WindowsITPro - winitpro.ru

Работаете с UserGate, MaxPatrol или только планируете внедрение? Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности. Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений. ✔️ Онлайн-доступ в любое время ✔️ Практические материалы ✔️ Сертификаты по итогам обучения После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи. 🚀 Регистрируйтесь и получите доступ ко всем материалам Академии. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с определенными свойствами или характеристиками доступны несколько методов: 🔹 Security Filtering – GPO применяется только к объектам которые добавлены в определенную группу безопасности AD. Но пользователей/компьютеры в такую группу вам придется добавлять и удалять вручную. 🔹 Item Level Targeting в Group Policy Preferences – позволяют выбрать и скомбинировать условия применения параметра GPP из около 30 опций (версия ОС, разрядность, OU). Однако это доступно только для настроек из раздела Preferences, но не для классических GPO опций из административных шаблонов. 🔹 WMI фильтры GPO – специальный запрос к пространству имен WMI, который компьютер должен выполнить перед применением GPO и проверить соответствует ли он указанному условию. С учетом того, что из WMI можно извлечь практически любую информацию о компьютере или окружении, это наиболее универсальный и гибкий способ гранулярного применения настроек GPO к клиентам (при использовании сложных WMI запросов нужно не забывать про влияние на производительность). Например, WMI фильтр позволит вам применить GPO только к компьютерам с определенной версией Windows; только для ноутбуков или только для десктопов; к к конкретным моделям устройств или устройствам от определенного вендора; если установлено определенное ПО или его версия; только к ВМ или только к физическим устройствам и т.д. Для тестирования WMI запросов ( имеют синтаксис WQL) перед внедрением в политику можно использовать PowerShell. Например, проверка что на машине установлена Windows 11 25H2:

Get-CimInstance -Namespace root\CIMV2 -Query 'select * from Win32_OperatingSystem where Version like "10.0.26200%" and ProductType="1"'

Если такая команда возвращает в ответ список атрибутов, значит компьютер соответствует вашему запросу и при использовании этого WMI запроса в фильтре GPO такая политика применится к этому устройству. Использование WMI фильтров групповых политик (GPO) в домене AD

30 минут, которые спасут ваш Linux-сервер от взлома Мы собрали всё в одну памятку-инструкцию, по которой даже начинающий за полчаса: 🔹создаст безопасного пользователя вместо корневого (root) 🔹отключит вход по поролю и оставит только по ключу защищённого протокола (SSH) 🔹настроит межсетевой экран (УФВ / UFW) и средство защиты от подбора паролей (fail2ban) 🔹включит автообновления безопасности 🔹проверит открытые порты и планировщик задач (cron) 🔹поймёт, что делать дальше для промышленной эксплуатации Внутри только команды и порядок действий👇 Забрать инструкцию «Безопасность Linux-сервера за 30 минут»

📚 В качестве альтернативы утилиты netstat для получения списка активных TCP сессий и портов можно использовать PowerShell командлет Get-NetTCPConnection (или Get-NetUDPEndpoint для UDP). В отличии от netstat, PowerShell возвращает не плоский текстовый список, который нужно дополнительно грепать текстовыми фильтрами, а список объектов. Благодаря этому в PowerShell намного проще фильтровать, сортировать и группировать списки активных TCP подключений и портов, а затем обрабатывать полученные результаты по определенному вами сценарию 💪. Ниже несколько примеров типовых команд: Список открытых портов:

Get-NetTCPConnection -State Listen

Вывести список TCP сессий с локальным портом 443:

Get-NetTCPConnection -LocalPort 443 | Format-Table -AutoSize

Посчитать количество активных TCP сессий:

(Get-NetTCPConnection -LocalPort 443 -State Established).count

Вывести имя процесса, который слушает определенный TCP порт и имя пользователя, от которого запущен процесс:

Get-Process -Id (Get-NetTcpConnection -LocalPort 80).OwningProcess  -IncludeUserName

Сколько сессий открыто на каждый IP (топ 10):

Get-NetTCPConnection -State Established | Group-Object RemoteAddress | Sort-Object Count -Descending | Select-Object -First 10 Count, Name

Непрерывный мониторинг сессий на порту:

while ($true) { Clear-Host; Get-NetTCPConnection - LocalPort 443 -State Established; Start-Sleep -Seconds 5 }

  ✅ В статье рассмотрены эти и другие примеры использования командлета Get-NetTCPConnection для просмотра TCP сессий в Windows, получения списка открытых портов, информации о сетевых процессах. Просмотр активных TCP/IP подключений и открытых портов в Windows с помощью PowerShell

Вы запускаете AI-агента. Сколько он реально стоит в месяц? Мы подготовили калькулятор AI-агента. Он помогает посчитать полную стоимость до старта — от входных токенов до продакшн-инфраструктуры. Что внутри: 🔹формула с учётом количества витков агента 🔹таблицы затрат (минимум и продакшн) 🔹3 готовых примера (чат-бот, мониторинг 24/7, CI/CD) 🔹способы снизить расходы на 40–70% Забирайте калькулятор, чтобы не получить неожиданных счетов👇 ЗАБРАТЬ КАЛЬКУЛЯТОР

🔒 В Proxmox VE есть встроенный файрвол на базе iptables (nftables), который поддерживает централизованное управлении цепочками правил фильтрации трафика через WebUI и позволят гибко и удобно внедрять сложные конфигурации сегментирования и изолирования на уровне подсетей или отдельных виртуальных машин (контейнеров).   По умолчанию файервол в Proxmox отключен, и прежде, чем включать его, нужно создать набор правил, которые позволят вам сохранить доступ к управлению хостами (минимум WebUI+SSH) и взаимодействие между нодами кластера. Дело в том, что по умолчанию при включении Promox Firewall все исходящие подключения к ноде разрешены (Output Policy: ACCEPT ), а входящие запрещены (Input Policy: DROP ).   Что мы рассмотрели в статье: 🔹 3 уровня иерархии: цепочки правил файервола включаются и работают на уровнях Datacenter, ноды и конкретной ВМ/контейнера 🔹Алиасы и IP Set - IP адреса хостов и подсетей можно для удобства управления объединять в логические группы и использовать эти группы в правилах межсетевого экрана 🔹 Security Groups – позволяют создать универсальные шаблоны правил (например, группа правил для контроллеров домена, веб серверов, или баз данных и т.д.) и применять их к ВМ в пару кликов. 🔹 Важный момент, который часто забывают: для включения файервола Proxmox для отдельной ВМ нужно включить опцию Firewall: Yes не только в свойствах ВМ, но и в свойствах виртуального сетевого адаптера. 🔹Как включить и где смотреть логи файервола, если что-то работает не как ожидалось. 🔹Сценарий break the glass, когда вы наглухо зафайерволи себе доступ к ноде или ВМ, можно временно отключить файервол через конфигурационный файл кластера/ноды (через консоль сервера IPMI / iLO / iDRAC) или отдельной ВМ

Статья не претендует на глубокое погружение в технические аспекты Proxmox Firewall, но как минимум позволяет понять основные концепции и начать уверенно работать с этим инструментом.

Настройка встроенного фаервола Proxmox VE Firewall

⚠️ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код. 🎥 Приглашаем на вебинар - Продвинутый Bash На вебинаре вы узнаете: - Связка set -euo pipefail навсегда исключит тихое проглатывание ошибок и потерю данных в конвейерах. - Нативные подстановки Bash заменят тысячи ресурсоемких вызовов sed и сэкономят CPU. - Регулярный мониторинг системных профилей защитит продакшен от перехвата команд троянами. - Грамотный перехват сигналов через trap обеспечит безопасное сворачивание процессов при сбоях. В результате вебинара вы: - Замените многоуровневые костыли лаконичной логикой на базе ассоциативных массивов. - Исключите утечки глобальных переменных через жесткую изоляцию областей видимости в функциях. - Внедрите нативную построчную трассировку скриптов вместо примитивного дебага echo-принтами. - Начнете напрямую пробрасывать переменные окружения в SystemD-юниты для надежного старта сервисов. 🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень» 👉 Для участия зарегистрируйтесь: https://otus.pw/Pqpd/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🛡 С помощью утилиты Sigcheck от Microsoft Sysinternals вы можете проверить наличие сторонних сертификатов в хранилищах сертификатов Windows. 🤝Утилита сравнивает список установленных сертификатов со списком доверенных корневых сертификатов, которые публикует Microsoft (Microsoft Certificate Trust List) и возвращает только сторонние сертификаты, которые отсутствуют в этом списке. Это могут быть как реально добавленные вами сертификаты внутренних CA, самоподписанные сертификаты, так и сертификаты, внедренные зловредами. В целях безопасности рекомендуется периодически сканировать хранилище доверенных сертификатов на наличие сторонних подозрительных сертификатов. Утилиту можно скачать локально, или запустить из интернета прямо по UNC пути c SysInternals Live. ✅ Проверить хранилище сертификатов компьютера:

\\live.sysinternals.com\tools\sigcheck64.exe -tv * 

✅ Проверить хранилища сертификатов пользователя:

\\live.sysinternals.com\tools\sigcheck64.exe sigcheck64.exe -tuv *

✅Удалить сертификат по его отпечатку:

 certutil –delstore Root C17163D597E8A9F01F5E55679866C6C941540195 

Поиск недоверенных корневых сертификатов в хранилище сертификатов Windows

Почему 99% AI-агентов не доживают до продакшена? Вы тратите недели на разработку «умного» агента, а в итоге — счёт за сожжённые токены и грустный архив в GDrive. Знакомо? В новой статье Паша Калашников разбирает 5 главных граблей: 🔹Недетерминированность 🔹Безграничная автономность 🔹Передача контекста — самая больная тема 2026 года. 🔹Тестирование — мокировать нейронку бесполезно, а семантические матчеры никто не настраивает. 🔹Мониторинг — как понять, что агент «ведёт себя разумно»? (Подсказка: KPI для людей тут работают лучше нейросетей). В статье —живые примеры, фрагменты кода (Ruby, семантическое сравнение), чёткий роадмап внедрения👇 ЗАБРАТЬ СТАТЬЮ В БОТЕ

🖥 В десктопных версиях Windows есть жесткое встроенное ограничение на максимальное количество одновременных сетевых подключений к системе. Если на таком компьютере расшарена общая сетевая папка или принтер, которые используют другие клиенты в сети, то при превышении 20 подключений появится ошибка:

Дополнительные подключения к этому удаленному компьютер сейчас невозможны, так как их число достигло предела.

⛔️ Это сделано специально, чтобы организации не использовали компьютеры с десктопной редакцией Windows 11 в качестве полноценного файл или принт-сервера в SOHO сетях, а покупали Windows Server, где таких ограничений нет. Ограничение на количество сессий можно найти в результатах команды:

net config server

Maximum Logged On Users               20

Вывести список активных сессий (подключений) к компьютеру:

net session 

Завершить все сессии с указанного IP адреса:

net session \\192.168.31.94 /d /y

Можно уменьшить таймаут для автоматического отключения неактивных клиентов с 15 минут до 5, чтобы более интенсивно отключать простаивающих клиентов:

net config server /autodisconnect:5 

Или оперативно мониторить количество активных сессий и отключать их с помощью скрипта PowerShell. Ограничение на количество одновременных сетевых подключений в Windows 11

Запустили новый канал про ИИ! 🚀 Наши ИИ агенты 24/7 мониторят соцсети и мировые СМИ, а команда отбирает лучшее — новости об ИИ, апдейты моделей, инсайды и мемы. Подпишись и присылай свои темы и идеи форматов. Подписывайтесь на @A1ntelligence!

⌛️ Windows Sandbox: встроенная песочница в Windows 11   В Windows 11 доступен встроенный механизм Песочницы (Windows Sandbox), позволяющий на основе технологии контейнеризации запустить в изолированной среде легковесную виртуальную машину. Контейнер этой виртуальной машины создается на базе ядра хостовой Windows, в результате чего он занимает меньше места на диске и использует меньше ресурсов по сравнению с классической ВМ. ✅ В изолированной среде песочницы можно запускать сомнительное и неизвестное ПО, тестировать поведение программ и отлаживать скрипты развертывания в чистой среде. В песочнице уже есть доступ к Интернету через виртуальный коммутатор Hyper-V с NAT, который автоматически создается в основной ОС. ⚠️ При закрытии Sandbox все внесенные изменения не сохраняются, а при следующем запуске песочница снова запускается в чистом виде.   Включить компонент Windows Sandbox можно командой:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online

📚 С окном песочницы работаем также как с любым сеансом RDP, работает буфер обмена, можно смонтировать в песочницу локальные папки, дать доступ в GPU. ✅ Одновременно может быть запущен только один контейнер с песочницей. Но с помощью конфигурационных файлов WSB можно создать несколько конфигураций песочниц с разным окружением. В статье приведен пример WSB файла и скриптов для автоматической установки клиента WinGet и необходимого набора софта при старте Песочницы.   Песочница Windows 11 (Sandbox): как включить и настроить

Ты знаешь, какой грейд у тебя на самом деле? ➡️ Часто бывает так: носишь звание «Senior», а по факту решаешь задачи уровня Junior. Или наоборот — сидишь в мидлах, хотя давно перерос. ➡️ В Linux-администрировании грейды — штука хитрая. В одной компании тебя назовут Senior, в другой — тем же Junior. Но реальный уровень определяется не названием должности, а тем, как ты мыслишь, какие задачи берешь и насколько автономно работаешь. Мы подготовили чёткий план развития: с нуля до Senior и дальше. Это дорожная карта с зонами ответственности, примерами из практики. 👉 Забирай план развития в боте — чтобы понимать, куда двигаться дальше и что реально нужно для следующего уровня

💬 Для отправки всплывающего сообщения на рабочий стол пользователю удаленного Windows компьютера можно использовать стандартную команду MSG. Она позволяет указать адрес удаленного хоста: ✅ Отправить сообщение определенному пользователю:

MSG kbuldogov /server:MSK-RDS01 "Сервер будет перезагружен через 10 минут. Закройте документы" 

✅ Всем пользователям сервера:

MSG * /server:MSK-RDS01 "Срочное сообщение всем!" 

✅ С помощью небольшого PowerShell скрипта RemoteSendToasNotification.ps1 можно сформировать более красивое всплывающее уведомление с картинкой и отправить его по сети на удаленный компьютер. Вывод уведомлений пользователям из скриптов PowerShell

Запусти своего первого AI-агента за 10 минут Хватит читать про AI-агентов. Пора их делать. Мы подготовили пошаговый гайд, который проведёт тебя от пустого экрана до работающего агента. Кому подойдет: ➖ DevOps, которые хотят в AI на практике ➖ Разработчики, уставшие от теории ➖ Все, у кого есть Docker и API-ключ OpenAI Переходи в бота по ссылке — там лежит инструкция, чтобы запустить агента прямо сейчас. ЗАБРАТЬ ИНСТРУКЦИЮ

📋 Администратор Windows может в целях безопасности запретить использование буфера обмена в RDP сессии для предотвращения утечки данных или копирования потенциально вредоносных файлов. В предыдущих версиях Windows можно было только полностью запретить или разрешить использование буфера обмена в удаленной сессии (опция GPO Do not allow Clipboard redirection или параметр реестра fDisableClip).   В Windows 11 и Windows Server 2022 появились новые опции GPO для тонкой настройки ограничений на использование буфера обмена в удаленном RDP сеансе. Эти политики позволяют очень гибко регулировать доступ к буферу обмена, например ограничить обмен только в одну сторону. Теперь администратор может разрешить копировать только с локальной машины в удаленную сессию, но запретить копировать в обратном направлении. Либо наоборот, запретить копировать с клиента на сервер.   Две новых опции находятся в разделе Computer Configuration (или User Configuration) > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection: 🔹 Restrict clipboard transfer from client to server (Ограничить передачу буфера обмена с клиента на сервер) 🔹 Restrict clipboard transfer from server to client (Ограничить передачу буфера обмена с сервера на клиент)   Кроме возможности запретить использование буфера обмена в определённом направлении, дополнительно можно явно указать какие типы данных разрешено копировать через буфер. Например, только текст, но не тяжелую графику и скрытые метаданные. Доступные опции: ➖Отключить буфер обмена полностью полностью ➖Разрешить обычный текст (Plain text): самый безопасный режим, любое форматирование, шрифты, ссылки, картинки и файлы очищаются. ➖Разрешить обычный текст и изображения: к тексту добавляется возможность копировать скриншоты и графику   ➖Разрешить текст, изображения и RTF: дополнительно пропускает текст с сохранением стилей, цветов и таблиц из Word (Rich Text Format) ➖ Разрешить всё, включая HTML    Как запретить/разрешить копирование через буфер обмена в RDP сессии?

📌 В вашей инфраструктуре есть компьютеры Apple, а разбираться с macOS приходится «по ходу дела»? Записывайтесь на практический курс по администрированию устройств Apple в корпоративной среде. Он предназначен для системных администраторов и ИТ-специалистов, которым нужно уверенно работать с Mac в компании, а не искать решения проблем на форумах. ✔️ Живые онлайн-занятия с практикой ✔️ Разбор реальных кейсов ✔️ Запись курса и сертификат ✔️ Только прикладные темы без лишней теории Какие темы освоите: • установка, настройка и обновление macOS • удаленное управление устройствами Apple • работа с терминалом, bash и python-скриптами • сборка и развертывание пакетов ПО • Mobile Device Management • ограничения безопасности macOS (PPPC, TCC) • интеграция с Active Directory 📅 Курс пройдёт 24–25 июня в онлайн-формате. Подробнее о курсе и запись 👉 здесь #реклама О рекламодателе

>_ Microsoft добавил в Windows 11 новую утилиту Store CLI, представляющую собой инструмент командной строки для взаимодействия с магазином приложений Microsoft Store. С помощью этого инструмента пользователи могут искать, устанавливать и обновлять магазинные приложений из терминала. Store CLI ориентирован на быструю работу с Microsoft Store без запуска графического интерфейса и на автоматизацию типовых операций через CLI. Для вывода справки по доступным параметрам Store CLI, выполните:

 store

Вывести установленные приложений:

store installed

Поиск приложений:

store search vlc

Найти похожие приложения:

store similar telegram

Вывести топ популярных бесплатных приложения для разработчиков:

store browse-apps top-free --category "Developer Tools"

  Найти приложение, которое можно использовать для открытия определенного типа (расширения) файлов:

store extension psd

Вывести подробную информацию о конкретном приложени

store show "Telegram Desktop"

Установка приложения:

store install "Telegram Desktop"

В отличии от встроенного пакетного менеджера winget, store cli поддерживает работу как с бесплатными, так и с платными приложениями и связан с аккаунтом Microsoft пользователя на устройстве.  

В общем, Store CLI не то, чтобы прямо незаменимый и очень нужный инструмент, но вполне себе удобный как нишевое решение, которое дает продвинутым пользователям возможность управлять магазинными приложениями из CLI. Но лично мне не понятно, почему этот функционал не был добавлен в WinGet (который также использует репозиторий msstore в качестве источника),

   Store CLI: интерфейс командной строки для Microsoft Store в Windows 11

PT NGFW в действии: практика обнаружения и блокировки угроз Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют? Узнайте на нашем обновленном практическом вебинаре. Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до блокировки и анализа логов. Никакой воды — только те знания, на поиск которых самостоятельно у вас ушло бы больше пяти дней. В программе вебинара: ✅ Живая демонстрация IDPS: как система видит и останавливает вторжения. ✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT NGFW. ✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и потоковый антивирус. ✅ Анализ событий: как читать логи и понимать, что происходит в вашей сети. 📅 Старт: 02 июня 2026 года в 12:00 МСК 📍 Формат: Онлайн Успейте зарегистрироваться и повысить уровень безопасности вашей сети! Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

🛡 CrowdSec обычно вспоминают, когда нужна современная, мощная, и быстрая альтернатива Fail2Ban, которая позволяет защитить сервера от сетевых атак, будто перебор паролей или сканирование портов.  Область применения CrowdSec не ограничивается только миром Linux систем. Развертывание CrowdSec на Windows-хосте состоит из двух главных компонентов: Security Engine (анализирует логи) и Firewall Bouncer (блокирует IP-адреса через встроенный брандмауэр Windows).  

В статье мы рассмотрели простейший сценарий установки CrowdSec на отдельном хосте Windows, когда все компоненты (сборщик логов, API-сервер и блокировщик) располагаются на одной локальной машине. С настройками по умолчанию CrowdSec уже будет блокировать попытки перебора паролей при подключении через популярные службы (SMB, RDP).

   Устанавливаем движок CrowdSec, исполнительный модуль Windows crowdsec-firewall-bouncer и .NET 6.0 runtime:

winget install CrowdSecurity.CrowdSec, CrowdSecurity.CrowdSecWindowsFirewallBouncer, Microsoft.DotNet.DesktopRuntime.6

 Включаем аудит неудачных попыток авторизации в Windows: secpol.msc -> Advanced Audit Policy Configuration -> Audit Policies -> Logon/Logoff. Откройте параметр Audit Logon и включите опцию Отказ (Failure).   Запускаем службы:

Get-Service Crowdsec, cs-windows-firewall-bouncer| Start-service -verbose

 Проверяем, что в списке коллекций есть пакет crowdsecurity/windows:

cscli collections list

А в списке сценариев crowdsecurity/windows-bf, который используется обнаружения попыток брутфорса паролей по неудачным попыткам входа в журналах событий Windows (поддерживаются RDP, SMB и входы через OWA).   При обнаружении попыток перебора паролей (по умолчанию 5 неудачных попыток входа за 1 минуту), служба CrowdSec Windows Firewall Bouncer создаст запрещающее правило брандмауэра crowdsec-blocklistID и добавит в него IP адрес, с которого выполнялись попытки подключения. По умолчанию адрес блокируется на 4 часа. Вывести список активных блокировок:

cscli decisions list

Список (исторический) заблокированных атак: 

cscli alerts list

  Подробнее про использование CrowdSec для защиты Windows серверов по ссылке.  ✅ https://winitpro.ru/index.php/2026/05/18/ustanovka-nastrojka-crowdsec-windows/