Ég ákvað að þýða eina af vinsælli ensku How-To´s hér á lappari.com sem hefur fengið yfir 1200 heimsóknir frá Bing og Google á rúmum 2 árum. Ég geri ekki tilraunir til að þýða nokkur af þessum ensku tækniorðum sem voru fyrir.

Ég nota oft split-DNS uppsetningu þegar ég set upp Active Directory umhverfi en þá bý ég til tvö zone. Annað þjónustar innra netið (lén.local) og hitt sem sinnir ytra neti (lén.is). Ég ætla svo sem ekki að fara nánar í þessa uppsetningu hér en þú getur Bing´að “split-DNS” ef þig vantar frekari upplýsingar.

Í Exchange 2007/2010/2013 er innraURL og ytraURL notað af notað af Autodiscover til að “segja” Outlook/Snjallsíma tækjum hvert þeir eiga að tengjast (IP og URL að Exchange). Þetta eru samskiptir sem gerast með EAS og er til þess að notendur þurfi ekki að vita neitt nema netfang og leyniorð til að setja upp póstinn sinn. Kerfisstjórar sem sagt spara sér mikinn tíma í notendaþjónustu ef þeir gera þetta rétt. InnraURL er notað fyrir LAN notendur sem eru á sama neti og póstþjónninn, ytraURL er notað fyrir notendur sem eru “úti í bæ”.

Til að þurfa ekki að kaupa mörg vottorð (SSL certifications) þá notast ég oft við *.lén.is (WildCard) sem sinnir þá aðalléni og öllum undirlénum (subdomains).

Í stuttu máli þá mun allt virka úti í bæ, innanhús notendur fá samt líklega meldingar þegar þeir ræsa Outlook sem varar þá við því að nafn á vottorði stemmi ekki við slóðina sem Outlook notar. Það er hægt að segja YES við þessu í hvert skipti eða bara laga enda er það einfallt.

Í stuttu máli þá eru lén.local notendur að reyna að tengjast Exchange þjóni sem notar lén.is vottorð. Best er að laga þetta á þjóninum með því að breyta innraURL þannig að það sé eins og ytraURL (eins og er á vottorði).

Þetta er gert með þessum fjórum PowerShell skipunum.

1. Set-WebServicesVirtualDirectory -Identity “PÓSTÞJÓNN\EWS (Default Web Site)” -InternalUrl https://PÓSTÞJÓNN.LÉN.IS/ews/exchange.asmx
2. Set-OABVirtualDirectory -Identity “PÓSTÞJÓNN\oab (Default Web Site)” -InternalUrl https://PÓSTÞJÓNN.LÉN.IS/oab
3. Set-UMVirtualDirectory -Identity “PÓSTÞJÓNN\unifiedmessaging (Default Web Site)” -InternalUrl https://PÓSTÞJÓNN.LÉN.IS/unifiedmessaging/service.asmx
4. Set-ClientAccessServer -Identity PÓSTÞJÓNN -AutodiscoverServiceInternalUri https://PÓSTÞJÓNN.LÉN.IS/autodiscover/autodiscover.xml

PÓSTÞJÓNN : Þarna setur þú nafnið á Exchange þjóninum þínum
LÉN.IS : Þarna setur þú ytra lénið þitt (lén.is)

ATH:

• Ef ekki er hægt að “vafra” á LAN utanúr bæ þá er hægt að setja innraURL á vottorð (kostar meira, ekki hægt á WildCert)
• Þú getur líka fengið þér alvöru SAN vottorð með öllum nöfnum sem þig vantar ef þú vilt/getur ekki nota split-DNS
• Vitanlega eru þessar framkvæmdir ekki á mina ábyrgð og minni ég á að taka afrit áður en þetta er gert.

Hér er upprunalega færslan

Undanfarna daga og vikur hefur mikið verið fjallað um Brute Force árásir á WordPress og Joomla vefi. Þessar árásir hafa helst beinst að þeim sem hýsa vefina sína hjá WordPress.com eða hjá öðrum stórum hýsingaraðilum.

Þetta skiptir samt sem áður alla vefstjóra máli þar sem hægt er að ráðast á alla vefi með sömu aðferð, sama hvar vefurinn er hýstur.

Hér eru nokkur ráð sem ég mæli með að þið skoðið hjá ykkur

1. Uppfæra WordPress/Joomla/WhatEver í nýjustu útgáfu
2. Aldrei nota notandan admin í neinni uppsetningu. Ef hann er til í dag, búðu þá til nýjan administrator notenda og eyddu admin
3. Aldrei nota einföld leyniorð og mæli ég með lágmark 8 táknum og blanda saman Há/lágstaf, táknum og tölustöfum.
   Þetta eru 5 algengustu leyniorðin sem hakkararnir nota: admin – 123456 – 111111 – 666666 – 12345678
4. Notaðu Plug-in sem stoppar notenda af eftir X margar misheppnaðar innskráningar. Ég nota til dæmið Simple Login LockDown fyrir WordPress sem virkar vel til að stoppa Brute Force árásir. Stoppar kannski fátt en minnkar allavega áhrifin af þeim.
5. Ef þú ert með aðra skráða notendur þá skaltu yfirfara hverjir þurfa í raun og veru að vera þarna. Mögulega starfsmenn sem eru hættir eða einhver sem hefur ekki loggað sig inn lengi. Jafnvel hvort mögulegt sé að lækka heimildir þeirra sem eru skráðir.

Talið er að notast sé við Botnet með allavega 90.000 tölvum við þessar árásir. Mjög líklegt er að eigendur/notendur þessara tölva viti ekki einu sinni af því að þeir standi fyrir þessari árás þar sem hægt er að stjórna þessu miðlægt í gegnum Malware smitaðar tölvur (einföldun).

Heimildir:

Brjóstvitið góða, Matt og PCmag

Flest fyrirtæki vita mikilvægi þess að taka afrit reglulega til að koma í veg fyrir gagnatap ef eitthvað stórvægilegt gerist. Margir átta sig líka á mikilvægi þess að vera með tvö afritunarsett, eitt á staðnum og annað utan vinnustaðar. Nauðsyn ef t.d. það er brotist inn og þjóni og afritunardisk er stolið eða vegna eldsvoða o.s.frv.

Ég var að hjálpa litlu fyrirtæki sem er með einn Windows 2008 Small Business Server sem vildi losna úr mjög dýrri lausn hjá þjónustufyrirtæki sínu. Skilyrði og markmið viðskiptavinar voru eftirfarandi.

• Stórlækka rekstrarkostnað á IT en afritun var um 37% af heildarrekstri (w00t)
• Vélbúnaður/hugbúnaður/þjónustan (heildarlausnin) ekki kosta meira enn 100.000 í rekstri á ári
• Fyrirtækið vildi taka dagleg afrit (Full Backup) af mikilvægustu gögnunum
• Hafa róterandi afritunarsett sem staðsett er bæði á vinnustað og utan

Vitanlega eru til margar mjög góðar afritunarlausnir en mér fannst Windows Backup sem er innbyggt í þjóninn þeirra tilvalinn í verkið. Server backup virkar mjög vel og er einfallt að aðlaga launina að flestu með bat/cmd/ps scriptum sem bæta við margvíslegum krúsidúllum og/eða aukavirkni.

Það sem ég gerði fyrst var að fara yfir gögnin sem verið var að taka afrit af og eftir smá yfirlegu var hægt að minnka afritunarmagn um ca 30%. Aðallega var þetta vegna þess að starfsmenn voru með tónlist og bíómyndir á Sameign en það var inni þáverandi afritunskema.

Fyrirtækið fór í góða naflaskoðun með mér og voru gögnin flokkuð í A, B og C flokka.

• A voru gögn sem þeir vildu fá í afritunarskema voru 90GB
• B voru gögn sem þeir afrituðu sjálfir mánaðarlega yfir á utanáliggjandi flakka.
• C voru gögn sem “skipta ekki máli” og hægt var að finna aftur eða einfaldlega lifa án.

Fyrirtækið ákvað að nóg væri að vera með tvö rúllandi sett af A gögnum, vildu þeir geta skipt um afritunardiska/sett vikulega. Ef eitthvað stórvægilegt gerist þá er elsta afrit í mesta lagi 6 daga gamallt sem var ásættanlegt að þeirra mati. Miðast við að tjónið gerist á þriðjudegi og að skipt hafi verið um disk á miðvikudegi vikuna áður.

Nóg komið af rugli, svona gerði ég þetta.

• Keypti tvo 2TB flakka.
• Skilgreindi diskana í CMD sem disk1 og disk2 í afritunarsetti
• Setti afrit af stað….

Uppsetning á diskum

Skref 1
Merkja diska skilmerkilega sem DISK_01   -   DISK_02  -  o.s.frv. ef það eru fleirri diskar…
Best að finna gott flutningsbox fyrir diskana sem verja þá fyrir hnjaski

Skref 2
Tengdi DISK_01 við þjóninn

Skref 3
Opnaði Windows Backup og bjó til afritunarskema þar sem skilgreint er hvað á að afrita, hvenær og hvert. Þá valdi ég DISK_01 sem afritunarstað og þá er diskurinn forsniðinn og merktur þjónanafni_disk_01 eða sambærilegt.

Skref 4
Næst aftengdi ég DISK_01 og tengdi DISK_02 við þjóninn. Nauðsynlegt er að bíða þangað til þjónninn hefur fundið diskinn en það getur tekið smá tíma í fyrsta skipti. Ég opnaði Disk Management til að sjá að hann var tengdur og að þjónninn hafi fundið hann.

Skref 5
Opna CMD og skrifa:   wbadmin get disks > c:\disks.txt
Þetta býr til textaskjal með diskaupplýsingum og þar á meðal GUID (Disk identifier)

Skref 6
Opna næst C:\disks.txt og finna GUID á disknum sem ég vildi bæta við skemað (COPY)
ATH: GUID er öll runan og lítur t.d. svona út:   {3ddee5b4-0000-0000-0000-000000000000}

Skref 7
Opna CMD aftur og skrifa:    wbadmin enable backup -addtarget:GUID
Dæmi:    wbadmin enable backup -addtarget:{3ddee5b4-0000-0000-0000-000000000000}

Skref 8
CMD staðfesti að ég vildi bæta við þessum disk, hvort ég vildi forsníða o.s.frv. og merkti diskinn síðan sem þjónanafni_disk_02

* Það er síðan hægt að endurtaka skref 4 til 8 ef það eiga að vera fleiri diskar í afritunarskema.
* EKKI er hægt að hafa báða tengda á sama tíma og ætlast til þess að afritið fara á bæði drifin…

Kostir við að nota þessa leið eru að mínu mati

• Lausnin er ókeypis ef fyrirtækið á Windows Server 2008+ leyfi
• Windows Server Backup tekur Fullt/Breytinga (Full/Incremental) afrit á viðkomandi disk og er það alltaf óháð öðrum diskum. Þetta gerir það að verkum að þú getur haft DISK_01 tengdan í ár þess vegna og skipti síðan yfir á DISK_04 næst án vandræða.
  Sem sagt.. hugbúnaður gerir ekki upp milli diska og hver diskur er óháður öðrum.
• Ef þú þarft að sækja gögn í afrit aftur í tíma þá velur þú dagsetningu og hugbúnaðurinn segir þér hvaða diskur er með viðkomandi afrit. Ef þú hefur merkt diskana vel/rétt þá ætti það að vera einfalt.
• Ef diskur bilar þá bætir þú öðrum diski við með skrefum 4-8 hér að ofan og heldur áfram.
• Notandi getur þess vegna verið með sex diska í skema, einn fyrir virka daga og síðan einn fyrir helgar….

Nauðsynlegt er að fara reglulega (vikulega að lágmarki) í Backup GUI til að fulltryggja að afritun heppnist sem skildi en hér sést skjámynd af Backup GUI á einum þjóni hjá mér.

Enginn afritunarleið er fullkomin en ef fyrirtækjum vantar mjög ódýra leið sem bíður uppá lágmarks failover þá er þetta ein besta leiðin að mínu mati.

Eins og ég fjallaði um fyrir rúmlega 2 árum þá er ég að reka Open Source stimpilklukkukerfi sem heitir Kimai Timetacker. Það er enginn leyfiskostnaður (Open Source) og langar mig að mæla með þessu kerfi ef ykkur vantar stimpilklukkukerfi fyrir fyrirtækið ykkar.

Ég fór af stað með þetta verkefni eftir að hafa gert verðkönnun hjá innlendum aðilum sem sinna þessu. Þeir eru með flottar lausir en of dýrar (að mínu mati) þar sem að mig vantaði bara ódýra veflausn fyrir nokkur fyrirtæki.

Ég setti upp sýndarþjón í Hyper-V sem keyrir á einum kjarna og með 512MB af vinnsluminni (möguleiki á hækkun í 1024MB) og núna tæplega 2 árum seinna þá er þetta enn í gangi og einfaldlega bara virkar. Þetta er í grunnin bara php vefur sem talar við MySQL gagnagrunni og er uppitími á kerfinu um 99.8% sem er alveg þokkalegt verður að segjast.

Starfsmenn slá inn slóð í vafran sinn hvort sem það er á snjallsímanum, spjaldtölvunni eða á tölvunni og annað hvort stimpla inn eða út. Hægt er að bæta við athugasemdum og taka út margskonar skýrslur.

Hægt er að sækja Kimai hér eða hafa samband við mig ef þig vantar aðstoð við uppsetningu eða rekstur

Ég er reglulega spurður útí DNS, Lénaskráningar og vefhýsingar og hvernig þetta allt saman virkar, þetta geta verið mjög flóknar uppsetningar en ég ákvað að taka þetta saman í stutta færslu.

Lesendur hér verða að hafa í huga að högun hýsinga er misjafnlega flókinn og því er þetta einfaldað eins og mögulegt er í þessari færslu.

Lén – DNS – Vefhýsing

• WhoIS skráningaraðili (ISnic sér t.d. um rótarlénið .is)
  Hér eru grunnupplýsingar um lénið, eiganda, rétthafa, greiðanda, tæknilegur tengiliður og á hvaða DNS þjónum lénið er hýst.
  Ef skráning á mbl.is er skoðuð þá sést hvaða DNS þjóna þeir nota
• Nafnaþjónar (DNS)
  Hér eru aðalstillingar fyrir lénið segja tölvunni hvar vefurinn er hýstur.
  DNS er svipað og 118,
  1:  Tölvan spyr “Hvar á mbl.is heima?”
  2:  DNS svarar þá “mbl.is á heima á 92.43.192.110″
  3:  Tölva svarar “ok ég sendi fyrirspurnina mína þangað, takk”
• Vefhýsing
  Vefþjónar geta verið hvar sem er en á þeim er heimasíðan hýst.
  Þeir taka sem sagt við fyrirspurnum frá notendanum og gera þeim kleift að skoða vefsíðuna í vafra viðkomandi

Þegar notandi hefur slegið inn mbl.is þá eru upplýsingar um lénið, DNS og IP tölu vefþjóns hýstar á tölvu viðkomandi notanda í fyrirfram ákveðin tíma. Þessi tími ræðst af stillingu vefstjóra sem settar eru á DNS þjón og kallast Time To Life (TTL) en þetta er gert til að létta álag á DNS þjónum enda breytast IP tölur vefþjóna mjög sjaldan. Vefsíður sem breyta sjaldan um vefhýsingu eru með langt TTL meðan aðrar eru með stuttan TTL.

Hvað gerist þegar notandi slær inn mbl.is í fyrsta skipti?

• Tölvan skoðar hvort hún hafi upplýsingar um lénið (local cache eftir eldri fyrirspurnir)
• Tölvan spyr DNS þjónana sína hvar mbl.is er.Heimatölvur eru yfirleitt með routerinn sinn sem DNS og Routerinn er yfirleitt með IP tölu á DNS þjón hjá fyrirtækinu sem sér notenda fyrir internet (ISP).
• Ef DNS hjá ISP er ekki með IP tölu á vefþjóni í cache þá fer ferli að stað (ath. einfaldað ferli)
  1: DNS hjá ISP spyr ISnic hver er með DNS fyrir þetta lén
  2: ISnic bendir á DNS þjóninn sem er með lénið
  3: DNS segir ISP hvar vefurinn er hýstur
  4: ISP svarar tölvu notandans hvar vefurinn og hvenær hann þarf að spyrja næst (TTL á DNS færslu)

Hér er ágætis útskýringamynd

Þetta virðist kannski vera flókið og seinlegt ferli en þetta gerist mjög hratt og TTL kemur í veg fyrir að þetta þurfi að gerast oft.

Útskýringamynd er tekin héðan

Endurskrifuð færsla en hún birtist fyrst 27.09.2010

Þar sem diskapláss kostar penning og notendur eiga það til að senda plássfrekahluti á milli sín (t.d. video) þá finnst mér gott að fylgjast með stærð pósthólfa.

Sem Lazy Admin hjá nokkrum fyrirtækjum þá væri seinlegt að logga sig inn á alla þjónana til að taka þetta út og því vill ég fá þetta í tölvupósti.

Ég hef stundum notað Blat til að senda mér t.d. afritunarlogga þá nota ég Blat líka við Mail stærðarloggana mína. Með því að klára þetta hér að neðan þá enda ég með samantektar skjal í inboxinu sem heitir mailboxes.txt í möppunni c:\script og það er emailað þangað sem ég vill.. Eina sem ég þarf er að sækja Blat og búa til 3 skjöl í Notepad…

Það sem þig vantar

1. Búa til möppu á C drifi á póstþjóni sem heitir c:\script 
2. Sækja BLAT og setja í möppuna þessa fæla :  blat.dll  -  blat.lib  -  blat.exe

Svona er þetta gert

Opna Notepad og búa til txt skjal en það kemur sem body í tölvupóstinum sem þú færð á endandum..

dæmi um texta í þessu skjali :     Stærð pósthólfa á mail.domain.is……..

Vista síðan sem body.txt  í script möppu

—

Síðan opnarðu notepad aftur og pastar þennan texta þar inn:

PowerShell.exe -PSConsoleFile “C:\Program Files\Microsoft\Exchange Server\V14\Bin\ExShell.psc1″ -Command “C:\script\mi.ps1″
exit

Þetta vistarðu síðan sem mailboxsize.bat í c:\script

—

Síðan opnarðu aftur Notepad og pastar þennan texta hér.

Get-MailboxStatistics -Database “mailbox database xxxxxxxxx” | Sort -Property totalitemsize -Descending | ft DisplayName, @{expression={$_.totalitemsize.value.ToMB()};label=”Mailbox Size(MB)”}, itemcount, lastlogontime > C:\script\mailboxes.txt

C:\script\blat.exe C:\script\body.txt -s “Subject” -t “email viðtakanda” -f “email sendanda” -server postur.simnet.is -attach C:\script\mailboxes.txt

exit

Þetta vistarðu síðan sem mi.ps1 í möppuna c:\script

ATH…  Þú þarft að breyta 4 – 5 atriðum hér að ofan

1. Subject
2. Email Sendanda
3. Email Viðtakanda
4. -Database “mailbox database xxxxxxxxx”    (sérð þetta í Exchange console)
5. -server postur.simnet.is   >   -server mail.internet.is  ef þú ert hjá VodaFone

—

Núna getur þú tvísmellt á mailboxsize.bat til þess að bat skráin opni Powershell og keyri Get-Mailboxstatistics skipun sjálfkrafa og þá verður til skjal í c:\script sem heitir mailboxes.txt með niðurstöðunni og síðan sér ps1 scriptan um að klára málið og emaila txt skjalið til þín…
Þetta er allt fínt og gott en til að ná fullum Lazy-Admin effect þá þarftu að búa til Task til þess að þetta verði keyrt sjálfkrafa af Task Schedulernum… Ég keyri þetta t.d. sem Task vikulega á mánudögum og Fimmtudögum klukkan 07:00

Dugar mér vel, ókeypis, einfalt og ætti ekki að taka nema um 5 mín að setja upp og síðan er hægt að fara lengra með þetta og fá excelskjöl eða importa þessum txt í Excel til að monitora þróunnn en þú skemmtir þér bara við það.

Mér var að barst fréttatilkynning sem mig langar að deila með ykkur en svo virðist vera sem við Íslendingar vorum að “eignast” annan MVP vottaðan Microsoft sérfræðing.

Á myndinni hér að ofan má sjá Heimir Fannar, framkvæmdastjóra Microsoft á Íslandi, afhenda Gunnari Þór Gestssyni hugbúnaðarsérfræðingi hjá Advania (til hægri á myndinni) viðurkenningarskjal og verðlaunagrip fyrir MVP vottunina í verslun Advania.

Ég átti alltaf von á að verða fyrsti MVP íslendinga (spaug) en ég hef nú þegar sagt ykkur frá Gísla Guðmundsyni og núna Gunnari Þór sem ég óska vitanlega til lukku með þennan merka árangur.

Eftirtektarvert að þeir eru báðir starfsmenn Advania en hér á eftir kemur fréttatilkynning sem mér barst:

Nýr MVP sérfræðingur Advania rekur alþjóðlegan Microsoft Dynamics NAV fræðslumiðil á Sauðárkróki

Gunnar Þór Gestsson hugbúnaðarsérfræðingur sem starfar á starfsstöð Advania á Sauðárkróki fékk á dögunum hina virtu „Microsoft Most Valuable Professional“ (MVP) vottun en hana fá aðeins fáir útvaldir meðlimir Microsoft notendasamfélaga.

Gunnar er sérfræðingur í hinni vinsælu Microsoft Dynamics NAV viðskiptalausn en hana nota hátt í hundrað þúsund fyrirtæki á heimsvísu. Hann fær MVP vottun sína fyrir framlag sitt til NAV notendasamfélagsins. Síðan 2010 hefur Gunnar haldið úti vinsælu NAV bloggi á slóðinni Dynamics.is. Vefurinn er sannkallaður þekkingarbrunnur fyrir NAV notendur út um allan heim en að sögn Gunnars lesa um 300 – 400 notendur vefinn á hverjum virkum degi. Hann er einnig virkur á notendavefnum Mibuso.com sem helgaður er viðskiptalausnum frá Microsoft.

Eins og áður segir starfar Gunnar á starfsstöð Advania á Sauðarkróki en þar starfa fjórir forritarar. Advania rekur að auki 29 manna starfsstöð á Akureyri, þrír starfa hjá fyrirtækinu á Húsavík, tveir eru á Austurlandi og einn á Vestfjörðum.

„Ég hlustaði á fyrirlestur um samfélagsmiðla á Haustráðstefnu Skýrr haustið 2010 og í framhaldi af því ákvað ég að gera mig og mína þekkingu sýnilega.  Ég byrjaði að skrifa og vefurinn náði hægt og bítandi að verða þekktur í sérfræðingaheimi NAV.  Þegar þessu skrefi var náð þá fór ég að kynna mér hvað þessi MVP vottun var og ákvað að leggja mig fram um að ná henni.  Að halda henni verður ekki minna mál en það er að sjálfsögðu stefnan hjá mér. Mér finnst mjög skemmtilegt að kenna og hjálpa öðrum notendum að leysa verkefni“, segir Gunnar. Hann fær einnig nokkrar fyrirspurnir um persónulega aðstoð frá Dynamics NAV notendum og þjónustuaðilum. „Tölvupóstarnir sem ég fæ koma víða að úr veröldinni og snúast helst um lausnir og virkni sem ég fjallað um á blogginu sem notendur hafa ekki náð að útfæra sjálfir,“ bætir Gunnar við.

Það þykir mikill heiður að fá MVP vottun en af þeim rúmlega 100 milljónum manna sem taka þátt í notendasamfélögum Microsoft lausna fá aðeins um 4.000 MVP vottun á hverju ári. Gunnar er annar af tveimur Íslendingum sem er með MVP vottun og einn af þeim 25 Dynamics NAV sérfræðingum sem eru með MVP nafnbótina. Hinn Íslendingurinn er hýsingarsérfræðingurinn Gísli Guðmundsson sem einnig er starfsmaður Advania. Hann fékk sína vottun síðastliðið sumar. Magnus Haglund er þriðji starfsmaður Advania með MVP vottun en hann vinnur hjá Advania í Svíþjóð og fékk vottunina fyrir sérþekkingu sína á Microsoft Surface spjaldtölvum.

„Microsoft vill óska Gunnari innilega til hamingju með þennan framúrskarandi árangur. Það er mikill prófsteinn á hans þekkingu að ná MVP vottun og mikilvægt fyrir okkur Íslendinga að það sé innan Dynamics Nav, sem er einmitt einn útbreiddasti viðskiptahugbúnaður á Íslandi. Advania er greinilega að standa vel við bakið á sínu fólki og frábært að sjá 2 aðila frá Advania ná þessum merka áfanga á stuttum tíma. Við óskum Gunnari enn og aftur innilega til hamingju og vitum að hann er vel að þessu kominn“ segir Heimir Fannar Gunnlaugsson, framkvæmdastjóri Microsoft Ísland ehf.

Þeir sem fá þessa vottun þykja skara fram úr hvað varðar tækniþekkingu, leiðtogahlutverk í notendahópum og aðstoð  við aðra Microsoft notendur. Það eru ýmist starfsmenn Microsoft, aðilar með MVP vottun eða meðlimir notendasamfélaga sem tilnefna menn til MVP vottunar en endanlegt val er í höndum Microsoft. Þeir sem fá MVP vottun koma frá  90 löndum, tala 40 tungumál og teljast hafa sérþekkingu á tæplega 90 Microsoft lausnum. Samanlagt svara þeir meira en 10 milljón fyrirspurnum meðlima Microsoft notendahópa á hverju ári.

„Við óskum Gunnari innilega til hamingju með MVP vottunina. Það er okkur mikill heiður að vera með tvo MVP vottaða starfsmenn í okkar röðum. Þetta sýnir glöggt hversu mikill og góður mannauður er hér hjá fyrirtækinu en hér starfa um 600 hámenntaðir einstaklingar sem leysa krefjandi verkefni bæði hér heima og á heimsvísu, segir Ægir Már Þórisson framkvæmdastjóri Mannauðs- og markaðssviðs Advania.

MVP vottaðir einstaklingar fá margháttaða aðstoð og þjónustu frá Microsoft. Í eitt ár fá þeir beinan aðgang að sérfræðingum Microsoft sem þróa vörur hugbúnaðarrisans, fá upplýsingar um vöruþróunaráætlun og  hafa sérstakan tengilið hjá Microsoft. Þannig fá þeir margvísleg tækifæri til að hafa áhrif á vöruþróun Microsoft og gefa endurgjöf um vörur og þjónustu fyrirtækisins. Ennfremur fá þeir boð um að sækja hina árlegu MVP Global summit ráðstefnuna þar sem aðilar með MVP vottun geta borið saman bækur sínar og fræðst um áætlanir og vörur Microsoft.

Um Advania
Advania er stærsta upplýsingatæknifyrirtæki landsins og starfa þar um 1.100 starfsmenn: 600 hér á landi og 500 til viðbótar í Noregi og Svíþjóð. Advania býður fjölbreyttar lausnir og þjónustu, sem spanna upplýsingatækni frá A til Ö. Starfsemi fyrirtækisins er vottuð samkvæmt alþjóðlegu gæða- og öryggisstöðlunum ISO 9001 og ISO 27001.

Við notum öll lykilorð á hinar ýmsu þjónustur, alveg sama hvort það er á Facebook, heimabankann, “Mínar síður” eða eitthvað annað. Að hafa gott leyniorð er gríðarlega mikilvægt ásamt því að hafa ekki sama leyniorð á mörgum stöðum.

Þó svo að gott leyniorð hafi ekki komið í veg fyrir að upplýsingalekan hjá Vodafone þá eru margir að hugsa um þetta í dag enda augljóst að þessu er ábótavant hjá mjög mörgum.

Það er ekki til neitt sem er “100% rétt” í þessum fræðum og það sem var öruggt síðasta sumar er það kannski ekki lengur. Það eru mjög margir notendur sem eru að nota sama leyniorðið á mörgum stöðum og/eða eru með of einföld leyniorð eins og kom berlega í ljós í Vodafone lekanum.

Margmið með þessari færslu er því aðallega til að fá fólk til að nota orð sem eru ekki til í orðabókum eða í orðalistum á netinu. Fysta sem gerist við brute-force árásir er að forritin prófa þekkt orð og orða sambönd og því er markmiðið að fá fólk til að hætta að nota þannig leyniorð.

Bendi á athugasemdir sem eru komnar hér að neðan.

Hvernig vel ég gott leyniorð

Veldu þér laglínu úr lagi sem er þér ofarlega í huga en núna nota ég þetta.

• Jólasveinar einn og átta ofan koma af fjöllunum

Ef það eru orð sem hljóma eins og tölustafir þá er um að gera að breyta þeim.

• Jólasveinar 1 og 8 ofan koma af fjöllunum

Ef við tökum fyrsta stafinn úr hverju orði þá ertu kominn með flott leyniorð.

• J1o8okaf

Síðan bætir þú við táknum eins og til dæmis: @ ? : # $ % ! +  og þá ertu kominn með.

• #J1o8okaf:

Þarna ertu kominn með ágætis leyniorð með tákni, hástaf, lágstaf og 10 stafir að lengd en við viljum samt ekki nota sama leyniorðið á allar okkar þjónustur. Það eru því auka krúsídúllur sem bæði gera leyniorðið enn sterkara og sérkennandi fyrir þjónustuna sem það er notað er á. Þá er skammstöfun á viðkomandi þjónustu bætt framanvið eða aftanvið.

• Facebook er þá t.d.   Fb#J1o8okaf:   –   eða #J1o8okaf:Fb
• Twitter er þá t.d.   Tw#J1o8okaf:   –   eða #J1o8okaf:Tw
• Heimabanki er þá t.d.   Hb#J1o8okaf:   –   eða #J1o8okaf:Hb

Hér er myndband sem útskýrir þetta ágætlega

Það er ávallt á ábyrgð notendans að velja sér góð leyniorð þó svo að ég vilji leggja meiri kröfur á þjónustuaðilan eða kerfisstjórann. Hann á að gera kröfu um flókin leyniorð ásamt því að hann á aldrei að vista leyniorðin þannig að hægt sé að endurheimta eða sjá þau. Ef notandi þarft að endurheimta gleymt leyniorð þá á það ekki að vera hægt, notendur ættu bara að hafa möguleikan á því að velja sér nýtt leyniorð en þetta er efni í sér pistill.

Til viðbótar við þetta þá læt ég Chrome vafrann frá Google aldrei vista leyniorð enda eru þau vistuð ódulkóðuð og (mögulega) samstillt þannig á milli tölvu og annara tækja.

Hér er ágætis samantekt hjá Stefáni Jökul um leyniorð og aðrar öryggispælingar en höfundur bentir t.d. á LastPass og 1Password sem eru “leyniorðastjórar”. Þessir stjórar eru með einu góðu aðalleyniorði (e. Master Password)  en þegar inn er komið þá heldur stjórinn utan um öll önnur leyniorð fyrir notendur.

Ok…  Þú ert búinn að setja upp antispamagent á Exchange þjóninn en ert enn að fá fullt af SPAM og eitthvað er blokkað sem ætti að vera safe.

Margt til ráða svo sem.. gott er að nota mailboxið þitt (sem tengt er við Exchange) og taka skorpu í því að skilgreina safe senders og block senders en hægt er að import/exporta txt skjali til að flýta fyrir sér.

Síðan er Exchange PowerShell opnuð á Exchange þjóni og þessi skipun keyrð:

Update-SafeList -Identity NOTENDANAFN

Birtist fyrst í sept 2010

Mynd :   Heimir Fannar Gunnlaugsson framkvæmdastjóri Microsoft á Íslandi, Jóhann Áki Björnsson sölusérfræðingur, Guðmundur Freyr Ómarsson sérfræðingur í skýjalausnum hjá Microsoft og Gestur G. Gestsson forstjóri Advania handsöluðu samstarfið um Microsoft Azure skýjalausnir.

Ég fæ oft sendar fréttatilkynningar og stundum birti ég þær, ef þær vekja áhuga minn…  Hér er verið að kynna samstarfssamning milli Advania og Microsoft varðandi aðgang að Azure tölvuskýi Microsoft.

—- Fréttatilkynning er birt óbreytt hér að neðan —-

Advania fyrst á Íslandi með Windows Azure tölvuskýið frá Microsoft

Með nýundirrituðum samstarfssamningi Advania og Microsoft verður Advania fyrsta íslenska upplýsingatæknifyrirtækið sem býður viðskiptavinum sínum aðgang að Windows Azure tölvuskýinu. Þetta þýðir að nú geta viðskiptavinir Advania sett upp og hýst tölvuþjónustu, tölvukerfi og hugbúnað í gagnaverum Microsoft. Þau fyrirtæki sem vilja nýta sér þennan möguleika geta notið ráðgjafar og aðstoðar sérfræðinga Advania við alla innleiðingu.

„Skýjaþjónusta þar sem fyrirtæki hýsa gögn, hugbúnað og tölvuþjónustu miðlægt hefur mjög sótt í sig veðrið undanfarin misseri. Ávinningurinn fyrir fyrirtæki og notendur er margvíslegur. Þar má helst nefna minni þörf á fjárfestingu í tölvubúnaði, tölvurekstur verður sveigjanlegri og ódýrari. Ennfremur verður aðgengi að gögnum og hugbúnaði betri og öruggari. Það er því mjög ánægjulegt að geta greitt leið viðskiptavina í hið öfluga tölvuskýi Microsoft,“ segir Gestur G. Gestsson forstjóri Advania.

„Fyrir hönd Microsoft á Íslandi vil ég óska Advania til hamingju með þetta mikilvæga skref. Skýjaþjónustur Microsoft eru nú þegar farnar að nýtast íslenskum fyrirtækjum til að bæta og hagræða í þeirra rekstrarumhverfi. Sú staðreynd að að jafn öflugur Microsoft samstarfsaðili og Advania hafi tekið skrefið til fulls og bjóði upp á skýjalausnir Microsoft, svo sem Windows Azure og Office 365, ber þessu vitni. Ég skora á íslensk fyrirtæki að kynna sér þekkingu og reynslu Advania á þessu sviði,“ segir Heimir Fannar Gunnlaugsson framkvæmdastjóri Microsoft á Íslandi.

Á meðal þess sem má hýsa í Windows Azure skýinu eru tölvukerfi, vefsetur og lausnir fyrir spjaldtölvur og farsíma, þróunarumhverfi, viðskiptagreindarlausnir og gagnageymslur. Með samstarfi Microsoft og Advania um Windows Azure býður Advania flestalla þá skýjaþjónustu sem Microsoft veitir, sem sagt Office 365, Windows Intune, Microsoft Dynamics lausnir auk Windows Azure.

Um Advania
Advania er stærsta upplýsingatæknifyrirtæki landsins og starfa þar um 1.100 starfsmenn: 600 hér á landi og 500 til viðbótar í Noregi og Svíþjóð. Advania býður fjölbreyttar lausnir og þjónustu, sem spanna upplýsingatækni frá A til Ö. Starfsemi fyrirtækisins er vottuð samkvæmt alþjóðlegu gæða- og öryggisstöðlunum ISO 9001 og ISO 27001.

Hefur þig einhvern tíma langað að geta hreinsað tempskrár í Internet Explorer með CMD ?

Til að opna CMD af heimaskjá í Windows 8 þá skrifar þú beint: CMD
Smella á  á lyklaborði til að komast á heimaskjá

Delete Temporary Internet Files
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Delete Cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

Delete History
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

Delete Form Data
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

Delete Passwords
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

To Delete All
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

To Delete All – “Þetta eyðir skrám og stillingum vistuðum af add-ons”
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

Birtist fyrst 31.01.2011

Þá er árið senn á enda og því tími kominn til að taka saman vinsælustu færslur í nokkrum flokkum síðasta hálfa árið, sumar færslur nýrri en aðrar.

Þetta er útbúið úr samtölu smella (heimsókna) síðan 01.07.2013

Umfjöllun snjallsíma

1. Nokia Lumia 1020
2. Nokia 5110
3. Nokia Lumia 925
4. Nokia Lumia 520
5. Nokia Lumia 625

Umfjöllun annað

1. Dell XPS 18 All-in-One
2. Microsoft Surface Pro
3. Microsoft Ergonomic Sculpt Lyklaborð
4. Bose Soundlink Mini
5. Microsoft Surface 2

Föstudagsviðtalið

1. Hörður Ágústson
2. Magnús Viðar Skúlason
3. Þórarinn Hjálmarsson
4. Hjalti Harðarson
5. Guðmundur Jóhannsson

20 vinsælar færslur úr öðrum flokkum

1. QuizUp í sviðsljósinu af röngum ástæðum
2. Furðuleg “frétt” í Kjarnanum
3. Jólagjafalisti nördsins
4. Topplisti – Forrit í Windows Phone
5. QuizUp tölfræði
6. Notaðu Netflix í öllum tækjum heimilisins.
7. SP1 fatal error C0000034 applying update operation  (síðan 2010)
8. 2Know – nýtt íslenskt smáforrit
9. Vodagate – Timburmenn og afleiðingar
10. Android útgáfur – Vodafone, Síminn og Play Store
11. Rafhlöður – Fyrsta hleðsla og ráðleggingar
12. Google Chome og leyniorð #FAIL
13. Uppsetning á nýjum Windows síma
14. Exchange Certification Error on LAN   (síðan 2010)
15. Mac users on Exchange   (síðan 2010)
16. Vandamál Android í hnotskurn
17. Er verra að hafa of mikið val?
18. Öryggisáhættur 2014 samkvæmt Sophos
19. Aukning heimsókna á Lappari.com
20. Snjallsjónvarp Símans fer í loftið

Þar sem að ég er nettur tölfræðinörd þá ákvað ég að kafa aðeins í heimsóknartölur fyrir Desember mánuð og birta hér nokkrar áhugaverðar staðreyndir.

Fyrst er hér skipting milli miðla sem notendur Lappari.com nota til að nálgast efnið en sjá má að langflestir nota tölvuna sína til að lesa efnið sem hér er.

Þar sem borð- og fartölvur eru mest notaðar þá er hér niðurbrot á hvernig tölvur notendur eru með en um 85% notenda eru með Windows tölvur. Áhugavert hversu margir íslendingar nota Macintosh tölvur en þetta er langt yfir heimsmeðaltali.

Þá er næst skoðað hvaða útgáfu af Windows notendur eru með en hér að neðan er tekið saman Windows 8 og Windows 8.1 en mér þótti samt áhugavert að það eru aðeins fleiri með 8.1 en 8.0.

Það eru aðeins um 4% en að nota Windows XP sem er mun minna en ég hélt en reyndar getur verið að Windows NT sé ennig Windows XP. Ef svo er þá eru um 15% með XP sem er athyglisvert þar sem stuðningur Microsoft við Windows XP lýkur núna í Apríl.

Því næst er hér samantekt um hvaða vafra gestir eru að nota en þar er Chrome langvinsælastur með um 45% allra heimsókna.

Merkilegt hversu margir nota Chrome hérlendis en samkvæmt frétt á TheNextWeb þá er IE með tæplega 58% notkun á heimsvísu en aðeins um 22% á Lappari.com

Ég hef séð gagnrýnt í erlendum miðlum hversu margir eru enn að nota IE8 eða eldra en það er ekki svoleiðis hér á Lappari.com. Líklega er það nú vegna þess hversu duglegir lesendur mínir eru að uppfæra tölvurnar sínar því aðeins 2% notenda eru enn með IE8.

Því næst er að kryfja snjalltækin aðeins niður og það er eitt sem ég tók strax eftir en það er að Windows RT vélar virðast ekki vera greindar sérstaklega frá annari IE11 trafík í þeirri tölfræði sem ég kemst í (Jetpack og Analytics). Ég opnaði Lappari.com með Surface 1 og Surface 2 í Desember en þær tölur koma ekki aðgreindar frá öðrum eins og vafrinn í iPad aðgreinir sig.

Hér eru tekin saman:

• iOS tæki eða iPhone og iPad
• Android símar og spjaldtölvur
• Windows Phone er aðgreint
• Annað er t.d. Symbian og Blackberry.

Mig langaði að sía snjallsíma sérstaklega frá þar sem ég átti von á að það væru fyrst og fremst Windows Phone notendur sem heimsækja Lappari.com.

Svo var ekki þar sem heimsóknir snjallsíma skiptast eftirfarandi:

• iPhone notendur eru 37%
• Windows Phone eru 36%
• Android er 27%

Vitanlega eru þessar tölur fyrir Desember þegar notendur heimsækja vefi kannski frekar úr heimatölvur frekar en vinnutölvum en það er samt alltaf gaman að velta þessu fyrir sér.

Sturluð staðreynd:

Það var ein (1 stk) heimsókn frá tölvu sem notar Chrome OS í Desember

IBM hefur samþykkt að selja x86-netþjóna framleiðslu sína til Lenovo. Samningurinn nær til System x, BladeCenter og x86 Flex System netþjóna, NeXtScale og iDataPlex-netþjóna og tengds hugbúnaðar, nettenginga- og viðhaldsrekstrar. Kaupverðið er sem nemur 265 milljörðum króna, eða 2,3 milljörðum Bandaríkjdala.

Nýherji er umboðsaðili bæði Lenovo og IBM á Íslandi. “Í þessum viðskiptum á milli IBM og Lenovo felast mikil tækifæri fyrir viðskiptavini Nýherja. Við vitum af reynslu að Lenovo býr yfir mikilli snerpu og færir okkur framsæknar lausnir af miklum gæðum,“ segir Finnur Oddsson forstjóri Nýherja.

IBM heldur eftir System z stórtölvudeildinni, Power-netþjónadeildinni, IBM System Storage geymslulausnum, Flex-netþjónum á Power-grunni og PureApplication og PureData. IBM mun jafnframt halda áfram að þróa Windows- og Linux-hugbúnaðarsafn sitt fyrir x86-kerfi.
Samningurinn byggist á rótgrónu samstarfi sem hófst þegar Lenovo tók yfir framleiðslu á PC tölvum IBM árið 2005. Upp frá því hafa fyrirtækin unnið saman á mörgum sviðum.

Lenovo er stærsti söluaðili á PC tölvum í heiminum.

Nánari upplýsingar um kaupin má finna hér en þetta birtist hér sem aðsend grein frá lesenda

Þeir sem hafa sett upp Exchange 2013 póst hafa líklega tekið eftir miklum breytingum frá Exchange 2003/2007/2010 en núna nota kerfisstjórar vefviðmót í daglegan rekstur og einnig er hlutvert Powershell mun meira en áður. Þetta var svo sem vitað ef Exchange 2010 er skoðað en Exchange Management Console (EMC) var í raun og veru bara grafískt viðmót (GUI) á Powershell skipanir.

Í Exchange 2013 er EMC í raun og veru farið og Powershell er notað í mun meira en áður, mér fannst þetta vonlaust fyrst þegar ég setti upp testlab til að leika mér á en hef vanist þessu og líkar vel við í dag. Tólin í Exchange 2013 eru sem sagt Powershell og til viðbótar vefviðmót sem heitir Exchange Control Panel (ECP) sem er þægilegt í daglegan rekstur.

Ég sé um nokkra Exchange þjóna sem eru með Exchange 2007, 2010 og núna loksins 2013 og það sem mér líkar best við Exchange 2013 er að ég þarf að vera mun minna inn á þjóninum sjálfum því ég get gert flestar breytingar í gegnum vafra í ECP. Á móti kemur að flest allar viðbætur og aðlaganir eru í gegnum Powershell og ætla ég að kortleggja nokkrar hér á Lappari.com til minnis fyrir mig.

Uppsetning á Anti-Spam listum er eins og í Exchange 2010 í gegnum Powershell en til viðbótar eru stillingar á síum og t.d. Block listum líka í gegnum Powershell.

Svona er Anti-Spam sett upp

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Þá er Anti-Spam uppsett en það þarf að endurræsa Microsoft Exchange Transprt Service en það er gert svona

Restart-Service MSExchangeTransport

Næst þarf að segja Anti-Spam agent hvaða þjónn er notaður til að senda/sækja póst en þú þarft bara að skipta um IP tölu hér að néðan

Set-TransportConfig -InternalSMTPServers 192.168.1.1

Ef það eru margir Exchange þjónar í uppsetningunni þá eru margar IP tölur settar inn svona

Set-TransportConfig -InternalSMTPServers 192.168.1.1, 192.168.1.2

Þá er allt klárt til að stilla Spam filtera þannig að þeir fari að virka en við byrjum á því að stilla Anti-Spam log til að geta séð hvað filterar eru að gera. Þú skiptir út “póstþjónn” fyrir vélarnafn á póstþjóninum og getur vitanlega vistað logga þar sem þú vilt.

set-TransportService PÓSTÞJÓNN -AgentLogPath “D:\spamloggar” -AgentLogMaxFileSize 30MB -AgentLogMaxDirectorySize 250MB -AgentLogMaxAge 7.00:00:00

Núna vistast loggar á D drif í möppu sem þú varst búinn að útbúa og heitir D:\spamloggar og loggar eru 30 MB og mappann verður aldrei stærri en 250 MB og það skrifast yfir elstu logga eftir 7 daga.

Stilling á síu

Það var mjög einfalt að stilla síu í Exchange 2007/2010 en það er aðeins meira mál í Exchange 2013 en þetta er gert með Spam Confidence Level (SCL). Þetta er samt ekkert svo flókið þar sem 9 er skilgreint sem pottþétt Spam og 0 er 100% ekki Spam.

SCL skiptist í fjóra flokka

1. SCL delete threshold – Pósti er sjálfkrafa eytt.
2. SCL reject threshold – Pósti er hafnað af póstþjóni.
3. SCL quarantine threshold – Póstur fer í Postmaster pósthólf og skoðaður af kerfisstjóra.
4. SCL Junk Email folder threshold – Póstur fer sjálfkrafa í Junk-Mail hjá notenda.

Hvað hentar hverju fyrirtæki er mjög misjafnt og því ekki hægt að nota þessar skilgreiningar hér að neðan órýndar, mjög misjafnt eftir rekstri hvers fyrirtækis og hvort þau starfi bara innanlands eða á alþjóðlegum markaði.

Fyrst þarf að kveikja á innihalds filter

Set-ContentFilterConfig -Enabled $true

Ef þið lendið í brasi með síu þá er létt að afvirkja meðan orsök er fundin.

Set-ContentFilterConfig -Enabled $false

Til að virkja síu einungis á pósti sem kemur frá interneti

Set-ContentFilterConfig -ExternalMailEnabled $true

Til að virkja síu einunngis á pósti sem kemur frá innri notendum (mundi ekki nota nema í neyð.

Set-ContentFilterConfig -InternalMailEnabled $true

Hér er dæmi um stillingar miðað við þessa fjóra SCL flokka sem ég taldi upp hér að ofan.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 7 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 5

Í þessu dæmi er póstur með SCL 9 eytt sjálfkrafa og póstur sem er með SCL 7 (7-8) er hafnað með NDR en flestir gera þetta ekki því þá veit sendandi (Spamari) að netfangið er virkt. Póstur sem er með SCL 5 (5-6) er afhendur í Postmaster pósthólf til frekar skoðunar. Margir skipta út SCLReject fyrir SCLJunkThreshold því þá endar póstur í ruslpósti hjá notenda í stað þess að vera endursendur með NDR.

Til að skoða núverandi stillingar er þessi skipun notuð

Get-ContentFilterConfig | Format-List SCL*

Kerfisstjórar geta útbúið skilaboð sem eru send þegar pósti er hafnað með einfaldri skipun

Set-ContentFilterConfig -RejectionResponse “Nennirðu að hætta þessum sendinum!”

Þetta er nóg til að vera kominn með basic skimun á pósti síðan þarf að skoða Whitelista og Blocklista sem koma fljótlega hér.

Kerfisstjórar nota oft Whitelist á póstþjónum en lén eða sendendur sem eru á honum sleppa beint í gegnum ruslpóstsíur sem ég fjallaði um í síðustu viku. Oftast setja kerfisstjórar þekkta viðskiptavinir eða mikilvæga tengiliði á þessa lista til þess að tryggja að allt berist frá þeim tafarlaust.

Það er einfald að stýra þessu á Exchange 2013 en það er í raun sama fyrirkomulag og á Exchange 2007 og 2010, við notum Exchange 2013 Powershell (EMS).

Þegar EMS hefur verið opnað er þessi skipun keyrð til að Whitelist´a einn sendanda

Set-ContentFilterConfig -BypassedSenders notandi@len.is

Til að opna á alla á viðkomandi léni er þessi skipun keyrð

Set-ContentFilterConfig -BypassedSenderDomains LEN.IS

Þessi skipun leyfir sem sagt allann póst frá léninu “LEN.IS” óháð efni og viðhengjum.

Til að leyfa mörg lén í einni skipun þá er þessi skipun keyrð en þú getur whitelist´að eins mörg lén og þú vilt.

Set-ContentFilterConfig -BypassedSenderDomains LEN1.IS, LEN2.IS, LEN3.IS

Til að sjá hvaða lén eru á Whitelist í dag þá er þessi skipun keyrð.

get-ContentFilterConfig

Kerfisstjórar láta oft póstþjóna bera póst sem berst saman við þekkta “Blacklista” en það eru opnir listar (margir ókeypis) sem halda utan um þekkta dreyfingaraðila á ruslpósti. Þetta er ekki 100% leið til að stoppa af ruslpóst en getur hjálpað til við að minnka ruslpóst en enginn metnaðarfullur kerfisstjóri sættir sig við að láta ruslpóst berast í innhólf notenda sinna.

Ég fjallaði aðeins um ruslpóstsíur í síðustu viku en þær eru nauðsyn til að virkja Blacklista. Mér finnst ekki nóg að setja upp ruslpóstsíur og Blacklista því ég vill alltaf setja lén/sendandi mikilvægra tengiliða (viðskiptavina) á Whitelist sem tryggir að póstur berst alltaf þó því að þessir tengiliðir/viðskiptavinir lendi óvart á Blacklista.

• Whitelist:  Til að leyfa allann póst ósíaðan frá léni/sendanda eins og t.d. viðskiptavin.
• Blacklist:   Listi til að bera saman sendendur á pósti sem berst inn til okkar saman við Blacklista með það að markimiði að stoppa/minnka ruslpóst

Í stuttu máli þá spyr Exchange póstþjónninn viðkomandi Blacklista (DNS query) hvort sendandi (IP tala) sé á lista yfir þekkta ruslpóstsendendur og framhaldið ræðst af svarinu. Ef viðkomandi er á Blacklista þá er honum hafnað sjálfkrafa (nema þeim sem eru á Whitelist) en ef hann er ekki á Blacklist þá fer hann í pósthólf viðtakanda.

Það eru til þó nokkrir Blacklistar og er mikilvægt að kynna sér þá vel, bæði hvernig lén lenda á lista hjá viðkomandi og hversu létt er að losna af listanum. Mjög reglulega detta á listann venjuleg lén sem eru ekki að senda ruslpóst og yfirleitt vegna þess að kerfisstjóri klúðrar einhverju í uppsettningu en vegna þessa er mikilvægt að vita hversu einfalt er að losna af viðkomandi lista.

Það er einfald að stýra þessum listum á Exchange 2013 en það er í raun sama fyrirkomulag og virkaði á Exchange 2007/2010 þó svo að þar höfum við líka haft Exchange Management Console (EMC) en við notum einfaldlega Exchange 2013 Powershell (EMS). Það eru þrjár skipanir notaðar til þess að virkja, stilla og aftengja Blacklista en þær eru:  Add-IPBlockListProvider, Set-IPBlockListProvider, og síðan Remove-IPBlockListProvider sem er góð leið til að aftengja Blacklista með hraði.

Í þessu dæmi nota ég Spamhaus sem dæmi enda nokkuð góður og áræðanlegur listi. Hér kalla ég þennan IP Blocklista “SpamHaus IP Blocklist” og læt hann nota bitmask matching fyrir 127.0.0.1 (þetta stoppar tölvupóst fyrir IP tölum sem eru á Blocklist):

Add-IPBlockListProvider -Name “SpamHaus IP Blocklist” -LookupDomain “zen.spamhaus.org” -BitMaskMatch 127.0.0.1

Í þessu dæmi stilli ég IP Blocklista þannig að hann svari með sérstökum höfnunarskilaboðum.

Set-IPBlockListProvider “SpamHaus IP Blocklist” -RejectionResponse “Tölvupósti þínum var hafnað þar sem IP talan á póstþjóni þínum er á bannlista hjá spamhaus.org/zen sem er listi yfir þekkta ruslpóst sendendur…..   #baroninn #12stig.”

Einfalt er að bæta við öðrum lista og láta póstþjóninn þannig bera tölvupóst sem berst við tvo lista en hér bæti ég við lista frá SpamCop. Þessi notar 127.0.0.2 og 127.0.0.5 (sendandi er þekktur SPAMari eða opin fyrir relay). Þessi skipun gefur þessum lista meira vægi en SpamHaus vegna forgangs (e Priority)

Add-IPBlockListProvider -Name “SpamCop IP Blocklist” -LookupDomain “bl.spamcop.net” -IPAddressesMatch “127.0.0.2″,”127.0.0.5″ -Priority 1

Ef þú af einhverjum ástæðum vilt fjarlægja Blacklist þjónustuaðila eins og SpamCop þá er það gert svona.

Remove-IPBlockListProvider “SpamCop IP Blocklist”

Eitt sem er í lagi að skoða ef kerfisstjórar eru með sérstök höfnunarskilaboð, en það er að setja alvöru netfang tengiliðs þar inn eða mögulega sérstakt outlook.com netfang sem er stofnað er sérstaklega fyrir þetta. Hugsun mín bakvið þetta er að ef fyrirtæki lenda á Blacklista þá hafa þau allavega leið til að ná í kerfisstjóra og hann þannig Whitelist´að þau strax. Mér finnst allavega hverfandi líkur á að SPAMari lesi NDR sem hann fær sent frá póstþjónum.

Þessir þjónustuaðilar sem ég nefndi hér að open bjóða uppá þessa þjónustu ókeypis en hægt er að kaupa aðgang að öðrum listum sem eru nákvæmari og geta til lengri tíma sparað tíma og penning.

Það þekkja flestir PST skrár sem hafa unnið eitthvað með Outlook póstforritið frá Microsoft en þetta er skrá sem getur innihaldið allt frá einni möppu, bara tengiliðir, dagatal eða einfaldlega allt pósthólf notenda með öllum gögnum.

Oft er gott að hafa leiðir til þess að færa notendur af póstþjóni yfir í PST til að losa pláss eða ef notendur hætta því þá hafa þeir svo sem ekkert lengur að gera á póstþjóninum sjálfum. Ég fór að skoða þetta fyrst þegar ég vildi færa auka pósthólf (e. Online Archive) notenda aftur inn í aðalpósthólfið hans og þessi færsla er því tvískipt en ég hef notað þetta á Exchange 2010 og 2013

Fyrst þarf að gefa notenda réttindi til þess að flytja inn og út PST skrár en þetta er allt gert í Exchange Management Shell (EMS)

New-ManagementRoleAssignment -Role “Mailbox Import Export” –User DomainAdminNotandi

Hér er aukapósthólf (e. Online Archive) notenda fært yfir í PST skrá.

New-MailboxExportRequest –Mailbox “test”  -IsArchive -FilePath \\192.168.x.x\testarchive.pst

Eins og sést þá er hér Archive fyrir notenda “test” flutt út á netdrif sem testarchive.pst en hér er mikilvægt að hafa “-IsArchive” með því þetta gefur til kynna að ég vilji bara archive hólfið.

Ef notenda hættir og er ekki með auka pósthólf þá er nóg að gera eftirfarandi skipun og eyða síðan pósthólfi af þjóni eftir að staðfest hefur verið að vinnslan sé búinn.

New-MailboxExportRequest –Mailbox “test”  -FilePath \\192.168.x.x\test.pst

Svona er hægt að fylgjast með hvernig þessar vinnslur ganga

Get-MailboxExportRequest

Núna vill ég kominn með PST skrá sem inniheldur allt sem í aukapósthólfi er og því get ég slökkt á Archive virkni á viðkomandi notenda. Næsta sem ég vill gera er að flytja Archive pósthólfið inn í aðalpósthólf notenda en ég get valið hvort göngnin fari í upprunalegu möppur eða í sérstaka möppu í pósthólfi viðkomandi.

Svona flyt ég Archive PST skránna inn í aðalpósthólf notenda en muna verður að slökkva á Archive virkni hjá viðkomandi notenda fyrst því annars munu gögnin færast aftur yfir í Archive pósthólfið.

New-MailboxImportRequest -Mailbox “test” -FilePath \\192.168.x.x\testarchive.pst

Svona flyt ég Archive PST skránna inn í ákveðna möppu í pósthólfi notendans.

New-MailboxImportRequest -Mailbox “test” -FilePath \\192.168.x.x\testarchive.pst -TargetRootFolder “Gamall póstur”

Svona er hægt að fylgjast með hvernig þessar vinnslur ganga

Get-MailboxImportRequest

Ef ég gef mér sem sagt að notandi Test hættir þá er skiptir máli hvort hann sé með Online Archive eða ekki.

Ef hann er með Online Archive þá þarf að

1. Afrita Archive pósthólf yfir í PST
2. Næst er best að slökkva á Archive virkni hjá viðkomandi notenda
3. Flytja Archive PST inn í aðalpósthólfið.
4. Þegar það er búið þá er hægt að flytja allt pósthólfið út í PST og eyða því af póstþjóni

Ef hann er ekki með Online Archive þá er hægt að flytja allt pósthólfið út í PST með einni skipun og eyða því síðan af póstþjóni þegar vinnslan er búið.

Það eru persónuverndar atriði hér sem ég tek svo sem ekki tillit til í þessari færslu og þær pælingar því á ábyrgð þess sem framkvæmir þetta.

Microsoft ákvað að fjarlægja Clean Disk úr Windows Server útgáfum sem komu út eftir Server 2003. Clean Disk er þægilegt tól sem hægt er að nota til þess að renna sjálfkrafa yfir stýrikerfið til þess að eyða gömlum og ónotuðum skrám og þannig búa til meira pláss á disknum.

Kerfisstjórar þurfa að skoða hvað Clean Disk eyðir áður en þetta er framkvæmt

Það er hægt að virkja þetta á tvo vegu eða með því að virkja kost (e. feature) sem heitir Desktop Experience en það virkjar einnig Media Player, þemur og önnur forrit sem öllu jafnan eiga ekki að vera virk á netþjóni. Hin leiðin er að finna Clean Disk og afrita á réttan stað, einfalt og mjög fljótlegt.

Cleanmgr.exe  á að fara í  %systemroot%\System32
Cleanmgr.exe.mui  á að fara í  %systemroot%\System32\en-US

Staðsetningar á þessum skrám eru hér að néðan en þú gerir bara copy/paste yfir í rétta möppu

Windows Server 2012 – 64-bit

C:\Windows\WinSxS\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.2.9200.16384_en-us_b6a01752226afbb3\

C:\Windows\WinSxS\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.2.9200.16384_none_c60dddc5e750072a\

Windows Server 2008 R2 – 64-bit

C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.1.7600.16385_none_c9392808773cd7da\

C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.1.7600.16385_en-us_b9cb6194b257cc63\

Windows Server 2008 – 64-bit

C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_b9f50b71510436f2\

C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_c962d1e515e94269\

Það þekkja flestir sem hafa komið að notendaþjónustu að endursetning á leyniorðum er stór hluti af daglegum rekstri tölvudeilda. Ef allir notendur eru með vélarnar sínar á vinnustað (á domain) þá er þetta ekki mikið vandamál en algengt er að notendur eru víðsvegar um landið/hnöttin. Þegar aðgangsorð rennur út þá hefur notandi ekki aðgang að tölvupósti eða öðrum þjónustum án þess að opna OWA til að breyta leyniorði eða hringja í tölvudeildina og biðja þá að endursetja leyniorðið.

Alltof margir fara þá leið að létta á leyniorðakröfu með því t.d. að láta leyniorðið ekki renna út sem ætti aldrei að gera, nauðsynlegt er að “láta” notendur skipta reglulega um leyniorðin og gera kröfu um visst flækjustig í þeim.

Hér á eftir kemur Powershell scripta sem ég hef notað lengi en Pat Richard sem bjó hana til ætlar að útbúa íslenska útgáfu sérstaklega fyrir okkur sem birtist hér fljótlega en hún er íslenskuð af Lapparanum. Þessi scripta er uppfærð fyrir Exchange 2010 (á Server 2008 R2) en einfalt er að aðlaga hana ef þess þarf.

Það eru nokkur atriði sem kerfisstjórar þurfa að aðlaga í henni og ætla ég að renna yfir það hér að néðan en svona er útkominn. Fallegur áminingarpóstur og leiðbeiningar hvernig á að endursetja leyniorð í innhólfi notenda.

Mynd tekin af ehloworld.com

Uppsetning

Póstþjónninn þarf að geta tekið á móti pósti frá Powershell, mjög líklega getur hann það í dag en ef ekki þá eru hér leiðbeiningar um hvernig það er gert.

Vélin sem keyrir scriptuna þarf að vera með ActiveDirectory Module for Windows PowerShell en þetta module kemur sjálfkrafa þegar bætt er við Remote-Server Administration Tools í Server 2008 R2. Ef þetta module er ekki uppsett þá mun scriptan reyna að setja það upp sjálfkrafa við fyrstu keyrslu.

Mynd tekinn af ehloworld.com

Næst er best að sækja nýjustu útgáfuna af scriptunni og setja í sérmöppu á póstþjónunum, það er tengill í scriptuna hér að neðan.

Það eru nokkur atriði í skriptunni sem þarf að breyta og aðlaga að þínu umhverfi og er t.d. hægt að gera það í Notepad

•  $Company – er bara nafnið á fyrirtækinu
• $OwaUrl – full slóð í vefpóst starfsmanna
• $PSEmailServer – vélarnafn á póstþjóni
• $EmailFrom – netfang sendanda eins og admin@fyrirtæki.is
• $HelpDeskPhone – Símanúmer tölvudeildar
• $HelpDeskURL – Ef tölvudeild er með hjálparsíðu t.d. á SharePoint þá er slóð í hana sett hér
• $DaysToWarn – Hversu marga daga áður en leyniorð rennur út viltu byrja að senda á notendur?
• $OU – Ef þú vilt bara senda á visst OU þá er hægt að setja það inn
• $ImagePath – Myndir sem koma í póstinum sem berst notendur þurfa að vera hýstar á stað sem er aðgengilegur af netinu (vefþjóni). Þessar myndir fylgja með scriptunni hér að néðan en ekkert mál er að breyta þeim og/laga ef vilji er til þess.

Hér má sjá mynd af scriptunni og þeim atriðum sem þarf að breyta

Það eru nokkur innbyggð tól til að prófa þessa scriptu en það er gert í Exchange Management Shell (EMS).

Þessi skipun kemur með lista yfir notendur sem eru að renna út

.\New-PasswordReminder.ps1 -demo

Mynd tekin af ehloworld.com

Það er erfiðast að fá tölvupóstinn sem berst notendum vel formaðan en það er ein skipun sem gerir kerfisstjórum kleyft að prófa sig áfram með þetta.

.\New-PasswordReminder.ps1 -Preview -PreviewUser lappari

Þessi skipun sendir tölvupóst á notenda “lappari” og þannig hægt að senda sjálfum sér prufur meðan verið er að forma tölvupóstinn til.

Þessi scripta er hönnuð með það að markmiðu að setja hana í sjálfvirk verkferli (e. scheduled task) en til að keyra hana handvirkt er einfaldlega notuð þessi skipun en þetta senda á alla sem eru með leyniorð sem eru að renna út. Ég mundi ekki gera þetta fyrr en að búið er að laga formið á póstinum vel með -Preview forskeytinu eins og gert var hér að ofan.

.\New-PasswordReminder.ps1

Það er nú svo sem ekki erfitt að búa til scheduled task í Windows Server en Pat setti einnig inn vísun til þess að búa til þetta verk.

.\New-PasswordReminder.ps1 -Install

Þessi skipun biður um auðkenni sem hefur heimild til að keyra skriptuna og býr til viðkomandi verk. Einfalt er að fara í sceduled task og breyta/laga verkinu eftir að það hefur verið útbúið.

Höfundur scriptunnar bendir á að það eru nokkur atriði sem hægt er að bæta við skipun og er hér samantekt á því.

New-PasswordReminder.ps1 [-Demo] [-Install] [[-PreviewUser] ] [-NoImages] [-WhatIf] [-Confirm]

• Demo – Keryrir scriptuna í demo ham og sýnir lista yfir notendur sem eru með leyniorð sem eru að renna út, það sendist samt enginn póstur út.
• Install – Þetta býr til scheduled task sem keyrir scriptuna sjálfkrafa daglega klukkan 6 að morgni.
• PreviewUser – Skilgreinir notendan (admin) sem fær prófupóstinn.
• NoImages – Sumir vilja ekki senda myndir með þessum póstum og þær eru teknar út með þessu.

Heimild og frekari upplýsingar:  EhloWorld

Niðurhal: New-PasswordReminder.v2.7

Myndir sem hægt er að nota í tölvupóstinum: ScriptImage