понедельник, 17 августа 2015 г.

1C 8.x: Недокументированное использование стандартных обработок из меню "Все функции".


В платформе 1С предприятие есть очень удобные стандартные функции:

1. Активные пользователи;
2. Журнал регистрации;
3. Поиск ссылок на объект;
4. Проведение документов;
5. Удаление помеченных объектов;
6. Управление внешними источниками данных;
7. Управление итогами;
8. Управление полнотекстовым поиском;
9. Управление расширениями конфигурации;

Однако нигде не описаны варианты их использования кроме вызова из пункта "Все функции" главного меню. Поэтому иногда встречается мнение, что эти функции являются чем-то специфичным и сложным, что они вообще написаны не на 1С, а на С++ как и сама платформа.
На самом деле технически эти функции являются самыми обычными 1С обработками, включенными в состав платформы, и ими можно пользоваться полностью аналогично любым другим привычным обработкам.
Рассмотрим несколько способов их использования на примере стандартной обработки "Поиск ссылок на объекты".

Установка прав входа в систему при помощи служебной программы Ntrights.exe

В настоящей статье описывается процедура установки прав входа в систему при помощи служебной программы NTRights (Ntrights.exe). 

Ntrights.exe представляет собой служебную программу из комплекта ресурсов Resource Kit, которая может использоваться для установки прав пользователя из командной строки. Ntrights.exe может использоваться для управления правами как на локальном, так и на удаленном компьютере. В файле справки к Ntrights.exe перечислены не все права входа в систему, которые могут быть изменены.

В следующем списке перечислены права входа в систему, которые могут быть изменены при помощи служебной программы NTRights:

Право пользователяПонятное имя
SeNetworkLogonRightДоступ к компьютеру из сети
SeInteractiveLogonRightЛокальный вход в систему
SeBatchLogonRightВход в качестве пакетного задания
SeServiceLogonRightВход в качестве службы
SeDenyNetworkLogonRightОтказ в доступе к компьютеру из сети
SeDenyInteractiveLogonRightОтказ в локальном входе в систему
SeDenyBatchLogonRightОтказ во входе в качестве пакетного задания
SeDenyServiceLogonRightОтказ во входе в качестве службы


Примечание. При использовании служебной программы NTRights имейте в виду, что право пользователя указывается с учетом регистра.

Следующий текст взят из файла справки Ntrights.exe.

10 критически важных event ID для мониторинга

Копия статьи: http://habrahabr.ru/company/netwrix/blog/148501/

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

О том, как настроить аудит, мы уже обстоятельно писали в одном из наших постов. Но из всех event id, которые встречаются в журналах событий, необходимо остановить свое внимание на нескольких критических важных. На каких именно – решать каждому. Однако Рэнди Франклин Смит предлагает сосредоточить внимание на 10 важных событиях безопасности в Windows.

пятница, 14 августа 2015 г.

VDI Fails

VDI Fail 1. Никто не понимает как лицензируется Microsoft.
Поговорите с 10 людьми в Microsoft как лицензировать VDI - получите 11 разных ответов.
VDI Fail 2. Не тот продукт по неправильной причине.
На основе чего вы выбираете платформу VDI? Только лишь потому что кто-то дал вам бесплатных лицензий или потому что гипервизор от того же вендора?
VDI Fail 3. Недостаточно экспертизы, чтобы проект взлетел.
Хватит ли у вас экспертизы по всем подсистемам, задействованным в проекте, или он завалится как колосс на глиняных ногах?
VDI Fail 4. VDI как решение проблемы планшетов.
Если планшеты только как почти бесплатная опция вдобавок, то почему бы и нет? Но приложения для мыши и клавиатуры могут очень плохо работать на тач-интерфейсе.
VDI Fail 5. Покупка на будущее.
Будете ли вы покупать мини-вэн на большую семью, если вам 20 лет? К моменту, когда он реально понадобится, может пройти 5, 10 лет. А он может и не понадобиться вовсе.
VDI Fail 6. Плохие привычки из прошлого.
Прошлые привычки в новом окружении способны похоронить весь проект.
VDI Fail 7. Плохое исследование текущей ситуации.
Нет ничего хуже, чем в разгар миграции обнаружить, что половина пользователей не может использовать критически важные приложения, о которых вы были даже не в курсе.
VDI Fail 8. Не знать когда остановиться.
Не всем нужны VDI машины. Они нужны почти любой компании с числом пользователей более 50, но какой доле этих пользователей они нужны, 5%? 10%?

Brian Madden. The VDI Delusion.

Нашел здесь.