Предположим, что одно из устройств в вашей компании заражается вредоносным софтом. Как вы это обнаружите? Как вы узнаете что происходит на этом устройстве? Что делает злоумышленник? Крадет ли он пароли браузера? Какие соединения устанавливает? Может он ищет криптовалюту? Имея в распоряжении хорошую телеметрию и средство мониторинга для ваших девайсов, вы можете собирать с них все те данные, которые необходимы для ответа на заданные вопросы.
Тайваньская корпорация Synology Inc. производит сетевые устройства хранения данных и ПО для них как для домашнего пользования, так и для бизнеса.
Благодаря простоте настройки и широким возможностям встроенной ОС Synology DiskStation Manager (DSM), бренд компании приобрел на российском рынке немалую известность и среди сисадминов, и среди простых пользователей.
Например, если вам требовалось небольшое файловое хранилище уровня SOHO – можно было купить устройство из линейки DS (DiskStation), поставить его на стол и выполнить настройку оного всего за 5-10 минут.
Если же вам было нужно недорогое (по меркам энтерпрайз) хранилище для виртуальных машин или баз данных — можно было обратиться к линейке RS (RackStation), вмещающие в себя кучу дисков и готовой к установке в стойку.
Прошло много лет с тех пор, как OS X просто стартовала приложения, запускаемые пользователем. Сейчас каждое приложение проходит через через целый перечень менеджеров и сервисов, которые контролируют его доступ практически ко всему. Эта статья рассказывает о наиболее важных из них.
Данная статья предназначена в основном для того, чтобы поиздеваться показать, какие возможности доступны для тех наших клиентов, которые релоцировались за границу. Перечень стран, для которых доступны все те вещи, о которых пойдет речь — по этой ссылке.
Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.
Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.
Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.
Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.
Для всех новых клиентов, которые покупают у нас абонемент на ИТ-поддержку, мы бесплатно предоставляем услугу резервного копирования данных с ваших серверов объемом до 2ТБ. Например, это может быть рабочая папка с текущими проектами или сервер целиком.
Ваши данные будут копироваться на наши серверы, расположенные в дата-центре Москвы и защищенные от постороннего доступа.
Чем это лучше, чем резервное копирование в любое другое облако?
Контроль. Мы проверяем резервное копирование каждый день. Если что-то пойдет не так – мы узнаем об этом и примем меры.
Скорость. Выгрузка из облака займет немало времени. Мы же привезем вам диск с восстановленными данными максимум на следующий день после запроса.
Надежность. Если облачный сервис случайно удалит ваши данные – вы остаетесь ни с чем. Наша ответственность прописана в договоре.
Цена. Для новых клиентов – до 2ТБ бесплатно.
Пишите нам на help@shortcut.ru и наши менеджеры расскажут вам об условиях поддержки и ответят на все вопросы.
Перевод статьи Joe Fay“LTO tape to keep rolling for 5 more generations” – https://blocksandfiles.com/2022/09/07/lto-tape-future/
Руководители программы развития LTO, наметили планы на будущее технологии хранения на ленточных накопителях: увеличить максимальный объем записи на один носитель до 1.4ТБ. Речь идет о сжатых данных. Сообщается, что это будет доступно уже в поколении LTO-14.
Предыдущие планы составлялись с учетом развития технологии до 12-го поколения, что позволяло бы записать на один носитель 360ТБ данных.
Новый план подразумевает удвоение объема записываемых данных с каждым новым поколением LTO Ultrium.
Таким образом, LTO-14 обеспечит 32-х кратный прирост объема, по сравнению с LTO-9 дебютировавшим в 2020 году и позволяющим записать на один носитель 45ТБ сжатых данных.
The LTO Program Technology Provider Companies – HPE, IBM, and Quantum
На прошлой неделе мы провели конференцию системных администраторов Apple.
Ивент посвящен системному администрированию устройств Apple и собрал специалистов из ведущих технологических компаний России.
Поговорили о новых реалиях работы с устройствами с точки зрения сисадмина, прошлись по тематике импортозамещения, узнали много интересного о сервисе яблочных устройств и погрузились в историю компании Apple.
Конференция проводится уже второй раз все в том же оффлайн-формате.
Мы ценим живое общение между участниками и планируем и впредь придерживаться этого.
Очень порадовало, что участников было даже больше, чем мы ожидали. К нам приехали не только из других городов, но и из других стран!
Надеемся, что в следующем году многие из вас также пожелают быть спикерами и выступят со своими докладами. Уверены: вам есть, что рассказать!
Спасибо магазину Спорт-Марафон за пространство и помощь в проведении.
Спасибо Музею Техники Apple за предоставленный NeXT Computer и литературу.
В 2023 году конференция вернется с новым названием!
Блокировка (Lockdown Mode) — новый режим macOS Ventura и для многих макадминов будут интересны способы его обнаружить. Почему? Потому что блокировка сильно влияет на поведение системы и приложений и поэтому тем, кто занимается траблшутингом, хорошо бы знать ее особенности. Кроме того, судя по некоторым неоднозначным формулировкам от Apple, в этом режиме на устройство вообще нельзя установить профили, но на практике это не совсем так, поэтому давайте разбираться!
В статье про MDS мы упомянули про опенсорсный MDM-сервер MicroMDM. Одна из сторон его опенсорсности — отсутствие графического интерфейса; всё взаимодействие с ним происходит с помощью CLI и запросов к API. Но при этом это полноценный инструмент для взаимодействия с протоколом Apple MDM, который может и профили по машинам разлить, и команды на них отправить, и через DEP провести энролл, так что можно и потерпеть. Тем более, что терпеть не очень-то и нужно, потому что у MDS для этого всего есть довольно удобный интерфейс.
