 eth3
link-local *   255.255.0.0     U     1002   0  0 eth0
link-local *   255.255.0.0     U     1003   0  0 eth1
link-local *   255.255.0.0     U     1004   0  0 eth2
link-local *   255.255.0.0     U     1005   0  0 eth3
default   192.168.250.1   0.0.0.0   UG    0 0  0 eth0

Шлюз по умолчанию в системе указывается только для eth0, это позволяет маршрутизировать трафик VM в Интернет.
Полученная конфигурация полностью рабочая, и по функциональности аналогична приведенной в разделе 2.

4. Заключение
Вместо программного маршрутизатора RRAS или CentOS можно было бы использовать “псевдо-аппаратный” на эмуляторе GNS3 (https://www.gns3.com). GNS3 – это полнофункциональный эмулятор Cisco, который, в отличие от Packet Tracer, можно использовать в кастомизированной виртуальной среде. Изначально он доступен в качестве VMware VM, но существуют и способы его адаптации под Hyper-V (Google в помощь). Использование GNS3 позволяет привнести в стенд еще и логику Cisco устройств - возможности для экспериментирования здесь безграничные.

Как защититься от целенаправленных атак - узнайте на семинаре 24 мая 2017 г.

24 мая 2017 года компания «Поликом Про» и «Лаборатория Касперского» приглашают на мероприятие по защите ИТ-инфраструктуры от целевых атак.

Вы узнаете, в чём опасность целенаправленных атак, как их обнаружить и устранить.

Докладчики расскажут о защите корпоративной информации и обеспечения информационной безопасности организации в целом, о защите ИТ-инфраструктуры промышленных объектов, которые требуют иного подхода.

Также вы узнаете об услуге обслуживания информационных систем: когда и кому требуется ИТ-аутсорсинг, чем он будет полезен компании со своим ИТ-отделом, как строится работа между Заказчиком и ИТ-аутсорсером.

В конце мероприятия состоится турнир по стрельбе из пистолетов в «Балтийском стрелковом центре», в котором специалисты по защите информации попробуют свои силы.

Вы можете познакомиться с подробной программой семинара.
Участие в семинаре бесплатное, требуется предварительная регистрация.

06 апреля "Microsoft Windows 10 и Kaspersky Security - новые возможности для работы"

Время и технологии не стоят на месте, поэтому специалисты компании «Поликом Про» организовали цикл семинаров «Новые решения для бизнеса» для тех, кому важно отслеживать изменения в области информационных технологий и лицензирования.

Ближайший семинар из цикла состоится 06 апреля в Санкт-Петербурге и будет посвящен Microsoft Windows 10 и Kaspersky Security.

Технологии уходят в облака, а с ними и операционная система Microsoft Windows 10. Константин Никитин расскажет о произошедших в связи в этим изменениях в схеме лицензирования. А также немного расскажет об облачных продуктах Office 365, Windows Azure.

Никита Уманцев расскажет о безопасности ИТ-инфраструктуры на различных уровнях с Kaspersky Security.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 марта приглашаем специалистов на семинар по ключевым вопросам управления и оптимального использования программного обеспечения

23 марта 2017 года пройдет семинар, посвященный ключевым вопросам управления и оптимального использования программного обеспечения. Организаторы семинара - компании «Поликом Про» и Microsoft. Задача мероприятия - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящимся в активе организации.

О том, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Также на семинаре будет представлено решение по контролю за передачей информации. Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

2 марта приглашаем специалистов на мероприятие по защите ИТ-инфраструктуры от целевых атак

2 марта 2017 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар, посвященный защите ИТ-инфраструктуры от целевых атак. Целенаправленные атаки считаются самыми опасными, поэтому и методы борьбы с ними отличаются от стандартных средств защиты.  Вы узнаете, как выявить данную угрозу и построить защиту.

Сергей Булович, представитель «Лаборатории Касперского», расскажет о таргетированных атаках в целом, о том, как они осуществляются и какую серьезную угрозу для бизнеса представляют.

Виталий Квитко, инженер «Поликом Про», выступит с докладом о Kaspersky Anti Targeted Attack (KATA) – решении, позволяющем снизить риск целенаправленных атак, быстро обнаружить и справиться с ними на любом этапе, а также защититься от них в дальнейшем путем анализа слабых мест в существующей инфраструктуре.

Никита Уманцев, руководитель отдела технический поддержки и обслуживания «Поликом Про», приведет примеры реализации Kaspersky Anti Targeted Attack (KATA) на площадках российских организаций.

Константин Никитин, руководитель направления «Поликом Про», расскажет об аудите ИТ-инфраструктуры как инструменте обеспечения безопасности и развития.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

14 февраля приглашаем на семинар по информационной безопасности

14 февраля 2017 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар по информационной безопасности, посвященный защите ИТ-инфраструктуры от различных угроз.

Сергей Булович, представитель «Лаборатории Касперского», расскажет о специализированных решениях компании для защиты корпоративной информационной системы, а также о методах обеспечения безопасности виртуальных машин и узлов локальной инфраструктуры.

Никита Уманцев, руководитель подразделения технической поддержки «Поликом Про», поделится примерами решения различных задач по безопасности и поддержке ИТ-системы.

Константин Никитин, эксперт по лицензированию, представит оптимальные варианты приобретения программного обеспечения, исходя из потребностей вашей компании, расскажет о специальных программах.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 января приглашаем специалистов на семинар, посвященный корпоративному лицензированию и контролю за передачей информации

26 января 2017 года пройдет семинар, посвященный ключевым вопросам управления и оптимального использования программного обеспечения. Организаторы семинара - компании «Поликом Про» и Microsoft. Задача мероприятия - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящимся в активе организации.

О том, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Также на семинаре будет представлено решение по контролю за передачей информации. Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

С наступающим Новым Годом и Рождеством!

Коллектив компании "Поликом Про" поздравляет всех с наступающим Новым Годом и Рождеством. Примите наши самые теплые пожелания.

Пусть новогодняя ночь принесен все самое сказочное и чудесное! И все мечты станут реальностью.


Следите за нашими новостями. И до встречи на мероприятиях в следующем году.

27 декабря приглашаем принять участие в веб-семинаре, посвященном решениям для работы с корпоративной информацией от компании IBM

27 декабря 2016 года состоится семинар-демонстрация «Работа с корпоративной информацией. Новые решения с IBM Verse».

На веб-семинаре будут представлены современные методы и инструменты для совместной работы – IBM Connections Cloud S1, описание и сценарии использования IBM Verse, с обзором основных возможностей в корпоративной среде, а также правила корпоративного лицензирования продуктов IBM.

Мероприятие организованно компанией «Поликом Про» совместно с корпорацией IBM и ориентировано на руководителей отделов, групп, подразделений, бизнес-руководителей, ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 декабря приглашаем специалистов на мероприятие, посвященное защите от целевых атак

8 декабря 2016 г. компании «Поликом Про» и «Лаборатория Касперского» приглашают на мероприятие по защите ИТ-инфраструктуры от целевых атак.

Целенаправленные атаки считаются самыми опасными, поэтому и методы борьбы с ними отличаются от стандартных средств защиты. На мероприятии Вы узнаете, как выявить данную угрозу и построить защиту.

Специалисты и эксперты ответят на вопросы, проведут консультации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 ноября приглашаем специалистов на мероприятие, посвященное продуктам InfoWatch для борьбы с внешними и внутренними угрозами

23 ноября 2016 года компании «Поликом Про» и InfoWatch приглашают на круглый стол по информационной безопасности.

Защита информации является основой финансовой и репутационной безопасности предприятия. Однако многим организациям в ходе работы приходится сталкиваться с различными видами угроз.

Посетители мероприятия узнают о том, как с помощью продуктов InfoWatch бороться с внутренними нарушителями. Им будут представлены решения InfoWatch EndPoint Security, модули и настройки которого позволяют не только экономить, но и защищать бизнес от недобросовестных сотрудников, и InfoWatch Traffic Monitor, которое позволит защитить данные, предотвратить утечки и контролировать перемещения конфиденциальной информации за пределы компании.

Также участники круглого стола познакомятся с возможностями системы для обнаружения и защиты от многовекторных таргетированных атак - InfoWatch Attack Killer.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

10 ноября приглашаем специалистов на семинар, посвященный корпоративному лицензированию и безопасности программного обеспечения

10 ноября 2016 года «Поликом Про» проводит семинар по основным вопросам, связанным с правильным приобретением лицензионного программного обеспечения и построением системы безопасности ИТ-инфраструктуры.

На данном семинаре будут представлены продукты и технологии Microsoft и «Лаборатории Касперского».

Специалисты расскажут о том, как правильно оформлять лицензионное программное обеспечение, об основах корпоративного лицензирования, о гибридных решениях для оптимального расширения возможностей ИТ-инфраструктуры. А также о продуктах «Лаборатории Касперского» для защиты ЦОДов и виртуальных сред, об их лицензировании и специальных предложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

3 ноября приглашаем специалистов на веб-семинар по решениям IBM

3 ноября 2016 г. приглашаем на вторую часть веб-семинаров из серии «Организация совместной работы сотрудников» - «Практическое применение программных продуктов IBM Collaboration Solutions».

Организовать совместную работу сотрудников по решению различных бизнес-задач возможно с помощью линейки продуктов IBM Collaboration Solutions.

Во второй части семинара речь пойдет про IBM Connections, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени.

Веб-семинар организован компанией «Поликом Про» совместно с корпорацией IBM и ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей и ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Компании «Поликом Про» и «Лаборатория Касперского» приглашают на совместное мероприятие, посвященное защите критически важных объектов

26 октября 2016 года компании «Поликом Про» и «Лаборатория Касперского» приглашают на семинар по обеспечению защиты информационных систем критически важных объектов, среди которых энергетика, водо- и теплоснабжение, предприятия с производственными циклами и организации, выполняющие проектирование АСУ ТП.

Стратегически важный бизнес или его часть не должны пострадать ни при каких угрозах.

Отечественный производитель «Лаборатория Касперского» разработала специализированное решение, способное предотвратить киберпреступления, направленные на промышленные объекты. Посетители мероприятия смогут узнать о нем от представителя компании-разработчика.

Специалисты «Поликом Про» и «Лаборатории Касперского» представят свои подходы к защите ИТ-инфраструктуры, поделятся опытом обслуживания средств безопасности и дадут рекомендации по вопросам корпоративного лицензирования.

На мероприятии также пройдет увлекательный и практический квест. Посетители на время превратятся в сотрудников предприятия водоснабжения, которым придётся анализировать данные и принимать решения в условиях неопределенности и ограниченности ресурсов. По итогам игры победителей ждут ценные призы.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

12 октября приглашаем специалистов на веб-семинар по решениям IBM

12 октября 2016 г. приглашаем на вторую часть веб-семинаров из серии «Организация совместной работы сотрудников» - «Практическое применение программных продуктов IBM Collaboration Solutions».

Организовать совместную работу сотрудников по решению различных бизнес-задач возможно с помощью линейки продуктов IBM Collaboration Solutions.

Во второй части семинара речь пойдет про IBM Connections, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени.

Веб-семинар организован компанией «Поликом Про» совместно с корпорацией IBM и ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей и ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

5 октября приглашаем специалистов принять участие в веб-семинаре по решениям IBM

5 октября 2016 г. компания «Поликом Про» приглашает принять участие в веб-семинаре из серии «Организация совместной работы сотрудников».

Намероприятии будут представлены решения для организации совместной работы и взаимодействия сотрудников с использованием программного обеспечения IBM Collaboration Solutions.

Ведущие семинара - специалисты «Поликом Про» Петр Бойцов и Светлана Симбирцева расскажут о примерах решения задач, возможных сценариях работы, о специфике лицензирования программного обеспечения IBM Collaboration Solutions. Предлагаемые решения позволяют получать необходимую информацию в реальном времени и работать, независимо от места нахождения.

Веб-семинар ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей, ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

5 октября приглашаем специалистов на круглый стол, посвященный решениям для создания и поддержки ИТ-инфраструктуры в условиях кризиса

5 октября 2016 года компании «Поликом Про» и Microsoft проводят мероприятие, на котором поделятся опытом создания и поддержки ИТ-инфраструктуры в условиях кризиса.

Специалисты на примере проектов расскажут о возможностях и особенностях новых решений. В ходе мероприятия можно познакомиться с различными сценариями использования современных продуктов и технологий.

Посетители круглого стола узнают о том, как создать и поддерживать инфраструктуру в облаке, об автоматизации процессов сервисного обслуживания пользователей с использованием продуктов Microsoft и о возможностях компании «Поликом Про» в сфере построения и обслуживания сетевой и инженерной инфраструктуры.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 сентября приглашаем специалистов на семинар, посвященный корпоративному лицензированию и контролю за передачей информации

27 сентября 2016 года пройдет семинар, посвященный ключевым вопросам управления программным обеспечением. Организаторы семинара - компании «Поликом Про» и Microsoft. Задача семинара - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

О том, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Также на семинаре будет представлено решение по контролю за передачей информации. Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

21 сентября приглашаем на мероприятие по информационной безопасности на базе технологий «Лаборатории Касперского»

21 сентября 2016 года в Санкт-Петербурге пройдет круглый стол, главная тема которого – организация защиты информационных систем современными средствами.

Специалисты «Поликом Про» и «Лаборатории Касперского» представят свои решения, а также поделятся опытом обслуживания и поддержки работоспособности корпоративных систем.

В завершение круглого стола пройдет квест «Как защитить веб-ресурсы на реальном примере». Победители квеста получат памятные призы.
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 сентября приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

13 сентября 2016 года приглашаем на веб-семинар «Практическое применение программных продуктов IBM Collaboration Solutions. Часть 2».

Организовать совместную работу сотрудников по решению различных бизнес-задач возможно с помощью линейки продуктов IBM Collaboration Solutions.

Во второй части семинара речь пойдет про IBM Connections, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени. Специалисты «Поликом Про» расскажут о практических задачах, решаемых с помощью данного продукта, и продемонстрируют различные варианты работы с ним. А также познакомят с правилами корпоративного лицензирования продуктов IBM.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 сентября приглашаем специалистов на семинар по лицензированию программного обеспечения и защите информационной системы

8 сентября 2016 года компания «Поликом Про» проводит семинар по основным вопросам лицензирования программного обеспечения и построению системы безопасности ИТ-инфраструктуры.

На семинаре будут представлены следующие темы: что важно знать по корпоративному лицензированию, как избежать ошибок, какие варианты приобретения программного обеспечения являются оптимальными, как надежно защитить информационную систему, полезные советы.

А также юридические и бухгалтерские аспекты лицензирования программного обеспечения и практический опыт построения защиты различных узлов информационной системы.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 августа приглашаем специалистов на семинар, посвященный ключевым вопросам лицензирования и защиты информации

25 августа 2016 года компании «Поликом Про» и Microsoft приглашают на семинар, посвященный лицензированию программного обеспечения.

Как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Вторая часть семинара посвящена безопасным способам сохранения и использования конфиденциальной информации с помощью российских программных продуктов InfoWatch, которые обеспечивают надежную защиту и контроль утечек важной информации. Примеры проектов представит ведущий технический специалист Виталий Квитко.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

17 августа приглашаем к участию в веб-семинаре, посвященном решениям для организации совместной работы и взаимодействия сотрудников на базе технологий IBM

17 августа 2016 г. на веб-семинаре будут представлены решения для организации совместной работы и взаимодействия сотрудников на базе технологий IBM с использованием программного обеспечения IBM Collaboration Solutions.

Мероприятие организованно компанией «Поликом Про» совместно с корпорацией IBM.

Ведущие семинара - специалисты «Поликом Про» Петр Бойцов и Светлана Симбирцева расскажут о примерах решения задач, возможных сценариях работы, о специфике лицензирования программного обеспечения IBM Collaboration Solutions. Предлагаемые решения позволяют получать необходимую информацию в реальном времени и работать, независимо от места нахождения.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

4 августа приглашаем специалистов на семинар-консультацию по лицензированию программного обеспечения и защите информационной системы

4 августа 2016 года компания «Поликом Про» проводит семинар-консультацию по лицензированию программного обеспечения и защите информационной системы.

На семинаре будут представлены следующие темы: что важно знать по корпоративному лицензированию, как избежать ошибок, какие варианты приобретения программного обеспечения являются оптимальными, как надежно защитить информационную систему, полезные советы.

А также юридические и бухгалтерские аспекты лицензирования программного обеспечения и практический опыт построения защиты различных узлов информационной системы.

Вы можете познакомиться с программой семинара и зарегистрироваться  на мероприятие.

14 июля приглашаем специалистов на семинар, посвященный основным вопросам корпоративного лицензирования и построения системы безопасности

14 июля 2016 года «Поликом Про» проводит семинар по основным вопросам, связанным с правильным приобретением лицензионного программного обеспечения и построением системы безопасности ИТ-инфраструктуры.

На семинаре вы узнаете, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках.

Вторая часть мероприятия посвящена вопросам информационной безопасности. Вы узнаете о надежной защите и расширенных возможностях управления ИТ-инфраструктурой с Kaspersky Endpoint Security, а также познакомитесь с продуктом для борьбы с нежелательной корреспонденцией.


 
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

7 июля приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

7 июля 2016 года приглашаем на веб-семинар «Практическое применение программных продуктов IBM Collaboration Solutions. Часть 2».

Организовать совместную работу сотрудников по решению различных бизнес-задач возможно с помощью линейки продуктов IBM Collaboration Solutions.


Во второй части семинара речь пойдет про IBM Connections, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени. Специалисты «Поликом Про» расскажут о практических задачах, решаемых с помощью данного продукта, и продемонстрируют различные варианты работы с ним. А также познакомят с правилами корпоративного лицензирования продуктов IBM.

Вы можете познакомиться с
программой семинара и зарегистрироваться на мероприятие.

30 июня приглашаем специалистов принять участие в веб-семинаре по продуктам IBM для взаимодействия сотрудников и организации совместной работы

30 июня 2016 г. приглашаем на веб-семинар «Практическое применение программных продуктов IBM Collaboration Solutions. Часть 1».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня. В ходе семинара будет представлен обзор продуктов для взаимодействия сотрудников и организации совместной работы. Данные решения позволяют организовать работу команды сотрудников в реальном времени, удобны в управлении.

В основе семинара - примеры решения задач, возможные сценарии работы с данными продуктами.

Веб-семинар ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей, ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 июня приглашаем специалистов на семинар, посвященный ключевым вопросам лицензирования

23 июня 2016 года компании «Поликом Про» и Microsoft приглашают на семинар, посвященный лицензированию программного обеспечения.

Как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Вторая часть семинара посвящена безопасным способам сохранения и использования конфиденциальной информации с помощью российских программных продуктов InfoWatch, которые обеспечивают надежную защиту и контроль утечек важной информации. Примеры проектов представит ведущий технический специалист Виталий Квитко.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

15 июня "Поликом Про" приглашает совершить водную прогулку и познакомиться с продуктами "Лаборатории Касперского"

15 июня 2016 года компании "Поликом Про" и "Лаборатория Касперского" приглашают совершить путешествие на теплоходе. За время пути вы узнаете, как противостоять угрозам, как защитить свою ИТ-систему, какие решения являются самым действенными.

Сергей Булович, представитель «Лаборатории Касперского» в СЗФО, познакомит с новыми решениями по защите информационной системы. А технические специалисты «Поликом Про» представят опыт организации надежной защиты.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 июня приглашаем специалистов на семинар, посвященный решениям для финансовых организаций и банков

8 июня 2016 года компания «Поликом Про» проведет семинар для финансовых и банковских организаций, на котором будут представлены примеры внедрения решений в области ИТ-инфраструктуры, информационной безопасности, инженерной инфраструктуры.

Посетители узнают о решениях компании для банков по информационной безопасности и защите конфиденциальной информации от утечек с помощью технологий InfoWatch.

Специалисты «Поликом Про» расскажут об опыте автоматизации бизнес-процессов и сервисном обслуживании, об организации факсовой службы в финансовых организациях, познакомят участников семинара с возможностями компании в сфере обслуживания слаботочных и энергетических систем и разработки регламентирующей и технической документации.

На мероприятии инженеры и эксперты ответят на вопросы, расскажут об особенностях внедрения решений, поделятся опытом.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

02 июня приглашаем специалистов на семинар по контролю и использованию программного обеспечения и защите от утечек данных

02 июня 2016 года проводится семинар, посвященный ключевым вопросам управления и оптимального использования программного обеспечения.

Участники мероприятия познакомятся с современными инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

Также на семинаре будут представлены решения по контролю за передачей информации от компании InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 мая приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

26 мая 2016 г. приглашаем принять участие в веб-семинаре «Практическое применение программных продуктов IBM Collaboration Solutions. Часть 1».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня. В ходе семинара будет представлен обзор продуктов для взаимодействия сотрудников и организации совместной работы. Данные решения позволяют организовать работу команды сотрудников в реальном времени, удобны в управлении.

В основе семинара - примеры решения задач, возможные сценарии работы с данными продуктами.

Веб-семинар ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей, ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

24 мая приглашаем специалистов на семинар, посвященный ключевым вопросам лицензирования и управления корпоративным программным обеспечением

24 мая 2016 года компании «Поликом Про» и Microsoft проводят семинар по ключевым вопросам лицензирования и управления корпоративным программным обеспечением.

На семинаре будут представлены правовые основы по распространению и использованию ПО, а также современный подход и инструменты для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящимся в активе организации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 мая приглашаем специалистов на семинар, посвященный продуктам «Лаборатории Касперского» для защиты виртуальных сред

19 мая 2016 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар по информационной безопасности, посвященный защите виртуальных сред.

Сергей Булович, представитель «Лаборатории Касперского», расскажет о методах обеспечения безопасности виртуальных сред.

Никита Уманцев, руководитель подразделения технической поддержки «Поликом Про», поделится примерами решения различных задач по безопасности и поддержке ИТ-системы.

Константин Никитин, эксперт по лицензированию, представит оптимальные варианты приобретения программного обеспечения, исходя из потребностей вашей компании, расскажет о специальных программах.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

22 апреля приглашаем специалистов на семинар, посвященный продуктам «Лаборатории Касперского» для защиты почты и шлюзов

22 апреля 2016 года компании «Поликом Про» и «Лаборатория Касперского» проведут семинар по решениям для защиты почты и шлюзов.

Сергей Булович, представитель «Лаборатории Касперского», познакомит участников мероприятия с культурой кибер-безопасности. Как можно добиться ее повышения и каких результатов достичь с ее помощью.

Никита Уманцев, руководитель службы технической поддержки «Поликом Про», расскажет об опыте компании по защите почты и периметра с помощью продуктов "Лаборатории Касперского". А также познакомит с возможностями решения для борьбы с нежелательной корреспонденцией - спам-фильтра "Барьер".

Константин Никитин представит основные варианты корпоративного лицензирования, расскажет о различиях и даст рекомендации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 апреля приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

13 апреля 2016 г. приглашаем принять участие в веб-семинаре «Практическое применение программных продуктов IBM Collaboration Solutions. Часть 1».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня. В ходе семинара будет представлен обзор продуктов для взаимодействия сотрудников и организации совместной работы. Данные решения позволяют организовать работу команды сотрудников в реальном времени, удобны в управлении.

В основе семинара - примеры решения задач, возможные сценарии работы с данными продуктами.

Веб-семинар ориентирован на руководителей отделов, групп, подразделений, бизнес-руководителей, ИТ-специалистов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

12 апреля приглашаем специалистов на семинар по контролю и использованию программного обеспечения и защите от утечек данных

12 апреля 2016 года проводится семинар, посвященный ключевым вопросам управления и оптимального использования программного обеспечения.

Участники мероприятия познакомятся с современными инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

Также на семинаре будет представлено решение по контролю за передачей информации от компании InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

5 апреля приглашаем специалистов на семинар, посвященный продуктам «Лаборатории Касперского»

5 апреля 2016 года компании «Поликом Про» и «Лаборатория Касперского» проведут семинар по безопасности информационных систем.

Сергей Булович, представитель «Лаборатории Касперского», расскажет о том, как обеспечить централизованную защиту ИТ-инфраструктуры с помощью Kaspersky Security Center.

Никита Уманцев, специалист «Поликом Про», познакомит с опытом компании по внедрению продуктов "Лаборатории Касперского". А также расскажет на примерах выполняемых проектов о важных аспектах технической поддержки.

Константин Никитин представит наиболее оптимальные варианты корпоративного лицензирования, расскажет о различиях и даст рекомендации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

30 марта приглашаем специалистов на семинар, посвященный построению и обслуживанию ИТ-инфраструктуры

30 марта 2016 года компании «Поликом Про» и Microsoft приглашают на семинар «Современный подход к построению ИТ-инфраструктуры компании. Практика системного интегратора».

На мероприятии будет представлен практический опыт решения задач с использованием продуктов и технологий ведущих мировых и российских производителей.

Посетители узнают о том, как сочетать комплексность ИТ-решений с высоким уровнем их надёжности с помощью решений Microsoft для создания гибридной информационной среды.

Специалисты «Поликом Про» расскажут об опыте автоматизации процессов сервисного обслуживания с использованием продуктов Microsoft. А также познакомят участников семинара с возможностями компании в сфере серверной, сетевой и инженерной инфраструктуры, поделятся опытом построения и приведут примеры реальных проектов.

Представитель компании RRC проведет демонстрацию продукта Check Point, призванного обеспечить комплексную сетевую безопасность.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

16 марта приглашаем на семинар по лицензированию программного обеспечения

16 марта 2016 года пройдет семинар, посвященный ключевым вопросам лицензирования программного обеспечения. Организаторы семинара - компании «Поликом Про» и Microsoft.

Как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Участники мероприятия познакомятся с современными инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

Также на семинаре будет представлено решение по контролю за передачей информации от компании InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

10 марта приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

10 марта 2016 года приглашаем на веб-семинар «Опыт использования и основные возможности программных продуктов IBM Collaboration Solutions. Часть 2».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня.

На семинаре будет представлен IBM Connections, один из продуктов данной линейки, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени. Специалисты «Поликом Про» расскажут о практических задачах, решаемых с помощью данного продукта, и продемонстрируют различные варианты работы с ним.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

3 марта приглашаем специалистов на семинар по безопасности

3 марта компания «Поликом Про» приглашает на семинар «Внутренняя и внешняя защита ИТ-системы. Российские решения».

Посетители мероприятия познакомятся с продуктами «Лаборатории Касперского» для защиты виртуальных сред. Представитель компании расскажет об особенностях и методах обеспечения безопасности виртуальной среды.

Специалисты «Поликом Про» поделятся опытом решения различных задач по безопасности и дадут рекомендации по вопросам корпоративного лицензирования для виртуальных сред и облачных сервисов. А также представят облачный спам-фильтр, обеспечивающий надежность и безопасность корпоративной информационной системы.


Сотрудник InfoWatch расскажет о том, как защититься от утечек данных и наладить качественный анализ эффективности работы в офисе с помощью продуктов компании.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

1 марта приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

1 марта 2016 г. приглашаем на веб-семинар «Опыт использования и основные возможности программных продуктов IBM Collaboration Solutions. Часть 1».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня. В ходе данного семинара будет представлен обзор продуктов для взаимодействия сотрудников и организации совместной работы. Данные решения позволяют организовать работу команды сотрудников в реальном времени, удобны в управлении.

В основе семинара - примеры решения задач, возможные сценарии работы с данными продуктами.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

18 февраля приглашаем специалистов на семинар по ИТ-инфраструктуре

18 февраля 2016 года компании «Поликом Про» и Microsoft приглашают на семинар «Современный подход к построению ИТ-инфраструктуры компании. Практика «Поликом Про».

На мероприятии будет представлен практический опыт решения задач с использованием продуктов и технологий ведущих мировых и российских производителей.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

16 февраля приглашаем на семинар по лицензированию программного обеспечения

16 февраля 2016 года пройдет семинар, посвященный ключевым вопросам лицензирования программного обеспечения. Организаторы семинара - компании «Поликом Про» и Microsoft.

Как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Участники мероприятия также познакомятся с современными инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Особенности диагностики процесса SCCM 2012 R2 Client Push Install

Недавно я разворачивал систему SCCM 2012 R2 в достаточно крупной организации. В числе прочего, столкнулся с довольно неочевидной проблемой при распространении клиентов Configuration Manager методом Push Install.

Операция Client Push Install, в общем случае, работает одновременно для всех клиентов в области обнаружения в сайте; есть возможность только отдельно выбрать, ставить ли клиента на машины с ОС рабочих станций, серверов, и с установленными ролями системы сайта SCCM (а также указать, выполнять ли установку на DC). Для детального контроля списка целевых машин предпочтительнее использовать другие варианты установки клиента (через групповые политики, например).

В данном случае SCCM клиентов нужно было ставить везде и сразу, поэтому вариант Push Install подходил. Однако, из-за особенностей работы в конкретном окружении, часть пользовательских машин была недоступна достаточно продолжительное время. По умолчанию, SCCM повторяет попытку автоматической push-инсталляции раз в час в течении недели – см. пост на форуме  https://social.technet.microsoft.com/Forums/en-US/cf3a6a7a-01a2-4425-8032-2639e25c0e81/manually-force-a-client-installation-retry?forum=configmanagerdeployment. В логе сервера сайта ccm.log попытки push-установки для недоступных машин протоколируются вот так (это пример):

---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:30.403-180><thread=4288 (0x10C0)>
---> Attempting to connect to administrative share '\\SPBM115-WSKHALE\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:30.403-180><thread=4288 (0x10C0)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:34.520-180><thread=4912 (0x1330)>
---> The device MSKTSV-WS11014N does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:34.521-180><thread=4912 (0x1330)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:34.522-180><thread=4912 (0x1330)>
---> Attempting to connect to administrative share '\\MSKTSV-WS11014N.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:34.522-180><thread=4912 (0x1330)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:36.653-180><thread=5152 (0x1420)>
---> The device T430SI-ALEXANDR does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:36.654-180><thread=5152 (0x1420)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:36.655-180><thread=5152 (0x1420)>
---> Attempting to connect to administrative share '\\T430si-Alexandr.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:36.655-180><thread=5152 (0x1420)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:42.989-180><thread=6500 (0x1964)>
---> The device SPBO123-WS21502 does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:42.991-180><thread=6500 (0x1964)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:42.991-180><thread=6500 (0x1964)>
---> Attempting to connect to administrative share '\\SPBO123-WS21502.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:42.991-180><thread=6500 (0x1964)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:43.340-180><thread=12752 (0x31D0)>
---> The device SPBM115-WS40101 does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:43.341-180><thread=12752 (0x31D0)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:43.342-180><thread=12752 (0x31D0)>
---> Attempting to connect to administrative share '\\spbm115-ws40101.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:43.342-180><thread=12752 (0x31D0)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:47.219-180><thread=8644 (0x21C4)>
---> The device SPBHDQ-WS31504 does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:47.220-180><thread=8644 (0x21C4)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:47.221-180><thread=8644 (0x21C4)>
---> Attempting to connect to administrative share '\\spbhdq-ws31504.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:47.221-180><thread=8644 (0x21C4)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:49.330-180><thread=2804 (0xAF4)>
---> The device SPBN85-WS1006 does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:49.331-180><thread=2804 (0xAF4)>
---> Trying the 'best-shot' account which worked for previous CCRs (index = 0x0)~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:49.332-180><thread=2804 (0xAF4)>
---> Attempting to connect to administrative share '\\spbn85-ws1006.etalon.local\admin$' using account 'ETALON\svc_SCCMInstall'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:13:49.332-180><thread=2804 (0xAF4)>
---> WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account ETALON\svc_SCCMInstall (00000035)  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:14:00.767-180><thread=13204 (0x3394)>
---> The device SPBM115-WSSAV does not exist on the network. Giving up~  $$<SMS_CLIENT_CONFIG_MANAGER><10-11-2015 21:14:00.768-180><thread=13204 (0x3394)>

Операцию Client Push Install можно форсировать вручную с сервера SCCM, выполняющего установку, путем генерации запроса CCR с помощью утилиты ClientPushGenerator.exe (лежит в папке установки SCCM по пути \AdminConsole\bin\ClientpushGenerator.exe). Соответствующая процедура описана здесь:
Запрос к БД SCCM из первого поста отображает время и код завершения последней операции установки:


Последняя попытка инсталляции на 10-THINK (пример недоступной в сети машины) завершилась с ошибкой 53, это стандартный код для “Network path not found”. CCR-запрос пролежал в очереди положенное время (неделю), и истек по таймауту.

Итак, генерируем новую CCR-запись для машины 10-THINK, как описано в статье. В логе ccm.log видим следующее:

Successfully retrieved information for machine 10-THINK fr om DB $$
Execute query exec [sp_CP_GetPushRequestMachineIP] 2097152894~ $$
Execute query exec [sp_CP_GetPushRequestMachineResource] 2097152894~ $$
Execute query exec [sp_CP_GetPushMachineName] 2097152894~ $$
Received request: "2097152894" for machine name: "10-THINK" on queue: "Incoming". $$
Request "2097152894" for machine "10-THINK" doesn't exist in DB or has expired and will not be stored in queue "Processing" . $$
STATMSG: ID=3011 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_CLIENT_CONFIG_MANAGER" SYS=SPbv-srvSCCM.etalon.local SITE=S01 PID=17128 TID=7108 GMTDATE=Ср окт 21 09:31:07.672 2015 ISTR0="10-THINK" ISTR1="162" ISTR2="168" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 $$
Deleted request "2097152894", machine name "10-THINK" $$
То есть, сходу оно не заработало. Выяснилось, что CCR-запросы, генерируемые утилитой ClientPushInstall. exe, игнорируются при наличии для клиента истекшей записи в таблице ClientPushMachine _ G. Поэтому, перед выдачей CCR-запроса, таблицу надо подчистить – или дождаться стандартной операции очистки при обслуживании БД SCCM, но таймаут ротации таких записей достаточно долгий.
Поэтому, делаем такой запрос к SCCM базе (в моем случае, для клиента 10-THINK):

DELETE FR OM ClientPushMachine_G WH ERE Name like '10-THINK'

См. статью “Remove Client Push records in Configuration Manager 2012”, http://systemcenterme.com/remove-client-push-records-in-sccm-2012/.
И уже после этого повторно генерируем CCR-запись с помощью Client Push Generator. Теперь в логе ccm. log видим следующее:

Received request: "2097152894" for machine name: "10-think" on queue: "Incoming".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:41.830-180><thread=7108 (0x1BC4)>
Stored request "2097152894", machine name "10-think", in queue "Processing".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:41.831-180><thread=7108 (0x1BC4)>
Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152894, 1~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:41.845-180><thread=7108 (0x1BC4)>
----- Started a new CCR processing thread. Thread ID is 0x2100. There are now 1 processing threads  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.849-180><thread=7108 (0x1BC4)>
Submitted request successfully  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.850-180><thread=7108 (0x1BC4)>
Getting a new request from queue "Incoming" after 100 millisecond delay.  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.850-180><thread=7108 (0x1BC4)>
Waiting for change in directory "C:\Program Files\Microsoft Configuration Manager\inboxes\ccr.box" for queue "Incoming", (30 minute backup timeout).  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.851-180><thread=7108 (0x1BC4)>
======>Begin Processing request: "2097152894", machine name: "10-think"  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.850-180><thread=8448 (0x2100)>
Execute query exec [sp_IsMPAvailable] N'S01'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.873-180><thread=8448 (0x2100)>
---> Trying each entry in the SMS Client Remote Installation account list~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.874-180><thread=8448 (0x2100)>
---> Attempting to connect to administrative share '\\10-THINK\admin$' using account 'ETALON\admin'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.875-180><thread=8448 (0x2100)>
---> Connected to administrative share on machine 10-THINK using account 'ETALON\admin'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.953-180><thread=8448 (0x2100)>
---> Attempting to make IPC connection to share < \\10-THINK\IPC$ > ~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.953-180><thread=8448 (0x2100)>
---> Searching for SMSClientInstall.* under '\\10-THINK\admin$\'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:43.957-180><thread=8448 (0x2100)>
---> System OS version string "6.1.7601" converted to 6,10  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.464-180><thread=8448 (0x2100)>
---> Unable to connect to WMI (root\ccm) on remote machine "10-THINK", error = 0x8004100e.  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.490-180><thread=8448 (0x2100)>
~'PushClientEvenIfDC' flag is set. Skipping DC checks.  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.490-180><thread=8448 (0x2100)>
---> Creating \ VerifyingCopying existence of destination directory  \\10-THINK\admin$\ccmsetup.~   $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.492-180><thread=8448 (0x2100)>
---> Copying client files to  \\10-THINK\admin$\ccmsetup.~   $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.495-180><thread=8448 (0x2100)>
---> Copying file "C:\Program Files\Microsoft Configuration Manager\bin\I386\MobileClient.tcf" to "MobileClient.tcf"  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.499-180><thread=8448 (0x2100)>
---> Copying file "C:\Program Files\Microsoft Configuration Manager\bin\I386\ccmsetup.exe" to "ccmsetup.exe"  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.520-180><thread=8448 (0x2100)>
---> ForceReinstall flag is set to true  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.680-180><thread=8448 (0x2100)>
---> Created service "ccmsetup" on machine "10-THINK".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:44.694-180><thread=8448 (0x2100)>
---> Started service "ccmsetup" on machine "10-THINK".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.187-180><thread=8448 (0x2100)>
---> Deleting SMS Client Install Lock File '\\10-THINK\admin$\SMSClientInstall.S01'~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.189-180><thread=8448 (0x2100)>
Execute query exec [sp_CP_SetLastErrorCode] 2097152894, 0~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.236-180><thread=8448 (0x2100)>
---> Completed request "2097152894", machine name "10-think".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.239-180><thread=8448 (0x2100)>
Deleted request "2097152894", machine name "10-think"  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.239-180><thread=8448 (0x2100)>
Execute query exec [sp_CP_SetPushRequestMachineStatus] 2097152894, 4~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.241-180><thread=8448 (0x2100)>
Execute query exec [sp_CP_SetLatest] 2097152894, N'10/21/2015 10:21:45', 1~  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.244-180><thread=8448 (0x2100)>
<======End request: "2097152894", machine name: "10-think".  $$<SMS_CLIENT_CONFIG_MANAGER><10-21-2015 13:21:45.246-180><thread=8448 (0x2100)>

Begin Processing request – это именно то, что нам надо, при доступности сетевого ресурса \\10-THINK\Admin$ для учетной записи инсталляции процесс запускается сразу. Клиент через положенное время встал:



Проблема здесь в том, что для каждого такого клиента просроченные записи нужно удалять вручную. Можно, в принципе, попытаться придумать какой-нибудь хитрый запрос к базе данных для удаления только нужных клиентов по коду завершения предыдущей операции CCR. И, конечно, надо соблюдать осторожность при прямой работе с БД Configuration Manager!

А в остальном - методика рабочая.

2 февраля приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

2 февраля 2016 года приглашаем на веб-семинар «Опыт использования и основные возможности программных продуктов IBM Collaboration Solutions. Часть 2».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня.

На семинаре будет представлен IBM Connections, один из продуктов данной линейки, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени. Специалисты «Поликом Про» расскажут о практических задачах, решаемых с помощью данного продукта, и продемонстрируют различные варианты работы с ним.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 января приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

26 января 2016 г. приглашаем на веб-семинар «Опыт использования и основные возможности программных продуктов IBM Collaboration Solutions. Часть 1».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня. В ходе данного семинара будет представлен обзор продуктов для взаимодействия сотрудников и организации совместной работы. Данные решения позволяют организовать работу команды сотрудников в реальном времени, удобны в управлении.

В основе семинара - примеры решения задач, возможные сценарии работы с данными продуктами.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

21 января приглашаем специалистов на семинар, посвященный корпоративному лицензированию и контролю за передачей информации

21 января 2016 года пройдет семинар, посвященный ключевым вопросам управления программным обеспечением. Организаторы семинара - компании «Поликом Про» и Microsoft

Задача мероприятия - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

О том, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.

Также на семинаре будет представлено решение по контролю за передачей информации. Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

С наступающим Новым Годом и Рождеством!

Коллектив компании "Поликом Про" поздравляет всех с наступающим Новым Годом и Рождеством. Примите наши самые теплые пожелания.

Счастья! Здоровья! Любви! Радости! Вдохновения! Легкого морозца и пушистого снега!

Следите за нашими новостями. И до встречи на мероприятиях в следующем году.

Автоматизированное распространение клиента Lotus Notes с настроенной конфигурацией

1. Постановка задачи
Некоторое время назад пришлось выступить консультантом по решению достаточно специфической задачи.
Предприятие разворачивало корпоративную почтовую систему на базе IBM Domino 8. Рабочих мест – до 800, впоследствии Lotus предполагалось использовать также для организации документооборота. Парк рабочих станций был разношерстным, в большом количестве присутствовали системы еще Windows 2000 Professional, были также XP/Vista/7, как 32-, так и 64-разрядные.
В процессе установки Notes очень хотелось передать клиенту некоторые настройки – как минимум, параметры подключения к серверу Domino, чтобы не тратить время на указание параметров связи на каждом клиенте вручную. Помимо этого, нужно было разворачивать дистрибутив клиентской части только с определенным набором компонент, и обеспечивать SSO - синхронизацию пароля Notes ID с паролем работающего пользователя Windows, избавив его от необходимости помнить отдельный пароль в почтовый клиент, и вводить его каждый раз.
Служба каталогов AD была, системы управления конфигурациями и распространения ПО – как обычно, нет. Требовалось организовать автоматизированное развертывание клиента имеющимися средствами.
Определенная проблема возникала также из-за разнородности клиентских ОС (особенно порадовало наличие Windows 2000; предприятие, кстати, было режимным). Вендорская матрица совместимости клиентов Notes (http://www-01.ibm.com/support/docview.wss?rs=475&uid=swg27007909) гласит, что последняя совместимая с Windows 2000 версия клиента Notes – не старше 7.0.4, а актуальной для заказчика на момент установки была 8.5.2 (встает на Windows XP SP2 и старше). Поэтому, было принято решение создать набор настроенных пакетов для установки:
· Lotus Notes 7.0.4, русская версия (для Windows 2000);
· Lotus Notes 8.5.2 x86, русская версия (для 32 и 64-разрядных Windows XP/Vista/7);
Логика выбора конкретной версии пакета для установки на каждом клиенте я решил реализовывать универсальным скриптом.
Кроме того, на клиенты Lotus Notes 8.5.2 в процессе инсталляции хотелось сразу же ставить еще и пакет обновлений FixPack 2 (http://www-01.ibm.com/support/docview.wss?uid=swg24028680; кстати, механизм SSO на клиенте 8.5.2 без установленного FP на 64-битной системе не работает).  Для клиента Notes 7.0.4 FixPack’ов не имелось.

2. Настройка пакетов
Для настройки пакетов unattended-установки клиента Notes служит утилита InstallShield Tuner. Сам процесс настройки очень подробно описан в пошаговом руководстве “The great Lotus Notes installation guide” (http://www.lotus-expert.com/en/articles/sntt-customize-client-installation.html), переписывать его не буду. Скажу только, что, для моей задачи, мне хватило следующих разделов:

· Preparations (страница A) – для подготовки дистрибутива. В качестве настроечной станции для запуска InstallShield Tuner я использовал виртуальную машину с русской версией Windows 7 Enterprise SP1 x86, никаких проблем не возникло. Замечание из предыдущего опыта – для настройки пакетов установки локализованных версий клиента Notes, всегда лучше использовать установку ОС соответствующей локали, иначе впоследствии, при развертывании пакета на целевых системах, возможны проблемы с кодировкой. В частности, я сталкивался с тем, что названия служб Notes в операционной системе в этом случае регистрировались “крякозябрами”.
JDK мне не понадобился;

· Changing the Installation Features (страница 5) – здесь необходимо выбрать компоненты для установки в составе клиента. В моем случае достаточно было стандартного набора без офисной части, клиент Sametime также не был нужен;

· Adding Notes. ini Options (страница 6) – здесь задается возможность передачи собственных параметров в файл notes. ini настройки клиента (см. ниже страницу 8, Scriptable setup). Поэтому, важный момент - необходимо установить параметр VDIR_INI, как описано в руководстве;

· Multi- user vs. single- user installation (страница 7) – в корпоративном окружении, в доменной среде используем вариант multi-user. В этом случае все настройки клиента хранятся в профиле пользователя Windows;

· Scriptable setup, страница 8. Здесь создается INI-файл с теми настройками, которые при установке отображаются в конфигурационный файл notes. ini. В частности, таким образом можно передать клиенту параметры подключения к серверу Domino, так, чтобы при первом запуске клиента никакие данные, кроме ID-файла не запрашивались. Это сильно минимизирует риск ошибок при начальной настройке.
Для автоматизации подключения к серверу почты (без IM), опций Domino. Port, Domino. Name, Domino. Server, AdditionalServices и AdditionalServices. NetworkDial минимально достаточно. Поэтому у меня получился такой файл company_notes.cfg, размещаемый в подкаталоге plugins кастомизированного пакета:

Domino.Port=TCPIP
Domino.Name=CM01/FGUP
Domino.Server=1
AdditionalServices=-1
AdditionalServices.NetworkDial=0
Нужно понимать, что для того, чтобы это заработало правильно, необходимо обеспечить корректную работу механизмов разрешения имен Notes поверх TCP/IP. Иначе может получиться так, что при первом запуске клиента документ соединения (connection document) будет создан неверно, и это потом придется исправлять на каждом клиенте вручную. О разрешении имен необходимо позаботиться заранее;

· Use the .mst (страница 13). Здесь приводится командная строка, которая применяет созданный файл преобразований (transform) к установочному пакету. Она нам понадобится при создании скрипта установки (см. ниже). То есть, мне нужен вариант 13. I. A ( Batch files).
Больше никакие разделы из данного руководства мне не понадобились. Installshield Tuner необходимо использовать для обоих пакетов (7.0.4 и 8.5.2). На выходе получаем по одному MST (transform) для каждого пакета, вся логика настройки стандартного дистрибутива содержится в них.

Для справки несколько дополнительных ссылок:

В результате сборки, у меня получилась следующая структура пакетов, размещаемая на сетевом дистрибутивном ресурсе в домене AD (под корнем \\SERVERNAME\Distr):

· Distr\Notes\7.0.4 – дистрибутив клиента Notes 7.0.4 (включая MST-файл);
· Distr\Notes\8.5.2 – дистрибутив клиента Notes 8.5.2 (включая MST-файл);
· Distr\Notes\8.5.2.FP2 – дистрибутив Notes 8.5.2 FixPack 2;
· Distr\Notes\Shortcuts\7.0.4 – ярлыки клиента Notes 7.0.4;
· Distr\Notes\Shortcuts\8.5.2\x86 – ярлыки клиента Notes 8.5.2 для 32-разрядной ОС;
· Distr\Notes\Shortcuts\8.5.2\x64 – ярлыки клиента Notes 8.5.2 для 64-разрядной ОС.

3. Универсальный VBS -скрипт установки
Скрипт можно загрузить из приложения (файл Install.7z), и при необходимости адаптировать. Хотелось бы сделать несколько замечаний:
· Разрядность ОС (логика введена для копирования ярлыков) определяется по системной переменной PROCESSOR_ARCHITECTURE, а версия ОС – по выводу встроенной команды ver командного интерпретатора cmd. exe;
· Скрипт определяет наличие клиента Notes на целевой системе по присутствию файла notes. exe в соответствующем каталоге. Если файл обнаружен, ничего не делается;
· Опытным путем установлено, что при подобной инсталляции (скриптом, запускаемым с правами системы из объекта групповой политики AD, в сочетании с пакетом клиента Notes для автоматизированной установки), операция установки проходит отлично, но, почему-то, в профилях пользователей не создаются ярлыки для программ. Поэтому я просто подготовил отдельные наборы эталонных ярлыков (файл Shortcuts.7z) для клиентов Notes 7 и 8, для x86 и x64-систем, для “Главного меню” и “Рабочего стола”, и по завершении операции установки копировал их явно командой xcopy в необходимые каталоги. Метод оказался вполне рабочим, никаких проблем не возникло;
· В процессе установки (асинхронной), хотелось оповестить работающего пользователя о выполняемой процедуре и предстоящей перезагрузке. Еще в Windows 2000 для этого существовала утилита msg. exe (выдает всплывающее сообщение на консоль), однако, здесь применен другой подход – для Windows 2000, из системы Windows XP SP3 взята утилита shutdown. exe, которая, по завершении установки, в случае, если нужна перезагрузка, выдает на пользовательский экран модальное окно о завершении работы системы, и инициирует перезапуск через 2 минуты. Перезагрузка же необходима для того, чтобы заработала служба единого входа в Lotus Notes клиент (SSO).
В Windows XP и позже утилита shutdown. exe есть штатно.
Соответствующие команды в скрипте такие:

RestartCmd = "shutdown.exe -r -f -t 120 -c " & Chr(34) & "Система будет перезагружена, приготовьтесь к завершению работы!" & Chr(34)
objShell.Run RestartCmd,0,FALSE

· Операция установки 8.5.2 FixPack 2 для Windows 2000 не нужна, так как для этой ОС устанавливается более старый клиент;
· Чтобы скрипт не был “черным ящиком”, введено простое протоколирование операций установки в текстовый файл на каждой системе во временный каталог (в файл %TEMP%\runresult.tmp). Это позволяет отследить, что именно происходило, если что-то пошло не так. Выглядит лог примерно так (вариант успешной установки клиента 8.5.2):

ЛОГ СКРИПТОВОЙ УСТАНОВКИ NOTES
13.12.2012 17:52:52
Инициализация скрипта установки...
Обнаружена операционная система Windows Vista и выше
Система имеет 64-разрядную архитектуру, путь установки Notes C:\Program Files (x86)\IBM\Lotus\Notes\notes.exe
Попытка установки клиента версии 8.5.2.
13.12.2012 18:03:05
Установщик вернул код 0
Попытка установки 8.5.2 Fixpack 2.
13.12.2012 18:06:23
Установщик вернул код 0
Путь общего пользовательского профиля C:\ProgramData
Копируем ярлыки главного меню в C:\ProgramData\Microsoft\Windows\Start Menu\Programs
xcopy "\\DM1-DC01\Distr\Notes\Shortcuts\8.5.2\x64\Lotus Applications" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lotus Applications" /E /I /R /Y
Копирование вернуло код 0
Копируем ярлыки рабочего стола в C:\ProgramData\Desktop
xcopy "\\DM1-DC01\Distr\Notes\Shortcuts\8.5.2\x64\Lotus Notes 8.5.lnk" "C:\ProgramData\Desktop" /R /Y
Копирование вернуло код 0
Инициирована перезагрузка системы.
Скрипт завершен.
13.12.2012 18:06:28

Все имена серверов и организации в скрипте и примере конфигурации, конечно, изменены.

4. Замечания по установке клиента Notes
По завершении установки, однократный визит на каждую рабочую станцию все-таки нужен – для того, чтобы выдать пользователю его ID-файл с начальным паролем (который потом синхронизируется с паролем Windows). ID-файлы для каждого пользователя нужно предварительно подготовить, это стандартная задача администратора Domino. Но, в любом случае, предоставление Notes клиенту ID-файла – простая операция, занимающая минимум времени, а все остальное автоматизировано.
Дальнейшие настройки Notes клиента (после подключения к предварительно сконфигурированному серверу) можно выполнять уже с помощью политик Domino. В частности, можно задать список доступных баз данных на рабочей области Notes клиента.
Клиенты Lotus Notes от версии к версии, в сущности, меняются мало, поэтому, уверен, эта методика установки будет актуальной еще долгое время.

5. Групповая политика AD
Здесь реализация стандартная. Скрипт назначается как стартовый на контейнер Computer Configuration объекта групповой политики. Дополнительно, так как установка занимает достаточно длительное время, в ветви административных шаблонов (Computer Configuration\ Policies\Administrative Templates\System\Scripts) устанавливается два параметра:
· Maximum wait time for Group Policy ScriptsEnabled, 0 (значение 0 означает, что скрипт не будет прерван принудительно, и расширение Script CSE на клиентской стороне в любом случае дождется его завершения);
· Run startup scripts asynchronously  – Enabled , задает выполнение скрипта в фоновом режиме (асинхронно по отношению к процедуре входа в систему):




Ну и традиционное замечание: групповая политика установки применяется при следующей перезагрузке целевой рабочей станции; дабы избежать падения производительности сети и сервера с дистрибутивом, крайне рекомендуется создать специальную группу безопасности в AD, и включать в нее целевые учетные записи компьютеров поэтапно, используя для созданных групповых политик фильтрацию по ACE “Apply Group Policy” (опция Security Filtering консоли GPMC) для этой группы.

Shortcuts.7z ( 4.15 КБ) Install.7z ( 2.67 КБ)

15 декабря приглашаем специалистов на семинар, посвященный корпоративному лицензированию и контролю за передачей информации

15 декабря 2015 года пройдет семинар, посвященный ключевым вопросам управления программным обеспечением. Организаторы семинара - компании «Поликом Про» и Microsoft.Задача семинара - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного контроля и управления программным обеспечением, находящемся в активе организации.

О том, как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.


Также на семинаре будет представлено решение по контролю за передачей информации. Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 декабря компания «Поликом Про» приглашает на семинар, посвященный продуктам «Лаборатории Касперского»

8 декабря 2015 года компании «Поликом Про» и «Лаборатория Касперского» проведут семинар по обеспечению безопасности информационных систем на базе технологий «Лаборатории Касперского».

Евгений Питолин, представитель «Лаборатории Касперского», расскажет о лучших практиках защиты информационных систем, о выборе подхода для построения надежной и безопасной ИТ-инфраструктуры.

Никита Уманцев, специалист «Поликом Про», познакомит с обновленной продуктовой линейкой «Лаборатории Касперского», обеспечивающей безопасность корпоративных сетей, серверов и конечных пользователей. А также расскажет на примерах выполняемых проектов о важных аспектах технической поддержки.

Константин Никитин, эксперт по лицензированию, представит наиболее оптимальные варианты корпоративного лицензирования и расскажет об изменениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

3 декабря приглашаем специалистов на семинар, посвященный управлению лицензиями и контролю за передачей информации

Задача семинара - познакомить с современным подходом и инструментами для удобного, быстрого и экономичного управления программным обеспечением, находящемся в активе организации.

Также на семинаре будет представлено решение по контролю за передачей информации.

Бесконтрольность – это дорого и опасно! Среди современных технологий по защите и предотвращению утечек информации ведущее место занимают отечественные продукты InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

24 ноября приглашаем на семинар, посвященный лицензированию программного обеспечения, изменениям в лицензировании операционных систем

24 ноября 2015 года компании «Поликом Про» и Microsoft приглашают на семинар, посвященный лицензированию программного обеспечения, изменениям в лицензировании операционных систем.

Как выбрать оптимальный вариант приобретения лицензий, о тонкостях лицензирования, о распространенных ошибках расскажет ведущий семинара Константин Никитин.


На семинаре будут представлены новые возможности и особенности лицензирования Windows 10.

Вторая часть семинара посвящена безопасным способам сохранения и использования конфиденциальной информации с помощью российских программных продуктов InfoWatch, которые обеспечивают надежную защиту и контроль утечек важной информации. Примеры проектов представит ведущий технический специалист Виталий Квитко.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 ноября приглашаем на мероприятие, посвященное автоматизации процессов обслуживания ИТ-инфраструктуры

19 ноября 2015 года приглашаем на встречу с экспертом по теме «Автоматизация процессов обслуживания ИТ-инфраструктуры».

На мероприятии будет представлена автоматизация процесса работы с заявками с использованием продуктов Microsoft System Center Service Manager и Orchestrator версии 2012 R2, включая распределение и закрытие заявок, добавление даты и времени в текст решения заявки, выставление статусов у дочерних элементов при изменении статусов у родительского, смена состояний заявки при переписке при заданных условиях.

Узнайте, как предоставить сотрудникам возможность работать на любых устройствах, создав единую инфраструктуру, одновременно обеспечивая ее управление и полную безопасность для бизнеса!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

16 ноября приглашаем специалистов принять участие в веб-семинаре по технологиям IBM

16 ноября 2015 года приглашаем на веб-семинар «Опыт использования и основные возможности программных продуктов IBM Collaboration Solutions. Часть 2».

Технологии IBM, реализованные в линейке программных продуктов Collaboration Solutions, предоставляют новые возможности для совместного решения бизнес-задач различного уровня.

На семинаре будет представлен IBM Connections, один из продуктов данной линейки, который позволяет быстро и удобно работать над текущими задачами в режиме реального времени. Специалисты «Поликом Про» расскажут о практических задачах, решаемых с помощью данного продукта, и продемонстрируют различные варианты работы с ним.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

12 ноября компания «Поликом Про» приглашает на семинар, посвященный продуктам «Лаборатории Касперского»

12 ноября 2015 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар по системной защите информации на базе технологий «Лаборатории Касперского».

В семинаре примет участие представитель «Лаборатории Касперского», который расскажет о стратегии компании по защите корпоративных информационных систем.

Специалисты «Поликом Про» поделятся опытом решения различных задач по безопасности, представят примеры, познакомят с разными схемами лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

28 октября приглашаем специалистов принять участие в совместном мероприятии «Поликом Про» и «Лаборатории Касперского»

28 октября 2015 года компания «Поликом Про» совместно с «Лабораторией Касперского» проводят семинар «Системная защита вашего бизнеса с продуктами «Лаборатории Касперского».

Евгений Питолин, представитель «Лаборатории Касперского», расскажет о стратегии информационной безопасности, которая сегодня результативна и позволяет обеспечить надежную защиту ИТ-инфраструктуры компании.

Специалисты «Поликом Про» познакомят участников мероприятия с возможностями продуктов «Лаборатории Касперского», правилами их лицензирования и ответят на вопросы по выбору оптимальной программы.

В завершение семинара будут подведены итоги акции «Призы при покупке антивирусов Касперского. Главный приз – iPad».

По условиям в розыгрыше принимают участие все Заказчики, купившие 50 и более лицензий антивирусных решений «Лаборатории Касперского» в компании «Поликом Про» до 30.09.2015.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

22 октября приглашаем специалистов на семинар, посвященный вопросам информационной безопасности

22 октября 2015 года компания «Поликом Про» приглашает на семинар по информационной безопасности.

Специалисты поделятся опытом внедрения и сопровождения решений по обеспечению надежной и стабильной работы всей информационной системы.

На семинаре речь пойдет о предотвращении утечек важной информации, о безопасной работе с корпоративными данными с мобильных устройств, о комплексной защите корпоративных ресурсов, об использовании облачного решения «Барьер 3.0» для фильтрации нежелательной электронной корреспонденции и вирусов.

Актуальную задачу импортозамещения помогут решить продукты российских производителей «ИнфоВотч» и «МобилитиЛаб».

Вы можете познакомиться с программой семинара и
зарегистрироваться на мероприятие.

Приглашаем специалистов 25 мая принять участие в семинаре, посвященном продуктам "Лаборатории Касперского"

25 мая 2015 года компании «Поликом Про» и «Лаборатория Касперского» приглашают принять участие в совместном семинаре.

На мероприятии вы сможете не только познакомиться с возможностями и преимуществами многофункционального решения Kaspersky Total Security для бизнеса и правилами лицензирования продуктов «Лаборатории Касперского», но и лично пообщаться с представителями вендора.

Все участники мероприятия смогут получить призы и сувениры, приняв участие в информационно-безопасном квесте "IT-Карма" и выступив в качестве начинающего администратора.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 мая приглашаем специалистов принять участие в совместном мероприятии «Поликом Про» и «Лаборатории Касперского»

25 мая 2015 года компании «Поликом Про» и «Лаборатория Касперского» проводят в Санкт-Петербурге совместный семинар и приглашают вступить в бой с понедельниками на воображаемом острове невезения и победить в сложнейшей борьбе с компьютерными угрозами при помощи антивирусных продуктов, которые будут представлены на мероприятии.

Евгений Питолин, представитель «Лаборатории Касперского», расскажет о современных компьютерных угрозах и наиболее эффективных стратегиях, позволяющих защитить ИТ-инфраструктуру любой организации.

Специалисты «Поликом Про» познакомят участников мероприятия с возможностями продуктов «Лаборатории Касперского» и ответят на вопросы по по выбору оптимальной программы лицензирования.

Завершится семинар информационно-безопасным квестом "IT-Карма", в котором все посетители смогут проверить свои знания в увлекательной форме и по итогам получить призы и сувениры.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Опыт траблшутинга SEP 12.1 Client AutoUpgrade

Опять о том же.

Получил достаточно интересный опыт применения технологии AutoUpgrade для развернутого решения SEP 12.1 для обновления клиентов. Требовалось обновить инсталляцию c RU3 до RU5.

Технология AutoUpgrade  вскользь упоминалась в предыдущем посте (“Распространение клиентов Symantec Endpoint Protection 12.1 с помощью групповых политик AD”, http://www.polikom.ru/blog/Systems_Engineer_notes/rasprostranenie-klientov-symantec-endpoint-protection-121-shtatnymi-sr.php).

Полностью процесс обновления SEP описан здесь – “Upgrade or migrate to Symantec Endpoint Protection 12.1.5” https://support.symantec.com/en_US/article.TECH224034.html. Начинать надо с обновления серверной части.

Здесь речь пойдет о двух специфических моментах, связанных с обновлением клиентов (собственно технологией AutoUpgrade). Сама процедура обновления описана в статье “Upgrade Symantec Endpoint Protection 12.1 clients using AutoUpgrade”, https://support.symantec.com/en_US/article.TECH96789.html.

1.
Для того, чтобы обновление успешно запустилось на группе, по факту нужно установить несколько параметров распространения пакета в следующие значения (на скрине пример нужных настроек):



· Сохранить существующие функции клиента при обновлениифлаг снят;
· Расписание обновленияфлаг снят;
· Время рассылки обновлений0 дней.

Последние два параметра инициируют немедленную рассылку пакета (при следующей пульсовой передаче). А если не снять первый флаг, пакет обновления может быть отклонен клиентом.

Соответствующие вопросы обсуждаются на форумах Symantec Connect, например, здесь: http://www.symantec.com/connect/articles/upgrade-clients-sep-121-auto-upgrade-feature

2.
В процессе развертывания, некоторые разрозненные клиенты RU3 (порядка 4%), все равно явно отклонили пакет обновления RU5, записав об этом в лог. Выглядело это вот так (в свойствах клиента):



Чтобы найти причину, в конце концов понадобилось включить SMC/Sylink Debugging на тестовом клиенте (“Enable sylink debugging for Endpoint Protection clients”, https://support.symantec.com/en_US/article.TECH104758.html). Выяснилось, что в дебаг логе клиента SMC c:\ programdata\symantec\symantec endpoint protection\12.1.3001.165\Data\Logs\debug.log в момент загрузки пакета обновления фиксируются следующие строки:

2015/04/23 23:46:12.822 [4068:4180] unmatched language type.  the requested auto-upgrade cancelled.
2015/04/23 23:46:12.822 [4068:4180] Upgrade package not needed by SMC. .checking if opstate to be sent or not.

Анализ показал, что на проблемных системах ошибочно определялась ситуация, описанная в статье “AutoUpgrade fails if the language of the assigned package does not match the language of the currently installed client”, https://support.symantec.com/en_US/article.TECH153398.html - несовпадение языков установленного клиента и назначенного пакета обновления. Причем, в реальности, никакого несовпадения не было.

SEP клиент 12.1 RU3 отслеживает свою локализацию по двум параметрам реестра в ключе  HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC : HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\ProductLocale (тип REG_DWORD) и HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\Language (тип REG_SZ).

На русских версиях клиента параметры должны быть такие: ProductLocale =0x00000419 (1049), и Language =”Russian”.

Оказалось, что на проблемных системах RU3, отклонивших обновление до RU5, параметр Language почему-то установился в “ English”, хотя и локаль клиента, и операционная система были русские. Видимо, SEP клиент RU3 так определил язык при изначальной инсталляции. Почему – неизвестно; возможно, причиной было наличие какого-то специфического стороннего программного компонента либо настройки, или еще что-то в этом роде.

Workaround заключается в том, чтобы вручную через реестр сменить параметр HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\Language на "Russian”, затем перезапустить клиент командами smc –stop и smc –start (делать это нужно с правами  администратора; при остановке клиента спрашивается пароль на выгрузку SEP, если он установлен), и затем переобъявить пакет обновления до RU5 на группу средствами SEP Manager. Решение помогает сразу.

ПРИМЕЧАНИЕ.
Для очень больших групп, немедленное развертывание клиента теоретически может вызвать лаг сети и сервера, о чем SEPM честно предупреждает при публикации пакета. Однако я с какими-либо проблемами производительности на инсталляции порядка 650 клиентов, распределенных по примерно 7 группам, не столкнулся.

14 мая приглашаем специалистов на семинар, посвященный вопросам корпоративного лицензирования

14 мая 2015 года «Поликом Про» проводит семинар, посвященный ключевым вопросам лицензирования программного обеспечения, а также обеспечению сохранности и конфиденциальности бизнес-информации.

Программа мероприятия посвящена особенностям юридического оформления и учета приобретаемого программного обеспечения и построена на основе часто задаваемых вопросов.

Оптимальные варианты приобретения лицензий и контроль за передачей информации – это проактивные меры, работающие на упреждение нежелательных последствий для компании. Среди решений по контролю за утечкой информации достойное место занимают отечественные продукты InfoWatch.

Ведущий семинара Константин Никитин, специалист по лицензированию программного обеспечения, ответит на вопросы, приведет примеры распространенных ошибок, расскажет об оптимальных решениях в области лицензий.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Распространение SEP 12.1 с помощью групповых политик. Вариант для беспроводных соединений с авторизацией по входу пользователя в домен

Cтатья описывает несколько видоизменное решение из предыдущего поста (“Распространение клиентов Symantec Endpoint Protection 12.1 с помощью групповых политик AD”, http://www.polikom.ru/blog/Systems_Engineer_notes/rasprostranenie-klientov-symantec-endpoint-protection-121-shtatnymi-sr.php).

В процессе того же внедрения, обнаружилась специфическая именно для данной инфраструктуры проблема. Заказчик в офисе активно использовал Wi-Fi, и более половины парка рабочих станций составляли ноутбуки, работавшие только по беспроводному соединению; причем, авторизация системы на точках доступа внутренней сети происходила только после входа пользователя в домен (для выдачи сертификатов авторизации использовалась служба AD CS).

В ОС Windows политики, назначенные на контейнер Computer Configuration, запускаются в обработку, в общем случае, еще до момента входа пользователя в систему (и до появления стандартного приглашения на вход по Ctrl-Alt-Del). Поэтому предложенный ранее метод для беспроводных клиентов не работал - так как, на момент инициализации и применения политик, системы еще не были авторизованы в сети, и не имели доступа к файловым ресурсам с дистрибутивами. В то же время, для проводной сети все работало отлично.

Поэтому решили инициировать запуск скрипта установки альтернативным методом – путем добавления задачи в планировщик Task Scheduler операционной системы через механизм Group Policy Preferences (GPP). Поскольку все клиенты работали под управлением Windows 7/8, проблем с совместимостью параметров GPP со старыми версиями ОС не возникло.

Процесс по шагам:

1.
Для того, чтобы создать нужное задание в планировщике, в GPO в контейнере Computer Configuration\Preferences\Control Panel Settings\Scheduled Tasks создаем новое задание командой New\Scheduled Task (At least Windows 7), и устанавливаем такие параметры задания (вкладка General):


Доменная учетная запись SEPInstall должна иметь административные права на целевой рабочей станции, доступ на чтение к файловому ресурсу с дистрибутивом и постоянный пароль на время развертывания (пароль сохраняется в свойствах назначенного задания);

2.
Триггер старта задания устанавливаем, например, так:


Так как задача запускается периодически, в скрипт должна быть добавлена какая-то логика определения уже успешной установки, дабы процедура не запускалась снова и снова (см. мой комментарий к предыдущему посту);

3.
На вкладке Actions устанавливаем запуск скрипта:


Обращаю внимание, что, пакетов будет два - для x86 и x64 версий клиента (см. предыдущий пост http://www.polikom.ru/blog/Systems_Engineer_notes/rasprostranenie-klientov-symantec-endpoint-protection-121-shtatnymi-sr.php), поэтому политик GPO и скриптов установки опять таки должно быть по паре, для систем разной разрядности. То есть, все, что говорилось в ранее о таргетировании с помощью WMI-фильтров на 32- и 64-разрядные системы, в силе - повторяться не буду;

4.
Ниже рабочие примеры вкладок Conditions и Settings, оттестированные в реальном окружении:



5.
И, наконец, сами скрипты для установки клиента – те же, что уже публиковались (http://www.polikom.ru/blog/Systems_Engineer_notes/rasprostranenie-klientov-symantec-endpoint-protection-121-shtatnymi-sr.php?commentId=1590). По сути, методика может использоваться и для систем с обычным (проводным) подключением. Теперь можно отказаться и от перезагрузки системы для запуска процедуры инсталляции (задача добавляется в планировщик сразу же при очередном цикле применения GPO).

ЗАМЕЧАНИЯ.

· Идея взята отсюда - http://www.grouppolicy.biz/2010/01/how-to-schedule-a-delayed-start-logon-script-with-group-policy.
Но - есть определенные нюансы безопасности при хранении учетных данных назначенных заданий в объектах GPO, и в самом планирощике Task Scheduler. В принципе, это может быть проблемой, так что решение предоставляется AS IS.
В любом случае, по завершении развертывания, соответствующие объекты групповых политик и планировщика желательно удалить, а пароль служебной учетной записи инсталляции – поменять;

· Для синхронизации применения групповых политик с моментом входа пользователя в систему существуют альтернативные решения, см. многочисленные посты по теме на http://social.technet.microsoft.com/Forums/windowsserver/en-US/home. Но, по ряду причин, в данном конкретном случае применять их было нежелательно. Поэтому и придуман вариант с GPP;

· Опять-таки - решение не заменит полноценную систему управления конфигурациями, даже для установки ПО. Для серьезных ИТ-инфраструктур она обязательна!

23 апреля 2015 года приглашаем принять участие в мероприятии по ИТ-аутсорсингу

23 апреля 2015 года компания «Поликом Про» приглашает принять участие в ежегодной конференции «Практика аутсорсинга».

Цель мероприятия - поделиться практическим опытом обслуживания информационных и инженерных составляющих инфраструктуры.

Наши специалисты расскажут о выгодах использования ИТ-аутсорсинга, условиях его качественного исполнения и спектре услуг, оказываемых компанией в этой области.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

17 апреля приглашаем специалистов принять участие в семинаре, посвященном продуктам "Лаборатории Касперского"

17 апреля 2015 года компания «Поликом Про» совместно с «Лабораторией Касперского» проводят семинар «Продукты «Лаборатории Касперского» для защиты вашей ИТ-системы».

Евгений Питолин, представитель «Лаборатории Касперского», расскажет о стратегии информационной безопасности, которая сегодня результативна и позволяет обеспечить надежную защиту ИТ-инфраструктуры компании.

Специалисты «Поликом Про» познакомят участников мероприятия с возможностями продуктов «Лаборатории Касперского», правилами их лицензирования и ответят на вопросы по выбору оптимальной программы.

Завершится семинар информационно-безопасным квестом "IT-Карма", в котором все посетители смогут проверить свои знания в увлекательной форме и по итогам получить призы и сувениры.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

7 апреля приглашаем специалистов на семинар, посвященный управлению лицензиями и контролю за передачей информации

7 апреля 2015 года компания «Поликом Про» приглашает специалистов на семинар, посвященный аспектам экономии и безопасности.

Информация - важный актив, который позволяет быть конкурентным, бесконтрольность – дорого и опасно! Управление лицензиями и контроль за передачей информации – превентивные меры, работающие на упреждение.

Посетители семинара узнают о том, как сэкономить и повысить надежность ИТ-систем с помощью управления активами (программным обеспечением), какие технические средства можно использовать, как оптимизировать закупки ПО и какая схема подойдет именно вам, как организовать офисную работу с помощью облачных сервисов Microsoft, а также как защитить информацию от утечек с помощью программных продуктов InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

31 марта приглашаем принять участие в семинаре, посвященном управлению лицензиями и контролю за передачей информации

31 марта компания «Поликом Про» приглашает специалистов на семинар, посвященный аспектам экономии и безопасности.

Информация - важный актив, который позволяет быть конкурентным, бесконтрольность – дорого и опасно! Управление лицензиями и контроль за передачей информации – превентивные меры, работающие на упреждение.

Посетители семинара узнают о том, как сэкономить и повысить надежность ИТ-систем с помощью управления активами (программным обеспечением), какие технические средства можно использовать, как оптимизировать закупки ПО и какая схема подойдет именно вам, как организовать офисную работу с помощью облачных сервисов Microsoft, а также как защитить информацию от утечек с помощью программных продуктов InfoWatch.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Распространение клиентов Symantec Endpoint Protection 12.1 с помощью групповых политик Active Directory

Во время одного внедрения антивирусного решения Symantec Endpoint Protection 12.1 в достаточно крупной сети (порядка 1000 клиентов под разными версиями ОС Windows, один сервер SEP Manager), потребовалось организовать автоматизированное развертывание клиентов SEP.

Symantec Endpoint Protection, в общем, не предоставляет для этого собственных средств. Консоль SEPM имеет исчерпывающий функционал по генерации пакетов развертывания, и интерактивный интерфейс для push-инсталляции, предполагающий, что клиент доступен по сети в момент установки. В большой среде такое, фактически ручное, “проталкивание” клиента, конечно, неэффективно.  

Кроме того, по установленным регламентам, рабочие станции были достаточно строго закрыты брандмауэром Windows Firewall, что делало доступ к ним через сеть по протоколам RPC/SMB невозможным. Обычные методы удаленной инсталляции антивирусных клиентов с сервера (это справедливо не только для SEP, но и, скажем, для Trend Micro OfficeScan, Kaspersky Security, и т.д.) предполагают соблюдение, как минимум, следующих условий:

·   Доступность удаленного хоста по RPC/SMB, что, в случае брандмауэра Windows Firewall, означает включенные стандартные правила группы “Общий доступ к файлам и принтерам” для входящих подключений;
·   Доступность административного общего ресурса ADMIN$ на удаленном хосте;
·   Отключенный простой общий доступ к файлам (см. “How to disable simple file sharing and how to set permissions on a shared folder in Windows XP”, http://support.microsoft.com/kb/307874/en-us) на удаленном хосте;
·   Запущенную на удаленном хосте службу Remote Registry (в новых версиях ОС Windows по умолчанию отключена);
·   Начиная с ОС Windows Vista, некоторые специфические настройки UAC (см. “Description of User Account Control and remote restrictions in Windows Vista”, http://support.microsoft.com/kb/951016).

В контексте клиента SEP, требования подробно описаны вот здесь:
·   “Push install Symantec Endpoint Protection 12.1 clients using Remote Push”, http://www.symantec.com/business/support/index?page=content&id=tech164327;
·   “Preparing Windows and Mac computers for remote deployment”, http://www.symantec.com/business/support/index?page=content&id=HOWTO80805.

В данном случае условия частично не выполнялись. Полноценной системы управления конфигурациями (Microsoft SCCM, Symantec Altiris, и т.п.), как обычно, не было, поэтому решено было обойтись средствами AD. Решение описано ниже.

1.
Клиент SEP - стандартный для всех версий клиентских ОС Windows, но отдельный для разрядностей x86 и x64. Способа подготовить единый пакет для обеих разрядностей не существует, поэтому необходимы два пакета. Клиенты для ОС Windows можно найти в распакованном виде в структуре дистрибутива ПО Symantec Endpoint Protection. В моем примере (для билда RU3, дистрибутив скачан с Symantec FileConnect, распакован в папку C:\Distribs\SEP 12.3\unpack), они лежат в локальных папках:

C:\Distribs\SEP 12.3\unpack\Symantec_Endpoint_Protection_12.1.3_Part1_Installation_RU\SEP
и
C:\Distribs\SEP 12.3\unpack\Symantec_Endpoint_Protection_12.1.3_Part1_Installation_RU\SEPx64

для x86 и x64 соответственно.

Сначала необходимо создать административную установку клиентов x86 и x64 в сети на сетевом ресурсе (общей папке), доступной с клиентских рабочих станций. Папка и файловая система NTFS должны иметь разрешения, как минимум, Read для учетных записей компьютеров AD (обычно достаточно разрешения Read для группы Domain Computers на общем ресурсе). Это важно, так как пакет будет назначаться (assign) для учетной записи компьютера, что обеспечит и независимость от наличия пользовательских административных прав, и автоматическую установку при следующем старте системы.

Для того, чтобы подготовить административную установку пакета x86, необходимо из каталога C:\Distribs\SEP 12.3\unpack\Symantec_Endpoint_Protection_12.1.3_Part1_Installation_RU\SEP запустить msiexec /a Sep.msi. Откроется мастер установки, в котором нужно указать единственный параметр – целевой каталог в удаленном общем ресурсе. В моем примере создана структура типа \\SERVER1\SHARE1\SEPClient, и в нем папки x86 и x64 для двух разных пакетов. То есть, для пакета x86 целевым ресурсом будет \\SERVER1\SHARE1\SEPClient\x86.
Для пакета x64, аналогично, из каталога C:\ Distribs\ SEP 12.3\ unpack\ Symantec_ Endpoint_ Protection_12.1.3_ Part1_ Installation_ RU\ SEPx64 запустить команду msiexec / a Sepx64.msi, и указать целевой ресурс:
\\SERVER1\SHARE1\SEPClient\x64.

2.
Пакеты созданы, но пока “отвязаны” от сервера SEPM (так как взяты непосредственно из дистрибутива). Их надо “натравить” на наш конкретный сервер SEPM, иначе они поставятся как неуправляемые (unmanaged). Чтобы клиенты установились как управляемые (managed), нужно скопировать в пакеты конфигурационный файл SyLink.XML. Это файл привязки, он содержит ссылку на сервер управления SEPM и его цифровой сертификат SSL.

Мы предполагаем, что сервер SEPM уже развернут – а это значит, что образец такого файла есть в инсталляции серверной части. Идем в папку установки SEPM на сервере управления, нас интересует каталог % Program Files (x86)%\Symantec\Symantec Endpoint Protection Manager\ data\outbox\agent. В нем находится, как минимум, одна подпапка с именем _UID_, где UID - это уникальный идентификатор пакета, например, 8F171749C0A85C820163FBAA230DBF18 (реально для разных версий клиента папок будет несколько). Заходим в любую такую папку, и копируем из нее файл Sylink.XML (они одинаковые для всех UID-папок). Этот файл нужно положить в корни каталогов с сформированными намиранее административными установками клиента - то есть, в нашем примере, в папки \\SERVER1\SHARE1\SEPClient\x86 и\\SERVER1\SHARE1\SEPClient\x64.

Примечание. Инсталляционный пакет клиента также можно брать не из дистрибутива, а экспортировать из установленного SEPM стандартными средствами консоли SEP Manager. Здесь эта процедура не рассматривается. Она описана в ряде статей Symantec Support Knowledge Base, в частности, в статье “Creating custom client installation packages in the Symantec Endpoint Protection Manager console”, http://www.symantec.com/business/support/index?page=content&id=TECH102817. Для возможности установки клиента через групповые политики необходимо выбрать вариант экспорта в формате .MSI (а не .EXE) Экспорт пакетов также документирован в Symantec Endpoint Protection Administration Guide (для SEP 12.1 RU5, руководство лежит по ссылке http://www.symantec.com/business/support/index?page=content&id=DOC7698). Пакеты из SEPM можно экспортировать со списком включаемых компонент и c настройками (в частности, задавать целевую клиентскую группу, применяемые политики, и т.д.), и также распространять их средствами AD. Такой вариант может быть даже предпочтительным, так как дает гораздо больший контроль.

Мы же, в своем примере, генерируем “нулевой” пакет непосредственно из дистрибутива. Клиенты, поставленные таким образом (со стандартным файлом SyLink.XML), попадут в клиентскую группу по умолчанию, и к ним применится стандартный набор параметров.

3.
Дальнейшие шаги, в сущности, похожи для установки любого ПО, назначаемого через групповые политики. Необходимо создать два объекта GPO с помощью консоли Group Policy Management. Политик будут две – отдельно для x86 и x64 клиента. В нашем примере они называются так:
·   “Install SEP x86 Managed Client” – для 32-битного клиента;
·   “Install SEP x86 Managed Client” – для 64-битного клиента.

Обе политики назначаем на один и тот же целевой контейнер AD, в котором располагаются учетные записи компьютеров (предполагается, что там есть клиенты разной разрядности). В политику нужно включить следующие параметры:

· Сам пакет. Пакеты назначаются (тип Assigned) на контейнер Computer Configuration (не User Configuration), то есть, на раздел GPO Computer Configuration\Policies\Software Settings\Assigned Applications. Для 32-разрядной политики назначаем пакет \\SERVER1\SHARE1\SEPClient\x86\sep.msi, для 64-разрядной - пакет\\SERVER1\SHARE1\SEPClient\x64\sep64.msi. Настройки пакетов по умолчанию, файлы преобразований (transform) не используются;
· Параметр Computer Configuration\Policies\Administrative Templates\System/Logon\Always wait for the network at computer startup and logonВключить (задает синхронную установку); · Параметр Computer Configuration\Policies\Administrative Templates\Windows Components/Windows Installer\Always install with elevated privileges – Включить (установка выполняется с максимальными привилегиями).

Больше ничего в политиках конфигурировать не надо. Последние два параметра в отчете GPMC выглядят вот так:



4.
Далее, пакеты необходимо таргетировать на системы соответствующей разрядности. Для этого проще всего воспользоваться WMI-фильтрами. Пример рабочего решения - http://serverfault.com/questions/18670/group-policy-preferences-that-only-target-32bit-or-64bit-os. Фильтры нужно создать с помощью консоли Group Policy Management, в моем примере они называются “x86 System” и “x64 System”. Фильтр “x86 System”.

Фильтр “x86 System”:


Фильтр “x64 System”:


Теперь назначаем фильтры на политики с помощью GPMC:
· Политика “Install SEP x86 Managed Client” – WMI-фильтр “x86 System”;
· Политика “Install SEP x64 Managed Client” – WMI-фильтр “x64 System”.

5.
Групповая политика установки SEP-клиента применится при следующей перезагрузке целевой рабочей станции. Дабы избежать лага в производительности сети и файл-сервера, на котором размещены установочные пакеты, крайне рекомендуется создать специальную группу безопасности в AD, и включать в нее целевые учетные записи компьютеров поэтапно (например, пачками по 50 штук за раз), и использовать для созданных групповых политик фильтрацию по ACE “Apply Group Policy” (опция Security Filtering консоли GPMC) для этой группы. Таким образом можно контролировать развертывание на вполне приемлемом уровне.

ЗАМЕЧАНИЯ.
·       Решение не заменит полноценную систему управления конфигурациями, даже для установки ПО. Однако, при ее отсутствии, этим способом можно выполнять достаточно масштабные развертывания;
·       Установка синхронная, до ее завершения пользователь лишен возможности войти в систему. Поэтому перед роллапом людей надо предупреждать;
·       Подобная методика может, в принципе, быть использована для распространения не только клиента SEP, но и для любых других, не очень больших по размеру, пакетов .MSI;
·       После начального развертывания SEP клиентов, подключенных к серверу SEPM, в дальнейшем для апгрейда на более новые  версии (скажем, с 12.1 RU3 до 12.1 RU5), групповые политики использовать необходимости уже нет. Можно вместо этого задействовать возможности SEP Manager для автоматического развертывания обновленной версии клиента поверх установленной старой. Для обновления это работает.

12 марта приглашаем специалистов на семинар, посвященный защите ИТ-системы с помощью продуктов отечественных производителей

12 марта 2015 года компания «Поликом Про» проводит семинар «Продукты отечественных производителей для защиты вашей ИТ-системы».

В последнее время все большую популярность в России приобретает тема импортозамещения в ИТ-индустрии. Наши специалисты расскажут, как обеспечить надежную, комплексную защиту ИТ-инфраструктуры предприятия с применением технологий отечественных производителей.

Посетители мероприятия узнают о возможностях Kaspersky Total Security для бизнеса, а также о продуктах InfoWatch для защиты от потери информации, критически важной для компании.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

12 марта приглашаем специалистов на семинар, посвященный продуктам "Лаборатории Касперского"

12 марта 2015 года компания «Поликом Про» проводит семинар «Системная защита на базе продуктов «Лаборатории Касперского».

Как обеспечить комплексную защиту предприятия со сложной инфраструктурой? Как обезопасить информацию, хранящуюся на различных устройствах?

Об этом расскажет руководитель сервисного подразделения компании «Поликом Про» Никита Уманцев. Его доклад посвящен Kaspersky Total Security для бизнеса - решению, позволяющему обеспечить безопасность всех узлов сети, включая рабочие станции, файловые серверы, интернет-шлюзы, системы совместной работы и мобильные устройства.

Семинар завершится докладом о лицензировании продуктов «Лаборатории Касперского». Посетители узнают о действующих схемах и смогут задать интересующие их вопросы.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 февраля приглашаем специалистов на семинар, посвященный продуктам "Лаборатории Касперского"

27 февраля 2015 года компания «Поликом Про» проводит семинар «Системная защита на базе продуктов «Лаборатории Касперского».

Как обеспечить комплексную защиту предприятия со сложной инфраструктурой? Как обезопасить информацию, хранящуюся на различных устройствах?

 Об этом расскажет руководитель сервисного подразделения компании «Поликом Про» Никита Уманцев. Его доклад посвящен Kaspersky Total Security для бизнеса - решению, позволяющему обеспечить безопасность всех узлов сети, включая рабочие станции, файловые серверы, интернет-шлюзы, системы совместной работы и мобильные устройства.

Семинар завершится докладом о лицензировании продуктов «Лаборатории Касперского». Посетители узнают о действующих схемах и смогут задать интересующие их вопросы.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 февраля приглашаем специалистов на семинар, посвященный вопросам корпоративного лицензирования

26 февраля 2015 года «Поликом Про» и Microsoft проводят семинар по вопросам лицензирования программного обеспечения.

Программа семинара посвящена особенностям юридического оформления и учета приобретаемого программного обеспечения и построена на основе часто задаваемых вопросов.

Как сделать правильный выбор с точки зрения экономии, количества пользователей и срока действия лицензий, расскажет эксперт по лицензированию Константин Никитин.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 февраля приглашаем специалистов принять участие в семинаре, посвященном продуктам «Лаборатории Касперского»

19 февраля 2015 года компания «Поликом Про» проводит семинар «Системная защита на базе продуктов «Лаборатории Касперского».

На мероприятии вы узнаете о продуктах «Лаборатории Касперского» для обеспечения надежной защиты ИТ-инфраструктуры предприятия и особенностях лицензирования.

Наш специалист расскажет о возможностях и преимуществах Kaspersky Total Security для бизнеса - решения, предназначенного для защиты всех узлов предприятия.

11 февраля приглашаем специалистов на семинар, посвященный современному подходу к системам коммуникаций

11 февраля 2015 года компания «Поликом Про» совместно с Microsoft проводят в Санкт-Петербурге семинар "Современный подход к системам коммуникаций".

Посетители узнают об облачных сервисах, их использовании в реальных условиях, о новых возможностях Exchange и Lynс и ключевых аспектах перехода с предыдущих версий на новые.

Наши специалисты также расскажут о возможностях компании в сфере аудита ИТ-инфраструктуры, о лицензировании локальных, облачных и гибридных сервисов, а также об особенностях облачных подписок.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем специалистов принять участие в мастер-классе по облачным решениям Microsoft

Компания «Поликом Про» приглашает на мастер-класс по облачным решениям Microsoft Office 365.

На мероприятии вы узнаете о продуктах, их особенностях, практических аспектах использования, новых возможностях.

При наличии планшетов, ноутбуков, смартфонов и других устройств возможно практическое участие в демонстрации.

Вы можете познакомиться с описанием мастер-класса и зарегистрироваться для участия.

11 декабря приглашаем специалистов принять участие в семинаре, посвященном новым продуктам ESET

11 декабря 2014 года компании «Поликом Про» и ESET проводят семинар «Защита корпоративной информации для сотрудников, работающих удаленно. Новые продукты ESET».

На семинаре речь пойдет о безопасном доступе в корпоративную сеть удаленных сотрудников. Вы узнаете о принципиально новых продуктах компании ESET по аутентификации пользователей, увидите демонстрацию основных функций, а также познакомитесь с особенностями лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 ноября приглашаем специалистов на семинар, посвященный новым продуктам Microsoft для ИТ-инфраструктуры

26 ноября 2014 года компании «Поликом Про» и Microsoft приглашают на семинар "новые продукты для практичной ИТ-инфраструктуры".

Основная цель мероприятия - поделиться опытом использования новых технологий, на конкретных примерах показать ключевые аспекты перехода с предыдущих версий на новые.

В ходе семинара будут представлены ответы на часто задаваемые вопросы. Вы также можете заранее сформулировать вопросы и направить в адрес организаторов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

11 декабря приглашаем специалистов принять участие в семинаре, посвященном новым продуктам ESET

11 декабря 2014 года компании «Поликом Про» и ESET проводят семинар «Решения по защите удаленных сотрудников на базе технологий ESET».


На семинаре речь пойдет о безопасном доступе в корпоративную сеть удаленных сотрудников. Вы узнаете о принципиально новых продуктах компании ESET по аутентификации пользователей, увидите демонстрацию основных функций, а также познакомитесь с особенностями лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 ноября приглашаем специалистов принять участие в семинаре, посвященном управлению лицензиями

13 ноября 2014 года компания «Поликом Про» приглашает на семинар «Управление программным обеспечением по-новому - на земле и в облаке».

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, об облачных сервисах Microsoft как средстве легализации и экономии, а также об основах и изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Также на мероприятии Вы сможете познакомиться с новыми возможностями редактирования PDF в ABBYY PDF Transformer Plus и ABBYY FineReader 12, с новым продуктом ABBYY Comparator и новой версией ABBYY  Lingvo x6.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

6 ноября приглашаем специалистов на веб-семинар, посвященный портальным решениям на базе продуктов IBM

6 ноября 2014 года компания «Поликом Про» совместно с компанией IBM проводит веб-семинар "Портальным решениям на базе продуктов IBM. Опыт "Поликом Про".

В ходе семинара будут представлены практические варианты решения прикладных задач.

Наши специалисты сделают обзор портальных продуктов IBM, а также более подробно расскажут о таких продуктах, как IBM Connections и IBM WebSphere Portal и об опыте компании в данном вопросе.

Завершится семинар докладом о лицензировании продуктов IBM.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

22 октября приглашаем специалистов принять участие в семинаре по продуктам "Лаборатории Касперского"

22 октября 2014 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Системная защита вашего бизнеса на базе технологий «Лаборатории Касперского».

Евгений Питолин, представитель «Лаборатории Касперского», расскажет о компьютерных угрозах и новых сервисах «Лаборатории Касперского», призванных обеспечить надежную защиту ИТ-инфраструктуры компании.

Специалисты «Поликом Про» расскажут об обновленной продуктовой линейке «Лаборатории Касперского», обеспечивающей безопасность корпоративных сетей, серверов и конечных пользователей.

Отдельный доклад будет посвящен схемам лицензирования продуктов.

В заключительной части мероприятия будут подведены итоги акции «Призы при покупке антивирусов Касперского. Главный приз – iPad».

Условия акции: в розыгрыше принимают участие все Заказчики, купившие 50 и более лицензий антивирусных решений Лаборатории Касперского в компании «Поликом Про» до 30 сентября 2014 года.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 октября приглашаем специалистов на семинар, посвященный вопросам корпоративного лицензирования и демонстрации Office 365

8 октября 2014 года компания «Поликом Про» приглашает на семинар «Корпоративные системы лицензирования. Как правильно выбрать лицензионную программу? Знакомство с возможностями Microsoft Office 365».

В первой части семинара руководитель направления Константин Никитин расскажет, какие существуют варианты приобретения лицензий на операционные системы (коробки, ОЕМ, легализационные пакеты, UPG и прочее), зачем покупать Software Assurance и как правильно приобретать лицензии при использовании виртуальных технологий.

Вторая часть мероприятия будет посвящена редакциям, сравнению возможностей лицензий в условиях использования виртуализации, а также лицензированию систем управления виртуальными серверами. Наши специалисты также проведут демонстрацию по облачным решениям Microsoft Office 365. Вы узнаете об особенностях, практических аспектах использования, новых возможностях.

При наличии планшетов, ноутбуков, смартфонов и других устройств возможно практическое участие в демонстрации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 сентября приглашаем специалистов на семинар, посвященный управлению лицензиями и облачным сервисам Microsoft

25 сентября 2014 года компания «Поликом Про» приглашает на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу? Знакомство с возможностями Microsoft Office 365».

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, об облачных сервисах Microsoft как средстве легализации и экономии, а также об основах и изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями, а также проведут демонстрацию по облачным решениям Microsoft Office 365. Вы узнаете об особенностях, практических аспектах использования, новых возможностях.

При наличии планшетов, ноутбуков, смартфонов и других устройств возможно практическое участие в демонстрации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 сентября приглашаем специалистов на семинар, посвященный обзору задач, решаемых с помощью Microsoft SharePoint

23 сентября 2014 года приглашаем на семинар, посвященный обзору задач, решаемых с помощью технологии Microsoft SharePoint. Семинар организован и проводится специалистами компании «Поликом Про» при поддержке корпорации Microsoft.

В ходе семинара будут представлены практические варианты решения задач на примере организации системы казначейства компании, занимающейся арендой строительной техники, и системы документооборота в научно-исследовательском институте.

Наши специалисты также познакомят Вас с облачным решением Microsoft Office 365, проведут его демонстрацию и расскажут о тонкостях лицензирования продуктов Microsoft.

Ведущие семинара – специалисты производственного департамента, непосредственно участвующие в реализации проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 августа приглашаем на веб-семинар по интранет-порталу и объединенным коммуникациям на базе продуктов IBM

26 августа 2014 года компания «Поликом Про» совместно с компанией IBM проводит веб-семинар «Стратегия развития объединенных коммуникаций и совместной работы на базе продуктов IBM».

На семинаре речь пойдет о новом подходе к развитию корпоративной интранет-сети, о стратегии развития объединенных коммуникаций на базе новых продуктов от компании IBM, признанного лидера в области социального бизнеса. Вы узнаете, почему это интересно, актуально и востребовано, и какие организационные и технические проблемы приходится решать.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 августа приглашаем специалистов на семинар, посвященный обзору задач, решаемых с помощью Microsoft SharePoint

26 августа 2014 года приглашаем на семинар, посвященный обзору задач, решаемых с помощью технологии Microsoft SharePoint. Семинар организован и проводится специалистами компании «Поликом Про» при поддержке корпорации Microsoft.

В ходе семинара будут представлены практические варианты решения задач.

Наши специалисты также познакомят Вас с облачным решением Microsoft Office 365, проведут его демонстрацию и расскажут о тонкостях лицензирования продуктов Microsoft.

Ведущие семинара – специалисты производственного департамента, непосредственно участвующие в реализации проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

14 августа приглашаем специалистов принять участие в семинаре, посвященном управлению лицензиями и облачному сервису Microsoft

14 августа 2014 года компания «Поликом Про» приглашает на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу? Знакомство с возможностями Microsoft Office 365».

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, об облачных сервисах Microsoft как средстве легализации и экономии, а также об основах и изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями, а также проведут демонстрацию по облачному решению Microsoft Office 365. Вы узнаете о продукте, его особенностях, практических аспектах использования, новых возможностях.

При наличии планшетов, ноутбуков, смартфонов и других устройств возможно практическое участие в демонстрации.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приходите с планшетом, ноутбуком или смартфоном и примите практическое участие в демонстрации Microsoft Office 365

5 августа 2014 г. «Поликом Про» проводит семинар-демонстрацию по облачному решению Microsoft Office 365.

На мероприятии вы узнаете о продукте, его особенностях, практических аспектах использования, новых возможностях.

При наличии планшетов, ноутбуков, смартфонов и других устройств возможно практическое участие в демонстрации.

Всем участникам предоставляется пробная подписка на 25 пользователей на 1 месяц для тестирования.

Познакомьтесь с программой семинара! Или сразу зарегистрируйтесь!

29 июля приглашаем специалистов принять участие в семинаре, посвященном вопросам корпоративного лицензирования

29 июля 2014 года компания «Поликом Про» приглашает на семинар «Корпоративные системы лицензирования. Как правильно выбрать лицензионную программу?».

В первой части семинара руководитель направления Константин Никитин расскажет, какие существуют варианты приобретения лицензий на операционные системы (коробки, ОЕМ, легализационные пакеты, UPG и прочее), зачем покупать Software Assurance и как правильно приобретать лицензии при использовании виртуальных технологий.

Вторая часть мероприятия будет посвящена редакциям, сравнению возможностей лицензий в условиях использования виртуализации, а также лицензированию систем управления виртуальными серверами.

Наши специалисты ответят на актуальные вопросы и приведут примеры частых ошибок при выборе схем лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приходите с планшетом, ноутбуком или смартфоном и примите практическое участие в демонстрации Microsoft Office 365

5 августа 2014 г. «Поликом Про» проводит семинар-демонстрацию по облачному решению Microsoft Office 365.
Вы узнаете о продукте, его особенностях, практических аспектах использования, новых возможностях.

Возьмите с собой планшет, ноутбук, смартфон и примите практическое участие в демонстрации!

А ещё вы получите пробную подписку на 25 пользователей на 1 месяц для тестирования.

Познакомьтесь с программой семинара! Или сразу зарегистрируйтесь!

3 июля приглашаем специалистов посетить семинар, посвященный объединенным коммуникациям Microsoft

3 июля 2014 года компания «Поликом Про» проводит семинар "Объединенные коммуникации. Современные тенденции Microsoft".

Наши специалисты расскажут о возможностях Microsoft Lync 2013 и об особенностях лицензирования продуктов Microsoft локальных и в облаке.

Специалисты «Поликом Про» станут главным источником информации и Вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

26 июня приглашаем специалистов на семинар, посвященный обзору задач, решаемых с помощью технологии Microsoft SharePoint

26 июня 2014 года приглашаем вас на семинар, посвященный обзору задач, решаемых с помощью технологии Microsoft SharePoint. Семинар организован и проводится специалистами компании «Поликом Про» при поддержке корпорации Microsoft.

В ходе семинара будут представлены практические варианты решения задач.

Ведущие семинара – специалисты производственного департамента, непосредственно участвующие в реализации проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 июня приглашаем ИТ-специалистов прокатиться на теплоходе и познакомиться с новыми сервисами «Лаборатории Касперского»

19 июня 2014 года в Санкт-Петербурге компании «Поликом Про» и «Лаборатория Касперского» проводят на теплоходе семинар «Решения по системной защите информации на базе технологий «Лаборатории Касперского».

Представитель «Лаборатории Касперского» в СЗФО расскажет в своем докладе о всевозрастающих компьютерных угрозах и о новых сервисах «Лаборатории Касперского».

Специалисты «Поликом Про» расскажут об обновленной продуктовой линейке «Лаборатории Касперского», обеспечивающей безопасность корпоративных сетей, серверов и конечных пользователей.

Отдельный доклад будет посвящен преимуществам технической поддержки и новым схемам лицензирования продуктов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

06 июня приглашаем специалистов на семинар, посвященный опыту обслуживания информационных и инженерных составляющих инфраструктуры

6 июня 2014 года компания «Поликом Про» приглашает принять участие в конференции «Практика аутсорсинга», на которой будет представлен практический опыт обслуживания информационных и инженерных составляющих инфраструктуры.

Наши специалисты расскажут о необходимости использования ИТ-аутсорсинга, условиях его качественного исполнения и спектре услуг, оказываемых компанией в этой области.

Также поделятся опытом обслуживания серверной инфраструктуры на примерах реализованных проектов.

Завершится семинар докладом, посвященным особенностям обслуживания сложных инфраструктурных объектов с распределенной структурой.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

28 мая приглашаем специалистов принять участие в семинаре по продуктам «Лаборатории Касперского»

28 мая 2014 года компания «Поликом Про» проводит семинар «Решения по защите информации на базе технологий «Лаборатории Касперского».

Семинар будет посвящен защите виртуальных машин с помощью технологии Kaspersky Security для виртуальных сред.

На семинаре вы также узнаете об особенностях лицензирования и действующих специальных предложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

15 мая приглашаем специалистов принять участие в семинаре, посвященном управлению лицензиями и вопросам лицензирования

15 мая 2014 года компания «Поликом Про» приглашает на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу? Практические аспекты».

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, об облачных сервисах Microsoft как средстве легализации и экономии, а также об основах и изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

24 апреля приглашаем специалистов принять участие в семинаре по продуктам «Лаборатории Касперского»

24 апреля 2014 года компания «Поликом Про» проводит семинар «Решения по защите информации на базе технологий «Лаборатории Касперского».

Семинар будет посвящен защите виртуальных машин с помощью технологии Kaspersky Security для виртуальных сред.

На семинаре вы также узнаете об особенностях лицензирования и действующих специальных предложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

9 апреля приглашаем специалистов на семинар, посвященный технологиям виртуализации на базе VMware, Symantec и Veeam

09 апреля 2014 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware, Symantec и Veeam.  

Специалисты «Поликом Про» и представители VMware, Symantec и Veeam поделятся опытом построения безопасных виртуальных сред для решения различных задач, а также расскажут о новых продуктах и их особенностях.

Вы узнаете о стандартизации средств обеспечения готовности и защиты с помощью Symantec Backup Exec 2012, познакомитесь с технологиями Veeam для мониторинга vSphere в среде System Center.

Наши специалисты также расскажут об обеспечении доступности и масштабируемости виртуальной серверной инфраструктуры и требованиях к платформе виртуализации и поделятся опытом построения безопасной виртуальной инфраструктуры на платформе VMware.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 марта приглашаем специалистов на семинар, посвященный организации корпоративного документооборота на базе технологий Microsoft

27 марта 2014 года приглашаем вас на семинар, посвященный организации корпоративного документооборота на базе технологий Microsoft.

Семинар организован и проводится специалистами компании «Поликом Про» при поддержке корпорации Microsoft.

В ходе семинара будут представлены практические варианты решения задач по организации корпоративного документооборота. Специалисты "Поликом Про" расскажут, как это сделать с помощью SharePoint и Office 365, а также поделятся опытом адаптирования портала под конкретные задачи.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 марта приглашаем специалистов принять участие в семинаре, посвященном управлению лицензиями и вопросам лицензирования

13 марта 2014 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу? Практические аспекты».

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, а также об изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 февраля приглашаем специалистов принять участие в семинаре, посвященном Microsoft System Center 2012 R2

27 февраля 2014 года приглашаем на семинар, где вы познакомитесь с новыми технологиями Microsoft для построения, управления и мониторинга ИТ-инфраструктуры, а также узнаете о новых функциях и расширенных возможностях бизнес-приложений Microsoft.

Семинар будет посвящен новому Microsoft System Center 2012 R2. Специалисты расскажут об основных отличиях новой версии от предыдущих, о практическом применении Microsoft System Center, а также о лицензировании и спецпредложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 февраля приглашаем специалистов принять участие в семинаре, посвященном вопросам корпоративного лицензирования

25 февраля 2014 года компания «Поликом Про» приглашает вас на семинар «Корпоративные системы лицензирования. Как правильно выбрать лицензионную программу?».

В первой части семинара руководитель направления Константин Никитин расскажет, какие существуют варианты приобретения лицензий на операционные системы (коробки, ОЕМ, легализационные пакеты, UPG и прочее), зачем покупать Software Assurance и как правильно приобретать лицензии при использовании виртуальных технологий.


Вторая часть мероприятия будет посвящена редакциям, сравнению возможностей лицензий в условиях использования виртуализации, а так же лицензированию систем управления виртуальными серверами.

Наши специалисты ответят на актуальные вопросы и приведут примеры частых ошибок при выборе схем лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

11 февраля приглашаем на семинар по технологиям виртуализации на базе VMware и Symantec

11 февраля 2014 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.  

Специалисты «Поликом Про» и представители VMware и Symantec поделятся опытом построения безопасных виртуальных сред для решения различных задач, а также расскажут о новых продуктах и их особенностях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

30 января приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

30 января 2014 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».    

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, а также об изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.    

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

17 декабря приглашаем на семинар по технологиям виртуализации на базе VMware и Symantec

17 декабря 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.  

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.  

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 декабря проводим в Санкт-Петербурге семинар, посвященный вопросам информационной безопасности

13 декабря 2013 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Средства обеспечения внутренней безопасности компании».

На семинаре вы узнаете о продуктах компаний «Лаборатория Касперского» и «Код Безопасности», об особенностях их лицензирования, а также о действующих специальных предложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

10 декабря приглашаем на веб-семинар по интранет-порталу и объединенным коммуникациям на базе продуктов IBM

10 декабря 2013 года компания «Поликом Про» совместно с компанией IBM проводит веб-семинар «Стратегия развития объединенных коммуникаций и совместной работы на базе продуктов IBM».

На семинаре речь пойдет о новом подходе к развитию корпоративной интранет-сети, о стратегии развития объединенных коммуникаций на базе новых продуктов от компании IBM, признанного лидера в области социального бизнеса. Вы узнаете, почему это интересно, актуально и востребовано, и какие организационные и технические проблемы приходится решать.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

5 декабря приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

5 декабря 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».    

На семинаре Вы узнаете о правильном управлении активами (программным обеспечением), о технических средствах контроля и использования ПО, а также об изменениях в лицензировании.

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.    

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 ноября приглашаем на семинар, посвященный решениям по автоматизации бизнес-процессов

27 ноября приглашаем вас посетить семинар "Решения по автоматизации бизнес-процессов на базе технологий Microsoft. Опыт "Поликом Про", посвященный Microsoft SharePoint и Microsoft Project.

Семинар организован и проводится специалистами компании «Поликом Про» при поддержки корпорации Microsoft.

В ходе семинара будут представлены практические варианты решения задач по автоматизации бизнес-процессов.

Ведущие семинара – специалисты производственного департамента, непосредственно участвующие в реализации проектов. Среди проектов текущего года – внедрение Microsoft SharePoint 2013 Foundation в компании ООО «H+H» и Microsoft SharePoint 2013 Standard во ФГУП «ВСЕГЕИ».

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

20 ноября приглашаем на семинар, посвященный вопросам корпоративного лицензирования

20 ноября 2013 года компания «Поликом Про» приглашает вас на семинар «Корпоративные системы лицензирования. Как правильно выбрать лицензионную программу?».    

На семинаре вы узнаете о существующих корпоративных системах лицензирования,  а также о тонкостях и особенностях лицензирования различных продуктов Microsoft.

Наши специалисты ответят на актуальные вопросы и приведут примеры частых ошибок.  

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

14 ноября приглашаем на семинар-демонстрацию по Lync 2013 и Exchange 2013

14 ноября 2013 года компания «Поликом Про» приглашает вас на семинар-демонстрацию «Коммуникации Microsoft: Lync 2013 и Exchange 2013».    

Наши специалисты расскажут, как организовать эффективные коммуникации при помощи Microsoft Lync и Exchange, продемонстрируют возможности данных продуктов, помогут разобраться в особенностях лицензирования и ответят на самые актуальные вопросы.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

31 октября приглашаем на веб-семинар по интранет-порталу и объединенным коммуникациям на базе продуктов IBM

31 октября 2013 года компания «Поликом Про» совместно с компанией IBM проводит веб-семинар «Стратегия развития объединенных коммуникаций и совместной работы на базе продуктов IBM».

На семинаре речь пойдет о новом подходе к развитию корпоративной интранет-сети, о стратегии развития объединенных коммуникаций на базе новых продуктов от компании IBM, признанного лидера в области социального бизнеса. Вы узнаете, почему это интересно, актуально и востребовано, и какие организационные и технические проблемы приходится решать.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 октября приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

23 октября 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».  

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.  

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

16 октября проводим семинар по виртуальной серверной инфраструктуре на базе продуктов Microsoft

16 октября приглашаем вас на семинар, где вы познакомитесь с технологиями Microsoft  для построения виртуальной серверной инфраструктуры. Семинар будет посвещен Windows Server 2012 R2, System Center 2012 R2 и Hyper-V.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 октября приглашаем на семинар по облачным сервисами Microsoft

8 октября приглашаем вас на семинар, где вы познакомитесь с новыми облачными сервисами Microsoft: Windows Azure, Windows Intune, Office 365.

Специалисты «Поликом Про» станут главным источником информации и вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 сентября проводим семинар по безопасности на базе технологий «Лаборатории Касперского»

25 сентября 2013 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Решения по системной защите информации на базе технологий «Лаборатории Касперского».

Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО, расскажет в своем докладе о всевозрастающих компьютерных угрозах и о новых сервисах «Лаборатории Касперского», призванных обеспечить надежную защиту ИТ-инфраструктуры компании.

Из доклада Никиты Уманцева, инженера технической поддержки продуктов «Лаборатории Касперского», вы узнаете особенности перехода на новые продукты. Отдельный доклад будет посвящен функциям и преимуществам Kaspersky Endpoint Security.

На семинаре вы узнаете об особенностях лицензирования продуктов «Лаборатории Касперского» и о действующих специальных предложениях.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

24 сентября проводим семинар, посвященный технологиям виртуализации на базе VMware и Symantec

24 сентября 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

20 сентября проводим семинар по инновационным технологиям Microsoft

Приглашаем вас на семинар, где вы познакомитесь с новыми технологиями Microsoft  для построения, управления и мониторинга ИТ-инфраструктуры, а также узнаете о новых функциях и расширенных возможностях бизнес-приложений Microsoft.

Специалисты «Поликом Про» станут главным источником информации и вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 сентября приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

19 сентября 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».  

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.  

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

18 сентября приглашаем на веб-семинар о возможностях и преимуществах AutoCAD 2014

18 сентября 2013 года приглашаем вас на веб-семинар «AutoCAD 2014 – возможности и преимущества. Общие принципы лицензирования».

AutoCAD 2014 – мощный 2D- и 3D- инструмент проектирования, позволяющий создавать проекты любой сложности от гайки до сложного архитектурного строения, подготовить и оценить варианты проекта, подготовить рабочую документацию согласно Российским СНИПам и ГОСТам.

Узнайте больше о дополнительных и удобных программных продуктах SketchBook Designer, Showcase, AutoCAD Raster Design из нашего веб-семинара!

Семинар будет интересен специалистам, работающим в системе AutoCAD, и руководителям подразделений.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 августа приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

27 августа 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинараи зарегистрироваться на мероприятие.

8 августа приглашаем на семинар, посвященный лицензированию облачных и корпоративных сервисов

8 июля 2013 года компания «Поликом Про» приглашает вас на семинар «Отличия лицензирования облачных сервисов и корпоративных».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 августа приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

27 августа 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинараи зарегистрироваться на мероприятие.

11 июля проводим семинар по технологиям виртуализации на базе VMware и Symantec

11 июля 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

4 июля приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

4 июля 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 июня проводим веб-семинар, посвященный программным комплексам Autodesk

25 апреля 2013 года приглашаем вас на веб-семинар «Программные комплексы Autodesk и их преимущества. Общие принципы лицензирования».

Продукты Autodesk дают пользователям возможность решать задачи любой сложности – от создания цифровой модели, анализа и симулирования поведения изделия или объекта в реальном мире до быстрой и качественной разработки рабочей документации.

На мероприятии вы узнаете о преимуществах продуктов Autodesk, особенностях их лицензирования и специальных предложениях. Какие бывают программные комплексы, как в рамках единого, удобного и экономически выгодного решения можно получить продукты для проектирования и визуализации, обладающие богатой функциональностью и высоким уровнем совместимости.

Семинар будет интересен специалистам, работающим в системе AutoCAD и руководителям подразделений.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар по защите инфраструктуры на теплоходе по рекам и каналам Санкт-Петербурга

20 июня 2013 года в Санкт-Петербурге компания «Поликом Про» и «Лаборатория Касперского» проводят на теплоходе семинар «Защита инфраструктуры - от периметра сети до конечного пользователя».

Ирина Белоцерковец, представитель «Лаборатории Касперского» в СЗФО, расскажет в своем докладе о всевозрастающих компьютерных угрозах и о новых сервисах «Лаборатории Касперского».

В свою очередь специалисты «Поликом Про» расскажут о наиболее актуальных решениях «Лаборатории Касперского» для безопасности корпоративных сетей, серверов и конечных пользователей.

Отдельный доклад будет посвящен новым схемам лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

6 июня приглашаем на семинар по технологиям виртуализации на базе VMware и Symantec

6 июня 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

4 июня приглашаем на семинар-демонстрацию по облачным сервисам Microsoft

4 июня 2013 года компания «Поликом Про» приглашает вас на семинар-демонстрацию "На земле и в облаках. Семинар №4 «Современные сервисы в вашем бизнесе»".

В программе мероприятия - обзор облачных сервисов Microsoft, их возможностей и ограничений, доклад, посвященный новому Office 365, живая демонстрация возможностей офисной IP-телефонии и видеоконференцсвязи на базе Lync 2013, а также обзор горячих спецпредложений на июнь.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

24 мая приглашаем на семинар, посвященный различным платформам документооборота

24 мая 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный различным платформам документооборота, их основным функциям, достоинствам и преимуществам.

Система электронного документооборота облегчает обработку документов, обеспечивает актуальность хранимой информации, значительно уменьшает время поиска нужных данных.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

25 апреля приглашаем на веб-семинар, посвященный программным комплексам Autodesk

25 апреля 2013 года приглашаем вас на веб-семинар «Программные комплексы Autodesk и их преимущества. Общие принципы лицензирования».

Продукты Autodesk дают пользователям возможность решать задачи любой сложности – от создания цифровой модели, анализа и симулирования поведения изделия или объекта в реальном мире до быстрой и качественной разработки рабочей документации.

На мероприятии вы узнаете о преимуществах продуктов Autodesk, особенностях их лицензирования и специальных предложениях. Какие бывают программные комплексы, как в рамках единого, удобного и экономически выгодного решения можно получить продукты для проектирования и визуализации, обладающие богатой функциональностью и высоким уровнем совместимости.

Семинар будет интересен специалистам, работающим в системе AutoCAD и руководителям подразделений.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

23 апреля приглашаем на семинар по новым продуктам "Лаборатории Касперского"

23 апреля 2013 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Новая линейка Kaspersky Security для бизнеса. Kaspersky DDoS Prevention».

Специалисты "Поликом Про" расскажут на семинаре о новых версиях продуктов "Лаборатории Касперского", а также об изменениях в лицензировании.

Доклад специалиста "Лаборатории Касперского" будет посвящен DDoS атакам и продукту, призванному бороться с ними, - Kaspersky DDoS Prevention.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

16 апреля приглашаем на семинар, посвященный управлению лицензиями и вопросам лицензирования

16 апреля 2013 года компания «Поликом Про» приглашает вас на семинар «Управление программным обеспечением. Как правильно выбрать лицензионную программу?».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

10 апреля приглашаем на семинар-демонстрацию по Lync 2013 и Exchange 2013

10 апреля 2013 года компания «Поликом Про» совместно с Microsoft приглашает вас посетить семинар-демонстрацию «На земле и в облаках. Коммуникации Microsoft: Lync 2013 и Exchange 2013».

Семинар посвящен новым версиям популярных продуктов Microsoft.

Специалисты «Поликом Про» станут главным источником информации и Вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

4 апреля приглашаем на семинар по технологиям виртуализации на базе VMware и Symantec

4 апреля 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

2 апреля проводим веб-семинар, посвященный IBM Connections

2 апреля 2013 года приглашаем вас на веб-семинар «Опыт «Поликом Про» по современным решениям для организации внутренней работы предприятия».

На семинаре речь пойдет о корпоративном интранет-ресурсе для организации внутренней работы предприятий на базе IBM Connections.

Эффективность данного решения очевидна:
· оперативное решение возникающих вопросов за счет динамичной сети и поддержки контактов с сотрудниками
· быстрое согласование и принятие решений по рабочим вопросам
· накопление и использование опыта всех сотрудников для быстрого реагирования на рабочие ситуации
· обсуждение и согласование задач, идей, вопросов в рамках рабочих групп, партнеров и заказчиков

Специалисты так же расскажут об изменениях в программе лицензирования IBM Connections.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

28 марта приглашаем на веб-семинар, посвященный программным комплексам Autodesk

Уважаемые господа! 28 марта 2013 года приглашаем вас на веб-семинар «Программные комплексы Autodesk и их преимущества. Общие принципы лицензирования».

Продукты Autodesk дают пользователям возможность решать задачи любой сложности – от создания цифровой модели, анализа и симулирования поведения изделия или объекта в реальном мире до быстрой и качественной разработки рабочей документации.

На мероприятии вы узнаете о преимуществах продуктов Autodesk, особенностях их лицензирования и специальных предложениях. Какие бывают программные комплексы, как в рамках единого, удобного и экономически выгодного решения можно получить продукты для проектирования и визуализации, обладающие богатой функциональностью и высоким уровнем совместимости.

Семинар будет интересен специалистам, работающим в системе AutoCAD и руководителям подразделений.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар, посвященный управлению лицензиями и изменениям в лицензионной программе

22 марта 2013 года компания «Поликом Про» приглашает вас на семинар «Владение программным обеспечением. Изменения в лицензионной программе».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

13 марта приглашаем на семинар, посвященный новым версиям популярных продуктов Microsoft

13 марта 2013 года компания «Поликом Про» совместно с Microsoft приглашает вас на семинар «На земле и в облаках. Новые продукты Microsoft: Office, Office 365 в Open, SharePoint 2013, облачная экономика».

Релиз нового Office 365 в России состоялся 27 февраля 2013 года. В связи с этим событием приглашаем вас на первое мероприятие, посвященное новым облачным продуктам.

Специалисты «Поликом Про» станут главным источником информации и Вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

27 февраля приглашаем на семинар, посвященный новым версиям популярных продуктов Microsoft

27 февраля 2013 года компания «Поликом Про» совместно с Microsoft приглашает вас на семинар «На земле и в облаках. Инновационные технологии Windows Server 2012, System Center 2012».

Семинар посвящен новым версиям популярных продуктов Microsoft.

Специалисты «Поликом Про» станут главным источником информации и Вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

21 февраля состоится веб-семинар, на котором речь пойдет о применении технологий IBM

21 февраля 2013 года компания «Поликом Про» совместно с компанией IBM проводит веб-семинар «Опыт реализованных проектов на базе технологий IBM».

К участию в веб-семинаре приглашаются руководители подразделений, ИТ-департаментов, ИТ-менеджеры, бизнес-руководители.

Веб-семинар будет интересен специалистам предприятий, имеющих распределенную филиальную структуру.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

19 февраля приглашаем на семинар по новым продуктам "Лаборатории Касперского"

19 февраля 2013 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Новинки 2013 от «Лаборатории Касперского».

На семинаре вы сможете познакомиться с новыми версиями следующих продуктов "Лаборатории Касперского": Kaspersky Security Center 10.0 и Kaspersky Endpoint Security 10.0. Также будет представлен Kaspersky для Linux Mail Server 8.0.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

14 февраля приглашаем на семинар, посвященный технологиям виртуализации

14 февраля 2013 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

6 февраля проводим веб-семинар, посвященный IBM Connections

6 феврапя 2013 года приглашаем вас на веб-семинар «Опыт «Поликом Про» по современным решениям для организации внутренней работы предприятия».

На семинаре речь пойдет о корпоративном интранет-ресурсе для организации внутренней работы предприятий на базе IBM Connections.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар, посвященный управлению лицензиями и изменениям в лицензионной программе

29 января 2013 года компания «Поликом Про» приглашает вас на семинар «Владение программным обеспечением. Изменения в лицензионной программе».

Наши специалисты ответят на актуальные вопросы, приведут примеры частых ошибок, расскажут о технологических инструментах управления лицензиями.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

18 декабря приглашаем на семинар по продуктам "Лаборатории Касперского" с турниром по стрельбе

18 декабря 2012 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «На страже корпоративной информации с «Лабораторией Касперского»».

Булат Сираев, представитель «Лаборатории Касперского», расскажет о Kaspersky Security для виртуальных сред - решении для защиты виртуальной инфраструктуры от вредоносного ПО.

Доклады представителей "Поликом Про" будут посвящены Kaspersky Security Center, интеграции корпоративных продуктов с новыми операционными системами и возможностям Kaspersky Now, а также особенностям лицензирования продуктов «Лаборатории Касперского» и действующим специальным предложениям.

Завершится мероприятие турниром по стрельбе в тире.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

22 ноября приглашаем на веб-семинар, посвященный IBM Connections

22 ноября 2012 года приглашаем вас на веб-семинар «Опыт «Поликом Про» по современным решениям для организации внутренней работы предприятия».

На семинаре речь пойдет о корпоративном интранет-ресурсе для организации внутренней работы предприятий на базе IBM Connections.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

8 ноября проводим семинар, посвященный технологиям виртуализации на базе VMware и Symantec

8 ноября 2012 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и Symantec.

Специалисты «Поликом Про» поделятся опытом построения безопасных виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

1 ноября состоится семинар, посвященный ИТ-решениям на базе технологий IBM

Приглашаем посетить семинар, посвященный ИТ-решениям на базе технологий IBM, который состоится 1 ноября.

Специалисты «Поликом Про» и IBM расскажут об опыте построения различных систем, о новых продуктах и технологиях. Речь пойдет об IBM Sametime и Connections, об опыте автоматизации предприятий различных отраслей на базе продуктов IBM, о новом семействе интегрированных экспертных систем IBM PureSystems, а также о секретах построения и функционирования ИТ-инфраструктуры на примере завершенных проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

18 октября приглашаем на семинар, посвященный безопасности мобильных устройств

Мобильные средства коммуникации позволяют все время оставаться на связи и оперативно выполнять рабочие задачи. Сегодня на мобильных устройствах хранится большое количество ценной информации, в том числе и корпоративной. Если потеря информации критична для бизнеса, то она обязательно должна быть защищена.

На семинаре речь пойдет о решениях компании "Лаборатория Касперского", призванных обеспечить всестороннюю защиту смартфонов и планшетов на платформе Android - Kaspersky Mobile Security и Kaspersky Tablet Security.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

17 октября приглашаем на веб-семинар, посвященный программному обеспечению Autodesk

17 октября 2012 года пройдет веб-семинар о том, как правильно и с меньшими затратами выбрать лицензионное программное обеспечение Autodesk.

Слушатели узнают о возможностях AutoCAD и AutoCAD LT, об особенностях лицензирования продуктов Autodesk, преимуществах подписки на лицензии и текущих специальных предложениях.
 
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем 26 сентября на семинар по продуктам "Лаборатории Касперского"

26 сентября 2012 года компании «Поликом Про» и «Лаборатория Касперского» проводят семинар «Решения по системной защите информации на базе технологий «Лаборатории Касперского».

Евгений Питолин и Игорь Кошмал, представители «Лаборатории Касперского» в СЗФО, расскажут о компьютерных угрозах и новых сервисах «Лаборатории Касперского», призванных обеспечить надежную защиту ИТ-инфраструктуры компании.

Доклады представителей "Поликом Про" будут посвящены Kaspersky Security Center, опыту «Поликом Про» в сфере ИТ-аутсорсинга, а также особенностям лицензирования продуктов «Лаборатории Касперского» и действующим специальным предложениям.

Завершится мероприятие игрой в боулинг и последующим награждением победителей.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем 19 сентября на семинар по виртуализации

Как построить эффективную и безопасную ИТ-инфраструктуру?
Посетив семинар 19 сентября, Вы узнаете, как с помощью виртуализации создать безопасную виртуальную среду для решения различных задач.
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Как правильно и с меньшими затратами выбрать лицензионное программное обеспечение Autodesk

5 сентября 2012 года пройдет веб-семинар о том, как правильно и с меньшими затратами выбрать лицензионное программное обеспечение Autodesk.
Слушатели узнают о возможностях AutoCAD и AutoCAD LT, об акциях компании Autodesk.
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар по виртуализации на базе продуктов VMware

19 сентября 2012 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware и «Лаборатории Касперского».

Виртуальные машины VMware позволят снизить расходы за счет консолидации серверов и гарантируют непрерывность бизнеса.

Специалисты «Поликом Про» поделятся опытом построения виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

22 августа состоится веб-семинар, посвященный IBM Connections

22 августа 2012 года приглашаем вас на веб-семинар «Опыт «Поликом Про» по современным решениям для организации внутренней работы предприятия».

На семинаре речь пойдет о корпоративном интранет-ресурсе для организации внутренней работы предприятий на базе IBM Connections.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на веб-семинар, посвященный IBM Connections

22 августа 2012 года приглашаем вас на веб-семинар «Опыт «Поликом Про» по современным решениям для организации внутренней работы предприятия».

На семинаре речь пойдет о корпоративном интранет-ресурсе для организации внутренней работы предприятий на базе IBM Connections.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Закажите бесплатный семинар! Наши специалисты проведут его в удобное для Вас время.

Компания «Поликом Про» проводит семинары по Вашей заявке: гибкий семинар может быть проведен на площадке «Поликом Про» или на Вашей площадке для заявленного Вами количества сотрудников.
В разделе "Мероприятия" Вы можете выбрать интересующую вас тему, и наши специалисты с удовольствием проведут для Вас бесплатный семинар.
Свяжитесь с нами для получения более подробной информации, согласования сроков и места проведения семинара!

Cеминар в Санкт-Петербурге, посвященный технологиям виртуализации на базе продуктов VMware

11 июля 2012 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware.

Виртуальные машины VMware позволят снизить расходы за счет консолидации серверов и гарантируют непрерывность бизнеса.
Специалисты «Поликом Про» поделятся опытом построения виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Веб-семинар «Интранет нового поколения на базе социальных технологий. Опыт «Поликом Про»

21 июня 2012 года приглашаем вас на веб-семинар «Интранет нового поколения на базе социальных технологий. Опыт «Поликом Про».

На семинаре поговорим о новом подходе к развитию корпоративной интранет-сети на базе новых продуктов компании IBM, признанного лидера в области социального бизнеса, поговорим о пользе и перспективности решения, о том, почему это интересно, какие организационные и технические вопросы приходится решать.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Семинар по системной защите информации 14 июня в Санкт-Петербурге

14 июня 2012 года в Санкт-Петербурге компания «Поликом Про» и «Лаборатория Касперского» проводят на теплоходе  семинар «Решения по системной защите информации на базе технологий «Лаборатории Касперского».

На семинаре будут представлены как новые сервисы, так и наиболее актуальные решения «Лаборатории Касперского», призванные обеспечить надежную защиту ИТ-инфраструктуры компании.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар, посвященный технологиям виртуализации на базе продуктов VMware

11 июля 2012 года компания «Поликом Про» приглашает вас на семинар, посвященный технологиям виртуализации на базе продуктов VMware.

Виртуальные машины VMware позволят снизить расходы за счет консолидации серверов и гарантируют непрерывность бизнеса.
Специалисты «Поликом Про» поделятся опытом построения виртуальных сред для решения различных задач.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Приглашаем на семинар по SAM 30 мая

30 мая 2012 года компания «Поликом Про» приглашает вас на семинар «Особенности управления лицензиями на программное обеспечение».

Управление лицензиями на программное обеспечение (Software Asset Management, SAM) позволяет определять наличие ПО и места его использования, а также возможные избытки лицензий на него, тем самым помогая обезопасить бизнес, сократить расходы на лицензирование и получить максимальную отдачу от программного обеспечения.

Специалисты «Поликом Про» поделятся опытом в данном вопросе, а также расскажут о технических средствах инвентаризации ПО и тонкостях лицензирования.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.
Управление лицензиями обезопасит бизнес и сократит расходы на лицензирование.

Семинар в Москве: "Построение и модернизация систем на базе Oracle"

29 мая 2012 года компания «Поликом Про» совместно с компанией Oracle и компанией «ФОРС» проводят семинар «Построение и модернизация систем на базе Oracle».

На семинаре вы узнаете об опыте построения и модернизации систем на базе Oracle, о том, как повысить доступность и отказоустойчивость сервисов баз данных, восстановить системы и устранить ошибки, оптимизировать производительность. Большинство вышеперечисленных вопросов будут освещены на примере реальных проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Cеминар в Санкт-Петербурге: Используй технологии Microsoft на 100%

24 мая 2012 года компания «Поликом Про» совместно с Microsoft приглашает вас на семинар «Весенний букет решений Microsoft на благо бизнеса или Используй технологии Microsoft на 100%».

На семинаре вы познакомитесь с новыми технологиями Microsoft для построения, управления и мониторинга ИТ-инфраструктуры, а также узнаете о новых функциях и расширенных возможностях бизнес-приложений Microsoft.

Будьте в курсе и совершенствуйте свои пользовательские навыки вместе с нами!

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Семинар в Москве: "Построение и модернизация систем на базе Oracle"

29 мая 2012 года компания «Поликом Про» совместно с компанией Oracle и компанией «ФОРС» проводят семинар «Построение и модернизация систем на базе Oracle».

На семинаре вы узнаете об опыте построения и модернизации систем на базе Oracle, о том, как повысить доступность и отказоустойчивость сервисов баз данных, восстановить системы и устранить ошибки, оптимизировать производительность. Большинство вышеперечисленных вопросов будут освещены на примере реальных проектов.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Бизнес-завтрак "Решения на базе технологий IBM для бизнеса"

25 апреля 2012 года компании «Поликом Про» и IBM приглашают вас принять участие в бизнес-завтраке «Решения на базе технологий IBM для бизнеса».
На мероприятии будут представлены решения на базе технологий IBM, позволяющие оптимизировать работу в офисе и за его пределами.

Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

Семинар-демонстрация «Управление проектами с Microsoft Office Project 2010 и SharePoint Server 2010»

20 апреля 2012 года компания «Поликом Про» совместно с Microsoft приглашает вас на семинар-демонстрацию по управлению проектами.
На мероприятии специалисты расскажут и наглядно продемонстрируют на конкретных примерах новые функции и расширенные возможности Microsoft Project 2010 и SharePoint 2010.
Вы можете познакомиться с программой семинара и зарегистрироваться на мероприятие.

«Поликом Про» и Cisco приглашают вас на семинар: Используй технологии Cisco на 100%

На семинаре специалист Cisco расскажет о решениях для корпоративных заказчиков и подробнее остановится на обзоре архитектуры Cisco Smart Business Architecture.

Технические специалисты «Поликом Про» поделятся своим опытом в реализации проектов по объединенным коммуникациям на базе продуктов Cisco, а также расскажут об услугах в области сетевой инфраструктуры.

Программа семинара по технологиям Cisco

Регистрация

Приглашаем на семинар по системной защите информации 18 апреля в Санкт-Петербурге

По мере того как растет значение интернета и электронной почты, возрастает количество угроз и рисков, связанных с их использованием. На семинаре технические специалисты «Поликом Про» расскажут о преимуществе Kaspersky Endpoint Security - комплексной высокотехнологичной системе многоуровневой защиты рабочих станций и файловых серверов от угроз любой сложности под управлением Windows. Вы узнаете, как установить и оптимально настроить Kaspersky Security Center, о сервисе Kaspersky Hosted Security, который обеспечивает надежную и экономически эффективную защиту высокого уровня от почтовых, веб- и комбинированных угроз.
Продукты «Лаборатории Касперского» отличаются высокой эффективностью и обеспечивают защиту информации с помощью самых современных технологий. Отличительные особенности продуктов «Лаборатории Касперского» — быстрое развертывание и легкий переход на новое решение, а также простое управление системой безопасности сети в сочетании с беспрецедентным уровнем защиты.
Регистрация

Приглашаем на семинар в Москве: Решения на базе технологий IBM для оптимизации работы в офисе и за его пределами

На семинаре речь пойдёт о том, как можно использовать широкие возможности Domino-инфраструктуры. Знаете ли вы, что, приобретая лицензии или обновления Domino/Notes, вы получаете абсолютно бесплатно: DB2, Lotus Expeditor, Lotus Mobile Connect, Traveler, Sametime, Tivoli Directory Integrator, WebSphere Application Server, Lotus Symphony, IBM Connections.

Функциональные возможности IBM Connections позволяют организовать коллективную работу сотрудников: создавать динамичные ресурсы, устанавливать и поддерживать контакты, сокращать период согласования и принятия рабочих решений, накапливать и использовать опыт других сотрудников для быстрого реагирования на рабочие ситуации, обсуждать и согласовывать задачи, идеи, вопросы в рамках рабочих групп сотрудников, партнеров и заказчиков.

В докладе про Sametime Unified Telephony будет дан краткий обзор архитектуры и основных функциональных возможностей решения, которое выводит корпоративную телефонию на новый уровень, одновременно сохраняя действующую телефонную инфраструктуру предприятия. Также будет рассказано о том, как можно абсолютно бесплатно попробовать, а при определенных условиях- увидеть демонстрацию работы SUT в действии.
Регистрация

Завтра проводим веб-семинар «Особенности управления лицензиями на программное обеспечение»

Управление лицензиями – регулярный бизнес-процесс управления программным обеспечением в организации, который помогает обезопасить бизнес, сократить расходы на лицензирование и получить максимальную отдачу от программного обеспечения.

На веб-семинаре специалисты Поликом Про ответят на актуальные вопросы «Зачем нужно управлять лицензиями на программное обеспечение?» «Как управлять лицензиями?», приведут примеры частых ошибок, расскажут о технологических  инструментах  управления лицензиями.

Управление лицензиями на программное обеспечение (Software Asset Management, SAM) позволяет определять наличие ПО и места его использования, а также возможные избытки лицензий на него.
Специалисты «Поликом Про» станут главным источником информации и Вашими персональными консультантами при выборе оптимального варианта лицензирования и управления лицензиями.

Участие в семинаре бесплатное, требуется предварительная регистрация.

Приглашаем на веб-семинар «Особенности управления лицензиями на программное обеспечение»

Управление лицензиями – регулярный бизнес-процесс управления программным обеспечением в организации, который помогает обезопасить бизнес, сократить расходы на лицензирование и получить максимальную отдачу от программного обеспечения.
Специалисты Поликом Про ответят на актуальные вопросы «Зачем нужно управлять лицензиями на программное обеспечение?» «Как управлять лицензиями?», приведут примеры частых ошибок, расскажут о технологических  инструментах  управления лицензиями.
Зарегистрироваться на мероприятие можно здесь.

28 марта Веб семинар по Касперскому

28 марта наша компания проводит веб-семинар по самому, пожалуй, важному продукту Лаборатории Касперского. Героем мероприятия станет Kaspersky Security Center - утилита, которая умеет управлять другими продуктами ЛК. Причем, она умеет не только помогать в развертывании и настройке продуктов безопасности, она умеет также проводить инвентаризацию ПО и железа, а также настраивать веб фильтрацию, защищать сеть от несанкционированных флэшек и еще много чего.
Присоединяйтесь, будет интересно....

22 марта участвуем в конференции IBM

22 марта наша компания принимает участие в работе конференции IBM "Современные перспективы преобразования и развития".

Добро пожаловать на наш стенд!

Cеминар: Используй технологии Microsoft на 100%

21 марта 2012 года компания «Поликом Про» совместно с Microsoft приглашает вас на семинар «Весенний букет решений Microsoft на благо бизнеса или Используй технологии Microsoft на 100%».
На семинаре вы познакомитесь с новыми технологиями Microsoft для построения, управления и мониторинга ИТ-инфраструктуры, а также узнаете о новых функциях и расширенных возможностях бизнес-приложений Microsoft.
Будьте в курсе и совершенствуйте свои пользовательские навыки вместе с нами!
Участие в семинаре бесплатное, требуется предварительная регистрация.

Видео с веб-семинара "Расширяя границы Domino-инфраструктуры"

На нашем сайте доступна запись веб-семинара «Расширяя границы Domino-инфраструктуры», прошедшего 29 февраля 2012 года. Скачать презентации и посмотреть запись можно здесь.

Презентации семинара 29.02.12 "Расширяя границы Domino-инфраструктуры"

Спасибо всем, кто нас посетил, и до новых встреч в эфире и лично! Ухожу в небольшой отпуск, до 12 марта.

Презентации здесь: http://www.polikom.ru/seminar/10316/

Обещали даже запись нашей тщательно срежиссированной импровизации.

Выложены презентации из проведённого 09.02.12 семинара по Sametime/SUT

Спасибо всем, кто посетил семинар! Если упустили что-то или вообще не смогли участвовать, презентации размещены здесь

9 февраля в 11:00 - веб-семинар про IBM Sametime и Sametime Unified Telephony

Это будет традиционный уже веб-семинар на тему Sametime и Sametime Unified Telephony (SUT). Обзор основных возможностей продуктов и наших услуг по их развёртыванию и интеграции. А также кое-что новое о нашем последнем опыте интеграции Sametime с телефонией и ВКС. Ну и конечно, феерический доклад Светланы Витальевны об оптимальном лицензировании программного обеспечения IBM.

Регистрация здесь: http://www.polikom.ru/seminar/10267/

C Наступающим!

Коллеги, с наступающим вас Новым годом! Пусть в нём всё будет как надо:
а) зима -- снежная,
б) выборы -- справедливыми,
в) работа -- интересной,
г) кошельки -- полными!

Лаборатория Касперского раскрывает тайну о новых продуктах

В преддверии Нового Года Лаборатория Касперского приоткрывает завесу тайны о новых корпоративных продуктах, которые выйдут в 2012 году. В первой половине 2012 года запланирован выход новых решений для защиты виртуализированных сред  – Kaspersky Security for Virtualization, и серверов Microsoft SharePoint.
Наряду с выходом новых продуктов, «Лаборатория Касперского» готовит к выпуску обновления текущих версий некоторых продуктов и приложений, например, Антивирус Касперского для Proxy Servers, Kaspersky Security для Microsoft Exchange Servers, Антивирус Касперского для Linux Mail Server, Антивирус Касперского для Novell NetWare.
И это – далеко не все новинки 2012 года, второе полугодие следующего года также будет богатым на релизы новых продуктов;)
Ниже - краткое описание и даты выхода новых продуктов:

·   Антивирус Касперского для Proxy Server Maintenance Pack (MP) 3 – значительное обновление решения для антивирусной защиты корпоративных пользователей от угроз в сети – предлагает новое, более эффективное антивирусное ядро, а также расширяет возможности масштабирования за счет поддержки многопроцессорных и многоядерных систем, а также виртуальных сред.
Новый антивирусный движок в Антивирусе Касперского для Proxy Server использует и систему детектирования вирусов на основе базы сигнатур, и эвристический анализатор, за счет чего значительно повышается уровень детектирования угроз. Кроме того, обновленное решение обеспечивает прирост производительности до 50% при сканировании интернет-трафика, в сравнении с предыдущими версиями. Обновление Maintenance Pack 3 также обеспечивает поддержку режима HTTP Partial Mode. Это открывает возможность проверки файлов, скачиваемых специализированными программами, такими как менеджеры загрузок.
Дата релиза: 15.12.2011!

·   Kaspersky Security 8.0 для SharePoint Server обеспечивает защиту порталов на базе платформы Microsoft SharePoint от внешних угроз. Решение включает в себя последнюю версию антивирусного ядра, которая в сочетании с регулярными обновлениями сигнатурных баз, предотвращает распространение вредоносного ПО. Решение также оснащено дополнительными инструментами контентной фильтрации, обеспечивающими следование корпоративным политикам безопасности. Интуитивно понятный интерфейс консоли управления значительно экономит время администратора и обеспечивает расширенные функции мониторинга средствами информационной панели и детализированными отчетами.
Дата релиза: I квартал 2012 г.

·   Kaspersky Security для Microsoft Exchange Servers Maintenance Pack (MP) 1. Новая версия решения по защите почтового трафика в компании представляет ряд новых функций, направленных на повышение эффективности защиты от спама и улучшение средств управления. Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени. Кроме того, в решении теперь реализована полная поддержка технологии Database Availability Group в версии Microsoft Exchange Server 2010.
Дата релиза: I квартал 2012 г.

·   Kaspersky Security for Virtualization (KSV) – это решение, направленное на повышение качества защиты виртуальных машин на базе VMware и не требующее установки дополнительных агентов. Kaspersky Security for Virtualization обеспечивает безопасность виртуальных хранилищ, серверов и рабочих станций без установки дополнительных агентов. В Kaspersky Security for Virtualization используется новейшее антивирусное ядро «Лаборатории Касперского». Новое решение полностью интегрировано с Kaspersky Security Center, что предоставляет большие возможности в гибком управлении защитой виртуализированной среды.
Дата релиза: II квартал 2012 г.

·   Kaspersky Security 8.0 для Linux Mail Server приходит на смену Антивирусу Касперского для Linux Mail Server. Важным шагом в разработке этого решения является переход на новое антивирусное ядро, что позволяет значительно повысить качество детектирования угроз и обеспечить максимальную защиту почтовых серверов на базе Linux. Новый продукт полностью интегрирован с недавно вышедшим инструментом централизованного управления Kaspersky Security Center.
Дата релиза: III квартал 2012 г.

Надеюсь, что новые продукты будут востребованы и понравятся нашим клиентам.
Вы можете познакомиться с антивирусными продуктами Лаборатории и купить антивирусы для защиты ИТ-инфраструктуры.

Гибриды наступают!

23 ноября 2011 года компания Поликом Про проведет семинар, посвящённый новейшим продуктам Лаборатории Касперского. Основные герои данного мероприятия это долгожданные  решения для корпоративного рынка: Kaspersky Endpoint Security 8 и Kaspersky Security Center 9. Только не надо меня спрашивать, почему нумерация продуктов разная, я и сам этого не знаю. А ответ Лаборатории Касперского меня совсем не убедил. Видимо так получилось.

  Лаборатория Касперского продолжает выступать законодателем мод и, начиная с «восьмерки» начинает продвигать идею гибридной защиты. Что же это такое? Все мы уже много раз слышали про «облачные» технологии, которые, если речь идет об антивирусе, позволят нам обратиться к «коллективному разуму». «Облачные» технологии Лаборатории Касперского реализованы в виде репутационного сервиса Kaspersky Security Network (KSN), который представляет собой механизм, обеспечивающий возможность использования  базы знаний «Лаборатории Касперского» о репутации файлов, интернет-ресурсов и приложений. Но использование только «облачного» подхода не достаточно. Что, например, мы будем делать, если отключат интернет? Таким образом, инструменты локального обнаружения вредоносного кода также активно используются в новой версии корпоративного продукта. В Kaspersky Endpoint Security 8 были добавлены новые и получили развитие уже задействованные компоненты. Были добавлены компоненты «Контроль программ» и «Веб-контроль». Также были расширены возможности проактивной защиты, сетевого экрана и компонента контроля устройств. Использование локальных и «облачных» технологий и позволяет нам говорить о гибридной защите. Защите, которая позволяет моментально и довольно эффективно реагировать на самые новые угрозы.

  Естественно, ни один антивирус не дает 100% гарантии безопасности корпоративной среды. На нашем семинаре, 23 ноября, мы расскажем, как приблизиться к этой цифре, как наиболее успешно использовать технологии Лаборатории Касперского. Какие компоненты стоит использовать и настраивать «под себя», а от каких, возможно, отказаться.

  Данный семинар отличает то, что он будет проходить в очень нестандартном месте. Это стрелковый клуб. Каждый участник получит возможность пострелять из различных видов стрелкового оружия. Мы уже попросили персонал заменить стандартные мишени на изображения компьютерных зловредов.

  Приходите, будет интересно.

29 сентября - семинар "Новые способы коллективной работы"

На случай, если вы не разглядели эту информацию на главной странице нашего сайта: в четверг, 29.09, мы с "Неткомом" проводим в Москве семинар, посвящённый новейшим технологиям коллективной работы. Раньше это всё называлось ёмким словом "Lotus" :) Слово это постепенно исчезает из нашего лексикона, но технологии от этого менее интересными не становятся.

В числе прочего на будем живьём показывать интеграцию Sametime с видеоконференцсвязью от Polycom.

Семинар проходит на Воробьёвых горах, так что заложите время на то, чтобы после него погулять по заказнику.

Сравнительная таблица возможностей SUT и SUT Lite


Весьма наглядно, на мой взгляд. Таблица взята из свежей (август 2011) редакции
Sametime Reviewer's Guide.

Читать подробнее...

10 августа - веб-семинар про Sametime 8.5.2

Как говаривал один американский президент, "Doveryai, no proveryai". Мы провели небольшое испытание свежей версии IBM Sametime 8.5.2, чтобы выяснить, как на самом деле обстоят дела с анонсированными возможностями, и готовы рассказать вам всю правду 10 августа на веб-семинаре. А заодно уж и об интеграции Sametime с видеоконференциями от Polycom. А может быть, и не только от Polycom. Ну, и SUT Lite мы, конечно, не можем обойти вниманием.

Если отпускная пора не позволит вам в поучаствовать в веб-семинаре -- регистрируйтесь всё равно, мы потом вас найдем и договоримся об удобном времени для повтора.

Да, по определённым причинам веб-семинар будем проводить на Вебексе. Ну, с кем не бывает... Заранее просим не удивляться.

Незаметно появился мобильный клиент IBM Connections 3.0.1 для Android

Похоже, с официальными анонсами IBM уже не очень заморачивается. О том, что появилось приложение IBM Connections для Android, я узнал из ретвитов. Следы в твиттере привели к @bannybee, она же Baan Slavens, у которой в био значится "product manager for IBM Connections and the mobile product manager for both IBM Connections and Lotus Quickr". Оказалось, @bannybee в своих твитах даже заранее объявляла о выходе приложения. Социальный бизнес, да и только!

В общем, приложение выложено на Android Market, на мой Legend благополучно загрузилось, заняло 2,3 Мб и испытано с Greenhouse. Правда, похоже на то, что в нём нет никакого кэширования... постоянно соединяется с сервером и показывает этакий вращающийся кружок:). И уведомлений никаких не выдаёт. Ну да лиха беда начало.

О работе с документами в Microsoft Office 365

[COLOR=#000000]Вернувшись из отпуска, я обнаружил в почте уведомление о том, что закончилось бета-тестирование Office 365. В уведомлении говорилось, что дальше мне предоставляется 30-дневный trial, а потом пора бы и платить. Из чего я сделал вывод, что тот Office 365, к которому я ещё месяц буду иметь доступ, и есть вышедший в тираж продукт.

Продукт этот, ещё не выйдя в свет, успел прямо-таки легендами обрасти. Это даже иногда мешало вести конструктивный диалог с заказчиками, выбирающими облачные сервисы для работы с документами. Поэтому, раз уж "бета" кончилась, хочется рассказать, как там обстоит дело на самом деле. Рассказывать можно много, но я остановлюсь на главной функции: на работе с документами.

Получилось довольно длинно... если у вас нет времени разглядывать все эти картинки, прокручивайте до конца, там краткое резюме.

Читать подробнее...

О работе с файлами в IBM Connections/LotusLive. Ну и для сравнения -- в Sharepoint

Я планировал в "записках про LotusLive" написать о своих впечатлениях от компоненты "Файлы", но после того, как Николай Власов перевёл вот этот ролик, понял, что лучше не сделаю. Это отличный рассказ, построенный на практических примерах. Первая часть ролика - про работу с файлами в IBM Connections (напомню, что аналогичные возможности есть и в LotusLive), вторая -- про то же в Sharepoint. Убеждённым почитателям Sharepoint вторую часть смотреть не рекомендую.

Первый опыт интеграции Sametime 8.5.2 и видеоконференцсвязи от Polycom

Мы наконец проделали интеграцию Sametime и Polycom своими руками, так что со спокойной совестью пишу в этот блог.

Итак, если у вас в организации есть Sametime и система видеоконференций, то теперь их можно использовать совместно. К примеру, по такому сценарию:
  1. Большие Начальники проводят видеоконференцию между офисами в Москве и Владивостоке, разглядывая друг друга на больших экранах.
  2. В ходе этой видеоконференции возникает технический вопрос, на который может дать ответ инженер Пупкин.
  3. Большой Начальник говорит: "Подать сюда Пупкина!"
  4. Пупкин волшебным образом возникает на экране в качестве третьего собеседника. При этом он никуда не уходит со своего рабочего места, а общается с Начальниками через Sametime, пользуясь веб-камерой и аудиогарнитурой, подключёнными к его персональному компьютеру.
Так или немного иначе, но после интеграции Sametime и Polycom появляется возможность при проведении веб-конференций или видеочатов сочетать индивидуальные аудио-видеоустройства и терминалы ВКС.

Читать подробнее...

Варианты видеоразрешения в Sametime 8.5.2

Вот какой выбор теперь есть. Вплоть до WIDE FULL HD, пожалуйста... готовьте только полосу 10240 kbps :)

Первые впечатления от Sametime 8.5.2

Стенд с 8.5.2 собран, первая веб-конференция проведена. Что интересного?

1. Если в 8.5.1 новый модуль совещаний был частью "толстого клиента" Sametime, то теперь он работает через браузер. Правда, при первом подключении к совещательной комнате в FireFox устанавливается некое расширение STWebPlayer.xpi (в Microsoft IE, соответственно, STWebPlayer.cab):



Так что или я представители IBM, которые говорили на презентации 8.5.2 про "Zero download", слегка преувеличили, или я их по-английски неверно понял. Дополнение размером 1,7 Мб таки в браузер устанавливается. Но это в любом случае большой шаг по сравнению с 8.5.1.

2. Веб-конференция между московским и питерским офисами "Поликом Про" прошла без проблем.



То, что наши офисы находятся в разных подсетях, передаче звука не помешало. Так что, похоже, эта проблема действительно решена.

Продолжение следует.

Записки про LotusLive: ещё про гостей

Прямо на заходной странице LotusLive есть ссылка на бестолковый англоязычный ролик, за которым стоит неплохой пример использования гостевых "экаунтов".

Некая компания, занимающаяся переводами. 78 языков, 200 проектов в месяц. При этом собственный штат - 10 человек. Сотрудничают с 700 переводчиками, работают на несколько сотен заказчиков. Итого общее количество пользователей, видимо, около 1000. Но платят они, очевидно, только за 10 человек. Сущие копейки.

-----------------
Следующая записка: в планах.
Предыдущая записка: "Гости дорогие".

Записки про LotusLive: гости дорогие

LotusLive -- штука платная. Однако при этом есть одна интересная деталь. Допустим, вы хотите организовать проектную среду для команды, в которую входите вы и представители вашего заказчика. Ваш заказчик, конечно же, не будет из-за этого подписываться на LotusLive. Но ему и не нужно. Вы просто приглашаете его как гостя.

Читать подробнее...

Записки про LotusLive: управление проектами

Среди приложений LotusLive есть одно, стоящее особняком и которому трудно найти аналоги в конкурирующих продуктах. Называется оно Activities, что на русский метко переведено как "Операции".

"Операция" - это небольшой проект, с небольшой командой, с неформальным распределением ролей в команде.

Пример из нашей жизни: операция по развёртыванию Domino-инфраструктуры.

Читать подробнее...

Записки про LotusLive: из чего это состоит


Если отбросить маркетинговый мусор, то в сущности LotusLive состоит вот из чего.

1. Базовые вещи

- Учётная карточка вашей организации
- Учётные карточки сотрудников
- Электронная почта и календари
- Сообщества
- Система проведения веб-конференций
- Служба "мгновенных сообщений"
- Хранилище файлов
- Система управления проектами
- Электронные формы
- Диаграммы
    Из этих приложений в различных комбинациях и составляются "службы", на которые можно за деньги подписаться у IBM.

    2. Интегрированные приложения

    Это приложения независимых разработчиков, которые умеют работать совместно с базовыми приложениями LotusLive. Среди них, например, такие старые знакомые, как Skype и Salesforce. Подключение интегрированных приложений к LotusLive производится вами через административный интерфейс LotusLive, но подписку на них надо покупать у соответствующих производителей.

    3. Экспериментальные приложения

    Ну, и любопытный раздел "LotusLive Labs", в котором можно испытать приложения, официально пока не продающиеся. Из этого раздела вскорости обещает выйти, к примеру, LotusLive Symphony: офисный пакет с веб-интерфейсом для коллективной работы с документами в формате ODF.


    ------------
    Следующая записка: "Управление проектами".
    Предыдущая записка: "Вступление".

    Записки про LotusLive: веб-семинары с предварительной регистрацией

    Веб-конференции в LotusLive имеются аж в трёх вариантах:

    - веб-конференции как таковые (продаются в виде пакета LotusLive Meetings)
    - веб-конференции, интегрированные в пакет LotusLive Engage
    - и веб-конференции как часть системы проведения мероприятий (LotusLive Events)

    Записки про LotusLive

    Последнее обновление LotusLive заставило задуматься, когда это всё началось. И оказалось, что уже больше двух лет тому назад! Пожалуй, пора уже что-то такое написать, a posteriori. Чем в ближайшее время и займусь.

    Если вы ещё совсем не знакомы с LotusLive, то начать будет лучше вот отсюда. Зарегистрируйтесь и пробуйте 60 дней.

    ----------------
    Cледующая записка: "Из чего это состоит"

    Записки про LotusLive: веб-конференции и звук

    Среди сервисов, входящих в состав LotusLive, почётное место занимают веб-конференции. Веб-конференции LotusLive -- это некогда самостоятельный сервис WebDialogs, купленный компанией IBM и сначала переименованный в Sametime Unyte, а потом ставший этаким ядром будущего семейства LotusLive.

    Чем различаются эти варианты -- как-нибудь в другой раз, а сегодня об одной общей, для российского потребителя, прямо скажем, неожиданной особенности: в веб-конференциях LotusLive нет "звука через интернет". То есть презентации показывать - пожалуйста, экран "расшаривать" - тоже не вопрос, чаты, видео -- всё есть. Но чтобы тебя услышали -- изволь использовать телефонную конференцию. Причём заокеанские товарищи, похоже, никакой проблемы в этом не видят.

    Впрочем, как оказывается, и у нас

    Если вы проводили когда-нибудь веб-конференции, то, наверно, знаете о вечной проблеме под названием "качество звука". Редко когда вещание через интернет обходится без проблем. Некоторые участники (как правило, самые интересные для организаторов) так и вовсе сидят за глухими заборами корпоративными файрволами, пробиться через которые вообще нет шансов.


    • - слушать докладчика через аудиосистему своего компьютера
    • - подключиться к телефонной конференции и слушать по телефону

    1. Заходим в LotusLive


    Заходим в LotusLive

    2. Прямо на заходной странице видим панель, с которой веб-конференция запускается нажатием одной кнопки
    3.


    интернет-вещания. То есть показывать презентации можно, "расшаривать" приложения можно, видео есть, и прочие другие возможности веб-конференции... А вот звука -- нет! У российского потребителя это не укладывается в голове.

    Одно из интересных  весеннем обновлении LotusLive -- добавление возможности аудиовещания через интернет в

    Extracomm открыл видеоканал на Youtube

    На данный момент там выложен десяток роликов, в основном показывающих те или иные процедуры администрирования факс-сервера Extrafax. Говорят по-английски, но при этом текст продублирован прямо на экране.

    Компания "Поликом Про" провела уникальный веб семинар с участием "Двух дятлов"

    Компания Поликом Про провела уникальный веб семинар. Уникальность его заключается в том, что все озвучиваемые темы проводились в виде "круглого стола". На семинаре затрагивались вопросы организации защиты почтового и веб трафика. Мы обсуждали плюсы и минусы:

    - традиционных методов защиты почты и веб трафика (установка ПО на сервера организации)


    - использование аппаратно-программных комплексов (hardware appliance)


    - SAAS или hosted решений от различных производителей

    Более подробно рассматривались продукты и технологии Лаборатории Касперского и Eset NOD32. "Гвоздем"программы стал обзор технологий, продуктов и решений от компании GFI. Это относительно новый игрок на российском рынке, который, однако, уже приобрел популярность у наших корпоративных пользователей. Между прочим, на семинаре мы озвучили те компании, которые выбирают GFI.

    Я бы отметил уникальную особенность продуктов от компании GFI. Это многодвижковость. В разных продуктах GFI от 3-х до 5-ти антивирусных движков различных производителей. Это и Касперский, и McAfee, Norman и AVG, а также Bitdefender, который очень популярен в США.

    Мне кажется, что такой формат семинаров более предпочтителен как для нас, организаторов, так и для клиентов. Вся информация доносится в виде обсуждения, а не монотонного доклада.

    Коллеги, хотелось бы узнать ваше мнение по поводу формата мероприятия, а может быть даже и по поводу тем семинара.

    Заранее благодарен

    С уважением, Сергей Салакин

    14 марта -- открытие нового цикла веб-семинаров "Среда обитания -- Lotus"

    Цикл "Среда обитания -- Lotus" будет посвящён самым интересным вопросам использования, программирования и администрирования продуктов этого семейства. Поскольку мы знаем много интересного не только про Domino, только темой Domino ограничиваться не собираемся. Программа цикла до конца (и даже, как мне кажется, до середины) не сформирована, поэтому пожелания категорически приветствуются.

    А начнём мы с одной из самых ударных тем сезона: xPages. Добро пожаловать 14.03.11 на семинар "xPages: год спустя". Начало, как обычно, в 11:00, а подключиться и проверить связь лучше заранее, с 10:00 до 11:00.

    Подкаст №29 «Два дятла». Новости информационных технологий

    Уважаемые коллеги!

    Вышел двадцать девятый номер Подкаста.



    Темы выпуска:

    1. Сертификаты Microsoft не гарантируют большую прибавку к зарплате
    2. Microsoft переходит на рублевые цены
    3. Вышел релиз-кандидат Internet Explorer 9
    4. Microsoft выпускает Service Pack для Windows 7 и Windows Server 2008
    5. «Доктор Веб» и «МегаФон» активно противодействуют эпидемии Trojan.Winlock
    6. Kaspersky PURE – «Продукт года-2011» по версии журнала CHIP в Румынии
    7. Цифра недели: «Лаборатория Касперского» в ТОП-50 инновационных компаний мира
    8. Продукты «Лаборатории Касперского» сертифицированы ФСБ
    9. Новая версия Kaspersky Mobile Security 9: теперь с поддержкой Android и BlackBerry
    10. «Доктор Веб» и «МегаФон» активно противодействуют эпидемии Trojan.Winlock
    11. Куба переходит на свободное ПО
    12. Лицензирование ПО Microsoft и Лаборатории Касперского для школ
    13. Приставам не рекомендуют представляться виртуальными «блондинками»
    14. 28 февраля семинар в Москве «Подготовьтесь к проверке заранее». Регистрация здесь:
    http://www.polikom.ru/seminar/8368/
    15. 28 февраля веб-семинар «Антивирусы: продукты и услуги. Что нового?». Регистрация здесь: http://www.polikom.ru/seminar/8364/

    Поток мыслей на тему корпоративных социальных сетей

    "Два дятла" в пятницу оказали мне честь, пригласив на запись подкаста №28. Это было жестокое испытание! Оказалось, "дятлы" пишут подкаст с одного дубля, так что все мои меканья пошли прямиком в эфир. Хотя, надеюсь, в целом ничего получилось.

    Подкаст №27 «Два дятла». Итоги года и новости информационных технологий

    Уважаемые коллеги!

    Вышел двадцать седьмой номер Подкаста.





    Все кто хочет послушать выпуск, его можно скачать отсюда http://dva-dyatla.rpod.ru/212700.html или отсюда: http://salakin.podfm.ru/dva_dyatla/35

    Темы выпуска:

    1. Итоги 2010 года рынка информационных технологий
    2. Наталья Касперская продала 15% акций Лаборатории Касперского американцам
    3. Microsoft переходит на рублевые цены
    4. Путин распорядился перевести власти на Linux
    5. Выпущен Dr.Web LiveCD 6.0
    6. Рейтинг информационной опасности за 2010 год от компании Dr.Web
    7. Avira: защищать, но без фанатизма
    8. Где работает «Родительский контроль»
    9. Специалисты ESET и Group-IB обнаружили новую угрозу для систем дистанционного банковского обслуживания
    10. Тенденции развития информационных технологий в государственных органах на примере Свердловской области

    3 февраля 2011 -- веб-семинар "IBM Lotus Connections: новые возможности для бизнеса"

    Хотим рассказать, каким мы видим "интранет нового поколения" и почему его создание очень неплохо должно получиться на базе Lotus Connections. Добро пожаловать!

    С Наступающим!

     

    Подкаст №26 «Два дятла». Новости информационных технологий

    Уважаемые коллеги!

    Вышел двадцать шестой номер Подкаста.




    Темы выпуска:

    1. Вступление в силу 152-ФЗ Закона о защите персональных данных перенесут на 6 месяцев.
    2. Российского ботовода будут судить по американским законам
    3. Group-IB составила список скомпрометированных банков
    4. Adobe Reader, версия 10: дополнительный уровень защиты
    5. Неизвестное о лицензировании продуктов Adobe
    6. Dr.Web Enterprise Security Suite — централизованное управление защитой всех узлов корпоративной сети
    Новое лицензирование, новые продукты
    7. Google рассказала о Chrome OS
    8. Windows 8 может получить полностью трехмерный интерфейс
    9. Новое в Microsoft Exchange 2010
    10. Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер личные данные 11 тыс. абонентов
    11.Аэрокосмическое ведомство Соединенных Штатов умудрилось продать представителям широкой общественности списанные компьютеры, на жестких дисках которых все еще хранилась тайная информация.
    12. Работник регионального подразделения крупнейшего австралийского поставщика телекоммуникационных услуг - Telstra Country Wide - разослал копии электронного письма с персональными данными 570 клиентов по неправильному списку адресов.
    13. Вышел новый украинский антивирус Циля

    Новое в Exchange 2010 Service Pack 1

    В презентации, которую я делал на недавнем мероприятии, был приведен обзор некоторых новшеств, появившихся в Exchange 2010 Service Pack 1. Несмотря на то, что это SP, есть достаточно интересные расширения функционала, информацию о которых я хотел бы продублировать и здесь. Итак:

      Во-первых, онлайновый архив пользователя теперь можно размещать в другой базе. То есть теперь архив действительно стал средством разгрузить почтовую базу, организовать иерархическое хранение (например, поместить базу с архивами на более медленных дисках большего объема);

      Вторая возможность, которая показалась мне интересной – организация иерархических адресных книг. На мой взгляд, так можно более удобно искать нужных адресатов:



      Также отмечу возможность публикации своего календаря для внешних пользователей. Можно разрешить доступ и без аутентификации, просто сообщив пользователю URL для просмотра календаря. Естественно, уровень доступа можно регулировать – разрешить просмотр только информации о занятости и доступности, или просмотр названий встреч, или всех деталей:





      Что касается улучшений OWA. Вложения теперь загружаются в асинхронном режиме. Пока происходит загрузка вложения, можно редактировать письмо. А еще пользователь может выбирать из 28 готовых тем оформления Outlook Web App;

      С помощью PowerShell теперь можно импортировать содержимое pst файлов в почтовый ящик или онлайновый архив пользователя. Для этого не нужен Outlook. И, конечно, использование PowerShell дает возможность автоматизировать процесс миграции с разрозненных pst файлов на онлайновые архивы.

      Ну и, конечно, тот функционал, который вы возможно уже видели на демонстрациях – голосовое управление теперь есть и на русском языке. Действительно впечатляет, но вот сейчас нет под рукой ссылки на видео с демонстрацией.

    Здесь перечислены далеко не все новые возможности SP1, с полным перечнем можно ознакомиться по ссылке: http://technet.microsoft.com/en-us/library/ff459257.aspx

    Ищем аналитика в девелоперскую команду в Санкт-Петербурге

    К формальному объявлению про аналитика, размещённому у нас в разделе "Вакансии", могу добавить, что речь идёт о команде, занимающейся разработкой Domino-приложений.
    Работа идёт по Agile-методике, то есть в тесном контакте с заказчиком, с частым выпуском релизов и без оформления занудных документов по ГОСТ. Так что умение писать занудные документы не приветствуется.
    Приветствуется умение общаться с заказчиком и программистами, знание используемой платформы и способность ясно излагать задачи на языке схем и эскизов пользовательского интерфейса.

    Версия 3.0 Lotus Connections будет выпущена 24 ноября. Но увидеть в действии её можно уже сейчас

    На сайте greenhouse.lotus.com в прошедшие выходные бета-версия Lotus Connections 3.0 была тихо заменена на финальную. В результате продукт обзавёлся русскоязычным интерфейсом. Других серьёзных отличий от беты на первый взгляд не обнаружено.

    А вообще в 3.0 по сравнению с 2.5 много интересного.

    Попутно на сайте "гринхауса" обнаружена яркая кнопка "Switch to Greenhouse Next"... Мощно развивается, однако, этот ресурс... Но это уже другая история.

    Как устроен антиспам и антивирус в LotusLive

    Во время веб-семинара по LotusLive нам задали вопрос о том, какие продукты используются компанией IBM для защиты почты LotusLive от спама и вирусов. Как ни странно, в открытых источниках эту информацию мы пока не нашли. Но по крайней мере доступен документ о том, как в принципе устроена эта защита.

    Веб-семинар по LotusLive состоится-таки!

    Несколько раз переносившийся семинар о заоблачной жизни будет-таки проведён 11 ноября! Нашими специалистами испытаны в деле: заоблачная почта, заоблачное управление проектами, заоблачные конференции и многое другое. Как выяснилось, всё это за заоблачные... то есть, простите, за смешные деньги. Про деньги тоже расскажем. Добро пожаловать!

    Подкаст №24 «Два дятла». Новости информационных технологий

    Уважаемые коллеги!

    Вышел  двадцать четвертый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда  http://dva-dyatla.rpod.ru/182178.html или отсюда: http://salakin.podfm.ru/dva_dyatla/32/

    Темы выпуска:

    1. Годовщина выхода Windows 7
    2. За год Microsoft продала более 240 миллионов копий Windows 7
    3. Разработка Google Chrome OS почти завершена
    4. Итоги семинара по DDOS атакам. Примеры DDOS атак.
    5. Механизмы противодействия  DDOS атакам
    6. Организация расследования преступлений в системе информационной безопасности
    7. Dr.Web LiveUSB — бесплатное средство для создания загрузочной флешки
    8. Все акции от Microsoft. Как купить продукты Microsoft дешевле
    9. Акции от Поликом Про. Купите Windows и Office на 10% дешевле
    10. Ноутбук от Поликом Про в подарок. Акция для покупателей Enterprise Agreement

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/



    Подкаст №23 «Два дятла». Лицензирование продуктов Microsoft

    Уважаемые коллеги!

    Вышел  двадцать третий номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда http://dva-dyatla.rpod.ru/179905.html или отсюда: http://salakin.podfm.ru/dva_dyatla/31/


    Темы выпуска:
    1. Коробочные версии Microsoft. Для чего нужны, в каких случаях покупать
    2. Microsoft OEM. Обзор способа лицензирования.
    3. Особенности корпоративного лицензирования программы Microsoft Open License Product (OLP)
    4. Специфика трехлетних контрактов: рассрочка платежа и аренда программного обеспечения Microsoft
    5. Лицензирование крупных организаций. Enterprise Agreement и Enterprise Agreement Subscription

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/






    Завтра, 1 октября -- веб-семинар про Sametime

    Еле успеваю за потоком событий! Но наш славный маркетинг работает как часы, так что вы наверняка о завтрашнем мероприятии и так уже знаете. Так что пишу эту заметку скорее для очистки совести. :) Добро пожаловать на первый веб-семинар осенне-зимнего сезона!  

    Бэкап Exchange 2007 под Windows Server 2008 R2 штатными средствами ОС

    Недавно создавал небольшую организацию Exchange 2007 для одного из заказчиков. Сервер Exchange был всего один, он же являлся по совместительству одним из контроллеров домена AD. Операционная система - Windows 2008 Server R2 Standard. Exchange 2007, соответственно - SP3 (так как более ранние сборки Exchange 2007 на Windows Server 2008 R2 не работают).

    Нормального программного обеспечения для резервного копирования (Symantec Backup Exec, Microsoft DPM и т.д), как обычно, не имелось, поэтому пришлось настраивать бэкап штатными средствами Windows; помимо бэкапа данных Exchange, хотелось также делать и копию System State.

    Решение вышло до предела примитивное, но две особенности хотелось бы отметить.

    1)
    Windows Backup 2008 (см. http://technet.microsoft.com/en-us/library/cc770266(WS.10).aspx ) НЕ умеет бэкапить в сеть при выполнении операции Scheduled Backup (для планирования таких операций в Windows 2008 используется не Windows Task Scheduler, а собственный планировщик утилиты) - поддерживается только бэкап на локально подключенные (в том числе USB) диски. Это новшество (а также захват управления томом, используемым в качестве целевого устройства, и хранение полной резервной копии системы в VHD-формате) введено для оптимизации процесса создания полной
    резервной копии и восстановления системы из нее, но в реальной жизни порядком мешает - достаточно посмотреть комментарии "простого народа" к статье по приведенной выше ссылке :|

    Обойти данную проблему можно, "обернув" задание бэкапа в вызов из командной строки утилиты Wbadmin, которая имеет несколько иной набор конфигурационных параметров, и может бэкапить в сеть - ну почему нельзя было сделать того же в графической версии, почему? - и уже эту "обертку" запланировать на исполнение с помощью обычного Task Scheduler. А возможность передачи параметров из планировщика в командный файл позволяет организовать одновременное хранение нескольких резервных копий, которые пишутся по дням (нужно просто создать несколько заданий для разного времени, и передавать разные целевые каталоги в качестве параметра). Получается примерно следующее (копируем данные 6 раз в неделю, храним 2 копии с перезаписью каждый второй день):

    В планировщике:
    по Пн, Ср, Пт запускаем задание "C:\Admin\Scripts\E7KBackup.CMD 135 >> Backup.log"
    а по Вт, Чт, Сб запускаем задание "C:\Admin\Scripts\E7KBackup.CMD 246 >> Backup.log"

    E7KBackup.CMD - это и есть "обертка" для Wbadmin. Выглядит она так:

    @Echo off
    Echo "Begin Backup"
    Echo "Date:"
    date /T
    Echo "Time:"
    time /T
    Echo "Copying to \\ISA\Backup\VSS\%1"
    c:\windows\System32\wbadmin.exe start backup -backupTarget:\\BACKUPSERVER\Backup\VSS\%1 -include:E: -vssFull
    Echo "Date:"
    date /T
    Echo "Time:"
    time /T
    Echo "Finished."


    Значащая только одна строка (8-я), остальные введены для создания простого лога, который может отслеживать администратор. Базы данных и журналы транзакций группы хранения в данном случае лежат на диске E: ; параметр -vssFull предписывает полный бэкап VSS с обрезкой журналов транзакций по завершении операции копирования. "\\BACKUPSERVER\Backup\VSS\%1" (целевая папка копирования)разворачивается в

    "\\BACKUPSERVER\Backup\VSS\135" и
    "\\BACKUPSERVER\Backup\VSS\246" - это пути, по которым хранятся копии, создаваемые по четным и нечетным дням недели.

    2)
    Бэкап System State из Wbadmin вызывается синтаксисом wbadmin.exe start systemstatebackup, в который можно было бы включить (с помощью ключа -include:E: ) и БД Exchange. Однако на практике совместное (в одном задании) выполнение операций VSS для Exchange writer и многочисленных VSS-writer'ов системы приводило к следующей ошибке Error 9782 от источника MSExchangeIS:



    Как ни странно, помогло разнесение бэкапов Exchange и System State по разным заданиям (с небольшим интервалом по времени) с помощью
    аналогичной технологии. Обертка для бэкапа System State вышла такая:

    @Echo off
    Echo "Begin System State Backup"
    Echo "Date:"
    date /T
    Echo "Time:"
    time /T
    Echo "Copying to \\ISA\Backup\VSS\SS\%1"
    c:\windows\System32\wbadmin.exe start systemstatebackup -backupTarget:\\BACKUPSERVER\Backup\VSS\SS\%1 -quiet
    Echo "Date:"
    date /T
    Echo "Time:"
    time /T
    Echo "Finished."


    И последнее замечание: поскольку VSS-бэкап работает только для целого тома, приведенный выше скрипт бэкапа БД Exchange (E7KBackup.CMD) предполагает, что, кроме данных Exchange, на диске E: ничего нет (что и было так). В противном случае использование ключей "-include:E: -vssFull" будет засорять резервную копию посторонней информацией и, возможно, сильно увеличит ее размер.

    VSS бэкап Windows Server 2008 Hyper-V из командной строки штатными средствами ОС без использования Windows Backup

    Во время очередного внедрения Hyper-V возникла задача регулярного бэкапа работающих виртуальных машин. При этом, промышленного ПО резервного копирования с поддержкой систем виртуализации от Microsoft (Symantec Backup Exec, Microsoft DPM или аналогичного) у заказчика не было - все ресурсы резервировались с помощью различных версий Windows Backup и самописными скриптами. Стандартного ПО управления виртуальными системами Microsoft (System Center Virtual Machine Manager), имеющего интерфейс PowerShell, также не имелось.

    Виртуальные машины были запущены круглосуточно, поэтому бэкап простым копированием файлов VM из каталога Hyper-V был невозможен в принципе. В числе виртуальных машин был и контроллер домена (Windows Server 2003), что делало невозможным использование снимков Snapshots для этой системы. Как известно, при восстановлении контроллера домена из снимка Hyper-V возможно явление рассинхронизации USN (USN rollback), для Windows Server 2003 описанное в статье "875495 - How to detect and recover from a USN rollback in Windows Server 2003", http://support.microsoft.com/kb/875495.

    Поэтому оптимальным вариантом был бэкап виртуальных машин с помощью Windows Server 2008 VSS из родительского раздела. Windows Server 2008 RTM не имеет VSS-провайдера для Hyper-V, поскольку при выходе Windows 2008 Hyper-V еще не был в релизе; однако, после выхода Hyper-V такой провайдер появился. Это провайдер инсталлируется в систему при установки роли Hyper-V, но после этого он должен еще быть зарегистрирован в системе администратором. Необходимые действия описаны в статье 958662 ("How to back up Hyper-V virtual machines from the parent partition on a Windows Server 2008-based computer by using Windows Server Backup", http://support.microsoft.com/kb/958662. В этой статье имеется ссылка на MSI хотфикс, делающий нужную работу автоматически, и инструкции по правке реестра вручную.

    Windows Backup в Windows Server 2008 имеет одну не очень приятную особенность - для выполнения бэкапа VSS она требует, чтобы резервировался весь том, на котором находятся данные, с которых делается снимок. Однако, в данном конкретном случае, на диске с
    виртуальными машинами также лежало порядка 400 Гб статических данных, которые резервировались самостоятельно и с другим графиком. Дабы в каждую копию VM не писалось почти лишних полтерабайта, очень хотелось вытащить только требуемые данные, но при этом именно в виде снимка VSS. В результате экспериментов родилась следующая методика.

    Windows Server 2008 имеет стандартную утилиту командной строки diskshadow (описана здесь - http://technet.microsoft.com/ru-ru/library/cc772172(WS.10).aspx). Она позволяет создавать VSS-снимки логического тома "на лету" и монтировать их в каталог файловой системы, наподобие точек монтирования томов. Это позволяет нам смонтировать VSS-согласованный снимок тома и скопировать из него только ту часть данных, которая относится к Hyper-V, в согласованном состоянии, НЕ ПРЕРЫВАЯ РАБОТЫ ВИРТУАЛЬНОЙ МАШИНЫ.

    Состояние (state) виртуальной машины в данном случае будет то, которое допускается гостевой системой - то есть, гости без установленных компонент интеграции, Windows 2000 и XP на время снятия снимка переводятся в Saved State; кроме того, не допускается использование динамических дисков. В моем случае, резервированию подлежали только машины под Windows Server 2008 и 2003 с установленными IC и фиксированными дисками, так что проблемы это не создало.

    Diskshadow имеет скриптовой интерфейс наподобие diskpart, что дает возможность запустить утилиту из командной строки, передав ей текстовый файл со скриптом в качестве параметра. Поскольку VSS-копия создается на время работы скрипта, хорошо бы было прямо из него вызвать необходимые команды для копирования данных в хранилище резервных копий - то есть, рекурсивно вызвать командный интерпретатор. И такая возможность есть - это diskshadow скрипт-команда exec. Подробное описание скриптового языка смотреть в описании команды по приведенной ссылке.

    Для работы с хранилищем резервных копий (в моем случае - удаленной папкой в сети) можно использовать любое удобное для этого средство, например всем известную утилиту Robocopy (http://ru.wikipedia.org/wiki/Robocopy).

    В результате получается следующее "наколенное" решение по онлайн-бэкапу виртуальных машин:

    1) Скрипт "Backup.CMD" - ставится на исполнение в Windows Task Scheduler, учетная запись запуска должна иметь права копирования в целевую папку, так как вся задача запускается в ее контексте безопасности, и запускаться с повышенными привилегиями в локальной системе:

    REM Online Hyper-V VM backup
    REM Run under native 64-bit environment only
    REM Use the diskshadow command to support "live" Hyper-V backup though VSS
    REM For recovery, restore backup folder to original location with permissions, then restart "Hyper-V Virtual Machine Management" service on host system
    REM For example use Robocopy with /SEC or /COPYALL
    diskshadow /s Backup.TXT > Backup.LOG
    del /f *.cab


    2) Скрипт "Backup.TXT" - исполняется из Diskshadow.exe, передается ей в качестве параметра с ключом /s; наследует контекст безопасности Backup.CMD:

    # Буква диска S: и должна быть свободна !!!
    delete shadows all
    set context persistent
    set verbose on
    add volume e: alias HVDisk
    create
    expose %HVDisk% S:
    exec Copy_To_Store.CMD
    delete shadows all


    (в моем случае виртуальные машины находятся в папке E:\VM родительской системы, скрипт экспортирует созданный VSS-интерфейс к диску E: как S:

    3) Скрипт "Copy_To_Store.CMD" - вызывается изнутри Diskshadow.exe, выполняет всю логику копирования, которая может быть любой. В моем случае он запускает Robocopy с нужными параметрами:

    robocopy S:\VM "z:\Backup\VMBackup" /COPYALL /MIR /NP /XF *.ISO /R:2 /W:5
    REM Dummy command to clear the robocopy errorlevel
    verify >nul


    Вот и все. Перед и после своего исполнения, exec скрипт diskshadow выполняет очистку имеющихся теневых копий, дабы копировалась только необходимая (delete shadows all). Также, на финише выполняется очистка метаданных VSS (в виде файлов CAB).

    Лог Backup.log создается для того, чтобы администратор мог отслеживать, что реально происходит в процессе бэкапа. Пример такого лога за один сеанс приведен ниже:

    Microsoft DiskShadow, версия 1.0
    © Корпорация Майкрософт (Microsoft Corporation), 2007
    На компьютере: SERVER0, 18.01.2010 15:29:38

    -> # Source is http://serverfault.com/questions/55789/command-line-backup-of-running-hyper-v-images-using-volume-shadow-copies-vss-an
    -> # Буква диска S: и должна быть свободна !!!
    -> delete shadows all
    В системе не найдены теневые копии.
    -> set context persistent
    -> set verbose on
    -> add volume e: alias HVDisk
    -> create
    Исключение модуля записи "BITS Writer", поскольку исключены все его компоненты.
    Исключение модуля записи "Shadow Copy Optimization Writer", поскольку исключены все его компоненты.
    Компонент "\Initial Store" модуля записи "Microsoft Hyper-V VSS Writer" исключен из архивации,
    так как ему требуется том C:\, отсутствующий в наборе теневых копий.
    Компонент "\BCD\BCD" модуля записи "ASR Writer" исключен из архивации,
    так как ему требуется том C:\, отсутствующий в наборе теневых копий.
    Компонент "\Registry" модуля записи "Registry Writer" исключен из архивации,
    так как ему требуется том C:\, отсутствующий в наборе теневых копий.
    Компонент "\WMI" модуля записи "WMI Writer" исключен из архивации,
    так как ему требуется том C:\, отсутствующий в наборе теневых копий.
    Компонент "\COM+ REGDB" модуля записи "COM+ REGDB Writer" исключен из архивации,
    так как ему требуется том C:\, отсутствующий в наборе теневых копий.
    Модуль записи "ASR Writer" теперь полностью исключен из архивации, поскольку исключен
    недоступный для выбора компонент верхнего уровня "\BCD\BCD".
    Модуль записи "Registry Writer" теперь полностью исключен из архивации,
    поскольку он не содержит компоненты, которые можно включить.
    Модуль записи "WMI Writer" теперь полностью исключен из архивации,
    поскольку он не содержит компоненты, которые можно включить.
    Модуль записи "COM+ REGDB Writer" теперь полностью исключен из архивации,
    поскольку он не содержит компоненты, которые можно включить.

    * Включение модуля записи "Microsoft Hyper-V VSS Writer":
    + Добавление компонента: \8DA86C8E-0A54-4B5F-9388-8BAB8ED8984C
    + Добавление компонента: \D20DF20A-7C8C-4C09-8D45-EC8108C99A9F

    Псевдоним HVDisk для теневой копии с кодом {484f49e3-e1ba-4645-b228-b2c718326a1e} установлен в качестве переменной среды.
    Псевдоним VSS_SHADOW_SET для набора теневых копий с кодом {d8f83e24-a6e2-41a7-8564-9abc2e51b892} установлен в качестве переменной среды.
    Вставленный файл Manifest.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл BCDocument.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM0.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM1.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM2.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM3.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM4.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM5.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл WM6.xml в CAB-файл 42-18.01.2010-15_--_SERVER0.cab
    Вставленный файл DisFBCB.tmp в CAB-файл 42-18.01.2010-15_--_SERVER0.cab

    Запрос всех теневых копий с этим кодом набора теневых копий {d8f83e24-a6e2-41a7-8564-9abc2e51b892}

    * Код теневой копии = {484f49e3-e1ba-4645-b228-b2c718326a1e} %HVDisk%
    - Набор теневых копий: {d8f83e24-a6e2-41a7-8564-9abc2e51b892} %VSS_SHADOW_SET%
    - Исходное число теневых копий = 1
    - Имя исходного тома: \\?\Volume{3a6faea4-de71-11de-9714-02215ecb8917}\ [E:\]
    - Время создания: 18.01.2010 15:30:50
    - Имя устройства теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1
    - Исходный компьютер: SERVER0.giproruda.local
    - Обслуживающий компьютер: SERVER0.giproruda.local
    - Недоступен
    - Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
    - Атрибуты: No_Auto_Release Persistent Differential

    Количество перечисленных теневых копий: 1
    -> expose %HVDisk% S:
    -> %HVDisk% = {484f49e3-e1ba-4645-b228-b2c718326a1e}
    Теневая копия успешно предоставлена в качестве точки подключения S:\.
    -> exec Copy_To_Store.CMD

    C:\Admin\Скрипты\VMBackup>robocopy S:\VM "z:\Backup\VMBackup" /COPYALL /MIR /NP /XF *.ISO /R:2 /W:5

    -------------------------------------------------------------------------------
    ROBOCOPY :: Robust File Copy for Windows
    -------------------------------------------------------------------------------

    Начало: Mon Jan 18 15:42:48 2010

    Источник : S:\VM\
    Назначение : z:\Backup\VMBackup\

    Файлы: *.*

    Исключенные файлы: *.ISO

    Параметры: *.* /S /E /COPYALL /PURGE /MIR /NP /R:2 /W:5

    ------------------------------------------------------------------------------

    0 S:\VM\
    Новая папка 0 S:\VM\Hyper-V\
    Новая папка 0 S:\VM\Hyper-V\SERVER5\
    Новая папка 1 S:\VM\Hyper-V\SERVER5\Virtual Machines\
    Новый файл 14768 8DA86C8E-0A54-4B5F-9388-8BAB8ED8984C.xml
    Новая папка 2 S:\VM\Hyper-V\SERVER5\Virtual Machines\8DA86C8E-0A54-4B5F-9388-8BAB8ED8984C\
    Новый файл 2.0 g 8DA86C8E-0A54-4B5F-9388-8BAB8ED8984C.bin
    Новый файл 20.0 m 8DA86C8E-0A54-4B5F-9388-8BAB8ED8984C.vsv
    Новая папка 1 S:\VM\Hyper-V\Virtual Machines\
    Новый файл 14972 D20DF20A-7C8C-4C09-8D45-EC8108C99A9F.xml
    Новая папка 2 S:\VM\Hyper-V\Virtual Machines\D20DF20A-7C8C-4C09-8D45-EC8108C99A9F\
    Новый файл 2.0 g D20DF20A-7C8C-4C09-8D45-EC8108C99A9F.bin
    Новый файл 20.0 m D20DF20A-7C8C-4C09-8D45-EC8108C99A9F.vsv
    Новая папка 4 S:\VM\Virtual Hard Disks\
    Новый файл 48 desktop.ini
    Новый файл 32.0 g SERVER2.VHD
    Новый файл 51.0 g SERVER5_C.VHD
    Новый файл 10.0 g SERVER5_Y.VHD

    ------------------------------------------------------------------------------

    Всего Скопировано Пропущено Несоответствий Сбоев Дополнительно
    Папок: 8 7 1 0 0 0
    Файлов: 10 10 0 0 0 0
    Байт: 97.039 g 97.039 g 0 0 0 0
    Время: 0:40:45 0:40:39 0:00:00 0:00:06

    Скорость: 42719893 байт/сек
    Скорость: 2444. 451 МБ/мин.

    Конец: Mon Jan 18 16:23:34 2010

    C:\Admin\Скрипты\VMBackup>REM Dummy command to clear the robocopy errorlevel

    C:\Admin\Скрипты\VMBackup>verify 1>nul
    -> delete shadows all
    Удаление теневой копии {484f49e3-e1ba-4645-b228-b2c718326a1e} на томе \\?\Volume{3a6faea4-de71-11de-9714-02215ecb8917}\ от поставщика {b5946137-7b9f-4925-af80-51abd60b20d5} [Атрибуты: 0x00520009]...

    Количество удаленных теневых копий: 1


    Лог формируется в кодировке командной строки (MS-DOS).

    Идея взята отсюда : http://serverfault.com/questions/55789/command-line-backup-of-running-hyper-v-images-using-volume-shadow-copies-vss-an, и доработана по потребности.

    P.S. Для должной регистрации восстановленных VM, проще всего после операции восстановления перезапустить службу "Hyper-V Virtual Machine Management" в родительской системе, в моем случае это было вполне приемлемо. Машины после восстановления будут в остановленном состоянии; последствия запуска в гостевой системе будут подобны запуску после сбоя питания. К сожалению, восстановить машину в запущенном виде с сохранением состояния невозможно, однако в остальном метод вполне рабочий.

    Но, конечно, правильнее все таки использовать не Windows Backup, а нормальные средства резервного копирования.

    Как обычно, встретимся на форуме Lotus!

    23 сентября будем рады всех видеть на нашем стенде на форуме Lotus. К нам также имеет некоторое отношение доклад Н.В. Филиппова "Создание клиентского приложения информационной системы обеспечения градостроительной деятельности. Прикладные задачи проекта" (12.30-13.00, зал "Москва").

    Подкаст №20 «Два дятла». Новые продукты и решения компании ABBYY (с участием Андрея Зеленского, представителя компании ABBYY).

    Уважаемые коллеги!

    Вышел  двадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда http://dva-dyatla.rpod.ru/171025.html или отсюда: http://salakin.podfm.ru/dva_dyatla/28/

    Темы выпуска:
    1. Обзор продуктов ABBYY
    2. PDF Transformer 3.0 как важный элемент электронного документооборота
    3. ABBYY Recognition Server - эффективное решение по обработке средних и больших объёмов документов
    4. ABBYY FlexiCapture — мгновенная обработка анкет, заявок, форм
    5. Продукты ABBYY для путешественников
    6. Пару слов о компании ABBYY
    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Если вы хотите скачать все выпуски, например, для прослушивания в машине, то это можно сделать здесь: http://files.mail.ru/BLOHE0



    Подкаст №19 Два дятла Intel купил McAfee и другие новости ИТ рынка

    Вышел  девятнадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/169075.html или отсюда: http://salakin.podfm.ru/dva_dyatla/27/

    Темы выпуска:
    1. Intel купил McAfee. Зачем? Как это скажется на рынке информационной безопасности?
    2. Задержка в выдаче загранпаспортов или как не правильно выстраивать серверную инфраструктуру.
    3. Вся правда о российских тендерах
    4. Обнаружен первый в мире SMS-троянец для смартфонов под управлением Android
    5. В Рунете началась вирусная ICQ-эпидемия
    6. Школы Хакассии переходят на свободное программное обеспечение
    7. ABBYY выпустила словарь Lingvo for Mac

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Если вы хотите скачать все выпуски, например, для прослушивания в машине, то это можно сделать здесь: http://files.mail.ru/MAUZJ0



    Подкаст №18 Два дятла Тест родительских контролей и другие новости

    Уважаемые коллеги!

    Вышел  восемнадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/167505.html или отсюда: http://salakin.podfm.ru/dva_dyatla/26/

    Темы выпуска:
    1. Тесты родительских контролей
    2. Роль системного интегратора в выборе решения от Symantec
    3. Видеоконференцсвязь:  игрушка или реальная экономия?
    4. Министерство образования Омской области рекомендует отказаться от MS Office и Internet Explorer
    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/



    Подкаст №17 Два Дятла Обзор Kaspersky Internet Security 2011


    Уважаемые коллеги!

    Вышел  семнадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/166560.html или отсюда: http://salakin.podfm.ru/dva_dyatla/25/

    Темы выпуска:
    1. Обзор новой версии продукта Kaspersky Internet Security 2011
    2. Подробности лицензирования школ программным обеспечением Microsoft Первая Помощь v.2.0
    3. Аквариус выпустила первый школьный ноутбук
    4. Dr. Web выпустил антивирус для Android

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/



    Подкаст №16 Два Дятла Новости ИТ рынка

    Уважаемые коллеги!
    Вышел  шестнадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/165617.html или отсюда: http://salakin.podfm.ru/dva_dyatla/24/

    Темы выпуска:
    1. Хакеры взломали радиопульт
    2. Новый продукт от компании ПРОМТ – Translation Server Intranet Edition
    3. Компания Eset увеличивает скорость продуктов NOD32
    4. Microsoft Office теперь не купить в ОЕМ поставке
    5. Обзор продукта Windows 7 Starter
    6. У производителей фальшивых антивирусов появилась круглосуточная техподдержка
    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Подкаст №14 Два дятла Управление лицензиями (Software Asset Management)

    Вышел  четырнадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/161521.html или отсюда: http://salakin.podfm.ru/dva_dyatla/22/

    Темы выпуска:
    1. Зачем нужно управлять лицензиями на программное обеспечение?
    2. Что такое Software Asset Management (управление лицензиями)?
    3. Этапы управления лицензиями
    4. Подготовка к управлению лицензиями. Выяснение потребностей организации
    5. Адаптация и утверждение регламентов по управлению лицензиями
    6. Аудит программного обеспечения. Методы и средства
    7. Аудит и анализ программного обеспечения. Приведение в порядок
    8. Разработка типовых конфигураций компьютеров и программного обеспечения
    9. Покупка нужного программного обеспечения
    10. Переустанавливать ли программное обеспечение на ПК при стандартизации?
    11. Можно ли внедрить проект по управлению лицензиями самому?

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Сервер на базе Xeon 5500 (Nehalem). Решение проблемы с отставанием времени в гостевой ОС

    Недавно нами производилось развертывание виртуальной серверной инфраструктуры на базе Hyper-V у одного из наших заказчиков. Была успешно установлена гостевая операционная система на первый из виртуальных серверов.
    Однако после развертывания на виртуальном сервере приложения (не очень требовательного к аппаратным ресурсам) начались ощутимые проблемы с производительностью. Также в журнале событий «Система» (System) с периодичностью примерно в десять секунд появлялись события от источника Kernel-General с кодом 1. В описании события присутствовали сообщения об изменении системного времени. Причем отставание времени на виртуальном сервере за каждые десять секунд составляло до пяти-шести секунд!
    Оказалось, что даже при визуальном наблюдение за часами Windows можно было заметить периодическое «замирание» времени на несколько секунд.
    В ходе изучения проблемы была найдена статья базы знаний Microsoft: http://support.microsoft.com/kb/2000977 Hyper-V: Performance decrease in VMs on Intel Xeon 5500 (Nehalem) systems. В нашем случае использовались как раз процессоры из этой серии.
    После отключения в BIOS сервера режима ACPI C2 state проблема с отставанием системных часов  была полностью решена, зависания полностью прекратились.

    Подкаст №13 Два дятла Обеспечение безопасности виртуальной среды

    Вышел тринадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/160386.html или отсюда: http://salakin.podfm.ru/dva_dyatla/21/

    Подкаст записан с участием представителя компании IBM Олега Летаева

    1. Про виртуализацию. Пару слов. Насколько актуально? Пришла ли пора переходить на виртуальные сервера? На виртуальные рабочие станции?
    2 . Плюсы и минусы виртуализации? Отличия от Hosted решений
    3. Что тормозит виртуализацию?
    4. Почему для обеспечения безопасности виртуальной инфраструктуры нужны особые продукты? Чем не подходят традиционные средства?
    5. Чем система обеспечения безопасности виртуальной инфраструктуры IBM отличается от своих партнеров по рынку? Преимущества?
    6. Сочетание решения с другими решениями IBM – и решениями других вендоров. Конфликтуют\нет?
    7. Прогноз на развитие этого сегмента рынка. Будет ли развиваться - или наоборот, будет стагнация?
    8. Какие еще продукты IBM часто приобретают с этим решением?
    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Подкаст №12 Два Дятла Новости ИТ рынка

    Вышел двенадцатый номер Подкаста.

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/158735.html или отсюда: http://salakin.podfm.ru/dva_dyatla/20/


    Темы выпуска:
    1. McAfee сменил главу представительства в России. Роль McAfee на российском рынке
    2. Анонс бесплатного семинара по продуктам Лаборатории Касперского 16 июня
    3. Связь между чемпионатом мира по футболу и нашим семинаром по Касперскому
    4. Скидка 50% на продукты Microsoft
    5. Хостинг решения от Microsoft. Антивирус на серверах Microsoft проверяет ваш трафик
    6. Обсуждение статьи про Eset. Секреты выхода на рынок.
    7. Сравнение антивируса от Eset и других производителей
    8. Пропаганда бесплатного домашнего антивируса
    9. Результаты тестов антивирусов от AV-Comparatives
    10. Symantec приобрел компанию PGP
    11. Sophos разработала технологию облачной защиты информации Live Protection
    12. Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
    13. Покупатели нетбуков лишаются Windows XP
    14. Как тормозят Linux в школах: е-учебники можно читать только под Windows
    15. «Ростехнологии»: Отечественная операционная система будет в 2011 г.
    16. Уральский школьник создал новую российскую ОС

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Подкаст №11 Два Дятла Проверки в организациях на предмет контрафактного программного обеспечения

    Вышел одиннадцатый номер Подкаста с участием Виктора Андреевича Безобразова!

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://dva-dyatla.rpod.ru/157590.html или отсюда: http://salakin.podfm.ru/dva_dyatla/19/


    Темы выпуска:
    1. Что такое программный продукт?
    2. Формы представления ПП- вещи и права
    3. Схема движения ПО на рынке
    4. Правообладатель. Кто это?
    5. Правовые основания распространения программных продуктов на рынке
    6. Необходимые условия ЛД
    7. Правовые основания проверки и преследования
    8. Кто осуществляет проверку лицензионности программного обеспечения?
    9. Кто помогает правоохранительным органам?
    10. Откуда пришла проверка? Сами или кто подослал?
    11. Должны ли проверяющие предоставить какие-либо документы, или они могут просто построить всех, отогнать от компов без разговоров?
    12. Что делать когда пришли?
    13. Ответственность руководителя и системного администратора
    14. Ответственность юридического лица
    15. Как доказать легальность программного обеспечения
    http://www.microsoft.com/rus/microsoft4you/findanswer/auditout/legalconfirmation/default.aspx
    16. Практика проверок легальности программного обеспечения
    17. Отношения правообладателей к проверкам
    18. Как обезопасить себя от проверок. Что делать?

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/


    Веб-семинар о LotusLive перенесён на сентябрь

    Хоть опыт работы с LotusLive у нас уже и появился, мы поняли, что его пока недостаточно для семинара под лозунгом "Проверено в деле". Надеюсь, что к осени картина будет уже другая. Большое спасибо всем, кто уже зарегистрировался. Увидимся в сентябре!

    Кстати, регистрация продолжается. В том числе и на прошедшие веб-семинары! Зарегистрировавшись на них, можно получить доступ к видеозаписи и презентациям.

    Подкаст №8 Два дятла

    Вышел восьмой номер Подкаста

    Все, кто хочет послушать выпуск, его можно скачать отсюда: http://salakin.podfm.ru/dva_dyatla/16/ или отсюда: http://dva-dyatla.rpod.ru/154262.html


    Темы выпуска:
    1. Вышел корпоративный MS Office 2010.  Стоит ли переходить на новую версию?
    2. Оборудование Cisco временно запрещено к ввозу. Рост продаж оборудования Check Point.
    3. В Интернете запущен первый кириллический домен ".рф". Не все браузеры одинаково полезны.
    4. Paragon Software выпустила продукт резервного копирования для Apple
    5. Уровень компьютерного пиратства в России сокращается на фоне мирового кризиса. Миф или правда?
    6. Eset вышел на уровень провайдеров
    7. Роскомнадзор предлагает способ борьбы с SMS-мошенниками
    8. FaceBook устраняет уязвимость, позволяющий взламывать эккаунт.
    9. Суд обязал всех жителей Германии ставить пароль на подключение к частным беспроводным сетям
    10. Россия: рынок аренды делового ПО за год вырос на 50%
    11. Результат нашего конкурса. Новый конкурс.

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/




    Небольшая потеря данных

    К сожалению, по техническим причинам администрации нашего сайта пришлось "откатиться" на конец апреля. Некоторые записи и комментарии, увы, пропали. Если ваш сайт тоже сделан на "Битриксе" -- будьте осторожны с обновлением версий :)

    Знакомство с Microsoft System Center Service Manager 2010. Установка.

    Совсем недавно стала доступна для загрузки пробная версия продукта для автоматизации ИТ-процессов Microsoft System Center Service Manager 2010.
    Продукт позволяет осуществлять управление инцидентами, проблемами, запросами на изменение, внутренней базой знаний. Имеется как консоль администратора, так и веб-интерфейс для конечных пользователей, позволяющий, например, открывать инциденты, получать доступ к внутренней базе знаний.

    Конечно, наиболее полное представление о функционале можно развернув стенд с SCSM и ознакомившись с его возможностями на практике. Что и было нами проделано.
    Продукт достаточно требователен к аппаратным ресурсам, и типовые сценарии развертывания включают в себя 2-4 сервера. Однако, для тестирования можно развернуть SCSM и на одной физической машине, с использованием двух виртуальных. В любом случае, чтобы получить приемлемую производительность, тестовая система должна иметь как минимум 8Гб оперативной памяти.

    С общей схемой стенда можно ознакомиться в данной публикации http://technet.microsoft.com/en-us/library/ff461103.aspx . Необходимость двух виртуальных машин связана с тем, что компоненты Service Manager management server и Data warehouse management server не могут быть совмещены в рамках одной системы.

    Серверные компоненты SCSM могут быть установлены на 64-битную редакцию Windows Server 2008. Для размещения баз данных может быть использован только SQL Server 2008 Service Pack 1. Кстати, спешу поделиться ссылкой на статью, описывающую процедуру интеграции SP1 в дистрибутив SQL Server 2008, т.к. процедура эта не столь тривиальна: How to update or slipstream an installation of SQL Server 2008

    Для портала самообслуживания дополнительно требуется установить роль веб-сервера IIS с компонентами ASP .NET, IIS 6.0 metabase compatibility, Basic Authentication, Windows Authentication, также необходимо заранее добавить SSL сертификат веб-сервера (сертификат обязательно указывается при установке).
    Системные требования для всех компонентов приведены по ссылке: http://technet.microsoft.com/en-us/library/ff460997.aspx . В данный момент среди поддерживаемых операционных систем не указана Windows Server 2008 R2, но мне удалось без каких-либо сложность развернуть стенд именно на ней.

    Процедура установки компонентов не вызывает особых затруднений, предварительные программные и аппаратные требования проверяются мастером Prerequisite checker.



    В числе используемых компонентов SQL Server Reporting Services, необходимый для построения отчетов, его также следует добавить в ходе установки SQL Server 2008 Service Pack 1:



    Продукт установлен, готов к дальнейшей настройке и использованию. Об этом я постараюсь рассказать в следующих публикациях.

    Проведён первый веб-семинар из цикла "Практика применения новых возможностей IBM Lotus"

    Большое спасибо всем участникам за проявленное внимание! Отдельное спасибо -- Денису Гончаренко, за подсказку о "галках":)

    На очереди специализированный веб-семинар о разработке композитных приложений на базе Lotus Notes. 27 апреля у вас будет уникальная возможность в течение 1-2 часов истязать вопросами нашего разработчика. Не пропустите!

    Вышел 5 номер ИТ подкаста Два Дятла

    Компания Поликом Про выпустила пятый номер ИТ подкаста "Два Дятла"

    Все кто хочет послушать выпуск, его можно скачать отсюда: http://salakin.podfm.ru/dva_dyatla/13/
    Или отсюда: http://dva-dyatla.rpod.ru/149832.html


    Темы выуска:
    1) Выход Adobe CS5. Новые цены, новые возможности
    2) Троянец выставляет счет за нарушение копирайта. Как взыскать деньги с сотового оператора, потраченные на разблокирование компьютера?
    3) Новый продукт от Лаборатории Касперского Kaspersky® PURE
    4) Повышение цен на Microsoft Office. Как сэкономить?

    Подписаться на все выпуски можно здесь: http://salakin.podfm.ru/dva_dyatla/rss/

    Открытый семинар сисадминов

    Виртуализация - одна из немногих ИТ-технологий, которая дает бесспорный экономический эффект и позволяет существенно снизить затраты на закупку и обновление серверов и рабочих станций.

    Вчера я выступил на открытом семинаре системных администраторов, прошедшем в московском пивном ресторане Тинькофф. Пиво было вкусное, сисадминов было много... Интересные (и не очень) доклады разбавлялись пивом и щедрыми конкурсами с раздачей призов в виде лицензионных коробок с ПО. Лично мне удалось урвать сразу пару коробок от компании Paragon... осталось придумать куда же их деть.

    Во время презентации, поверпоинт 2007 наотрез отказался воспроизводить встроенное видео. В один прекрасный момент он даже завис и выдал предложение погасить программу... Зал встретил это радостным улюлюканьем и аплодисментами. Пока проблема решилась заменой ноутбука, пришлось отшучиваться в адрес Андрея Бешкова, как единственного представителя MS на семинаре. =)

    Провожали меня бурными овациями... видимо всем понравилось, как я повесил поверпоинт. А может это избыток пива так повлиял...

    Вышел новый продукт от Лаборатории Касперского Kaspersky PURE (CRYSTAL) 2010

    На рынок вышел новый продукт от Лаборатории Касперского Kaspersky PURE 2010. Предвидя возможные инсинуации, связанные со словом PURE (по-русски можно прочитать "пюре"), Лаборатория выводит на  российский рынок другое название этого продукта - CRYSTAL.

    Продукт имеет максимальную функциональность на сегодняшний момент и является конкурентом таких продуктов, как Norton 360, G Data Total Care и других.

    Что касается функционала, то по сравнению с продуктом Internet Security, Kaspersky PURE 2010 имеет ряд дополнительных приложений, входящих в комплект комбайна:


    Как мы видим из картинки, добавлены такие новые функции, как:
    - Менеджер паролей
    - Безвозвратное удаление файлов
    - Резервное копирование данных
    - Шифрование данных
    - Удаленное управление компьютерами в домашней сети

    Также  в этой версии улучшены две компоненты:
    - Защита персональных данных
    - Родительский контроль

    Главное окно программы выглядит так:


    Kaspersky PURE 2010 обладает простым и удобным интерфейсом. В главном окне сгруппированы основные компоненты программы. Главное окно условно поделено на две части.

    Верхняя часть окна позволяет перейти к основным функциям программы, а также возобновить / приостановить защиту, выполнить проверку на вирусы, запустить процесс резервного копирования данных и т. д. В верхней части окна расположены следующие основные компоненты Kaspersky PURE:

    Контроль безопасности – комплексная защита компьютера от различного рода угроз.
    Резервное копирование – создание и хранение резервных копий файлов, обеспечивающих восстановление важных данных в случае утраты.
    Родительский контроль – ограничение доступа пользователей к веб-ресурсам и программам на компьютере, а также переписки через интернет-пейджеры.


    Нижняя часть окна позволяет перейти к дополнительным функциям, которые обеспечивают расширенную защиту и оптимизируют работу системы. В нижней части окна в блоке "Безопасность +"  расположены следующие компоненты и сервисы:

    Дополнительные инструменты – оптимизация работы системы и решение специфических задач по обеспечению безопасности компьютера.
    Виртуальная клавиатура – предотвращение перехвата данных, введенных с помощью клавиатуры.
    Шифрование данных – предотвращение несанкционированного доступа к конфиденциальной информации.
    Менеджер паролей – защита персональных данных, таких как: пароли, имена пользователей, номера интернет-пейджеров, контактные данные и т. д.

    Выводы
    Плюсы:

    - простота установки;
    - надежная многоуровневая защита от вредоносных программ (включая модули "Контроль приложений" и "Безопасная среда");
    - наличие возможностей резервного копирования данных;
    - наличие возможности шифрования важных данных и "Менеджера паролей";
    - продвинутый родительский контроль;
    - поддержка скинов;
    - возможность установки на три компьютера.

    Минусы:

    - настройки предназначены для опытных пользователей;
    - отсутствие онлайн-хранилища для резервных копий данных;
    - продукт пока представлен только на английском языке

    Бесплатно скачать и попробовать сам продукт можно ОТСЮДА