Иногда при перезагрузке пула Skype Enterprise нам требуется знать, сколько серверов следует перезагружать одновременно. Ответ на этот вопрос зависит от обстоятельств. Если коротко, то перезагружать стоит только один сервер, поскольку неизвестно, какие группы маршрутизации размещены на каких серверах. Специалисты часто спорят о том, можно ли перезагружать слишком много серверов, основываясь на кворуме пула, но как быть с кворумом группы маршрутизации? Нам известна команда Get-CsPoolUpgradereadiness. С ее помощью мы выясняем, какие внешние серверы можно перезагрузить в данный момент. Обычно перезагружается по одному серверу за раз. Подождите, пока этот сервер вновь будет подключен к сети (подтверждение активности службы rtcsrv), прежде чем перейти к следующему серверу для перезагрузки или внесения исправлений.
Что же происходит, когда в пуле присутствует 10 внешних серверов? Пройдет немало времени, прежде чем вы сможете перейти к следующему внешнему серверу для выполнения перезагрузки. Допустим, перед вами физические компьютеры, и время перезагрузки сервера и восстановления активности служб составляет по 15 минут на компьютер. Если нельзя перейти к следующему компьютеру до активации предыдущего, то для пяти компьютеров потребуется 150 минут просто для перезагрузки компьютеров.
Существует другой подход, с использованием команды
Invoke-CsComputerFailOver -ComputerName "FE1.contoso.com" -WaitTime 0:30:00
Эта команда плавно переносит службы с одного узла на другой. Наиболее важны для нас группы маршрутизации. Поэтому данный узел при обработке останова будет переносить группы маршрутизации на другой узел. И теперь группы маршрутизации будут перенесены правильно и не окажутся недоступными, что происходит при перезагрузке сервера.
Команда Invoke-CsComputerFailOver переносит учетные записи пользователей и данные и закрывает существующие конференции и сеансы перед остановкой и отключением служб Skype for Business, чтобы предотвратить случайный перезапуск, когда сервер перезагружается.
Запуская эту команду, вы можете столкнуться с ситуацией, в которой она выполняется бесконечно. Вероятно, поэтому присутствует параметр -WaitTime, чтобы определить приемлемое время ожидания перед завершением команды.
Теперь вы можете запустить эту команду на 2 из 10 внешних серверов и одновременно внести исправления на 2 серверах, вместо того чтобы обрабатывать серверы по одному. При этом не затрагивается кворум пула или кворум группы маршрутизации.
Сколько ждать
Нет причин долго ожидать ответа от единственного сервера для выполнения перезагрузки. Помните, что процессом необходимо управлять, поскольку одновременно перемещаются группы маршрутизации с нескольких серверов. Если число внешних серверов в пуле невелико, например не более 5, то предпочтительно перезагружать серверы по одному, с учетом числа серверов, составляющих кворум. Но если в одном пуле больше 8 внешних серверов, то описанный подход определенно поможет сэкономить некоторое время.
DeviceLock DLP и RuSIEM на защите корпоративных данных
Компании «Смарт Лайн Инк» и RuSIEM объявили о реализации технологической интеграции своих продуктов для повышения эффективности в решении задач предотвращения утечек корпоративной информации и анализа инцидентов.
В результате интеграции решений двух российских разработчиков DLP-комплекс DeviceLock DLP выступает для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности, связанных с доступом пользователя к периферийным устройствам, съемным накопителям, принтерам и каналам сетевых коммуникаций.
DeviceLock DLP позволяет направлять в SIEM-системы оперативную информацию (тревожные оповещения) в реальном времени по протоколам SNMP и SYSLOG, а также дублировать записи журналов событийного протоколирования. Такие тревожные оповещения могут создаваться и направляться в SIEM-системы в результате как разрешенных, так и запрещенных попыток передачи данных по различным каналам сетевых коммуникаций, записи информации на съемные накопители, печати документов на локальные и сетевые принтеры, передачи данных в терминальных сессиях через буфер обмена и т. д. Более того, DeviceLock DLP позволяет настроить режим тревожных оповещений для передачи оперативной информации в SIEM в реальном времени при выявлении средствами контентного анализа в передаваемых файлах и документах, чатах и электронной почте информации ограниченного доступа. При этом SIEM-системы могут получать информацию о событиях непосредственно из журналов DeviceLock DLP.
Для выполнения интеграции DeviceLock DLP и RuSIEM был выбран способ передачи событий от агентов DeviceLock DLP в RuSIEM через протокол стандарта SYSLOG.
Сотрудник службы информационной безопасности благодаря использованию связки RuSIEM и DeviceLock сможет контролировать передачу корпоративной информации и действия пользователей в реальном времени в комплексе с другими событиями информационной безопасности, обрабатываемыми RuSIEM; отслеживать корреляции между разными типами событий и оперативно разбирать инциденты, связанные с несанкционированными действиями сотрудников. Помимо информации из DLP-системы, в RuSIEM анализируются и отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей. Широкий горизонт охвата инцидентов упрощает процесс выявления злоумышленников в организации и сбор доказательной базы при проведении служебных расследований.
«В последнее время мы отмечаем повышенный интерес заказчиков и системных интеграторов к взаимодействию DeviceLock DLP с решениями класса SIEM, — отметил Ашот Оганесян, технический директор DeviceLock. — В результате интеграции нашего DLP-решения c RuSIEM заказчикам станут доступны зрелые технологии анализа в единой панели SIEM-системы событий для всеобъемлющего спектра каналов передачи данных, контролируемых DeviceLock DLP».
«Комплексный анализ событий, перехваченных и переданных DeviceLock DLP в RuSIEM, позволит в реальном времени обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым сетевым сервисам и всевозможным устройствам, исследовать круг общения пользователей и движение критических данных в сочетании с анализом других событий информационной безопасности. Это безусловно должно повысить эффективность и производительность работы служб информационной безопасности», — заявила Олеся Шелестова, генеральный директор RuSIEM.
Программный комплекс DeviceLock DLP включен в единый реестр российского ПО, рекомендованного Правительством РФ
Компания «Смарт Лайн Инк», российский разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения и мониторинга утечек данных, сообщает о включении сведений о программном комплексе DeviceLock DLP в единый реестр российских программ для электронных вычислительных машин и баз данных в классе средств обеспечения информационной безопасности.
Такое решение было принято экспертным советом по российскому программному обеспечению при Министерстве связи и массовых коммуникаций РФ 14 августа 2017 года и утверждено приказом № 421 министра Минкомсвязи от 16 августа 2017 года.
Решение экспертного совета подтверждает соответствие программного комплекса DeviceLock DLP требованиям, предъявляемым участникам реестра ПО и указанному классу программного обеспечения.
Включение в реестр подтверждает российское происхождение продуктов «Смарт Лайн Инк», что позволяет государственным заказчикам приобретать решения DeviceLock DLP в рамках закупок по программе импортозамещения, что дает им уверенность в том, что российский продукт по своим функциям не уступает зарубежным аналогам или превосходит их. В настоящее время при выборе средств обеспечения безопасности государственные органы могут воспользоваться информацией в реестре, для того чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.
Информацию по этой теме можно найти в соответствующем разделе на сайте «Смарт Лайн»: http://www.devicelock.com/ru/certified.html.
«Больше года мы ожидали решения о включении комплекса DeviceLock DLP в единый реестр российских программ для ЭВМ и БД, столкнувшись с бюрократическими препонами и недобросовестным влиянием конкурентов на уровне экспертного совета Минсвязи, — сообщил Ашот Оганесян, основатель и технический директор DeviceLock. — Более 20 лет мы разрабатывали DeviceLock DLP в России, довели продукт до уровня мирового стандарта де-факто в области средств контроля периферийных устройств и успешно продавали свое решение по всему миру, сталкиваясь при этом со значительными трудностями в ряде стран как раз из-за его российского происхождения. В России комплекс DeviceLock DLP был неоднократно сертифицирован ФСТЭК. В силу широкого распространения DeviceLock в России, в том числе среди организаций государственного сектора, и требований по обеспечению импортозамещения, выразившихся для наших клиентов в необходимости присутствия DeviceLock DLP в реестре российского ПО, мы упорно продолжали работать, добиваясь признания очевидного, и вот наконец DeviceLock включен в реестр. Мы рассчитываем, что подтверждение российского происхождения DeviceLock DLP позволит значительно усилить позиции DeviceLock на российском рынке информационной безопасности, а также приведет к здоровой конкуренции и повышению качества российских решений, позиционирующих себя в классе DLP».
Компания «Смарт Лайн Инк» получила лицензию ФСТЭК России
Компания «Смарт Лайн Инк», российский разработчик программного комплекса DeviceLock DLP, предназначенного для предотвращения и мониторинга утечек данных, сообщает о получении лицензии Федеральной службы по техническому и экспортному контролю на деятельность по разработке и производству средств защиты конфиденциальной информации.
Лицензия ФСТЭК служит подтверждением соответствия компании всем требованиям в области информационной безопасности, которые предъявляет федеральный орган исполнительной власти России к разработчикам средств защиты конфиденциальной информации. Согласно полученной лицензии, специалисты компании «Смарт Лайн» вправе осуществлять производство и разработку программных (программно-технических) средств для контроля защиты информации, а также для ее обработки. Лицензия предоставлена на основании приказа ФСТЭК России № 282-л от 30 мая 2017 года и не имеет срока действия.
Данные по лицензии можно посмотреть в соответствующем разделе на сайте «Смарт Лайн» по адресу: http://www.devicelock.com/ru/certified.html.
«Отсутствие лицензии ФСТЭК России на деятельность по разработке средств защиты конфиденциальной информации было ключевым препятствием для включения комплекса DeviceLock DLP в единый реестр российских программ для ЭВМ и БД, — отметил Ашот Оганесян, основатель и технический директор DeviceLock. — Более 20 лет мы вели разработку DeviceLock DLP, не испытывая необходимости в получении такой лицензии, и успешно продавали свое решение по всему миру. Сам комплекс DeviceLock DLP неоднократно был сертифицирован ФСТЭК. Однако, в силу широкого распространения DeviceLock в России, в том числе среди государственных организаций, и требований по обеспечению импортозамещения, выраженных для наших клиентов в необходимости присутствия DeviceLock DLP в реестре отечественного программного обеспечения, стало для нас актуальным и требование получения лицензии ФСТЭК. Подтверждение нашей квалификации ФСТЭК позволит значительно усилить позиции DeviceLock на российском рынке информационной безопасности».