Верхом на коне и с мечом перевязь
Коротенький лук за спиной у него
Способный за раз утопить трех китов
А в правой же длани ключи от миров
Свободно летящих себе без богов.

пятница, 18 января 2019 г.


Шифрование дисков средствами BitLocker используя смарт ключ Rutoken lite.


Данная инструкция подходит и для других типов смарт карт, но при создании сертификата нужно будет использовать подходящий вариант криптопровайдера.

Перед генерацией сертификатов производим необходимые изменения в системе.

Добавляем в реестр следующие изменения:

Запускаем Regedit.exe
Устанавливаем значение параметра равным "1"

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
  • "SelfSignedCertificates"=dword:00000001


Устанавливаем значение параметра равным "1"
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE]


Редактируем групповую политику gpedit.msc

  • Конфигурация компьютера\Административные шаблоны\Компоненты Windows\....Шифрование диска BitLocker
  • Проверить согласованность правил использования сертификатов смарт-карт
  • Изменить параметр политики 
  • Включить
Если не произвести данные изменения, то при попытке использования даже правильно созданного сертификата вы получите ошибку
"Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

среда, 26 ноября 2014 г.

Отправка писем со сканера (МФУ), не поддерживающего SSL.

Из за последних нововведений на почтовых серверах стало невозможно отправлять почту с устройств которые не имеют поддержки SSL. В моем случае пострадали МФУ фирмы Киосера. Нашел необходимые настройки в разделе помощи Яндекса.

Для того чтобы отправить письма со сканера или МФУ, не поддерживающего SSL.


Укажите следующие параметры SMTP:

  • сервер — smtp-devices.yandex.com
  • порт — 25
  • Включите аутентификацию (проверку подлинности).
  • Укажите в соответствующих полях ваш логин и пароль.


Внимание! Обязательно введите логин и пароль вручную. Если вы выберете аутентификацию аналогично серверу входящей почты, отправка работать не будет.

Ограничение. Отправлять таким образом письма можно только на адреса, обслуживаемые Яндекс.Почтой (в домене yandex.ru или на адреса Почты для доменов). На ящики других почтовых служб письма через этот сервер приходить не будут.

среда, 11 сентября 2013 г.

Разблокировка, перепрошивка 3G модема Е173.


На днях на работе приказала долго жить мегафоновская симка в 3G модеме E173. Ехать восстанавливать ее было лениво и решил поставить корпоративную от билайн. А так как эта возможность почему то продавцом модема была запрещена пришлось ее разрешить. Ниже привожу список программ которые необходимы для разблокировки модема под всех операторов. Процедура простая занимает максимум 20 минут.

вторник, 3 сентября 2013 г.

Cisco ISR 2801 как PPPoe Client



Когда провайдер предоставляет доступ по pppoe, что довольно часто встречается. Не нервничаем, берем железяку и настраиваем.

вторник, 25 декабря 2012 г.

Добавление не стандартных портов SSL на TMG



  • Задача: Добавить не стандартный порт HTTPS на прокси сервер Forefront TMG.
  • Инструменты: [Windows] powershell.
  • Параметры: скрипт должен работать как на Standart так и на Enterprise конфигурации;
  • Описание: некоторые веб-службы, как например, sbi.sberbank.ru:9443 используют специфический порт для SSL-туннеля. TMG, он же ISA позволяет создать пользовательский порт через консоль, но он отказывается работать таким образом, выдавая сообщение "12204 The specified Secure Sockets Layer (SSL) port is not allowed.". В интернете многие предлагают использовать скрипт "isa_tpr.js" для управления SSL портами, но он отказывается работать, в Enterprise конфигурациях, выдавая "This is not an ISA Server."  Скрипт позволяет выбрать необходимый массив, добавить, удалить порты и просто является примером администрирования TMG из PowerShell'a.


вторник, 24 апреля 2012 г.

Настройка IPTV для провайдера ДИАНЭТ

Я думаю многие пользователя интернет провайдера ДИАНЭТ видели новость о запуске IPTV  в городе Заринске. Но также я думаю многие столкнулись с рядом вопросов и проблем связанных с настройкой IPTV на компьютере. Поэтому я решил подробнее предложить несколько вариантов настройки, а вы выберете тот который вам больше симпатизирует.

понедельник, 16 апреля 2012 г.

Настройка домашней системы видеонаблюдения на базе DVR ECS-6404V

Предыстория:

Посетило меня однажды желание приглядывать за машиной возле подъезда и за входом перед тамбуром. Лето, пора молодежи и не очень молодежи, предпочитающей выпивать на скамейках возле дома, орать песни под окнами и справлять малую нужду прямо в подъезде перед ожиданием вызванного лифта. Поэтому, дабы знать, кому если что мозги вправлять, было решено  поставить несколько камер.

Рекордер выбирал по известному принципу не дорого и максимально функционально, нужно то всего 2 камеры. До этого имел дело в основном с 16 ти канальными DVR. Но разницы большой нет, так как тут все дело в программном обеспечении, а уж количество разъемов под камеры наблюдения это дело десятое. Покупать в Китае конечно было страшновато по причине, совершенной невозможности потрогать программную часть и вообще хотя бы увидеть, что она из себя представляет. Заказал, ждал месяц.

Вообщем приехало это чудо в помятой коробочке, внутри оказался сам DVR, пульт в котором что то бренчало, видимо в дороге ненужные детали отпали, USB мышка, диск с ПО и БП под китайскую розетку. Без переходника это дело к нам в сеть не включить.