- Základní údaje
- Napsal elcernoch
- Kategorie: Různé
- Zobrazení: 2180
Na konci května vyšla nová verze oblíbeného nástroje Rufus.
Pomocí tohoto software je tvorba instalačního USB média ze zdrojového ISO obrazu hračka.
Dále se vylepšuje integrace Windows11 a celou řadu ISO obrazů umí Rufus také přímo stáhnout z internetu.
- Základní údaje
- Napsal elcernoch
- Kategorie: Různé
- Zobrazení: 4222
Nedávno jsem se dostal do problému, jak trochu automatizovat pár operací s certifikáty. Vše potřebné se dá udělat pomocí certreq nebo certutil, ale protože to ve finále měl obluhovat běžný uživatel, není to úplně ideální cesta.
Po troše hledání jsem narazil na zajímavou powershell knihovnu PSPKI.
Po přidání pár řádek kódu a gui okýnek vznikl jednoduchý nástroj na zpracování CSR, odeslání na CA a po schválení i následně stažení certifikátu.
Instalace klasicky z Powershell Gallery
Install-Module -Name PSPKI
Cena za knihovnu je přijatelná a pokud potřebujete automatizovat operace nad CA, je to zajímavá cesta. Dokumentace je dostatečná. Funguje. Co víc si přát.
- Základní údaje
- Napsal elcernoch
- Kategorie: Různé
- Zobrazení: 4821
Vlastní powershell skripty píšu ve starém, ale výborném PowerGUI editoru. Má neuvěřitelně skvělý systém doplňků. Postupně se snažím přejít na Visual Studio Code, ale stále mi chybí jedna věc. Jednoduše přes nějaké GUI podepsat výsledný .ps1 kód.
V bugttackeru pro VSC to je. Dlouho, ale prý to není urgentní a udělané to zatím není.
Prošel jsem weby a našel zajímavou inspiraci: vlastní powershell funkce, která si najde v OS úložišti certifikát pro podpis kódu, spojí s timestamp serverem a podepíše jeden nebo více .ps1 skriptů, předaných jako parametr(y).
Protože funkce bere parametry i z pipe a také pozičně, lze jí volat několika způsoby:
Set-Signature -FilePath MyScript.ps
Get-ChildItem *.ps1 | Set-Signature
a protože funkce má definován name alias, lze ji volat i krátkým názvem:
Sig MyScript.ps1
Pokud si funkci přidáte do powershell user profilu, bude lehce dostupná vždy.
- Základní údaje
- Napsal elcernoch
- Kategorie: Různé
- Zobrazení: 5329
Pokud si chcete osahat novinky v připravovaných Windows11, nemusíte být nutně členem Insider kanálu. Ukážeme si cestu, jak si stáhnout potřebné věci, sestavit ISO a instalovat bez TPM čipu např. do virtuálu.
- Základní údaje
- Napsal elcernoch
- Kategorie: Různé
- Zobrazení: 4836
Pokud potřebujete řešit 2FA zabezpečení RDP, nabízím tip: SecurEnvoy
Dostal se mi do ruky k otestování produkt SecurAccess. Jedná se sice o placenou věc, ale jednoduchost nasazení, licencování na uživatele (Active Directory, Novell, LDAP) a bezplatná HA instalace bez limitu počtu HA node je zajímavá.
SecurAccess funguje jako Radius server a umožňuje ověřit uživatele pomocí SMS (HW modem nebo internetová služba), pomocí SW generátoru kódů nebo pomocí HW tokenu. Výrobce nabízí popis integrace s celou řadou výrobců jako je Checkpoint, Microsoft, Cisco ASA, F5 atp.
Integrační návody: https://securenvoy.com/resources/integration-guides/
My se ale podíváme na jednu komponentu, která Vám vyřeší 2FA přístup na server Windows: Windows Login Agent