- Podrobnosti
- Napsal Luboš
- Kategorie: Různé
- Zobrazení: 4560
Pokud si chcete osahat novinky v připravovaných Windows11, nemusíte být nutně členem Insider kanálu. Ukážeme si cestu, jak si stáhnout potřebné věci, sestavit ISO a instalovat bez TPM čipu např. do virtuálu.
- Podrobnosti
- Napsal Luboš
- Kategorie: Různé
- Zobrazení: 4087
Pokud potřebujete řešit 2FA zabezpečení RDP, nabízím tip: SecurEnvoy
Dostal se mi do ruky k otestování produkt SecurAccess. Jedná se sice o placenou věc, ale jednoduchost nasazení, licencování na uživatele (Active Directory, Novell, LDAP) a bezplatná HA instalace bez limitu počtu HA node je zajímavá.
SecurAccess funguje jako Radius server a umožňuje ověřit uživatele pomocí SMS (HW modem nebo internetová služba), pomocí SW generátoru kódů nebo pomocí HW tokenu. Výrobce nabízí popis integrace s celou řadou výrobců jako je Checkpoint, Microsoft, Cisco ASA, F5 atp.
Integrační návody: https://www.securenvoy.com/en-gb/integration-guides
My se ale podíváme na jednu komponentu, která Vám vyřeší 2FA přístup na server Windows: Windows Login Agent
- Podrobnosti
- Napsal Luboš
- Kategorie: Různé
- Zobrazení: 3599
Jedná se o Powershell modul pro práci s CheckPoint R80 Web API a R80.10 Firewall Identity Awareness Web API. Modul Vám umožní jednoduše volat vestavěná XML WEB API a automatizovat tak celou řadu operací s Checkpoint objekty.
Dokumentaci najdete na webu projektu https://tkoopman.github.io/psCheckPoint/
psCheckPoint funguje jak ve Full Desktop (Windows), tak i v Powershell Core edici (Win, Linux, OSX).
Nainstalujete pomocí "Install-Module -Name psCheckPoint [-Scope CurrentUser]"
Jednoduchý příklad použití najdete v sekci ke stažení: Add-Blacklist.ps1