Модуль powershell для VSCode скачали > 1 млн раз. Я могу посоветовать, как минимум попробовать Visual Studio Code, вместо Powershell ISE - https://code.visualstudio.com/

В последней сборке Windows 10 build 16226, кроме улучшений для браузера Microsoft Edge, расширений возможностей рукописного ввода, новых Emoji, отображение производительности GPU (видеокарты) в “Диспетчере задач” (картинка выше на пару постов), Microsoft изменила настройку SMBv1. Для всех версий Windows 10 Home и Professional компонент SMB1 Server теперь удален по-умолчанию. Это означает, что вы можете подключиться к устройству из Windows 10, которое использует SMB1, а вот подключиться к Windows 10 через SMB1 не выйдет. В версиях Enterprise и Education, SMB1 удален полностью, можно сказать, что в обе стороны. Скорее всего, в следующих релизах, в версиях Home и Pro SMB1 пропадет совсем, но это не точно. ;)
Помимо этого, в этом билде для Hyper-V добавили новую кнопку в Virtual Machine Connection под названием VM Sharing, которая поможет легко сжать и экспортировать виртуальную машину в “.vmcz” файл. После этого, двойным кликом на другой машине, вы легко можете импортировать эту ВМ.
#windows10

SUSE Linux Enterprise Server 12 и openSUSE Leap 42 в Windows Store для Windows-инсайдеров.

Коллеги, я знаю, что сейчас много шума про блокировку телеграма, но мы то ведь с вами знаем, что делать и как. ;) Если вдруг не знаете, что происходит, можно посмотреть посты от коллег по цеху о том, что происходит в последние дни в канале @itdurdom. Кроме этого, напомню, что десктопная и андроид версия поддерживает socks5, обновление для iOS должно появится в ближайшее время. Инструкция по активации socks5 можно посмотреть здесь - http://telegra.ph/Kak-aktivirovat-SOCKS-5-v-Telegram-06-26 Скажу только то, что я продолжу постить в канал, возможно сделаем “зеркало” в какой-нибудь социальной сети, но это не точно. Время покажет. ;)

Коллеги, еще пара новых видео про #OMS
Operations Management Suite – Выпуск#7: Установка агента OMS на Linux виртуальные машины
https://www.youtube.com/watch?v=zLqtgRPkHPQ

Operations Management Suite – Выпуск#8: Управление обновлениями OMS
https://www.youtube.com/watch?v=zaQfD_dOz_4

Ох, Петя, Петя, что же с нами стало. Так, давайте без паники. Вроде Defender его ловит - https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024
Про остальные не понятно, коллеги с/на/в Украине пишут, что ESET и McAfee не ловит, Symantec вроде ловит. По данным твиттера PayloadSecurity, уязвимость через smb1, по другим данным, что попадает через уязвимость в Microsoft Office - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

Возможно, что новый подвид Petya.A, разгуливающий сегодня — это комбинация CVE-2017-0199 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, она же — ETERNALBLUE, использованная в WannaCry по результатам утечки через ShadowBrokers.

Коротко о главном. Petya.A
В связи с масштабной атакой зловреда Petya.A можно воспользоваться инструментом защиты от перезаписи MBR (это делает вирус перед шифрованием) от нашего TALOS:
http://blog.talosintelligence.com/2016/10/mbrfilter.html
https://www.talosintelligence.com/mbrfilter
https://www.snort.org/advisories/talos-rules-2016-04-08
http://www.darkreading.com/endpoint/new-free-tool-stops-petya-ransomware-and-rootkits/d/d-id/1327241
Реверс - https://0xec.blogspot.ru/2016/04/reversing-petya-ransomware-with.html
Спасибо Dmitry Kazakov - https://www.facebook.com/dmkazakoff за подборку!
Возможные индикаторы компрометации - наличие файла c:\windows\perfc.dat (ненадежный, но работает), для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445 или поставить обмен по ним на контроль.
P.S: AMP ловит эту заразу с момента появления - https://scontent-bru2-1.xx.fbcdn.net/v/t1.0-9/19429851_1425399610878552_5372245840758300151_n.jpg?oh=d690bade036644d3bdd12895e5802a73&oe=59DE644B
P.P.S: Рецепт получения ключа расшифровки в статье про реверс. Ещё один рецепт расшифровки и сам расшифровальщик - https://github.com/leo-stone/hack-petya
Инструкция (с информацией как снимать данные) - https://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/
Удачной охоты.
(с) https://www.facebook.com/ruivanov/posts/10154695645668027

Сегодня день апдейтов, начнем с чанги. ;) #exchange

Cumulative Update 17 for Exchange Server 2013 (KB4012114)
https://www.microsoft.com/en-us/download/details.aspx?id=55519
Подробнее - https://blogs.technet.microsoft.com/rmilne/2017/06/27/exchange-2013-cu17-released/

Cumulative Update 6 for Exchange Server 2016 (KB4012108)
https://www.microsoft.com/en-us/download/details.aspx?id=55520
Подробнее - https://blogs.technet.microsoft.com/rmilne/2017/06/27/exchange-2016-cu6-released/

ЗЫЖ .NET Framework 4.7 is not supported (пока)

4 серия "Встроенные инструменты визуализации и оповещения" из цикла "#OMS - Jump start"  - https://channel9.msdn.com/Shows/Microsoft-Operations-Management-Suite-jump-start/04
Ссылки на первые три серии по "Microsoft Operations Management Suite - быстрый старт" здесь - https://t.me/MicrosoftRus/104

500+, спасибо, коллеги, что подписались. ;) Всем хороших выходных.

Вы только посмотрите, что выкатила продуктовая группа #ConfigMgr. ;) Preview для System Center Updates Publisher, последняя версия которого называлась знаете как? #SCUP 2011, да, да, две тысячи одиннадцать. SCUP был еще представлен с SMS 2003 R2 (раньше так SCCM назывался, если не в курсе). ;) - https://blogs.technet.microsoft.com/enterprisemobility/2017/07/03/system-center-updates-publisher-june-2017-preview-is-now-available/
На UserVoice c 2015 года висит запрос, что “ну сделайте решение по обновлению сторонних приложений” - https://configurationmanager.uservoice.com/forums/300492-ideas/suggestions/8803711-3rd-party-patching-scup-integration-with-sccm-co и вот, Prasanna K Jayapal [Microsoft ConfigMgr Product Team], 30 июня отвечает: “We’re making some good progress on this. We’re going to deliver these improvements in multiple phases. Currently working on phase 1, which will make 3rd party patches easier to use out of the gate, just in the sccm console.” Ну что, не зря голосовали. ;) Ждем ...

Версия Technical Preview для Configuration Manager обзавелась очередным релизом 1706. Из интересного стоит отметить поддержку IPv6 для загрузки по PXE, возможность реализации высокой доступности для первичного сайт-сервера в пассивном режиме, запуск скриптов на уровне коллекций из консоли SCCM, расширение возможностей управления мобильными устройствами в гибридных сценариях с Microsoft Intune, возможность автоматической регистрации доменных устройств в Azure Active Directory. Более подробно в блоге продуктовой группы - https://blogs.technet.microsoft.com/enterprisemobility/2017/06/23/update-1706-for-configuration-manager-technical-preview-branch-available-now/

Брейкинг ньюс! ;) Функции Timeline (https://www.youtube.com/watch?v=6DnZcVsUz-c), про которую я писал здесь https://t.me/MicrosoftRus/72 в следующем обновлении Windows 10 Fall Creators Update не будет. Старт этой функции отложили до выхода следующего обновления, для участников программы Insiders она станет доступна в первой сборке сразу после выхода Fall Creators Update – уже в конце осени этого года. Об этом заявил Джо Белфиоре (https://twitter.com/joebelfiore).

Еще в начале 2017 года произошли изменения в программе Microsoft MVP, так теперь обновление статусов происходит раз в год для всех номинаций - 1 июля, а номинироваться можно каждый месяц, а не как раньше только раз в квартал, поэтому твиттер разошелся на поздравления тех, кто обновил свои статусы и из года в года, каждый раз, вспоминают это старое видео “I’m a Microsoft MVP and I feel great!” - https://www.youtube.com/watch?v=KjMCe_wo1S0 Просто для истории. ;) Вы же должны знать, если не видели.
Если вы не знаете, что это за программа, то можно почитать пост на хабре от МС об этом https://habrahabr.ru/article/330768/

картинка для привлечения внимания к посту выше

5 серия "Гибридная автоматизация (Azure Automation)" из цикла "Microsoft Operations Management Suite – быстрый старт" от Алексея Балтикова - https://channel9.msdn.com/Shows/Microsoft-Operations-Management-Suite-jump-start/05

4 серия - https://t.me/MicrosoftRus/126
1, 2, 3 серии - https://t.me/MicrosoftRus/104
#oms #azure #scom

Помните проблему с блокировкой файлов в Outlook после апдейтов от 13.06.2017, а именно KB3191898 (Outlook 2007 SP3), KB3203467 (Outlook 2010 SP2), KB3191938 (Outlook 2013), KB3191932 (Outlook 2016)? Microsoft выпустила исправления от 27 июня и 5 июля, но пока только для Office 2010 (KB4011042 - https://support.microsoft.com/en-us/help/4011042/july-5-2017-update-for-outlook-2010-kb4011042), Office 2013 (KB3191849 - https://support.microsoft.com/en-us/help/3191849/june-27-2017-update-for-outlook-2013-kb3191849) и Office 2016 (KB3213654 - https://support.microsoft.com/en-us/help/3213654/june-30-2017-update-for-outlook-2016-kb3213654). Для других версий Outlook есть временное решение, если вы получили предупреждение и уверены, что вложение отправлено из надежного источника, откройте или сохраните его. Если файл заблокирован из-за потенциально небезопасного расширения, попросите отправителя сохранить сообщение электронной почты на своем компьютере и переименовать тему, чтобы она не заканчивалась небезопасным расширением имени файла. Затем вложить его в сообщение электронной почты и отправить еще раз.
#office #outlook
@microsoftrus

upd: 11:00 - 06.07.2017 - изменил ссылку на апдейт для office 2010 от 5 июля
upd: 13:05 - ссылка на апдейты для outlook 2016

В очередном дайджесте для ITpro с друзьями из @msdnru, я писал простые, но очень важные шаги по обеспечению безопасности ваших Windows-устройств: уберите права локальных администраторов для пользователей и внедрите LAPS (Local Administrator Password Solution), устанавливайте системные обновления и обновления для приложений, не трогайте UAC (User Access Control), включите и настройте правила Windows Firewall, используйте тестовые стенды для тестирования обновлений и перестаньте использовать протокол SMBv1.
И меня закидали вопросами: “LAPS? wtf? как ставить? а можно вот так? а вот так?” Короче, я собрал все ссылки в одном месте, что и как, как ставить, что делать, как пользоваться.
http://telegra.ph/LAPS-Local-Administrator-Password-Solution-07-05
#laps #security
зыж и самое главное, это форварднуть коллегам на память. ;)
via @microsoftrus

Аналитическая компания Gartner опубликовала магический квадрант (Magic Quadrant) за 2017 год по IaaS (Infrastructure-as-a-Service - Инфраструктура как услуга).