Consulenze tecnologiche e informatiche

Programmazione

Bloccare gli attacchi con MDaemon e Datto RMM
Bloccare gli attacchi con MDaemon e Datto RMM

Quando si possiede una casella di posta si è sottoposti ad un costante rumore di fondo, costituito da sistemi automatizzati che tentano di individuare le caselle di posta del server, la loro password e spedire contenuti virali verso altre destinazioni.

Quando poi gestisci un server di posta come ALT-N MDaemon questo rumore di fondo lo puoi vedere e puoi agire con le opportune protezioni per mitigare gli attacchi, tuttavia mitigare non basta e ci sono condizioni che portano il server a bloccare la casella di posta per eccesso di errori di accesso, una situazione che sicuramente non è piacevole per il cliente.

In realtà abbiamo a disposizione gli strumenti per sopprimere questi sistemi automatici isolando i loro indirizzi di origine, lo possiamo fare prendendo un pizzico di programmazione; gli strumenti di MDaemon; le funzionalità di Datto RMM e impastando il tutto fino ad ottenere degli ottimi biscottini.

Vediamo cosa ho sfornato in questo giro.

Le contro misure tattiche di MDaemon

Il server di posta ci mette a disposizione diversi (molti) strumenti per mitigare i tentativi di penetrazione, anche se taluni hanno degli effetti collaterali.

Possiamo usare la graylist, che vede le sue origini nel lontano passato, in pratica risponde ad ogni mail in ingresso che il server non è al momento disponibile e di riprovare più tardi, il tempo può essere impostato da pochi minuti a intervalli più lunghi. I server di posta dei buoni in caso… Continua a leggere

Il concetto di prevenzione si applica anche agli harddisk

Il concetto di prevenzione si applica anche agli harddisk

Il disco del computer è uno degli elementi più critici, anzi, il più critico, infatti può guastarsi qualsiasi componente del computer e crearci un disservizio a causa della persona che non è più nelle condizioni di lavorare. In questa situazione si può sostituire l’elemento danneggiato o collegare il disco del computer in avaria ad un’altra macchina e recuperare i dati presenti.

La situazione si fa spessa quando a guastarsi è il disco rigido, in tal caso possiamo sperare di recuperare i dati in qualche modo, oppure trovarci nella condizione di avere un guasto della meccanica o dell’elettronica e non poter far nulla, salvo pagare un’azienda specializzata per recuperare i dati.

Mettiamo da parte il fatto che su un computer non dovrebbero esserci dati o applicazioni critici, che devono risiedere su un server con un bel sistema di backup o ancora meglio un sistema di Business Continuity.

Una delle soluzioni per prevenire questa fastidiosa situazione è quella di avere un monitor che esegue un ChkDsk catturando il messaggio di errore, nel caso di settori o file danneggiati, e inviando un allarme all’amministratore.

Questo metodo, che è utile e da non scartare, ci segnala tuttavia uno stato di compromissione già avvenuto, che può essere causato da uno spegnimento anomalo della macchina, quindi software, oppure da un progressivo deterioramento del disco, una situazione molto seria.

A questo punto è il caso di utilizzare quel elemento presente nei dischi, siano essi meccanici o SSD, e che restituisce lo stato reale di salute del dispositivo, compreso un valore denominato PredictionFailure, ovvero: attento che il tuo disco ti sta per lasciare, forse non oggi; forse non domani, ma ti sta per lasciare.

Con Powershell è possibile leggere i valori forniti dallo S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) dei dischi.

Abbinando la procedura Powershell a DATTO RMM si ottiene un Monitor, che può essere eseguito ogni ora, o con la periodicità desiderata, sui computer attivi.

Continua a leggere

Raramente può capitare di dover resettare l’agente di Webroot SecureAnyware Endpoint Protection, oppure che una vecchia installazione di Avira non rimossa blocchi l’aggiornamento dell’agente in modo casuale e creando dei problemi di sincronizzazione con la GSM, in questi casi la via più rapida di soluzione è l’esecuzione del setup dell’agente (2 secondi per fare click).

Ecco che dopo l’esecuzione del file di setup, con o senza aver disinstallato l’agente, compare un messaggio di errore di Windows.

Messaggio di errore durante l'installazione

Messaggio di errore durante l’installazione

Continua a leggere

Autotask e MailStore client passando per Powershell

Autotask e MailStore client passando per Powershell

Dopo la creazione di un componente per la gestione del Add-in Outlook di MailStore torniamo in scena con la seconda parte dell’avventura con  Autotask Endpoint Managment (AEM) e Mailstore server, oggi vedremo come con un nuovo componente è possibile agire sull’installazione di MailStore Client.

 

Come per il precedente componente, anche in questo caso ci occuperemo dei passaggi di installazione, aggiornamento e rimozione del programma.

 

A tale scopo utilizzeremo alcuni elementi del precedente componente AEM, quindi sempre avvalendoci del supporto di Powershell, con delle varianti legate al fatto che abbiamo a che fare con un programma indipendente e non collegato a Miscrosoft Outlook come nel precedente articolo.

 

Il componente sviluppato per la gestione di MailStore Client non può essere impiegato in presenza dell’installazione di MailStore server, essendo il programma una parte fondamentale nella gestione del server e pertanto da aggiornare unitamente alle piattaforma.

 

L’esecuzione di questo componente può richiedere lo sblocco delle policy di esecuzione degli script in Powershell, per il quale si rimanda al articolo Autotask e Powershell un abbinamento che può non funzionare, dove è presentato un altro componente utile per abilitare e quindi disabilitare la possibilità di eseguire gli script Powershell da remoto, un componente che deve essere usato prima e dopo l’esecuzione di ogni procedura di aggiornamento da remoto attraverso Powershell.

 

Continua a leggere

Autotask . Spegnimento e riavvio programmato di un dispositivo

Autotask . Spegnimento e riavvio programmato di un dispositivo

Considerando che in questi giorni sono soggetto ad interruzioni elettriche per potenziamenti distrettuali, ho deciso di far spegnere i miei computer senza dovermene ricordare prima di fare colazione.

Nulla di meglio che un componente di Autotask Endpoint Managment (AEM) che integra ed esegue il comune comando shutdown usato in Microsoft Windows.

Un componente dedicato è già presente nel ComStore di AEM, si tratta di Shut-Down Device, ma visto che mi ci trovavo ho preferito realizzare un componente più generale con la possibilità di spegnere o riavviare il computer e in caso di inviare l’annullamento della precedente richiesta.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 230632Totale letture:
  • 18Letture odierne:
  • 202Letture di ieri:
  • 21 Novembre 2016Dal: