Archive for December 2007

Beskyt din XP/Vista computer imod Malware


I forbindelse med julen, er der mange der får en ny hjemme-pc. Men hvordan er det nu lige man sikre den imod Malware (virus/spyware)?.
Nedenstående liste er mit bud på, hvordan du kan sikre dig, på en enkel og nem måde.

  1. Anskaf en hardware firewall/router, som adskiller dit lokalnet fra internettet.
  2. Benyt altid en bruger, som ikke har administratorrettigheder, når du surfer på internettet, læser mail, mfl.
  3. Anvend stærke password til dine bruger-konti. (www.safepasswd.com)
  4. Disable ActiveX og JavaScript fra “Internet Zonen” i din browser.
  5. Sikre dig, at “Automatisk Opdatering” – “Windows Firewall” – “Windows Defender” er slået til via sikkerhedscenteret under kontrolpanel.
  6. Anvend et godt antivirus program, som automatisk kan lave daglige opdateringer og som integrer sig i mail programmet. Det kunne feks. være AVG eller NOD32.
  7. Lav en daglig backup ud til en USB harddisk.
  8. Tænk dig om når du færdes på internettet eller når du læser e-mails.

For mere info til ovenstående, se disse links:
http://www.microsoft.com/protect/default.mspx
http://www.microsoft.com/security/portal/

Hvordan kan jeg sikre mit trådløse netværk?. Se dette link under ” Quick Wireless LAN Security”.
http://www.wardrive.net/

Eksempel på et dagligt backup script:

@echo off
:: variables
set drive=F:Backup
set folder=”%date:~0,2%-%date:~3,2%-%date:~6,6%”
set backupcmd=xcopy /s /c /d /e /h /i /r /k /y

echo ### Backup My Documents
%backupcmd% “%USERPROFILE%Dokumenter” “%drive%%folder%Dokumenter”

echo ### Backup Favorites
%backupcmd% “%USERPROFILE%Foretrukne” “%drive%%folder%Foretrukne”

echo ### Backup email and contacts (MS Outlook)
%backupcmd% “%USERPROFILE%Lokale indstillingerApplication DataMicrosoftOutlook” “%drive%%folder%Outlook”

echo ### Backup the Registry
if not exist “%drive%Registry” mkdir “%drive%%folder%Registry”
if exist “%drive%Registryregbackup.reg” del “%drive%%folder%Registryregbackup.reg”
regedit /e “%drive%%folder%Registryregbackup.reg”

exit

For mere info se nedenstående link:
http://www.speedguide.net/read_articles.php?id=1547&p=1

Installer WinRE lokalt på din Vista laptop


Windows RE i Vista afløser den tidligere recovery console i Windows XP.
Med Windows RE er den nu muligt at boote op via den lokale hardisk og lave en repair af maskinen.
Så hvis en bruger sidder udenfor virksomheden og hans maskiner ikke vil boote, kan han nu selv lave en repair uden at skulle have diverse system CD’ere.
Installationen af WinRE er som følger:

Klargør en Vista test Workstation.
Download og installer WAIK
http://www.microsoft.com/downloads/details.aspx?familyid=c7d4bc6d-15f3-4284-9123-679830d629f2&displaylang=en

Start Windows PE Tools Command Prompt (RunAs Administrator)
Opret følgende directories.
mkdir c:winre_image
mkdir c:winre_mount

Opret en WinRE image file, som skal anvendes til vores Vista Windows Recovery Environment.
Boot.wim tager vi fra den locale Vista DVD/ISO.
imagex.exe /export /boot D:sourcesboot.wim 2 c:winre_imagewinre.wim “WinRE”
Mount winre.wim via ImageX
imagex /mountrw c:winre_imagewinre.wim 1 c:winre_mount

Opret en ini fil, som kaldes winpeshl.ini. Rediger filen og indsæt nedenstående.
[LaunchApp]
AppPath=x:sourcesrecoveryrecenv.exe

Kopier denne fil til det mounted WinRE  directory.
copy winpeshl.ini c:winre_mountWindowsSystem32

Unmount Image filen.
imagex.exe /unmount /commit c:winre_mount

Kopier følgende filer til C:
winre.wim
boot.sdi – C:Program FilesWindows AIKToolsPEToolsx86boot
SetAutoFailover.cmd – C:Program FilesWindows AIKRecovery

Aktiver WinRE i F8 Boot menuen. Husk RunAs Administrator fra en command prompt.
setautofailover.cmd /target c: /wim /nohide

Før aktivering

Efter aktivering

Nedenstående viser en Vista laptop, hvor en central opstartsfil er defekt.
Vista starter automatisk selve repair processen. Det betyder at brugeren ikke selv skal trykke F8 under opstart.
Første skridt i repair processen er at sætte keyboard layout.

Herefter udføres Repair, som tager ganske kort tid.

Systemet er gendannet og brugeren kan nu igen boote op normalt.
Der er således minimalt input fra brugeren for at kunne gendanne sit eget system.

For mere info se nedenstående links:
http://blogs.msdn.com/winre/default.aspx
http://www.svrops.com/svrops/articles/winvistare.htm

Sikkerhedstjek af min nye WordPress blog

Tidligere da jeg startede min Sharepoint blog, benyttede jeg Acunetix til at lave et generelt sikkehedstjek.
Den tilsendte rapport fandt dengang ingen High Alerts.
Jeg har nu skiftet over til WordPress som blog applikation og ville i den forbindelse lave et tilsvarende tjek.
Mit problem var bare at jeg ikke havde flere Vulnerability Scan tilbage hos Acunetix, uden at jeg skulle betale for det.
Heldigvis kom jeg i tanke om de 2 freeware applikationer Nmap og Nessus, som jeg har benyttet tidligere.

Nmap er en kommando baseret netværk/sikkerheds scanner, som kan kører under Windows.
Zenmap er en GUI applikation til nmap. Du kan downloade nmap + zenmap her.


Nessus er en såkaldt Vulnerability Scanner med et hav af plugins.
For at anvende Nessus, kræver det at man registrer sig på deres website. Herfra får man tilsendt en licenskode.
Nessus er dejlig simpel at installere og man får under installationen mulighed for at downloade alle plugins.
Nessus fandt 1 High Alert i forbindelse med en ældre version af PHP. Den er rettet nu.


Du kan downloade Nessus her.
Oversigt over alle plugins finder du her.

Man kan ligeledes anvende Nmap og Nessus internt på sit netværk.

PowerGUI og AD PowerShell cmdlets

PowerGUI fra Quest Software, er et freeware GUI baseret værktøj til PowerShell.
Powershell er (bliver) som bekendt det nye scriptsprog til administration af servere og workstation i et Windows/Citrix miljø.
Indlæringsprocessen for PowerShell kan være en sej kamp (syntax, cmdlets m.m.). PowerGUI kan her gøre denne proces noget lettere.
Med PowerGUI får man følgende features:

  • Pre-defineret script, som man kan starte op med og kopiere fra.
  • Mulighed for at linke imellem sine script. (feks. find bestemte brugere i en gruppe/OU, returner herefter oprettelses dato for disse brugere).
  • Mulighed for at debugge,søge,printe og kopiere sin kode.
  • Eksport af dataset til XML, CSV, HTML, og clipboard.
  • Returnering af Dataset i et gridview.
  • Grafisk lækkert MMC design.
  • PowerGUI forum med masser af script og eksempel code.

Med PowerShell kan man administrerer sit Acitive Directory og foretage diverse søgninger.
Quest har udviklet en AD PowerShell cmdlets som kan aktivers direkte i PowerGUI. Installationen er som følger:

Download og installer PowerShell
Download og installer PowerGUI

Download og installer AD PowerShell cmdlets
Start herefter PowerGUI og vælg File – PowerShell Libraries – Aktiver AD PowerShell cmdlets.

Vælg “Always run”

Højre musetast og vælg import. Gå til C:Program FilesPowerGUISnapins.


Herefter kan vi nu se at der en kommet en Active Directory folder i PowerGUI.

Hvis man klikker på Users vil der bliver oprettet et dataset med alle brugerne i AD.

 

Herfra har man mulighed for at generer diverse rapporter over ens brugere ved at tilføje/fjerne felter eller ved at benytte filters.
Eksempler kunne være. Vis mig alle brugere som er ligger i en bestemt OU/Department – List alle brugers e-mail adresser – List alle brugers Creation Date mfl.


 

Til hver AD script er der en række simple actions man kan udføre. Med tiden kan man tilføje sine egne scriptet actions.
Man får således mulighed for at bulk opdaterer diverse AD objekter. Feks kan man vælge flere brugere og gøre dem medlem af diverse Security Groups.

 

For mig er PowerGUI et must-have når jeg skal i gang med at udforske diverse muligheder med PowerShell, herunder generering af rapporter fra AD.
Samtidig giver PowerGUI også mulighed for at lave data udtræk fra SQL servere via ADO.net.
Man kan her forstille sig at man har et Hardware/Software inventory system, hvor man laver sine egne rapport Queries.

Data Protection Manager 2007

Microsoft frigav tidligere i år DPM 2007, som er deres nye enterprise backup system.
Med DPM 2007 får man en kombination af disk-to-disk og disk-to-tape backup, som Microsoft kalder short and long-term proctection.
DPM understøtter p.t. følgende backup features:

  • Blending continuous data protection with traditional tape backup
  • Protection for Microsoft SQL Server 2000, 2005 and even 2008-previews
  • Protection for Exchange Server 2003 and 2007
  • Protection for Microsoft Office SharePoint Server 2007 & WSS 3.0
  • Protection for Virtualized Environments hosted on Microsoft Virtual Server 2005 R2
  • Protection for Windows Server 2003 and Windows Server 2008 files and shares
  • Windows XP Professional (sp2) and Windows Vista Business edition or better
  • System State protection
  • Command-line control through Windows PowerShell
  • Document-level restore for SharePoint
  • Bare Metal Recovery

DPM benytter Replicas og Recovery Points til at beskytte de enkelte servere.
Nedenstående giver en forklaring på denne backup teknologi.

What is the difference between a replica and a recovery point, and how are they used in data protection and recovery?
Replicas are full copies of a selected data source that the DPM server creates and maintains to provide data
protection. To provide continuous protection of current data, DPM synchronizes the replica with the changes that occur on the protected servers on a recurring schedule.
DPM creates the replica once, and thereafter it is only updated with the changes from the protected server.
Synchronization is the process by which DPM transfers data changes from a protected server to a DPM server, and then applies the changes to the replica of the protected data.
DPM automatically validates the replica against the production server to ensure that the replication is consistent and has occurred as planned.
To provide you with more versions of your data from which to recover, DPM creates point-in-time copies of the replica — known as recovery points — on a recurring schedule.
You access recovery points to recover previous versions of your protected data.
When you select a recovery point, DPM provides you with estimates for retention range and maximum data loss.
These estimates help you specify a recovery point schedule that provides adequate data protection and helps you meet you recovery goals.

What is express full backup technology?

An express full backup is a synchronization operation in which the protection agent transfers a snapshot of all blocks that have changed since the previous express full backup
(or initial replica creation, for the first express full backup). The express full backup is used in application data protection.
An express full backup of an application server contains multiple recovery points as intervening incremental backups that are saved with the full backup on the DPM server.

DPM 2007 – Software Prerequisites:

Før jeg installerer DPM på min Storage server er der en række Software Prerequisites, som skal være installeret forinden. De er som følger:
De fleste af nedenstående punkter vil DPM selv installere, men jeg foretrækker at installere dem manuelt.

  • IIS 6.0
  • Microsoft .NET Framework 2.0.
  • SP2 til Windows 2003
  • Fuld windows Update
  • Hotfix KB940349
  • PowerShell 1.0
  • Windows Deployment Services (WDS)
  • Microsoft SQL Server 2005 Service Pack 2 with Reporting Services

Disk til Storage Pool:
DPM kan ikke bruge et allerede eksisterende volume, selv om der er masser af fri plads. DPM kræver at oprette sit eget volume.
Inden man installere DPM skal man sikre sig at sit backup volume er Unallocated , som vist på nedenstående billede (Disk2).



Installation af SQL server 2005 til DPM:

Kør SQL setup.exe og vælg Advanced, når man kommer til “Components to Install”.

 

Vælg her som følger:

Database Services.
Expand the Database Services feature, and then select Data Files. Verify that Shared Tools is also selected.
Reporting Services.
Select Entire feature will be installed on local hard drive.
Client Components.
Expand the Client Components feature, and then select Management Tools.

Vælg Named instance – MS$DPM2007$

Vælg “Customize for each service account”, som følger:
SQL Server = Local system
SQL Server Agent = Local system
Reporting Services = Network service
SQL Browser = Local system

Installation af DPM 2007:
Kør DPM Setup.exe

Vi skal her sikre os at vores tidligere installation af Software Prerequisites bliver godkendt.
Vælg herefter “Use an existing instance of SQL Server 2005”

Angiv her føroprettet instance navn + brugernavn og password.

Angiv password til SQL service accounts.

 

Installationen udføres.

 

Installationen er afsluttet.

Start “Microsoft System Center Data Protection Manager” og Add a disk to the storage pool.

Vælg herefter “Configure your tape library”. Start her en rescan

DPM skulle nu finde konfigurationen af den tilknyttede tape station.


Installer herefter Protection Agents til de ønskede servere. Det er vigtigt at man forinden installerer hotfix KB940349.
For mere info, se nedenstående link:
http://technet.microsoft.com/da-dk/library/bb808827(en-us).aspx

Opret til sidst en eller flere Protection groups.


 

DPM installationen er afsluttet.

Jeg syntes at DPM 2007 er kommet rigtig godt fra start også set i forhold til Backup Exec.
Skulle jeg vælge mellem de 2 backup systemer, bliver det helt klart DPM. Der er dog plads til forbedringer i form af følgende punkter.
Håber at de bliver adresseret i SP1.

  • Remote Management Console
  • Mulighed for backup af “Multiple Protection Groups” til et og samme bånd.
  • Mere Detaljerede Rapporter (hvad er blevet overført fra de enkelte servere Dag/uge/måned/år)
  • Mulighed for long-term protection til andre medier end tape. (Disk – NAS – USB)
  • Bedre tape management (eject tape – force overwrite)

Gode links til DPM 2007:

System Center Data Protection Manager 2007 Pricing and Licensing:
http://www.microsoft.com/systemcenter/dpm/howtobuy/default.mspx

Data Protection Manager 2007 Frequently Asked Questions :
http://technet.microsoft.com/en-us/library/bb795549.aspx

DPM Blog:
http://blogs.technet.com/dpm/