Blog
Ano. A ještě dvakrát ano. Princip takzvané sdílené odpovědnosti při provozu a využívání online služeb v cloudu totiž stále mnohým uniká. Co si v případě takové kontroly představit? Jedná se o audit? Certifikaci? Zajištění souladu s normou? Možná si říkáte, proč sakra kontrolovat zdraví u služby, k...
Pro ty, kteří provozují nebo se jen chystají provozovat své souborové úložiště v Azure cloud, v těchto dnech přichází příjemná novinka. Když s Windows Server 2012 přišla významná aktualizace protokolu SMB 3.0, přinesla mimo jiné funkci SMB Multichannel, která umožňuje zvýšit celkový výkon přenosu a...
Microsoft oznámil prodloužení podpory Windows 10 build 1803 až do poloviny roku 2021, které se bude týkat edicí Enterprise, Education a IoT Enterprise. Poslední aktualizace pro tento build výjde 11. Května 2021, přičemž původně měla být podpora ukončena už v listopadu 2019. Uživatelé tak získají víc...
„Kdy už bych měl začít systematicky řídit své Azure prostředí?” tuto otázku si pravděpodobně pokládá spoustu vedoucích IT pracovníků zodpovědných za cloudové služby ve své organizaci. Pokud organizace s Azure teprve začíná, je nejlepší začít ihned, nežli později nebo vůbec. Jestliže organizace už po...
Srpnové kumulativní aktualizace pro OS Win 10 KB4565351 a KB4566782, které vyšly 11. srpna způsobovaly u části uživatelů problémy už při instalaci – týkalo se to především buildů 1903, 1904 a 2004. Pokud jste při instalaci narazili na chyby 0x800f0988, 0x800f081f, a 0x800f08a, nejste sami. Bohuže...
AD FS neboli federační služby jsou oblíbenou komponentou v případě hybridního provozu se službami Office 365. A svojí podstatou plní své úkoly, jako je ověřování uživatelů a publikace lokálních služeb, nadmíru dobře. Často ale velmi nebezpečnou formou. Jsou tak snadným cílem pro útočníky. Podívejm...
Na konci července vydal Microsoft pro public preview zcela novou verzi operačního systému Azure Stack HCI 20H2 určenou pouze pro Azure Stack HCI řešení. Jde tak o zcela nový koncept HCI řešení propojeného s Azure cloudem, než jaké známe z Windows Server 2019 a Storage Spaces Direct. Nový operační sy...
Co to vlastně je ten Microsoft Endpoint Manager? Microsoft Endpoint Manager (MEM) v sobě integruje hned několik nástrojů, služeb a benefitů. Je to změna názvosloví pro Microsoft System Center Configuration Manager (SCCM) a Microsoft Intune, včetně některých souvisejících služeb jako Autopilot, c...
V minulém článku na téma Microsoft Teams jsem lehce naťukl bezpečnost a co pro ni můžete udělat. Nyní si popíšeme pět nejčastějších problémů, které mohou nastat při používání aplikace Teams, a to jak z pohledu správce, tak i samotných uživatelů. Snažil jsem se vybrat problémy, na které narážíme čast...
Krádež, byť i jediné identity, dokáže vést ke kompromitaci celé organizace. Od roku 2015 Microsoft ATA chránila nejednu lokální Active Directory. Ale narůstající počet hybridních prostředí a nutnost uceleného pohledu vede k ukončení vývoje i podpory Microsoft ATA. Je tedy nejlepší čas začít plánovat...
Cloudové technologie patří již několik let ke žhavým tématům a mnoho firem postupně opouští zažité prostředí serverů ve vlastním datacentru, nebo serverů pronajatých od třetí strany, a přechází do cloudu. Jedním z největších, nebo možná největším poskytovatelem je potom ekosystém Microsoft Azure / M...
Společnost Microsoft uvolnila novou verzi Azure AD Application Proxy (App Proxy) 1.5.1975.0, která nativně podporuje webové klienty Remote Destop Services (RDS). Postupy, jak zkombinovat RDS a App Proxy pochopitelně existovaly již dříve, nicméně nyní máme jistotu, že s moderními HTML5 prohlížeči b...
Uběhlo pár měsíců od “spring release” a Microsoft na konci července 2020 představil několik novinek týkající se služby Windows Virtual Desktop v Azure. Tuto službu je nyní možno plně konfigurovat přímo v Azure portálu, což přináší značné výhody a zlepšení. K čemu tato služba slouží a jak může pomoci...
Do mnoha moderních prohlížečů a také přímo do operačních systémů přichází podpora protokolu DNS over HTTPS. Co to znamená pro firmy, uživatele a jejich bezpečnost? Jak název napovídá, jedná se zjednodušeně o zavedení překladu běžných doménových jmen na IP adresu (například microsoft.com na 4...
Nedávno jsme vás upozorňovali na změnu přístupu společnosti Apple k certifikátům s platností delší než jeden rok (resp. 398 dnů) a bylo vcelku jasné, že se brzy připojí další velcí hráči. Nyní se přidala také Mozilla a potvrdila, že také změní důvěryhodnost certifikátů s platností delší než 3...
Exchange Online, jako součást celého ekosystému Microsoft 365, nabízí mnoho bezpečnostních řešení i v základních licenčních plánech. Zákazníkům se zde nabízí škálovaný výpočetní výkon a síla nejlepších bezpečnostních týmů Microsoftu, které mají k dispozici enormní objem informací o útocích v celosvě...
Nasazení, zabezpečení a správa ověřování AD FS s vysokou dostupností opravdu není žádná legrace i přesto, že na první pohled „se to dá naklikat za hoďku“. AD FS má (a ještě dlouho bude mít) své místo v místní infrastruktuře, ale pro změnu způsobu ověřování do Azure/O365 je již dnes mnoho dobrých...
Mnoho firem čelí obtížnému rozhodování při financování kritických IT projektů. Pokud již využíváte Azure, tak máte výhodu. Nemusíte totiž dělat velkou jednorázovou investici za hardware a náklady můžete rozložit. Vzniká ale nutnost náklady sledovat a využití cloudových služeb neustále optimalizovat....
V řetězci bezpečnosti je a vždy bude člověk tím nejslabším článkem, proto jsou techniky sociálního inženýrství stále nejvíce využívané vstupní techniky při kybernetickém útoku. Metody přesvědčování, skrývání své skutečné identity, prvky psychologie a vytváření nátlaku (emoční manipulace), či zneužív...
V první a druhé části částech tohoto seriálu, jsme se podívali na důležité aspekty přípravy před migrací a také na jednotlivé typy migrací. V této poslední části se zaměříme na důležité oblasti samotné migrace. Migrace dat a nastavení ⚙ Konečně se dostáváme k migraci samotné, ale dříve, n...
Sdílej v médiích