Number matching pre Microsoft multifaktorové overovanie

Microsoft 8. mája 2023 globálne zapína funkcionalitu Number matching pre zvýšenie bezpečnosti multifaktotového prihlasovania. Jedná sa o dodatočné potvrdenie v aplikácii Authenticator, kedy už nebude možné len bezmyšlienkovite ťuknúť na “Schvaľujem”, ale v správe, ktorá môže obsahovať názov aplikácie, geolokáciu a podobne bude nutné zadať kód z obrazovky, resp. aplikácie, kde je po nás multifaktor vyžadovaný.

Ďalší úkon navyše na ktorý budú ľudia nadávať, ale zase aj mne sa viackrát stane, že mi na mobile svieti nejaká žiadosť o overenie prihlásenia a ani netuším o čo sa jedná. Logicky neťkám, ale koľký z nás ťuknú a ani nevedia načo. Teraz už budeme vedieť, ktoré z našich drahých zariadení nás chcú prihlásiť a kde:-)

Funkciu si je momentálne možné zapnúť selektívne na vybranú skupinu ľudí v politikách pre multifaktorové overovanie. Teda Azure Active Directory – Security – (Manage) Authentication methods – Policies – Microsoft Authenticator

Tu máme záložky dve. Prvá je Enable and Target, kde máme možnosť zapnutia pre celú firmu, alebo cielenie na skupinu. Dôležité je v možnostiach overenia vybrať Any, alebo Push.

Druhá záložka je Configure, kde zapneme OTP a ostatné voľby dáme na Enable, nie Microsoft managed. Plus zvolíme granularitu na skupinu ak chceme.

Komunikácia počas prihlasovania sa so zapnutou politikou zmení nasledovne. Na strane aplikácie:

Na strane smartphone a aplikácie Authenticator:

Manažment sieťového pripojenia v pohotovostnom režime

Predpokladajme, že potrebujeme manažovať chovanie sieťového pripojenia počas pohotovostného režimu, teda konktrétne chceme ho zachovať.

V politikách túto možnosť nájdeme vo vetve:

Computer Configuration - Administrative Templates - System - Power Management - Sleep Settings
"Allow connectivity during connected-standby (on battery)" - Enable
"Allow network connectivity during connected-standby (plugged in)" - Enabled

V samotnom Windows-e potom v ovládacích paneloch – Nastavení napájania.

Aby bola ale táto voľba prístupná, je potrebné ju cez registre sprístupniť. Cesta je

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\F15576E8-98B7-4186-B944-EAFA664402D9
"Attributes" - hodnota 2

Následne v rozšírených nastaveniach napájania nájdeme novú časť ohľadne pripojenia v pohotovostnom režime.

Mark of the Web

Pod týmto záhadným názvom sa skrýva funkcia, ktorú Windows používa na na určenie pôvodu súboru. Teda stiahnutý súbor obsahuje v sebe informáciu ktorý identifikuje zónu, z ktorej bol stiahnutý. No a Windows aby zabránil spúšťať potenciálne škodlivé súbory, podľa tohto príznaku môže takýto súbor blokovať.

Ak sme si istý, že je súbor v poriadku, teda jedná sa napr. o náš vlastný súbor stiahnutý z Onedrive alebo niečo podobné, je ľahká cesta ako to ošetriť.

Buď klikneme na súbor pravým tlačidlom a v spodnej časti zaklikneme “Odblokovať”.

Cez powershell vieme odblokovať jeden, alebo aj viacero súborov naraz:

Unblock-File -Path C:\Temp\BlockedFile.zip
dir C:\Temp\*BlockedFile* | Unblock-File

Filtrovanie v Excel-y podľa viacerých stĺpcov

Predpokladajme situáciu kedy potrebujeme filtrovať tabuľku tak aby sme porovnali viacero stĺpcov. Ako príklad si vezmime nejaký produkt a chceme zistiť či spĺňa všetky naše kritériá.

V Excel 365 na to môžeme použiť funkciu Filter, pričom kombinovanie filtračného kritéria spravíme pomocou hviezdičky (funkcia and) alebo plus (funkcia or).

Teda filter produktov, ktoré spĺňajú parameter 1, 2 a 3 by mohol vyzerať nejako takto:

=FILTER(A2:A11;(B2:B11="Áno")*(C2:C11="Áno")*(D2:D11="Áno"))

Kde v AD schéme nájdeme informáciu týkajúcu sa Active Directory Based Activation

Ak používate na aktivovanie Microsoft aplikácií technológiu AD Based Activation kľúče pridávame a mažeme cez GUI Volume Activation Tool (inštaluje sa ako serverová rola).

Rozšírenie schémy potom nájdeme v ADCI Edit v konfiguračnej partícii, resp. v ceste Configuration – Services – Microsoft SPP – Activation Objects

Aktivačný kľúč Windows v registroch

nájdeme v

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform

ako BackupProductKeyDefault