现已上线!2025 年 Telegram 研究 — 年度关键洞察 
WindowsITPro - winitpro.ru
前往频道在 Telegram
Канал сайта winitpro.ru для системных администраторов. Настройка и оптимизация Windows, Active Directory, GPO, Exchange, PowerShell, Linux. Виртуализация Hyper-V, VMware, Proxmox. Чат: @winitpro_chat Контакт: @DmitriyKB
显示更多9 057
订阅者
+124 小时
+167 天
+11430 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+56
在2个频道中
五月 '26
+211
在0个频道中
Get PRO
四月 '26
+159
在0个频道中
Get PRO
三月 '26
+118
在0个频道中
Get PRO
二月 '26
+110
在0个频道中
Get PRO
一月 '26
+131
在0个频道中
Get PRO
十二月 '25
+135
在1个频道中
Get PRO
十一月 '25
+128
在0个频道中
Get PRO
十月 '25
+179
在2个频道中
Get PRO
九月 '25
+166
在1个频道中
Get PRO
八月 '25
+153
在0个频道中
Get PRO
七月 '25
+122
在0个频道中
Get PRO
六月 '25
+118
在0个频道中
Get PRO
五月 '25
+135
在0个频道中
Get PRO
四月 '25
+155
在0个频道中
Get PRO
三月 '25
+172
在0个频道中
Get PRO
二月 '25
+179
在0个频道中
Get PRO
一月 '25
+219
在1个频道中
Get PRO
十二月 '24
+217
在0个频道中
Get PRO
十一月 '24
+291
在0个频道中
Get PRO
十月 '24
+269
在0个频道中
Get PRO
九月 '24
+244
在1个频道中
Get PRO
八月 '24
+159
在0个频道中
Get PRO
七月 '24
+138
在0个频道中
Get PRO
六月 '24
+160
在0个频道中
Get PRO
五月 '24
+212
在1个频道中
Get PRO
四月 '24
+170
在1个频道中
Get PRO
三月 '24
+259
在1个频道中
Get PRO
二月 '24
+194
在0个频道中
Get PRO
一月 '24
+199
在0个频道中
Get PRO
十二月 '23
+158
在0个频道中
Get PRO
十一月 '23
+124
在0个频道中
Get PRO
十月 '23
+120
在0个频道中
Get PRO
九月 '23
+203
在0个频道中
Get PRO
八月 '23
+83
在0个频道中
Get PRO
七月 '23
+72
在0个频道中
Get PRO
六月 '23
+80
在0个频道中
Get PRO
五月 '23
+92
在0个频道中
Get PRO
四月 '23
+92
在0个频道中
Get PRO
三月 '23
+94
在0个频道中
Get PRO
二月 '23
+102
在0个频道中
Get PRO
一月 '23
+117
在0个频道中
Get PRO
十二月 '22
+67
在0个频道中
Get PRO
十一月 '22
+85
在0个频道中
Get PRO
十月 '22
+91
在0个频道中
Get PRO
九月 '22
+89
在0个频道中
Get PRO
八月 '22
+74
在0个频道中
Get PRO
七月 '22
+81
在0个频道中
Get PRO
六月 '22
+84
在0个频道中
Get PRO
五月 '22
+89
在0个频道中
Get PRO
四月 '22
+128
在0个频道中
Get PRO
三月 '22
+135
在0个频道中
Get PRO
二月 '22
+73
在0个频道中
Get PRO
一月 '22
+455
在0个频道中
Get PRO
十二月 '21
+72
在0个频道中
Get PRO
十一月 '21
+283
在0个频道中
Get PRO
十月 '21
+232
在0个频道中
Get PRO
九月 '21
+101
在0个频道中
Get PRO
八月 '21
+61
在0个频道中
Get PRO
七月 '21
+95
在0个频道中
Get PRO
六月 '21
+90
在0个频道中
Get PRO
五月 '21
+82
在0个频道中
Get PRO
四月 '21
+400
在0个频道中
Get PRO
三月 '21
+441
在0个频道中
Get PRO
二月 '21
+90
在0个频道中
Get PRO
一月 '21
+90
在0个频道中
Get PRO
十二月 '20
+1 507
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 11 六月 | +1 | |||
| 10 六月 | +4 | |||
| 09 六月 | +7 | |||
| 08 六月 | +5 | |||
| 07 六月 | +4 | |||
| 06 六月 | +3 | |||
| 05 六月 | +7 | |||
| 04 六月 | +4 | |||
| 03 六月 | +8 | |||
| 02 六月 | +9 | |||
| 01 六月 | +4 |
频道帖子
👨🏻💻 СисАдмин 2026: главная ИТ конференция года для системных администраторов
Осенью в Москве пройдет офлайн-конференция СисАдмин 2026- главное событие года для сисадминов, ИТ-инженеров и руководителей!
Вас ждет насыщенная программа, живое общение и реальный опыт коллег, доклады на острые и актуальные темы:
✔️ Управление рабочими местами на Windows, Linux, macOS
✔️ Решения MDM/UEM/EMM
✔️ Администрирование Apple
✔️ Управление ИТ-инфраструктурой и мониторинг
✔️ Информационная безопасность
✔️ Миграция на Linux
✔️ Организация работы ИТ-отдела и поддержки
📅 Когда: 9 октября 2026
⏰ Формат: офлайн, один день
📍 Где: Москва, Технологический кластер
«Ломоносов»
💰Участие: бесплатное - регистрация на sysadminconf.ru
🤝СисАдмин 2026 - это 700+ гостей, возможность пообщаться и получить инсайды от технологических лидеров, вендоров и крупнейших ИТ компаний, интерактивный квиз.А если хотите бесплатно выступить с докладом, оставьте заявку на сайте. До встречи 9 октября на СисАдмин 2026 🙌 #реклама О рекламодателе
| 2 |  📚 Единый фильтр записи (Unified Write Filter, UWF) встроенная функция, доступная в Enterprise редакция Windows 10 и 11, которая позволяет при включении защитить диски от любых изменений. Все изменения с файлами и папками в процессе сеанса пользователя производятся в виртуальном диске (оверлее), созданном в оперативной памяти (или на диске). Это реализуется благодаря тому, что драйвер UWF фильтра перхватывает все операций записи на файловую систему и прозрачно перенаправлять их в виртуальный оверлей. Все изменения, которые внес пользователь сбрасываются при перезагрузке компьютера, когда содержимое оверлея очищается.
Установить компонент UWF в Windows можно с помощью PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All
Для управления используется консольная утилита uwfmgr.exe
Включить защиту UWF фильтра и защитить от записи определенный диск:
uwfmgr.exe filter enable
uwfmgr.exe volume protect c:
Просмотр настроек и состояния UWF:
uwfmgr.exe get-config
Можно добавить определенный файлы, папки или ветки реестра в исключения UWF фильтра. Изменения в таких объектах будут сохранятся после перезагрузки:
Uwfmgr.exe file add-exclusion c:\student\report.txt
Если нужно вручную (разово) зафиксировать на диске изменения в определенном файле:
uwfmgr file commit C:\student\new_report.txt
Отключить фильтр:
uwfmgr.exe volume unprotect C:
uwfmgr.exe filter disable
✅ UWF используется для заморозки состояния Windows с возможностью полноценной работы, стирая любые внесенные изменения и файлы сразу после перезагрузки компьютера. Область применения: публичные терминалы, учебные классы, встроенные устройства, общие компьютеры, которые вы хотите защитить от случайных поломок и нежелательных изменений пользователями.
Фильтр защиты от записи на диск Unified Write Filter (UWF) в Windows | 1 581 |
| 3 | Работаете с UserGate, MaxPatrol или только планируете внедрение?
Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности.
Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений.
✔️ Онлайн-доступ в любое время
✔️ Практические материалы
✔️ Сертификаты по итогам обучения
После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи.
🚀 Регистрируйтесь и получите доступ ко всем материалам Академии.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. | 2 042 |
| 4 |  📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с определенными свойствами или характеристиками доступны несколько методов:
🔹 Security Filtering – GPO применяется только к объектам которые добавлены в определенную группу безопасности AD. Но пользователей/компьютеры в такую группу вам придется добавлять и удалять вручную.
🔹 Item Level Targeting в Group Policy Preferences – позволяют выбрать и скомбинировать условия применения параметра GPP из около 30 опций (версия ОС, разрядность, OU). Однако это доступно только для настроек из раздела Preferences, но не для классических GPO опций из административных шаблонов.
🔹 WMI фильтры GPO – специальный запрос к пространству имен WMI, который компьютер должен выполнить перед применением GPO и проверить соответствует ли он указанному условию. С учетом того, что из WMI можно извлечь практически любую информацию о компьютере или окружении, это наиболее универсальный и гибкий способ гранулярного применения настроек GPO к клиентам (при использовании сложных WMI запросов нужно не забывать про влияние на производительность).
Например, WMI фильтр позволит вам применить GPO только к компьютерам с определенной версией Windows; только для ноутбуков или только для десктопов; к к конкретным моделям устройств или устройствам от определенного вендора; если установлено определенное ПО или его версия; только к ВМ или только к физическим устройствам и т.д.
Для тестирования WMI запросов ( имеют синтаксис WQL) перед внедрением в политику можно использовать PowerShell. Например, проверка что на машине установлена Windows 11 25H2:
Get-CimInstance -Namespace root\CIMV2 -Query 'select * from Win32_OperatingSystem where Version like "10.0.26200%" and ProductType="1"'
Если такая команда возвращает в ответ список атрибутов, значит компьютер соответствует вашему запросу и при использовании этого WMI запроса в фильтре GPO такая политика применится к этому устройству.
Использование WMI фильтров групповых политик (GPO) в домене AD | 2 158 |
| 5 |  30 минут, которые спасут ваш Linux-сервер от взлома
Мы собрали всё в одну памятку-инструкцию, по которой даже начинающий за полчаса:
🔹создаст безопасного пользователя вместо корневого (root)
🔹отключит вход по поролю и оставит только по ключу защищённого протокола (SSH)
🔹настроит межсетевой экран (УФВ / UFW) и средство защиты от подбора паролей (fail2ban)
🔹включит автообновления безопасности
🔹проверит открытые порты и планировщик задач (cron)
🔹поймёт, что делать дальше для промышленной эксплуатации
Внутри только команды и порядок действий👇
Забрать инструкцию «Безопасность Linux-сервера за 30 минут» | 2 267 |
| 6 |  📚 В качестве альтернативы утилиты netstat для получения списка активных TCP сессий и портов можно использовать PowerShell командлет Get-NetTCPConnection (или Get-NetUDPEndpoint для UDP). В отличии от netstat, PowerShell возвращает не плоский текстовый список, который нужно дополнительно грепать текстовыми фильтрами, а список объектов. Благодаря этому в PowerShell намного проще фильтровать, сортировать и группировать списки активных TCP подключений и портов, а затем обрабатывать полученные результаты по определенному вами сценарию 💪.
Ниже несколько примеров типовых команд:
Список открытых портов:
Get-NetTCPConnection -State Listen
Вывести список TCP сессий с локальным портом 443:
Get-NetTCPConnection -LocalPort 443 | Format-Table -AutoSize
Посчитать количество активных TCP сессий:
(Get-NetTCPConnection -LocalPort 443 -State Established).count
Вывести имя процесса, который слушает определенный TCP порт и имя пользователя, от которого запущен процесс:
Get-Process -Id (Get-NetTcpConnection -LocalPort 80).OwningProcess -IncludeUserName
Сколько сессий открыто на каждый IP (топ 10):
Get-NetTCPConnection -State Established | Group-Object RemoteAddress | Sort-Object Count -Descending | Select-Object -First 10 Count, Name
Непрерывный мониторинг сессий на порту:
while ($true) { Clear-Host; Get-NetTCPConnection - LocalPort 443 -State Established; Start-Sleep -Seconds 5 }
✅ В статье рассмотрены эти и другие примеры использования командлета Get-NetTCPConnection для просмотра TCP сессий в Windows, получения списка открытых портов, информации о сетевых процессах.
Просмотр активных TCP/IP подключений и открытых портов в Windows с помощью PowerShell | 3 540 |
| 7 | Вы запускаете AI-агента. Сколько он реально стоит в месяц?
Мы подготовили калькулятор AI-агента. Он помогает посчитать полную стоимость до старта — от входных токенов до продакшн-инфраструктуры.
Что внутри:
🔹формула с учётом количества витков агента
🔹таблицы затрат (минимум и продакшн)
🔹3 готовых примера (чат-бот, мониторинг 24/7, CI/CD)
🔹способы снизить расходы на 40–70%
Забирайте калькулятор, чтобы не получить неожиданных счетов👇
ЗАБРАТЬ КАЛЬКУЛЯТОР | 1 908 |
| 8 |  🔒 В Proxmox VE есть встроенный файрвол на базе iptables (nftables), который поддерживает централизованное управлении цепочками правил фильтрации трафика через WebUI и позволят гибко и удобно внедрять сложные конфигурации сегментирования и изолирования на уровне подсетей или отдельных виртуальных машин (контейнеров).
По умолчанию файервол в Proxmox отключен, и прежде, чем включать его, нужно создать набор правил, которые позволят вам сохранить доступ к управлению хостами (минимум WebUI+SSH) и взаимодействие между нодами кластера. Дело в том, что по умолчанию при включении Promox Firewall все исходящие подключения к ноде разрешены (Output Policy: ACCEPT ), а входящие запрещены (Input Policy: DROP ).
Что мы рассмотрели в статье:
🔹 3 уровня иерархии: цепочки правил файервола включаются и работают на уровнях Datacenter, ноды и конкретной ВМ/контейнера
🔹Алиасы и IP Set - IP адреса хостов и подсетей можно для удобства управления объединять в логические группы и использовать эти группы в правилах межсетевого экрана
🔹 Security Groups – позволяют создать универсальные шаблоны правил (например, группа правил для контроллеров домена, веб серверов, или баз данных и т.д.) и применять их к ВМ в пару кликов.
🔹 Важный момент, который часто забывают: для включения файервола Proxmox для отдельной ВМ нужно включить опцию Firewall: Yes не только в свойствах ВМ, но и в свойствах виртуального сетевого адаптера.
🔹Как включить и где смотреть логи файервола, если что-то работает не как ожидалось.
🔹Сценарий break the glass, когда вы наглухо зафайерволи себе доступ к ноде или ВМ, можно временно отключить файервол через конфигурационный файл кластера/ноды (через консоль сервера IPMI / iLO / iDRAC) или отдельной ВМ
Статья не претендует на глубокое погружение в технические аспекты Proxmox Firewall, но как минимум позволяет понять основные концепции и начать уверенно работать с этим инструментом.
Настройка встроенного фаервола Proxmox VE Firewall | 4 652 |
| 9 | ⚠️ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код.
🎥 Приглашаем на вебинар - Продвинутый Bash
На вебинаре вы узнаете:
- Связка set -euo pipefail навсегда исключит тихое проглатывание ошибок и потерю данных в конвейерах.
- Нативные подстановки Bash заменят тысячи ресурсоемких вызовов sed и сэкономят CPU.
- Регулярный мониторинг системных профилей защитит продакшен от перехвата команд троянами.
- Грамотный перехват сигналов через trap обеспечит безопасное сворачивание процессов при сбоях.
В результате вебинара вы:
- Замените многоуровневые костыли лаконичной логикой на базе ассоциативных массивов.
- Исключите утечки глобальных переменных через жесткую изоляцию областей видимости в функциях.
- Внедрите нативную построчную трассировку скриптов вместо примитивного дебага echo-принтами.
- Начнете напрямую пробрасывать переменные окружения в SystemD-юниты для надежного старта сервисов.
🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень»
👉 Для участия зарегистрируйтесь: https://otus.pw/Pqpd/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 3 768 |
| 10 |  🛡 С помощью утилиты Sigcheck от Microsoft Sysinternals вы можете проверить наличие сторонних сертификатов в хранилищах сертификатов Windows.
🤝Утилита сравнивает список установленных сертификатов со списком доверенных корневых сертификатов, которые публикует Microsoft (Microsoft Certificate Trust List) и возвращает только сторонние сертификаты, которые отсутствуют в этом списке. Это могут быть как реально добавленные вами сертификаты внутренних CA, самоподписанные сертификаты, так и сертификаты, внедренные зловредами.
В целях безопасности рекомендуется периодически сканировать хранилище доверенных сертификатов на наличие сторонних подозрительных сертификатов.
Утилиту можно скачать локально, или запустить из интернета прямо по UNC пути c SysInternals Live.
✅ Проверить хранилище сертификатов компьютера:
\\live.sysinternals.com\tools\sigcheck64.exe -tv *
✅ Проверить хранилища сертификатов пользователя:
\\live.sysinternals.com\tools\sigcheck64.exe sigcheck64.exe -tuv *
✅Удалить сертификат по его отпечатку:
certutil –delstore Root C17163D597E8A9F01F5E55679866C6C941540195
Поиск недоверенных корневых сертификатов в хранилище сертификатов Windows | 3 577 |
| 11 | Почему 99% AI-агентов не доживают до продакшена?
Вы тратите недели на разработку «умного» агента, а в итоге — счёт за сожжённые токены и грустный архив в GDrive. Знакомо?
В новой статье Паша Калашников разбирает 5 главных граблей:
🔹Недетерминированность
🔹Безграничная автономность
🔹Передача контекста — самая больная тема 2026 года.
🔹Тестирование — мокировать нейронку бесполезно, а семантические матчеры никто не настраивает.
🔹Мониторинг — как понять, что агент «ведёт себя разумно»? (Подсказка: KPI для людей тут работают лучше нейросетей).
В статье —живые примеры, фрагменты кода (Ruby, семантическое сравнение), чёткий роадмап внедрения👇
ЗАБРАТЬ СТАТЬЮ В БОТЕ | 1 727 |
| 12 |  🖥 В десктопных версиях Windows есть жесткое встроенное ограничение на максимальное количество одновременных сетевых подключений к системе. Если на таком компьютере расшарена общая сетевая папка или принтер, которые используют другие клиенты в сети, то при превышении 20 подключений появится ошибка:
Дополнительные подключения к этому удаленному компьютер сейчас невозможны, так как их число достигло предела.
⛔️ Это сделано специально, чтобы организации не использовали компьютеры с десктопной редакцией Windows 11 в качестве полноценного файл или принт-сервера в SOHO сетях, а покупали Windows Server, где таких ограничений нет.
Ограничение на количество сессий можно найти в результатах команды:
net config server
Maximum Logged On Users 20
Вывести список активных сессий (подключений) к компьютеру:
net session
Завершить все сессии с указанного IP адреса:
net session \\192.168.31.94 /d /y
Можно уменьшить таймаут для автоматического отключения неактивных клиентов с 15 минут до 5, чтобы более интенсивно отключать простаивающих клиентов:
net config server /autodisconnect:5
Или оперативно мониторить количество активных сессий и отключать их с помощью скрипта PowerShell.
Ограничение на количество одновременных сетевых подключений в Windows 11 | 4 073 |
| 13 | Запустили новый канал про ИИ! 🚀
Наши ИИ агенты 24/7 мониторят соцсети и мировые СМИ, а команда отбирает лучшее — новости об ИИ, апдейты моделей, инсайды и мемы.
Подпишись и присылай свои темы и идеи форматов.
Подписывайтесь на @A1ntelligence! | 2 046 |
| 14 | ⌛️ Windows Sandbox: встроенная песочница в Windows 11
В Windows 11 доступен встроенный механизм Песочницы (Windows Sandbox), позволяющий на основе технологии контейнеризации запустить в изолированной среде легковесную виртуальную машину. Контейнер этой виртуальной машины создается на базе ядра хостовой Windows, в результате чего он занимает меньше места на диске и использует меньше ресурсов по сравнению с классической ВМ.
✅ В изолированной среде песочницы можно запускать сомнительное и неизвестное ПО, тестировать поведение программ и отлаживать скрипты развертывания в чистой среде. В песочнице уже есть доступ к Интернету через виртуальный коммутатор Hyper-V с NAT, который автоматически создается в основной ОС.
⚠️ При закрытии Sandbox все внесенные изменения не сохраняются, а при следующем запуске песочница снова запускается в чистом виде.
Включить компонент Windows Sandbox можно командой:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
📚 С окном песочницы работаем также как с любым сеансом RDP, работает буфер обмена, можно смонтировать в песочницу локальные папки, дать доступ в GPU.
✅ Одновременно может быть запущен только один контейнер с песочницей. Но с помощью конфигурационных файлов WSB можно создать несколько конфигураций песочниц с разным окружением. В статье приведен пример WSB файла и скриптов для автоматической установки клиента WinGet и необходимого набора софта при старте Песочницы.
Песочница Windows 11 (Sandbox): как включить и настроить | 9 469 |
| 15 | Ты знаешь, какой грейд у тебя на самом деле?
➡️ Часто бывает так: носишь звание «Senior», а по факту решаешь задачи уровня Junior. Или наоборот — сидишь в мидлах, хотя давно перерос.
➡️ В Linux-администрировании грейды — штука хитрая. В одной компании тебя назовут Senior, в другой — тем же Junior. Но реальный уровень определяется не названием должности, а тем, как ты мыслишь, какие задачи берешь и насколько автономно работаешь.
Мы подготовили чёткий план развития: с нуля до Senior и дальше. Это дорожная карта с зонами ответственности, примерами из практики.
👉 Забирай план развития в боте — чтобы понимать, куда двигаться дальше и что реально нужно для следующего уровня | 2 006 |
| 16 |  💬 Для отправки всплывающего сообщения на рабочий стол пользователю удаленного Windows компьютера можно использовать стандартную команду MSG. Она позволяет указать адрес удаленного хоста:
✅ Отправить сообщение определенному пользователю:
MSG kbuldogov /server:MSK-RDS01 "Сервер будет перезагружен через 10 минут. Закройте документы"
✅ Всем пользователям сервера:
MSG * /server:MSK-RDS01 "Срочное сообщение всем!"
✅ С помощью небольшого PowerShell скрипта RemoteSendToasNotification.ps1 можно сформировать более красивое всплывающее уведомление с картинкой и отправить его по сети на удаленный компьютер.
Вывод уведомлений пользователям из скриптов PowerShell | 4 267 |
| 17 | Запусти своего первого AI-агента за 10 минут
Хватит читать про AI-агентов. Пора их делать.
Мы подготовили пошаговый гайд, который проведёт тебя от пустого экрана до работающего агента.
Кому подойдет:
➖ DevOps, которые хотят в AI на практике
➖ Разработчики, уставшие от теории
➖ Все, у кого есть Docker и API-ключ OpenAI
Переходи в бота по ссылке — там лежит инструкция, чтобы запустить агента прямо сейчас.
ЗАБРАТЬ ИНСТРУКЦИЮ | 0 |
| 18 |  📋 Администратор Windows может в целях безопасности запретить использование буфера обмена в RDP сессии для предотвращения утечки данных или копирования потенциально вредоносных файлов. В предыдущих версиях Windows можно было только полностью запретить или разрешить использование буфера обмена в удаленной сессии (опция GPO Do not allow Clipboard redirection или параметр реестра fDisableClip).
В Windows 11 и Windows Server 2022 появились новые опции GPO для тонкой настройки ограничений на использование буфера обмена в удаленном RDP сеансе. Эти политики позволяют очень гибко регулировать доступ к буферу обмена, например ограничить обмен только в одну сторону. Теперь администратор может разрешить копировать только с локальной машины в удаленную сессию, но запретить копировать в обратном направлении. Либо наоборот, запретить копировать с клиента на сервер.
Две новых опции находятся в разделе Computer Configuration (или User Configuration) > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection:
🔹 Restrict clipboard transfer from client to server (Ограничить передачу буфера обмена с клиента на сервер)
🔹 Restrict clipboard transfer from server to client (Ограничить передачу буфера обмена с сервера на клиент)
Кроме возможности запретить использование буфера обмена в определённом направлении, дополнительно можно явно указать какие типы данных разрешено копировать через буфер. Например, только текст, но не тяжелую графику и скрытые метаданные.
Доступные опции:
➖Отключить буфер обмена полностью полностью
➖Разрешить обычный текст (Plain text): самый безопасный режим, любое форматирование, шрифты, ссылки, картинки и файлы очищаются.
➖Разрешить обычный текст и изображения: к тексту добавляется возможность копировать скриншоты и графику
➖Разрешить текст, изображения и RTF: дополнительно пропускает текст с сохранением стилей, цветов и таблиц из Word (Rich Text Format)
➖ Разрешить всё, включая HTML
Как запретить/разрешить копирование через буфер обмена в RDP сессии? | 5 716 |
| 19 | 📌 В вашей инфраструктуре есть компьютеры Apple, а разбираться с macOS приходится «по ходу дела»?
Записывайтесь на практический курс по администрированию устройств Apple в корпоративной среде. Он предназначен для системных администраторов и ИТ-специалистов, которым нужно уверенно работать с Mac в компании, а не искать решения проблем на форумах.
✔️ Живые онлайн-занятия с практикой
✔️ Разбор реальных кейсов
✔️ Запись курса и сертификат
✔️ Только прикладные темы без лишней теории
Какие темы освоите:
• установка, настройка и обновление macOS
• удаленное управление устройствами Apple
• работа с терминалом, bash и python-скриптами
• сборка и развертывание пакетов ПО
• Mobile Device Management
• ограничения безопасности macOS (PPPC, TCC)
• интеграция с Active Directory
📅 Курс пройдёт 24–25 июня в онлайн-формате.
Подробнее о курсе и запись 👉 здесь
#реклама
О рекламодателе | 0 |
| 20 |  >_ Microsoft добавил в Windows 11 новую утилиту Store CLI, представляющую собой инструмент командной строки для взаимодействия с магазином приложений Microsoft Store. С помощью этого инструмента пользователи могут искать, устанавливать и обновлять магазинные приложений из терминала. Store CLI ориентирован на быструю работу с Microsoft Store без запуска графического интерфейса и на автоматизацию типовых операций через CLI.
Для вывода справки по доступным параметрам Store CLI, выполните:
store
Вывести установленные приложений:
store installed
Поиск приложений:
store search vlc
Найти похожие приложения:
store similar telegram
Вывести топ популярных бесплатных приложения для разработчиков:
store browse-apps top-free --category "Developer Tools"
Найти приложение, которое можно использовать для открытия определенного типа (расширения) файлов:
store extension psd
Вывести подробную информацию о конкретном приложени
store show "Telegram Desktop"
Установка приложения:
store install "Telegram Desktop"
В отличии от встроенного пакетного менеджера winget, store cli поддерживает работу как с бесплатными, так и с платными приложениями и связан с аккаунтом Microsoft пользователя на устройстве.
В общем, Store CLI не то, чтобы прямо незаменимый и очень нужный инструмент, но вполне себе удобный как нишевое решение, которое дает продвинутым пользователям возможность управлять магазинными приложениями из CLI. Но лично мне не понятно, почему этот функционал не был добавлен в WinGet (который также использует репозиторий msstore в качестве источника),
Store CLI: интерфейс командной строки для Microsoft Store в Windows 11 | 4 538 |
