Tagged: Windows 10

הגדרת Enrollment (תשתית Intune)

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

תחקור USB ומציאת ראיות (Windows Forensics)

האם ניתן למצוא רמזים למתקפות? מהו "שביל הפירורים" הדיגיטלי? האם באירועי סייבר (Incident) מוצאים לבסוף (RCA Incident) כמו שציפינו? האם התחקור מגיע לרמות עומק מירביות?

במאמר שביל הפירורים… Windows Forensics ניתן לראות את האפשרויות הרבות שדרכן ניתן לאסוף מידע, ובעיקר דרך Windows Forensics Analysis Evidence המספק את המיקומים והנתיבים הנדרשים לכל פיסת מידע.

המאמר הנוכחי יתמקד בתחקור התקני אחסון שחוברו לתחנת קצה ומציאת ראיות במערכת הפעלה מבוססת Windows 10. 

הגדרת MDM authority (תשתית Intune)

בהקמה והגדרת שירות Intune מומלץ לעבוד עם MDM authority אחד וכאשר מדובר על ענן בלבד החיים קלים, אך במידה וישנה תצורה היברידית לניהול התקנים מומלץ לבצע החלפת MDM authority בצורה זהירה.

הגדרת CNAME Validation (תשתית Intune)

הגדרת CNAME Validation הוא חלק מתהליך הקמה של Intune ומטרתו היא לאפשר לתחנות מבוססות Windows 10 לבצע רישום מול שירות Intune.
הגדרת CNAME Validation הוא תהליך קצר והינו חלק מהגדרות Device Enrollment.

הגדרת MDM User Scope (תשתית Intune)

ישנם דרכים מגוונות לבצע רישום אוטומטי אל Intune, אנו יכולים לשלוט (MDM Scope) על תחנות אשר נרשמות אל Azure AD ולאחר מכן באופן אוטומטי אל Intune.
ברוב התרחישים עובדים עם Intune ועם Azure AD יחדיו ולכן הרישום נעשה אוטומטית, בכדי לבצע רישום אוטומטי צריך לוודא שהגדרת MDM User Scope מופעלת ומוגדרת.

שביל הפירורים… Windows Forensics

האם ניתן למצוא רמזים למתקפות? מהו "שביל הפירורים" הדיגיטלי? האם בניתוח אירועי סייבר ניתן למצוא Patient Zero או Root Cause? והאם התחקור יכול להגיע לרמות עומק מירביות? בכדי לדעת לבצע תחקור מעמיק אנו חייבים...

BitLocker הצפנות ובינהם

Bitlocker הינה טכנולוגיה להצפנות דיסק במערכות הפעלה שונות (גם Windows וגם Linux), ובמערכות הפעלה מבוססות Microsoft היא קיימת החל מגרסאות Windows Vista השונות ומעלה ובגרסת Windows 10 קיבלה שיפורי אבטחה רבים. לפני שנצלול אל...

W10 Security הגנה על תחנות קצה

סדרת מאמרים של אפשרויות, יכולות והמלצות בהגנה על תחנות קצה מבוססות Windows 10 באמצעות הכלים הקיימים של Windows 10 Enterprise Security. מאמר הקדמה ראשון של הגנה על תחנות קצה עם Windows 10. תחנות קצה...