Doporučuji všem ke stažení tento vynikající prográmek :
Program umí vygenerovat odkaz ke stažení z oficiálních serverů Microsoftu (platný 24 hodin) na libovolnou jazykovou variantu 32 i 64 bit. Doporučuji !!!
Zase jeden rychlý, ale užitečný tip : používám celkem rád ve woknech konzoli běžící pod Windows Subsystem pro Linux , konktrétně třeba Debian nebo Kali linux. No a jednoho dne jsem zadal své oblíbené sudo -i a najednou si nemohu vzpomenout na heslo …..
Jak resetovat to heslo ? Snadná pomoc :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Lxss
passwd username … a v klidu resetnu heslosudo -i
Tak a teď už to nebudu nikdy více hledat 🙂
Nedávno mi přestal fungovat ESET antivirus na Linuxu – po upgradu Linuxu Mint na v.19 se povýšilo OpenSSL a přestal fungovat ESET Antivirus…. Na MacOS OK, na woknech OK.
Po dopisování s technickou podporou jsem zjistil, že … OpenSSL verze 1.1.x není podporována. Poslední podporovaná verze v rámci ERA Agenta verze 6.x je OpenSSL 1.0.x a tuto verzi bude třeba do OS doinstalovat či provést downgrade na zmiňovanou podporovanou verzi.
Downgrade si mi dělat nechtělo…. tak jsem čekal a byl ve slepé uličce. Až dnes ráno jsem zjistil, že… vyšly nové produkty ESETu pro firemní sféru :
Nová generace firemních produktů určených pro ochranu stanic a serverů:
Pokud Vás to zajímá, více se dočtete na tomto odkazu .
Mně tedy nejvíce zajímá ESET Security Management Center 7 (nástupce ESET Remote Administrator 6). Provozuji to na Linuxu, na virtuálce CentOS. Udělal jsem nedočkavě povýšení a je to tu :
Pokud by to někoho zajímalo, pro upgrade na linuxu jsem provedl tento postup :
| Spusťte instalační skript Server-x86_64.sh, Agent-x86_64.sh. |
| Smažte obsah složky /var/lib/tomcat/webapps/era/ a rozbalte do ní archiv era.war. |
Restartujte službu Apache Tomcat pomocí příkazu:sudo service tomcat restart resp. sudo systemctl restart tomcat |
| Nyní se znovu můžete připojit k aktualizované ERA Web Console, například zadáním URL do prohlížeče: https://nazev_serveru/era. |
Teď budu testovat nové technologie sám u sebe na počítači a uvidíme, co se z toho vyvrbí….. ještě sem o tom určitě něco napíšu ! Zatím jen něco málo reklamního balastu, co se zobrazí po vlezu do nového ESET Security Management Center 7 :
Abyste mohli využívat nové funkce a vylepšení této verze, musíte aktualizovat všechny komponenty ESMC infrastruktury.
Informace o stavu verzí produktů ESET ve své síti naleznete na nástěnce „ESET aplikace“. Aktualizaci komponent ESMC infrastruktury provedete prostřednictvím klientské úlohy „Aktualizace součástí ESET Security Management Center“. Úlohu můžete spustit na jednotlivých stanicích, případně hromadně jejím odesláním na nejnadřazenější skupinu „Všechna zařízení“.Méně…
Zcela nový název – ESET Security Management Center
Po šest generací jste produkt znali jako „ESET Remote Administrator“. Novou verzi jsme navrhli s ohledem na integraci nového bezpečnostního řešení pro Advanced Threat Protection (ATP) a sofistikované detekce a reakce na ně. Není to již jen nástroj pro „vzdálené ovládání“. IT a bezpečnostním administrátorům se snažíme přinést unifikované a centralizované rozhraní, ve kterém budou mít k dispozici data ze všech bezpečnostních produktů ESET a dokáží je z něj ovládat. Zkráceně pojďme produktu říkat „ESMC“.
Nové licenční ujednání a ochrana soukromí
Pokud přecházíte z předchozích verzí, seznamte se prosím s aktualizovaným licenčním ujednáním koncového uživatele (EULA) a dokumentem popisujícím zásady ochrany osobních údajů.
Podpora ESET Dynamic Threat Defense a ESET Enterprise Inspector
Již 30 let vyvíjíme řešení pro ochranu koncových stanic. Do verze 7 jsme přidali ochranné vrstvy cílící na poslední bezpečnostní výzvy. Pro boj s hrozbami nultého dne a z obav o soukromí při použití našich cloudových detekčních systémů přidáváme podporu ESET Dynamic Threat Defense. Tento systém přidává výjimečný pohled na síť se sofistikovaným detekčním a reakčním nástrojem. Přidáváme rovněž podporu produktu ESET Enterprise Inspector, řešení pro detekci a reakci situací na klientských stanicích. Více informací o těchto nástrojích naleznete na našich webových stránkách: www.eset.cz
Nový replikační protokol
Pro vyšší uživatelský zážitek, výkon a snadnější nasazení ve velkých prostředí jsme přepracovali replikační protokol, který běží nad HTTPS. Dále představujeme EPNS (ESET Push Notification Service) pro efektivnější správu připojených produktů. Z důvodu změn v architektuře zaniká ESET Remote Administrator Proxy. Více informací o této změně naleznete v dokumentaci.
VDI a podpora znovuzavádění systémů
ESET Security Management Center přináší nativní podporu VDI prostředí a prostředí v nichž se pro nasazování stanic používají obrazy operačních systémů. Nový ESET Management Agent disponuje sofistikovanou logikou pro získání otisku hardware díky níž dokáže ESMC server identifikovat klonové stanice, propojené klony nebo zařízení na nichž byl systém znovu zaveden. Detailní popis této funkce naleznete v dokumentaci.
Inventář hardware
ESET Remote Administrator byl vždy zákazníky oceňován za to, že nabízí ve srovnání s konkurencí přidanou hodnotu a není to jen „další konzole pro správu“. Toho se držíme, a do verze 7 jsme přidali hardwarový audit. V ESET Security Management Server nyní naleznete detailní informace o hardware zařízení (CPU, RAM, úložišti, včetně připojených zařízení). Reportovaná data naleznete v detailech každého spravovaného zařízení a můžete si je přidat do vlastních přehledů nebo na základě nich v rámci automatizace vytvářet dynamické skupiny.
Diagnostika stavu ESET sítě
Vylepšili jsme způsob, jak vzdáleně pracovat s našimi bezpečnostními produkty. Automatické řešení hrozeb, řešení nejčastějších potíží jedním tlačítkem, aktualizace produktu jedním kliknutím, snadné vytvoření výjimek, vzdálené spuštění nástroje ESET Log Collector, nebo nový diagnostický režim, který na vybranou dobu sesbírá protokoly z klientské stanice vám usnadní řešení situací. Všechny tyto novinky zjednoduší IT profesionálům správu ESET sítě.
Nová oznámení a rozšířené přehledy
V šesté generaci produktu jsme představili robustní řešení pro reportování a nyní jsme pokračovali v jeho rozšíření. Nové grafické rozhraní, více než 42 nových šablon přehledů, nové filtry, sady filtrů a nástěnky představují jen malou část z mnoha změn. Kompletně jsme přepracovali také systém oznámení, kdy máte k dispozici „co vidíš, to dostaneš“ (WYSIWYG) editor, v němž můžete používat proměnné a přizpůsobit si oznámení svým potřebám. Dále můžete hromadně měnit oznámení a vztáhnout jej jen na statickou skupinu což znamená, že oznámení se aktivujte pouze v případě, kdy se vyskytne na zařízení z konkrétní statické skupiny.
Vylepšený uživatelský zážitek
Za chvíli se sami přesvědčíte, že jsme se zaměřili na uživatelský zážitek při používání webové konzole. Do nové struktury navigačního menu jsme přidali nejčastěji používané položky, dále se zaměřili na akce dostupné v kontextových nabídkách, přidali řešení situaci „jedním kliknutím“ a další nové ovládací prvky. Přepracovali jsme průvodce pro vytváření úloh, skupin a politik, změny zaznamenáte také v detailech počítačů, úloh i skupin. Vylepšili jsme rovněž knihovnu pro vykreslování grafů a oznámení můžete pohodlně zapínat a vypínat. V neposlední řadě si zobrazená data můžete snáze filtrovat a řadit pomocí nových filtrů, a ty často používané si uložit jako předvolby. Podrobnější informace o vylepšeních naleznete v Databázi znalostí.
Zdravím,
mám zde teď pár serverů, které používají nějaké komponenty od Májkrosoftu a rády používají skryté adresáře. Typicky třeba :
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE
apod.
Když běží ten skriptík, něco udělá v těch výše uvedených adresářích a skript skončí – a po sobě už neuklidí…. po nějakém čase je tam potom hrozný bordel a zabírá to místo. Průzkumník to neukáže… ani když zapnu skryté adresáře….
Tak jsem si udělal malý skriptík, který ten balast promazává… stačí to dát do šedulovaných tásků a pravidelně pouštět :
Powershell skriptík :
$tmp_directories = @(
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5",
"C:\Users\Administrator\AppData\Local\Microsoft\Windows\InetCache\IE"
)
# set min age of files
$max_days = "-7"
# get the current date
$curr_date = Get-Date
# determine how far back we go based on current date
$del_date = $curr_date.AddDays($max_days)
ForEach ($tmp_dir in $tmp_directories)
{
if(!(Test-Path $tmp_dir -PathType Container)) {
write-host "-- Path was not found : $tmp_dir"
} else {
write-host "-- I am deleting : $tmp_dir"
Get-ChildItem $tmp_dir -Recurse | Where-Object { $_.LastWriteTime -lt $del_date } | Remove-Item
}
}
no a pouštím to baťáčkem (zde jsem se inspiroval radami pana Ondřeje Ševečka )
cls
del "%~d0%~p0%~n0.log"
powershell -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" > "%~d0%~p0%~n0.log"
exit /B %errorlevel%
Používám pro vzdálenou správu firemního antivirového řešení ESET Remote Administrator. Celkem mi vyhovuje, že to je nezávislé na platformě, stačí to bežet kdekoliv, kde rozběhnu Apache Tomcat – může to být na woknech nebo na linuxu (pokud třeba chceme ušetřit za licenci), jak je libo…. no a celkem to fungovalo. Do včera…. když na mne virtuálka vybafla, že…. chce aktualizovat OS.
V pohodě jsem tedy provedl z komandlajny YUM UPDATE na CentOS. Natáhlo to přes 300 balíčků a vše zdánlivě OK.
Jenže… pak už jsem se nemohl přihlásit, ani jako doménový, ani jako lokální admin. Začal jsem tedy pátrat proč. Příčinou byla aktualizace ODBC driveru k MySQL. Celé mi to potom potvrdila podpora ESETu, s odkazem na jejich článek .
Situaci vyřešíte jedním z níže uvedených kroků:
» doinstalováním starší verze ODBC konektoru
» úpravou konfiguračního souboru produktu ESET
| Je dobré vědět: Jako prevenci doporučujeme zakázat aktualizaci MySQL komponent pomocí níže uvedených příkazů: yum install yum-plugin-versionlockyum versionlock mysql-* |
| Připojte se k virtuální appliance prostřednictvím SSH nebo přejděte do systémové konzole. |
Stáhněte si ODBC konektor ve verzi 5.3:wget https://dev.mysql.com/get/Downloads/Connector-ODBC/5.3/mysql-connector-odbc-5.3.10-linux-el7-x86-64bit.tar.gz |
Stažený archiv rozbalte:tar xzf mysql-connector-odbc-5.3.10-linux-el7-x86-64bit.tar.gz |
Překopírujte ovladač:cp *.so /usr/lib64/ |
V textovém editoru si otevřete soubor odbinst.ini:nano /etc/odbinst.ini |
Do souboru přidejte následující řádky:[MySQL ODBC 5.3 Unicode Driver]Změny uložte stisknutím kláves CTRL + X a potvrďte klávesou Y. |
V textovém editoru si otevřete soubor/etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini a ověřte, že je v něm uveden konektor MySQL ODBC 5.3 Unicode Driver. |
| Restartujte službu databázového serveru a produktu ERA Serveru:
Virtuální appliance založená na CentOS6: |
| Oficiální podpora ODBC konektoru verze 8 prý bude přidána v dalších verzích serveru …. |
| SSHčkem na komandlajnu : |
Do terminálu zadejte příkaz:sed -i 's/MySQL ODBC 5.3/MySQL ODBC 8.0/g' /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini |
| Poznámka: Příkaz sed nahradí každý výskyt MySQL ODBC 5.3 řetězcem MySQL ODBC 8.0. Změnu v konfiguračním souboru StartupConfiguration.ini můžete provést také manuálně pomocí textového editoru. |
| Restartujte službu databázového serveru a produktu ERA Serveru:
Virtuální appliance založená na CentOS6: |
No a potom jsem se už lokálním adminem mohl přihlásit, doménový účet proti Active Directory stále nefungoval…. bylo nutné jen znovu připojit se do domény a už zase vše jede.
Třeba se to bude někomu hodit…… proto jsem to sem poznamenal.