Empo Tech

Consulenze tecnologiche e informatiche

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

Nel ultimo fine settima è arrivata una buona dose di adrenalina, che ancora non è passata e non si sa quando e se si esaurirà, tutto grazie al simpatico ransomware WannaCry, lui colpisce sfruttando una vulnerabilità di Microsoft Windows, che è trasversale a tutte le versioni, tuttavia la vulnerabilità è stata corretta da diverso tempo.

 

Fortuna vuole che un bravo ragazzo con grande inventiva è riuscito con un semplice espediente ad arginare la diffusione di questo nuovo attacco, ma come gli aggiornamenti dei computer che non facciamo, anche i virus si aggiornano, ma loro lo fanno sempre e in tempi rapidissimi.

 

Di questo hanno già parlato in tanti ed in modo molto chiaro e dettagliato.

 

All’inizio di questa vicenda la domanda che mi sono rivolto è stata quella del se ero sicuro che tutti i sistemi fossero aggiornati, la prima risposta è stata , poco dopo, molto poco dopo, ho anche rammentato un modo di dire popolare, ovvero: Sicuro è morto.

 

Continua a leggere

Il desktop remoto da AEM non funziona

Il desktop remoto da AEM non funziona

I servizi offerti da Autotask EndPoint Managment (AEM) sono molteplici, tuttavia uno dei più utili è l’accesso protetto con desktop remoto, che richiede il servizio RDP attivo e configurato sui computer, in sostanza se non riesci ad accedere con il normale Desktop Remoto di Microsoft, non potrei accedere nemmeno con l’agente AEM.

 

Questa è la teoria generale, tuttavia esiste la possibilità che con il normale RDP tutto funzioni regolarmente, ma il nostro agente AEM si trova la porta sbattuta in faccia e ritorna un bel messaggio di errore in colore rosso sotto il pannello di login.

 

The remote agent could not setup rdp service

 

A questo punto iniziano gli scavi nelle impostazioni locali del servizio, nelle policy del active directory e fa la sua comparsa un cero sulla scrivania.

Nulla di anomalo si palesa nelle configurazioni, quindi non resta che uscire nella nebbia e affrontare i lupi per raggiungere direttamente il cliente.

 

Nulla di questo, la soluzione è più semplice.

Continua a leggere

Autotask - Più azioni in un unico job

Autotask – Più azioni in un unico job

La creazione di un job in Autotask EndPoint Managment (AEM) è diventata un’attività di comune amministrazione, tuttavia in diverse occasioni ho suggerito di aprire e chiudere la policy di esecuzione degli script Powershell da remoto nel momento in cui deve essere eseguito un componente.

 

Il primo pensiero dopo questo suggerimento è quello di creare tre job distinti con un elaborato calcolo dei tempi di esecuzione e l’applicazione di formule quantistiche e della teoria della curvatura dello spazio tempo.

 

Nello specifico dovremmo eseguire prima il componente che apre la policy, a tale scopo ne esiste uno chiamato Powershell check and execution policy, quindi il componente che deve svolgere l’attività che ci interessa e per concludere di nuovo quello che chiude i permessi di esecuzione.

 

Ma come calcolare i tempi?

 

Non serve calcolarli, infatti AEM ci viene incontro anche in questo, vediamo come, prendendo ad esempio un’attività di backup.

 

Continua a leggere

Gestire i servizi con Autotask e Powershell

Gestire i servizi con Autotask e Powershell

Torniamo alla gestione dei servizi di Microsoft Windows con un nuovo componente basato su powershell e che rispetto al precedente classifichiamo come un tool.

 

Scopo di questo componente di Autotask Endpoint Managment (AEM) è quello di permettere di avere informazioni su specifici servizi del sistema operativo e di agire su di loro, tale operazione deve essere ovviamente svolta con attenzione, infatti operando da remoto si potrebbe incappare in qualche spiacevole inconveniente andando a disattivare dei servizi necessari per le comunicazioni, come ad esempio la rete.

 

Il componente è stato progettato per non agire sul servizio alla base di AEM, questo per evitare di interrompere le comunicazioni con il dispositivo remoto e dover richiedere ad una persona presente di riavviare la postazione per ripristinare il corretto funzionamento del servizio.

 

L’esecuzione di questo componente può richiedere lo sblocco delle policy di esecuzione degli script in Powershell, per il quale si rimanda al articolo Autotask e Powershell un abbinamento che può non funzionare, dove è presentato un altro componente utile per abilitare e quindi disabilitare la possibilità di eseguire gli script Powershell da remoto, un componente che deve essere usato prima e dopo l’esecuzione di ogni procedura di aggiornamento da remoto attraverso Powershell.

 

Continua a leggere

Autotask e MailStore client passando per Powershell

Autotask e MailStore client passando per Powershell

Dopo la creazione di un componente per la gestione del Add-in Outlook di MailStore torniamo in scena con la seconda parte dell’avventura con  Autotask Endpoint Managment (AEM) e Mailstore server, oggi vedremo come con un nuovo componente è possibile agire sull’installazione di MailStore Client.

 

Come per il precedente componente, anche in questo caso ci occuperemo dei passaggi di installazione, aggiornamento e rimozione del programma.

 

A tale scopo utilizzeremo alcuni elementi del precedente componente AEM, quindi sempre avvalendoci del supporto di Powershell, con delle varianti legate al fatto che abbiamo a che fare con un programma indipendente e non collegato a Miscrosoft Outlook come nel precedente articolo.

 

Il componente sviluppato per la gestione di MailStore Client non può essere impiegato in presenza dell’installazione di MailStore server, essendo il programma una parte fondamentale nella gestione del server e pertanto da aggiornare unitamente alle piattaforma.

 

L’esecuzione di questo componente può richiedere lo sblocco delle policy di esecuzione degli script in Powershell, per il quale si rimanda al articolo Autotask e Powershell un abbinamento che può non funzionare, dove è presentato un altro componente utile per abilitare e quindi disabilitare la possibilità di eseguire gli script Powershell da remoto, un componente che deve essere usato prima e dopo l’esecuzione di ogni procedura di aggiornamento da remoto attraverso Powershell.

 

Continua a leggere

Autotask e MailStore Outook Add-in passando per Powershell

Autotask e MailStore Outook Add-in passando per Powershell

Di nuovo in scena Autotask Endpoint Managment (AEM) e Mailstore server, in un precedente articolo (Come AEM può aggiornare i client MailStore) avevamo visto come aggiornare i due elementi per pc di MailStore server, oggi vedremo come con un nuovo componente è possibile agire sull’installazione di MailStore Outlook Add-in.

In un prossimo articolo parleremo anche del aggiornamento del client dell’applicazione MailStore, appena il componente di AEM sarà pronto e collaudato.

 

Parlando con Claudio Panerai di ACHAB è emerso che stavamo cercando entrambi un componente per eseguire gli aggiornamenti ed in particolare le configurazioni di base delle componenti per computer di MailStore Server, l’estrazione della pagliuzza più corta ha decretato che fossi io a portare avanti il lavoro già in corso ed ultimarlo.

 

Un’altra novità è che questo componente AEM non impiega i soliti script di tipo DOS, ma questa volta si appoggia a Powershell, come forse era intuibile dal precedente articolo: Autotask e Powershell un abbinamento che può non funzionare, dove è presentato un altro componente utile per abilitare e quindi disabilitare la possibilità di eseguire gli script Powershell da remoto, un componente che deve essere usato prima e dopo l’esecuzione di ogni procedura di aggiornamento da remoto attraverso Powershell.

 

Continua a leggere

Per la creazione di questo sito abbiamo deciso di non prelevare immagini direttamente da internet, ma di rispettare i diritti d'autore generando direttamente la grafica o acquistando i diritti di pubblicazione da un sito specializzato.
Se vuoi seguire il nostro esempio clicca anche tu questo banner.


MENU Fotolia

Categorie

Archivi

Count per Day

  • 65997Totale letture:
  • 1Letture odierne:
  • 246Letture di ieri:
  • 21 novembre 2016Dal:

Iscriviti alla Newsletter

Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati