Blog
Microsoft pravidelně obnovuje certifikáty pro služby Office 365 a tato změna dolehla i na Microsoft Federation Gateway, jež je určena ke sdílení free/busy mezi organizacemi či jen v rámci hybridních scénářů. Pokud patříte mezi organizace, které se bez těchto funkcí neobejdou, rozhodně byste měli zpo...
Než začnu rozepisovat toto téma do větší hloubky, na úvod bych rád vysvětlil termín adopce. V organizacích často dochází ke změnám softwaru, ať už jde o náhradu novějším typem nebo zavedení úplně nového. Adopce by měla zabezpečit hladké přijetí této změny uživateli. Někdo by si mohl klást otázku: „P...
V předchozím článku pro sérii Azure Governance, jsem detailněji rozebral disciplínu Resource Consistency, na kterou bude dnes navazovat další z celkem pěti disciplín Azure Governance a tou je konkrétně disciplína Security Baseline. Pokud bychom chtěli převést do češtiny tento anglický název – Se...
Když jsme se jako Exchange administrátoři v roce 2019 dozvěděli, že basic autentizace bude na podzim roku 2020 ukončena pro všechny přístupy do Microsoft 365 světa, vyděsili jsme se. Přepsali jsme si všechny nástroje na moderní autentizaci, vybojovali boje se zapnutými Security defaults a mnohé se...
V prvním díle Jak na PKI s pomocí Azure a MEM? jsem hovořil o certifikační infrastruktuře, jak to celé vypadá v on-premise prostředí a jak ji rozumně provozovat v Azure. V druhém díle této minisérie se detailněji zaměřím na implementační postup s použitím Enterprise CA. Implementační postup s ...
Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí. Ale ta není v Microsoft 365 zdaleka jedinou. Ukáže...
Dnešní doba přináší mnoho chytrých a užitečných software a hardware, obecně systémů, které nám pomohou s řízením a správou prostředí, s optimalizací IT procesů anebo výroby. Tyto systémy jsou však do jisté míry autonomní a chráněny autorskými právy výrobce systému, a tak máme jen velmi omezené možno...
Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích i...
Azure Governance je rozsáhlou metodologií, která říká, jak správně řídit Azure prostředí. Nejde jen o samotné zdroje, ale o promítnutí firemních politik a procesů do praxe a technické konfigurace. Správné řízení Azure cloudu se skládá z celkem pěti hlavních disciplín. Jednotlivé disciplíny budou pos...
Společnost Microsoft se rozhodla koncem roku 2021 ukončit svůj 20 let starý Open License program. Od 1. ledna 2022 nebudou moci organizace nakupovat nebo obnovovat softwarové licence, Software Assurance, ani online služby prostřednictvím programu Open License. Nové nákupy pouze na základě licenc...
Základem týmu jsou Microsoft 365 skupiny a již při uvedení služby Microsoft Teams, byla řada uživatelů zklamána (User Voice: Include Office 365 group calendar in teams), že nemohou v rámci služby využívat sdílený kalendář skupin. Implementace nebyla jednoduchá, protože skupina v kontextu týmu m...
Jednou z běžných součástí bezpečného prostředí bývá certifikační infrastruktura. Jedná se o službu nebo soubor služeb, který zajišťuje vydávání, doručování a údržbu certifikátů. Obecně certifikáty používáme zejména pro identifikace, kde se určitý prvek prokazuje na základě vlastního důvěryhodného ce...
Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následn...
Pravidelné aktualizace počítačových systémů je proces, který patrně nikoho netěší a který navíc nikdy nekončí. I když aktualizace provádíme pravidelně a rutinně, čas od času se objeví informace o chybě, nad kterou jen nevěřícně kroutíme hlavami. Jednou z posledních z tohoto ranku je chyba s označ...
Jestliže v cloudu teprve začínáte, určitě si lámete hlavu nad tím, co všechno a jakým způsobem budete muset řešit. Cloud je pro vás novou výzvou, se kterou by vám měl být schopen poradit váš dodavatel IT služeb. Pokud tomu tak není, jste odkázáni sami na sebe nebo případně můžete hledat pomoc u konz...
Rok se s rokem sešel a Microsoft oznamuje navýšení limitu pro soubory ukládané do SharePoint Online (SharePoint, OneDrive, Teams) z původních 100 GB, oznámených v loňském roce, na 250GB. Podíváme-li se více do historie, tak původních 50 MB uvedených s původním produktem SkyDrive v roce 2008 nám přes...
Organizace a podniky využívají stále větší spektrum aplikací a služeb, které pro ně mají větší a větší význam, jak v dostupnosti, tak integritě. To klade na IT týmy vysoké nároky. Investovat čas na získávání a udržování znalostí napříč celým tím spektrem IT služeb. Naučit se a dodržovat zásady dobré...
Služby Microsoft 365 obsahují integrovaný nástroj vyhodnocující konfiguraci online organizace z pohledu bezpečnosti. Pro mnohé je jeho následování krok správným směrem a chvályhodný počin v každém případě a skoro za všech situací. Nenechte se ale uchlácholit ziskem bodů jen v tomto online prostředí....
Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...
Do nové verze Microsoft Endpoint Configuration Manager 2010 byla přidána drobná, avšak velmi užitečná nová funkcionalita. Jedná se o přímý náhled výsledků vytvářené query pro dynamickou kolekci. Zjednodušeně řečeno, pokud píšeme WQL query pro dynamické plnění nějaké kolekce, tak potřebujeme ověřit,...
Sdílej v médiích