Windows 10

מידע, תובנות וביצועים Endpoint Analytics

נתונים, מידע עסקי, תובנות, אנליטיקות וטכנולוגיות, איך כל אלה יכולים לסייע לנו ביומיום מול הארגון ולשפר את הביצועים מקצה לקצה של המשתמשים? אז כן, אפשר לעשות אימפקט באופן מהותי וברמה העסקית עם היכולות החדשות של M365 ושל Endpoint Manager. השאלה… להמשיך לקרוא ‹

ניצול סשן RDP מול Windows 10 וזיהוי עם MDATP

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹

הגדרת Bitlocker עם Intune

מאמר זה מתמקד בהגדרת Bitlocker על גבי תחנות מבוססות Windows 10 באמצעות Intune ועם תרחיש ספציפי של הצפנה מבוססת XTS ואימות אמצעות TPM וסיסמה.

חסימת מערכות Windows פרטיות לרישום מול Intune

אנו יכולים לרשום מערכות שונות מול Azure AD ומול Intune במטרה לבצע צריכה של משאבי מערכת כדוגמת חיבור Outlook או כל אפליקציית צד שלישי, אך חשוב להדגיש כי כל חיבור דורש רישום מסוים ומותנה בהורדת מדיניות ארגונית אל אותה מערכת.

הפעלה והגדרת Arch על WINDOWS 10

הפצות לינוקס שונות על גבי Windows 10 הפכו להיות פופלוריות מאז יצאו לפני שנה וקצת, ולאחרונה התווספה אלינו הפצה נוספת והיא Arch Linux. 

מאז השינוי אותו עשתה Microsoft בגישה עם הקוד הפתוח ניתן לראות יותר מפתחים, אנשי מקצוע שונים ואפילו Pentesters אשר מבצעים את העבודה על גבי Windows 10. 

הגדרת Graph API בתשתית Intune

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

מאמר זה מתמקד באינטגרציה מול מערכות ואפליקציות צד שלישי.

רישום התקני קצה לתשתית Intune

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד ברישום תחנות מבוססות Windows 10 לתשתית Intune.

הגדרת Enrollment (תשתית Intune)

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

תחקור USB ומציאת ראיות (Windows Forensics)

האם ניתן למצוא רמזים למתקפות? מהו "שביל הפירורים" הדיגיטלי? האם באירועי סייבר (Incident) מוצאים לבסוף (RCA Incident) כמו שציפינו? האם התחקור מגיע לרמות עומק מירביות?

במאמר שביל הפירורים… Windows Forensics ניתן לראות את האפשרויות הרבות שדרכן ניתן לאסוף מידע, ובעיקר דרך Windows Forensics Analysis Evidence המספק את המיקומים והנתיבים הנדרשים לכל פיסת מידע.

המאמר הנוכחי יתמקד בתחקור התקני אחסון שחוברו לתחנת קצה ומציאת ראיות במערכת הפעלה מבוססת Windows 10.