System Center Endpoint Protection 2012 of MS Security Essentials op Windows Home Server 2011

Door Tomba op donderdag 16 mei 2013 11:24 - Reacties (1)
Categorie: WHS, Views: 2.029

Als longtime fan van Windows Home Server was er mij eigenlijk altijd 1 doorn in het oog; het gebrek aan een antivirus. Ik heb een voorkeur voor Symantec, Kaspersky en Microsoft als het aankomt op virusbestrijding maar deze boden geen van drieŽn een oplossing voor WHS aan. Zowel Kaspersky als Symantec beiden dan alleen de (dure) business variant aan en Microsoft staat het installeren van Microsoft Security Essentials noch System Center Endpoint Protection 2012 toe. Er verschijnt dan de melding dat het 'OS unsupported' is. Toen ik het forum van WeGotServed aan te bekijken was kwam ik gelukkig voor dit laatste een oplossing tegen die ik hier vlug even wilde delen :) Door /disableoslimit achter de installatie exe te zetten installeert deze perfect!

Updaten naar laatste virus engine
Als je net als ik de System Center Endpoint Protection 2012 vanaf een oudere DVD geinstalleerd hebt, kan het zijn dat je nog niet de nieuwste antivirus engine (4.2) draait. Via Windows Update wordt deze wel aangeboden, echter installeren doet hij niet. Dit komt omdat ook de nieuwere versie weigert te installeren op WHS De update wordt gedownload naar c:\Windows\SoftwareDistribution\Download\Install, vanwaaruit deze opnieuw gerund kan worden met de switch /disableoslimit om zo toch helemaal up to date te zijn :)

Exclusions
Tbv betere performance en optimaal lopen is het aanbevelenswaardig om exclusions in te stellen. Voeg in ieder geval de Microsoft Recommended Exclusions toe:
C:\Windows\SoftwareDistribution\Datastore\Datastore.edb
C:\Windows\SoftwareDistribution\Datastore\tmp.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\*.log
C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.log
C:\Windows\SoftwareDistribution\Datastore\Logs\Edb*.jrs
C:\Windows\SoftwareDistribution\Datastore\Logs\Edb.chk
C:\Windows\SoftwareDistribution\Datastore\Logs\Tmp.edb
C:\Windows\Security\Database\*.edb
C:\Windows\Security\Database\*.sdb
C:\Windows\Security\Database\*.log
C:\Windows\Security\Database\*.chk
C:\Windows\Security\Database\*.jrs
Als je Drivepool gebruikt, exclude dan de 'PoolPart.' directories op de verschillende schijven die lid zijn van de pool, die worden immers al via de Pool drive gescand.

Ieder uur Updates installeren
Een antivirus is nog steeds slechts zo goed als zijn laatste update, vandaar dat het aan te bevelen is om vaker dan 1x per dag (standaard via Windows Update) de datfiles bij te werken. Dit kan via de Task Scheduler heel makkelijk:

1. Log in op de server via RDP als administrator en start de Task Scheduler
http://tweakers.net/ext/f/XiR2ve1rLHp918q0sNUARCld/full.png
2. Klik rechts op 'Task Scheduler Library' en kies voor 'New Basic Task'
http://tweakers.net/ext/f/6STTjDLTSRdt3yp2Z3zgUyL5/full.png
3. Verzin een naam voor de taak
http://tweakers.net/ext/f/9XTb8yuNQOPpEL38ja7I2n0p/full.png
4. Kies Daily
http://tweakers.net/ext/f/jk6BBwTvbjuMVLZUGRSpgEar/full.png
5. Kies een tijd vlak na 0:00u
http://tweakers.net/ext/f/nMGzKvddTnyAtXwhACi26VEV/full.png
6. Kies 'Start a program'
http://tweakers.net/ext/f/34mNm1DLxq7lF0PS9axR24GB/full.png
7. Browse naar (of type) "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" en geef '-SignatureUpdate' op als argument.
http://tweakers.net/ext/f/muN9onlzaTnExxEUw3aNFhhO/full.png
8. Vink 'Open the Properties....' aan en klik op Finish
http://tweakers.net/ext/f/irjOFVyhohn6X3IxBCMbEs8a/full.png
9. Stel het scherm als onderstaand in, geef als user je administrator gebruiker op
http://tweakers.net/ext/f/VWfgim4QFT7Hg3GGAogBFrlc/full.png
10. Edit de Trigger
http://tweakers.net/ext/f/O2KJGS3a4P4Sm6Jn2Dm0VrAQ/full.png
11. Stel in dat hij uurlijks herhaald dient te worden door onderstaande instellingen over te nemen:
http://tweakers.net/ext/f/sMr0SRKc7gLs9x0SFiNarXgp/full.png
12. Geef je administrator wachtwoord op en je bent good to go :)
http://tweakers.net/ext/f/QPVPpciBhTdsjDJ4EIkfBpQb/full.png

Hoop dat jullie er wat aan hebben :)

Auditing File Server Permissions Using Powershell

Door Tomba op woensdag 15 mei 2013 10:28 - Reageren is niet meer mogelijk
Categorie: Systeembeheer, Views: 795

Met dank aan Knettergek :)

NTFS is heerlijk granulair op te zetten qua rechten, maar kan ook een enorm zootje worden. Er is (nog?) geen versioning op ACL's op dit moment, dus kan het voor een systeembeheerder handig zijn om e.e.a. regelmatig te auditten. Roman Zarka is een bij Microsoft werkende consultant, die er een heel informatieve blogpost over heeft gemaakt:
Audit File Server Permissions Using PowerShell
Deze zou je 1x per week kunnen runnen en de CSV veilig kunnen stellen zodat je een mooi audit trail overhoudt :)

Windows 7 XP Mode na upgrade naar Windows 8 Pro

Door Tomba op zondag 12 mei 2013 11:36 - Reageren is niet meer mogelijk
Categorie: Systeembeheer, Views: 1.013

Op mijn Windows 7 laptop maakte ik voor oudere (16bit) programma's nog gebruik van XP Mode. Dit is een soort Mini RemoteApp / VirtualPC combinatie die er voor zorgt dat de applicatie vanuit een virtuele XP in je WIndows 7 omgeving 'geprojecteerd wordt. Toen Windows 8 uitkwam heb ik de upgrade gekocht (30§ geen geld :P) en geinstalleerd. Toen ik vorige week mijn XP Mode app wilde starten kon dit echter niet!
Wat blijkt? XP Mode wordt automatisch gedeinstalleerd bij de upgrade. Eventueel kun je dan de Hyper-V 3.0 rol installeren om je VM daarop te gebruiken. Hier zit echter 1 maar aan; je oude VHD is een differential disk en deze is niet zomaar te gebruiken onder Hyper-V! (sterker nog als je al geŁpgrade bent heb je sowieso pech, want achteraf zijn deze niet meer te mergen...)

Op deze website wordt uitgelegd hoe je de VHD kunt mergen: Transferring/Moving a VHD from Windows Virtual PC (Windows XP Mode) to another computer Dit moet je dus doen voor de upgrade (of herinstallatie)....