ИнструментарийНовые продукты для специалистов по информационным технологиям
Грег Стин (Greg Steen)
Анализ дискового пространства
FolderSizes
Как узнать, что именно поглощает все пространство на жестком диске компьютера клиента? Можно применить монитор дискового пространства, сообщающий, что компьютер приближается к своему пределу емкости, но определение того, как очистить диск, чтобы вернуться к разумному объему свободного пространства, порой может стать тяжким трудом. Одна из служебных программ, которая может помочь в определении, что именно занимает пространство на диске, – FolderSizes от компании Key Metric Software.
При первом запуске этого приложения оно дает краткое описание своего интерфейса пользователя, чтобы помочь приступить к работе (хотя и является весьма незамысловатым). Чтобы проанализировать диск или папку, достаточно дважды щелкнуть ее в иерархической панели обозревателя папок (Folder Browser). После того, как программа FolderSizes проанализировала цель, она предоставляет график использования диска и представление папки, показывающее, сколько места занимает содержимое каждой папки. Одного щелчка достаточно, чтобы изменить визуализацию папок между секторной диаграммой и гистограммой, чтобы получить понятие о том, куда девается пространство на диске. Лично я нахожу гистограмму наиболее полезной при работе с несколькими одноуровневыми каталогами.
Дважды щелкнув сегмент гистограммы, сектор или папку, можно войти в подпапку. Такой способ перехода делает простым и быстрым переход к потенциальным проблемным точкам, таким как «скрытый» каталог файлов mp3, который пользователь назвал «Представления продаж». Либо, при наличии пользователя с пунктиком на документах, желающего держать все и вся на своей машине, можно провести упорядочение по дате последнего изменения, чтобы увидеть, к каким файлам доступ не производился очень долго. Это является хорошим аргументам для пользователя в пользу того, что архивация этих файлов на компакт-диске или их удаление не причинит проблем.
Другая интересная функция – предоставляемая FolderSizes возможность настраивать число уровней, которые следует представить в диаграмме. Например, можно просмотреть диаграмму всех папок на диске разом, упорядоченных от самых больших к самым маленьким, что позволяет выявить проблемные точки. После обнаружения такой точки можно щелкнуть ее правой кнопкой мыши, чтобы вызвать действия "command prompt from here" («командная строка отсюда») и "explore this folder" («исследовать эту папку»). Это позволяет запускать любые другие служебные программы или проверки по мере необходимости.
В составе FolderSizes также имеется встроенный генератор отчетов, дающий еще один набор представлений содержимого целевой файловой системы. Здесь можно, например, найти самые большие файлы определенного типа или самые старые файлы в системе; можно найти временные или дублирующиеся файлы; можно найти все файлы только для чтения и можно определить все файлы, имеющие конкретного владельца на файловом сервере. И так далее, и тому подобное. А после создания отчета представление можно профильтровать, распечатать или даже экспортировать в форматы XML, HTML или CSV.
В дополнение к этому, FolderSizes также предлагает отличный способ упрощения резервного копирования, гарантирующий, что взяты для архивирования будут лишь те файлы, которые надо. Можно также использовать интерфейс командной строки приложения для создания сценариев и автоматизации проверок клиентских и серверных систем. Так что тем, кому нужен быстрый способ выявления того, куда девается дисковое пространство на серверных или клиентских компьютерах, стоит попробовать FolderSizes.
Цена: от 50 долларов США (за лицензию на одного пользователя).
FolderSizes offers chart visualization of system folders (Щелкните изображение, чтобы увеличить его)
Управление учетными записями пользователей
Inactive Users Tracker (Средство отслеживания неактивных пользователей)
netwrix.com/inactive_users_tracker_freeware.html
Чем больше организация, тем проще терять из виду неактивные учетные записи пользователей. И, в терминах безопасности, наличие процесса, гарантирующего возможность отследить эти неактивные учетные записи пользователей и отключить либо удалить их, устраняя потенциальную брешь в безопасности, не может быть плохой идеей. Inactive Users Tracker, бесплатная служебная программа от NetWrix Corporation, предоставляет простой способ сделать это.
Это средство периодически проверяет домены Active Directory® на предмет наличия неактивных пользователей и отправляет список неактивных учетных записей на выбранный адрес электронной почты администратора. В нем можно указать, каким доменом следует управлять, а также какая учетная запись имеет полномочие на проверку Active Directory на предмет неактивных учетных записей. Вдобавок, можно установить число дней, в течении которого учетная запись должна быть неактивной, чтобы оказаться помеченной как таковая и включенной в уведомление по электронной почти. И, само собой, можно создать расписание запуска процесса.
Не считая этого, сервер SMTP просто настраивается на передачу уведомлений на адрес администратора и указывается, следует ли служебной программе фильтровать неактивные учетные записи пользователей используя фильтр имен – например, все учетные записи консультантов могут начинаться с "c_".
Доступна также коммерческая версия программы (предложения с расценками ориентируются на клиентов, покупающих продукт). Эта версия позволяет модифицировать сообщения электронной почты, отправляемые пользователем, поддерживает автоматическое отключение неактивных записей пользователей и включает техническую поддержку.
Цена: распространяется бесплатно
Inactive Users Tracker notifies you about inactive users
Усовершенствование обмена сообщениями по электронной почте
Служебные программы электронной почты Exclaimer Mail Utilities 2007
exclaimer.com/MailUtilities2007.aspx
С одной стороны, в нынешнем, все более зарегулированном и сутяжническом мире для организаций крайне важна защита сообщений электронной почты. В тоже время, согласованное оформление связи и узнаваемая марка фирмы помогают организации строить отношения между собой и теми, с кем она общается. Набор служебных программ Exclaimer Mail Utilities 2007, созданный для работы с Exchange Server 2007, может помочь в обеих областях.
Приложение имеет три основные функции, помогающие объединять и защищать электронную почту организации: заявления об отказе от ответственности, настройку фирменного стиля и подписывание. Вдобавок, имеется возможность добавления модулей, помогающих бороться с нежелательной почтой и вирусами.
В плане заявлений об отказе от ответственности Exclaimer Mail Utilities помогает снизить риск судебного преследования и повысить соответствие нормативным требованиям, таким как Закон об отчетности в области медицинского страхования (HIPAA) и Циркуляр 230, добавляя индивидуализированное сообщение (появляющееся до или после текста электронного письма) к каждому письму, покидающему организацию. Что касается настройки фирменного стиля, можно легко добавить изображение и ярлык фирменной марки к каждому посылаемому сообщению, чтобы обеспечить единообразный вид всех сообщений, отправляемых клиентам. Что касается подписывания, можно обеспечить автоматическое применение подписи к каждому сообщению, отправляется ли оно со смарт-устройства, Microsoft® Outlook® Web Access или со стандартного клиента Outlook. Подпись автоматически создается из данных, которые, вероятно, уже хранятся в дереве Active Directory. Средство можно настроить на изменение этих подписей в соответствии с рядом факторов, включая то, отправляется ли электронное письмо внутреннему или внешнему получателю, кто является отправителем, кто является получателем и какова тема письма.
Расценки на Exclaimer Mail Utilities 2007 зависят от числа пользователей и начинаются от 245 долларов США за 25 пользователей, со скидками по мере роста их числа. Кроме того, модуль по борьбе с нежелательной почтой, модуль антивируса и техническая поддержка также увеличивают базовую стоимость. Техническая поддержка обязательна на первый год и стоит от 55 долларов США за 25 пользователей. По соображениям производительности, для использования Mail Utilities необходим компьютер, использующий 64-разрядный Windows Server® 2003 или Windows Server 2008. Для тех, кому нравится это приложение, но кто еще использует Exchange Server 2003, доступна другая версия.
Цена: от 245 долларов США за 25 пользователей.
Обзор книги
How to Cheat at Securing SQL Server 2005 («Уловки при обеспечении безопасности SQL Server 2005»)
Как специалисты по информационным технологиям все мы знаем, что безопасность должна быть основной задачей при создании инфраструктуры. Достаточно лишь задуматься о том, насколько взаимосвязаны современные среды и сколько конфиденциальной информации остается в системах. Это особенно верно для экземпляров SQL Server®, поскольку они обычно являются централизованными источниками конфиденциальной информации. Вдобавок, существующие нормативы по защите конфиденциальности пользователей, такие как закон Сарбейнса-Оксли и HIPAA, могут вызвать существенные юридические и финансовые проблемы в случае происшествия, ведущего к утечке конфиденциальных данных.
При обеспечении безопасности SQL Server 2005 стоит заглянуть в книгу «How to Cheat at Securing SQL Server 2005». Название книги до некоторой степени вводит в заблуждение – вместо «уловок» она предоставляет справку по всем этапам блокирования развертываний SQL Server 2005. Стратегия следует базовому принципу «минимального доступа», при котором допускается только то, что необходимо для удовлетворения нужд бизнеса, а все остальное отключается.
После введения книга начинает с изучения того, как уменьшить открытую для атак область экземпляра SQL Server 2005 с помощью средства настройки контактной зоны. Здесь можно найти полезную информацию, такую как службы по умолчанию с их вариантами запуска по умолчанию (ручным, автоматическим или отключенным) при установке SQL Server 2005. В следующей главе можно узнать о ролях SQL Server и о том, как они могут существенно упростить задачи администрирования. Например, книга показывает, как привязать роль к группе Windows®. В таком случае, если добавить в группу нового пользователя, ему автоматически дается доступ к ресурсам, доступным этой роли.
Глава о проверке доступа и детализированной модели доступа рассказывает о именах входа Windows и SQL Server и об их преимуществах и недостатках. Она также изучает рекомендации Майкрософт в отношении проверки подлинности. Затем рассказ перетекает к авторизации, охватывая доступный варианты точного указания того, что пользователи могут делать на экземпляре (или, на языке баз данных, разрешения принципов для защищаемых объектов). Здесь можно узнать о таких вещах, как выделенное подключение администратора (dedicated administrator connection – DAC), предоставляющее локальное, доступное только администратору подключение, позволяющее войти в экземпляр, когда запрос или процесс поглощают все ресурсы, делая сервер не отвечающим. Это весьма полезная функция, отсутствовавшая до SQL Server 2005.
В SQL Server 2005 схемы и пользователи разделены в отдельные объекты. В книге имеется глава по определению, обновлению и удалению схем через T-SQL и SQL Server Management Studio. В этом же разделе можно также найти некоторые интересные советы, такие как совет не использовать хранимую процедуру sp_adduser для создания новых пользователей SQL Server 2005, если не требуется создания новой схемы. Вместо этого следует использовать команду CREATE USER языка T-SQL для создания пользователя – и ничего более.
Само собой, важной частью обеспечения безопасности установки являются пароли, и в следующей главе подробно рассказано о политиках паролей, чтобы помочь читателю достичь единого уровня безопасности для всех учетных записей. Автор изучает различные варианты реализации, чтобы дать советы по выбору лучшей политики и типа политики для конкретной среды. Затем он переходит к триггерам ЯОД и тому, как они помогают защититься от ненамеренных структурных изменений, а также предоставляют журналы аудита для изменений в именах входа сервера.
В следующей главе раскрывается множество способов, которыми SQL Server 2005 может шифровать данные и схемы для защиты конфиденциальной информации. Наконец, в книге дан обзор служб отчетов SQL, служб анализа SQL и служб интеграции SQL Server (SSIS), включая рекомендации, относящиеся к безопасности. Два приложения также очень полезны, поскольку помогают лучше понять применение и обеспечение безопасности групповых политик и Active Directory применительно к SQL Server 2005.
В книге мне показались особенно полезными две вещи. Первая – это раздел «Быстрый путь решений» в каждой главе, дающий краткий, разбитый на пункты обзор компонентов, фактов и советов для элементов, охваченных главой. Вторая – это раздел часто задаваемых вопросов, предоставляющий краткие ответы на вопросы об администрировании экземпляра SQL Server 2005. Тем, кому нужен быстрый способ подтянуть свои знания в области администрирования SQL Server 2005 с точки зрения безопасности, стоит подумать о добавлении How to Cheat at Securing SQL Server 2005 на свою полку со справочниками.
Цена: $19.98 за книгу в электронном виде, $49.95 за книгу в бумажном виде
(Щелкните изображение, чтобы увеличить его)
Эффективная запись изображения с экрана
ScreenHunter 5 Pro
wisdom-soft.com/products/screenhunter_pro.htm
Запись изображения с экрана является отличным способом документирования поэтапных указаний для пользователей, иллюстрирования сообщений об ошибках, появляющихся в приложениях, или быстрого создания презентации компонента. Само собой, у Windows есть собственные средства записи изображения (PrtScr для записи всего экрана, Alt-PrtScr для записи только активного окна). Однако встроенные в ОС возможности ограничены. Если необходим более детальный контроль над тем, какое изображение записывается и когда, либо если необходима запись экрана из проигрывающегося фильма, необходимо воспользоваться одной из многих доступных служебных программ записи изображения от сторонних производителей. Одно из таких средств – ScreenHunter Pro от компании Wisdom Software. Эта недорогая служебная программа обладает рядом полезных функций, позволяющих наилучшим образом адаптировать запись изображения к конкретным нуждам.
Интерфейс пользователя несложен. Просто выбирается, откуда должно происходить записанное изображение, после чего указывается, куда его следует направить, при помощи точно названных вкладок From («Из») и To («В»). Что касается объекта записи, приложение позволяет записывать корректируемую или фиксированную прямоугольную область, конкретный объект или окно, активное окно, конкретную часть активного окна, целый экран, источник DirectX® или экранной заставки, кадр из фильма или более сложную форму (эллиптическую, многоугольную или нарисованную от руки, как определяет пользователь). Также можно записывать несколько объектов окон или окон сообщений одновременно (что очень полезно для улавливания только активного приложения с его интерфейсами диалоговых или иных окон). Записанное изображение экрана можно сбросить в буфер обмена, в указанное средство просмотра или редактирования, на принтер или в файл. Можно даже отправить его по электронной почте.
Записанные изображения можно сохранять как изображения BMP, PNG, JPEG или TIFF различного качества. Вдобавок, приложение может автоматически масштабировать записанное изображение под определенный размер либо добавлять границу или водяной знак, уменьшая объем дополнительной работы, которую необходимо проделать с изображением. Можно даже установить приложение на автоматическую запись изображения экрана через указанные промежутки времени, по сути записывая действия на компьютере.
Другим полезным компонентом ScreenHunter Pro является поддержка функций автопрокрутки, позволяющая, скажем, записывать длинные веб-страницы, чья просматриваемая область уходит за пределы просматриваемой области на экране. Как и у многих специалистов по информационным технологиям, у меня есть несколько мониторов, и в силу этого мне нравится поддержка записи изображения на нескольких мониторах, позволяющая зафиксировать все сведения на экранах одной записью.
В этой программе даже есть встроенный редактор изображений, позволяющий править их в том же приложении. Если некоторые из более сложных функций, такие как автоматическая отправка по электронной почте, запись изображений по расписанию, водяные знаки и запись с нескольких мониторов не нужны, то можно поинтересоваться несколько более дешевой версией ScreenHunter Plus. Урезанная версия также доступна бесплатно.
Цена: 29.95 долларов США за ScreenHunter Pro
ScreenHunter Pro lets you specify when and what you capture (Щелкните изображение, чтобы увеличить его)
Грег Стин (Greg Steen)
© 2008 Корпорация Майкрософт и компания CMP Media, LLC. Все права защищены; полное или частичное воспроизведение без разрешения запрещено.