За несколько дней на этом канале узнал больше чем за последний год в своём универе

Спасибо за видео.

Илья, а Work Folders используют?

Как раз на новом рабочем месте занимаюсь DirectAccess. Достаточно нюансов в работе и не много документации, но очень удобен в работе.

как насчет безопасности при этом АДФС? другие люди тоже могут с помощью моих куки получить доступ?

Илья, день добрый. А есть программа курса по SCOM? Т.е. будут ли рассматриваться какие-то варианты ручной кастомизации MP?

Думаю что DA интересен только большим организациям, с множеством мобильных сотрудников, так как для его корректной работы нужно поднимать несколько служб(сервер сертификатов, о да детка). Для организаций поменьше какой-нибудь softether vpn выше крыши хватит, такой же прозрачный вход в корпоративную сеть при включении компусктера, да пользователям вообще там ничего не нужно делать, один раз админится клиентский хост и всё. Плюс поддержка маков и линюшек, и те и другие по разным причинам живут рядом с виндовс бок о бок. Кстати про клиентскую ОС ещё, обновлять лицензию до корпоративной из-за DA, не всегда возможно/просто/экономично. А если это исключительно удалённая машина? В общем галочка DA + VPN там где-то была. :D

Привет. У меня вопрос насчет Direct Acsess, это же получается что пользовтаель будет ходить всегда через корпаративные сети? тоесть если канала на работе фиговый, а он решил гденить на гаваях скачать через wifi местный торентов каких... тоесть он этим самым забьет весь канал на работе, нет? или я в чем то не прав?

Вопрос поводу direct access. Нужен ли белый айпи для создания этого сервера? Наш провайдер не выдает белых айпишек. Спасибо

Илья, спасибо за видео ! Подскажите, собираетесь ли в связи с последней полит-тенденцией в нашей сверхдержаве выпустить видео о том, как вести себя как IT-специалист, когда в гости приходят ФСБ и отдел К, кроме маски-шоу, где все конечно просто смотрят в пол. Какие вообще права есть у людей, или те же ФСБ могут прийти и забрать всё, что захотят. Или же обязаны только накопители информации забирать. Тема важная, вопросов много, но никто грамотно и комплексно на нее ответить не может или не хочет. Может у вас есть хотя бы пару полезных ссылок почитать ? Буду крайне признателен. А вообще, конечно, лучше отдельное видео на эту тему. Особенно актуально для регионов будет послушать, где не у каждой фирмы есть свой адвокат или нужные связи, чтобы иметь понимание о своих правах.

Хорошо подколол сам себя с itband) А неужели так часто используется wap? И да, наличие directaccess не снимает необходимости обычного vpn, т.к. не каждый пользователь даст и захочет, чтоб его кровный домашний компьютер добавляли в домен, а удалёнке нужна почти всем.

А direct access можно с маком подружить?

Direct Access чот сложно настроить в тестовой среде. Для него много всего нужно. ADFS тоже впринципе не каждому нужно.

я думал что DirectAccess давно помер уже

TPM модули запрещены законодательно, насколько помню.

Не понятно, почему эти возможности редкие? Если по BitLocker ещё можно дискутировать, то Direct Access и ADFS - норма любой крупной инфраструктуры.

Странно слышать смех про циско-впн клиент. Корпоративная среда не ограничивается виндовс клиентами. Не понятно, почему ADFS стал редким? Это просто решение от МС. А вот Битлокер действительно хорошая вещь. Однако, как известно, только выключенную службу невозможно взломать ;)

Я бы ADRMS выделил

Битлокер брутфорсится на раз два