headerpic
« Hem

Är du skyddad emot ransomware?

Skrivet av: Andreas Andersson
November 28, 2017

Att man har ett bra skydd emot ransomware i dagens samhälle är en viktig del då det kan komma att kosta mycket pengar och tid när man blir infekterad.

Ransomware är ett skadligt program som vanligt försöker kryptera alla dina dokument och övriga filer på din dator, den går då inte att använda och för att få tillbaka sin dator och filer begär programmet att man betalar en lösensumma.

I snitt är kostnaden på cirka 3000kr per dator, vilket kan bli en stor kostnad för ett företag där många blir drabbade.

Och det blir allt mer vanligare med ransomware.

Microsoft i samband med sin Windows 10 Fall Creators Update som släpptes 17 oktober 2017 introducerade flera nyheter och där bland några nya funktioner till Windows Defender.

Jag kommer att gå igenom Reglerad mappåtkomst som skyddar emot att okända appar försöker göra ändringar i mappar man får specifiera. Därav skyddar den emot bland annat om ett ransomware skulle försöka kryptera dina dokument, bilder och mycket mer.

Det första man behöver är att uppdatera sin Windows 10 enhet med Windows 10 Fall Creators Update, efter man har uppdaterat Windows så behöver man aktivera reglerad mappåtkost.

För att aktivera det behöver du öppna Windows Defender Säkerhetscenter och detta görs genom att

  1. Välj Start > Inställningar.
  2. Välj Uppdatering och säkerhet > Windows Defender.
  3. Välj Öppna Windows Defender Säkerhetscenter.
  4. Välj Skydd mot virus & hot och välj sedan Inställningar för skydd mot virus & hot.
  5. Aktivera eller inaktivera det under Reglerad mappåtkomst.

Som standard väljer Windows att skydda dessa mappar men det går att lägga till eller ta bort andra mappar som t.ex. din OneDrive för företag.

  • Dokument
  • Bilder
  • Videos
  • Musik
  • Skrivbordet
  • Favoriter

Som standard får inga applikation gå in och göra ändringar i den listan. Men från den här menyn kan du lägga till program som får lov att redigera innehållet i de skyddade mapparna. Som bildbehandlingsverktyg, ordbehandlingsprogram eller kanske molntjänster som OneDrive för att synka filer.

En it-ansvarig kan också aktivera funktionen för anställda via Powershell, Group Policy, Intune eller sina administrationsverktyg.

Det vanligaste sättet att man blir smittad av ransomware eller virus är via mail och nerladdningar ifrån infekterade hemsidor, så var försiktig med vad du klickar på och se till att ha datorn uppdaterad.

Postad i: Säkerhet |

Lämna en kommentar


Delning av resurser Office 365

Skrivet av: Jonas Carleby
September 20, 2017

Att dela resurser mellan två miljöer i Office 365 är inte det enklaste, speciellt inte om man har väldigt många användare som ska förstå och kunna använda resurserna.

Vi mötte denna problematik under ett stort migreringsprojekt där över 50,000 användare och ca 3000 resurser så som rum och utrustning skulle kunna jobba som vanligt under hela migreringsperioden.

Efter vi och kund satte oss ner och pratade om problemet fick vi följande krav på lösningen.

• Man ska kunna boka rummen oavsett i vilken O365 miljö man är i.
• Man ska kunna se om rummet man vill boka är ledigt eller inte.
• Man måste kunna hitta rummen genom att klicka på ”Rum-knappen” i Outlook.
• Självklart utan att skapa säkerhetsrisker.
• Det ska vara lätt att städa bort hela lösning när den inte behövs längre.

Vi utarbetade en lösning som i grova drag går ut på att behålla alla rummen i original-miljön vi kan kalla den Tenant1 och sedan skapa kontakter i Tenant2 som pekar på rummen i Tenant1.

bild

För att få det att fungera lika enkelt som det låter och uppfylla kundens krav behöver man göra vissa saker.

Vi började genom att konfigurera så att ledig/upptagen information kan skickas mellan de två miljöerna, det löser så att man kan se om rummet är ledigt eller inte.
Sedan måste man ändra alla rum i Tenant1 så de hanterar mötesförfrågningar som kommer utanför den egna organisationen, detta måste göras på varje Rum med Powershell med följande script:

Set-CalendarProcessing -Identity “Rum” -ProcessExternalMeetingMessages $true

Eftersom -ProcessExternalMeetingMessages är ett boolean värde kan det bara vara på eller av och detta lämnar rummet öppet och kan skapa problem om man inte hanterar det.

Vi löste det genom att sätta en regel i Exchange som bygger på att alla meddelanden som skickas utanför den egna organisationen till dessa rum inte ska komma fram utom om det skickas från Tenant2.

Nu har vi en säker funktion för att boka rummen i båda miljöerna men det är inte så användarvänligt. För att användarna ska kunna se rummen i listan ”Alla Rum” behöver vi skapa upp kontakterna. Dessa kontakter skapade vi i det lokala Active Directory i ett eget OU då kunden ville att det ska vara lätt att ta bort när lösningen inte behövs mer.

För att vi ska kunna särskilja vilka kontakter som är ”rum” och inte är vanliga kontakter gav vi dem ett unikt värde på ett ad-attribut.

Efter att kontakterna är synkade med AD Connect så ändrar vi reglerna för adresslistan ”all rooms” med powershel komandot Set-Addresslist.

Vi ändrar listan så den fortsätter visa det den gör idag men även kontakter som har det unika attributet som vi satte när vi skapade dem.

Efter att allt det är gjort kan användarna nyttja funkonaliteten utan att ändra på sättet de jobbar, det tycker jag är smart IT.

Postad i: Office 365 |

Lämna en kommentar


Intune-Automatisk Enrollment

Skrivet av: Jonas Carleby
March 9, 2017

Många sitter i en hybrid med SCCM och Intune, ett problem man kommer stöta på då är att det inte finns ett sätt att automatiskt lägga på en enrollmentprofile på alla telefoner som kommer in via en DEP-sync.

Lösningen på detta är snabb och enkel med lite knåpade i powershell.

Man behöver i stort sett bara två bitar av information för att få nedan script att fungera.

Först behöver man ta reda på vilken server som faktiskt är servern som SCCM är installerad på då vi kommer måste ta info från den serverns WMI för att få ut serienumren på de telefoner som ännu inte har en enrollmentprofil.

Det andra som behövs är ”Site-namnet” jag tog ut detta genom powershell med denna one-liner:

Get-WmiObject -namespace “root\sms” -class “__Namespace” -computername “Skriv SCCM server här” | Select Name

 

Om man är inloggad på SCCM servern räcker det med att klistra in denna:

 

Get-WmiObject -namespace “root\sms” -class “__Namespace” | Select Name

 

Byt ut informationen i variablerna och sen är det klart att använda.

 

$SCCMServer = “Skriv in din SCCM-server här”

$SiteID = “Skriv in Site här”

 

$EnrollmentProfil = Get-WmiObject -Namespace “root\sms\$SiteID” -Class SMS_MDMCorpEnrollmentProfiles -ComputerName $SCCMServer

$ProfilID = $EnrollmentProfil.ProfileID

 

$Mobilenheter = Get-WmiObject -Namespace “root\sms\site_$SiteID” -Query “select * from sms_mdmcorpowneddevices where (requestenrollmentprofileid is null or requestenrollmentprofileid <> ‘$ProfilID’) and (DeviceType = ‘8’)” -ComputerName $SCCMServer

 

If ($Mobilenheter.Count > 0)

{

foreach ($md in $Mobilenheter)

{

    $md.SerialNumber

    ([wmiclass]”root/SMS/site_$($SiteID):SMS_MDMCorpOwnedDevices”).UpdateProfileIdForDevices($ProfilID,$Md.SerialNumber)

}

}

Postad i: Private Cloud |

Lämna en kommentar


OneDrive – En synkroniseringsklient för alla dina bibliotek och filer!

Skrivet av: Patrik Lundin
September 29, 2016

Något många har väntat på är förbättringar kring OneDrive applikationerna från Microsoft – och nu är de här. Sharepoint Sync har nu lagts till i synkroniseringsklienten för OneDrive vilket ger oss en sync klient för samtliga dina bibliotek i Office 365, OneDrive och SharePoint!

Nya synkroniseringsfunktionaliteten inkluderar:

  • Möjlighet att synkronisera SharePoint Online dokument bibliotek och OneDrive dokument som är delade med dig. Tillgängligt redan nu dock i förstadiet.
  • Ett aktivitetscenter har lagts till i OneDrive synkroniseringsmotorn som gör det möjligt för dig att  granska pågående synkronisering och filaktivet även det i förstadiet och finns tillgängligt redan nu

aktivcenter

OneDrive i webbläsaren har även denna fått ny funktionalitet:

  • Miniatyrer och förhandsvisningar för över 20 nya filtyper.
  • Möjlighet att redigera alla dina filer i webbläsarens klient.
  • Möjlighet att ladda ner flera filer som komprimerade (zip)
  • Alla dessa funktioner är beräknade för release i slutet av året.

För din mobila enhet är dessa nyheterna:

  • Notifieringar när någon delar OneDrive dokument och filer med dig. Gäller iOS och Andriod och finns tillgängligt redan idag.
  • Få åtkomst till dina webbplatser i OneDrive appen för Andriod. (Finns redan för iOS)
  • Fler-skannings förbättringar i OneDrive appen för Andriod.
  • Möjlighet att över tid se hur många personer som har läst dina filer i OneDrive för iOS.

En annan nyhet är den dedikerade OneDrive administrationskonsolen som släpps för Office 365 i slutet av året.

Den nya klienten finns tillgänlig redan idag men installeras på egen risk eftersom applikationen fortfarande är i förstadiet, en full version väntas inom kort.

  1. Börja med att installera klienten som finns tillgänligt på följande länk: OneDrive
  2. För att möjliggöra den nya funktionalitet för Sharepoint Sync måste denna regfil installeras och köras på önskad klient: TeamSiteSyncPreview.reg
  3. Starta om klienten och därefter synkronisera om dina bibliotek.
  4. Fallerar synkroniseringen råder jag att köra en klassiskt omstart av eran klient och därefter försöka igen.

 

2016-09-29

Postad i: Office 365 | OneDrive for Business | Sharepoint Online |

Lämna en kommentar


Azure Resource Manager (ARM) – Templates

Skrivet av: Patrik Lundin
July 1, 2016

Att använda Azure som plattform för sin infrastruktur har dom flesta förstått kan ge stora fördelar inom flera segment och är det något som jag gillar extra mycket så handlar det om effektivisering i form av tid. Att skapa och konfigurera infrastruktur i Azure har länge varit enkelt, smidigt och kostnadseffektivt, men hur kan man göra det mer effektivt, automatiserat och samtidigt få det dokumenterat fullt ut?
Många har enda sedan starten av Azure försökt bygga script med hjälp av Powershell för att få en automatiserad process för provisionering och konfigurering av sin infrastruktur vilket har fungerat bra, men sedan lanseringen av Resource Manager i Azure kan man nu på ett enkelt sätt använda sig av mallar i .json format i kombination av Powershell.

Vad betyder det här i praktiken då? Det innebär att vi kan förkonfigurera vår infrastruktur i mallar, dessa mallar kan vi sedan använda för att provisionera infrastruktur direkt i Azure. Mallarna kan vi sedan versionshantera vilket innebär att om det i framtiden (vilket det troligtvis gör) sker förändringar i miljön så kan vi använda samma mallar för att göra uppdateringen, ARM kommer att känna igen vilken befintlig infrastruktur som finns i miljön och bara ändra dom parametrarna som vi har sagt ska ändras, uppdateras eller ta bort, utan att vi gör några andra typer av konfigurationer i vår provisionering.
För att ge ett litet smakprov så har jag konstruerat nedanstående script i Powershell som använder sig av .json mallar för att skapa infrastruktur i Azure.

Param(
    [string] $ResourceGroupLocation = "westeurope", #Ändra till det datacentret som din infrastruktur ska provisioneras till
    [string] $ResourceGroupName = 'Molnbolaget-ILB', #Sätt namnet för din resursgrupp
    [string] $TemplateFile = "http://www.molnbolaget.com/wp-content/uploads/2016/06/molnbolaget.deploy.json",
    [string] $TemplateParametersFile = "http://www.molnbolaget.com/wp-content/uploads/2016/06/molnbolaget.parameters.json",
    [string] $SubscriptionId = "fae91d35-f0d5-42ca-83b5-a0c1e3s8a256" #Ändra till rätt ID för din prenumeration i Azure
)

#Logga in med ditt konto i Azure Active Directory
Add-AzureRmAccount

#Prenumeration väljs utifrån det ID som du har angett i $SubscriptionId parametern
Select-AzureRmSubscription -SubscriptionId $SubscriptionId

#Skapandet av resursgruppen som övriga resurser ska hamna i
New-AzureRmResourceGroup -Name $ResourceGroupName -Location $ResourceGroupLocation -Verbose -Force -ErrorAction Stop

#Skapandet av infrastrutkuren sker utifrån Paramater och Templatefilen.
New-AzureRmResourceGroupDeployment -Name ("Deploy" + '-' + ((Get-Date).ToUniversalTime()).ToString('MMdd-HHmm')) `
                                   -ResourceGroupName $ResourceGroupName `
                                   -TemplateUri $TemplateFile `
                                   -TemplateParameterUri $TemplateParametersFile

Vad kommer då att skapas om man kör ovanstående script rakt av under förutsättning att man loggar in med ett konto i Azure Active Directory som har rättigheter att skapa resurser i den angivna prenumerationen? Svaret är följande:
ARM-create

En kort sammanfattning över vad som skapas är två virtuella servrar som tillsammans skapar ett internt NLB-kluster över port 80/tcp. Förutsättningen för att det ska fungera är bland annat ett Storage Account, Network Interface, Virtual Network, Availability set samt en Load Balancer vilket också skapas via ovanstående mall.

Namnsättning, vad som skapas och hur är definerade i Deploy samt Parameter filerna, självklart går det bra att modifiera innehållet efter eget tycke och smak.

Jag hoppas att det här skapar en större förståelse över hur man nu och framåt kan skapa och hantera sin infrastruktur med hjälp av kod.

Mvh
Patrik

Postad i: ARM | Azure | Public Cloud |

Lämna en kommentar