Přidání webové stránky do zabezpečené zóny
Filed under: Technologie | Vlastnosti: Důvěryhodné servery, GPO, Internet explorer, Intranet, Návody
Napsat komentář Pokud potřebujete změnit zabezpečení pro konkrétní webovou stránku je nejvhodnější ji přidat do správné zóny ve webovém prohlížeči. Pokud stránce důvěřujeme, umístíme jí do Trusted sites (Důvěryhodné servery), pokud je web na naší vnitřní síti použijeme zónu Intranet. Ta nám například umožní pohodlný single-sign.
Úprava zóny je velice jednoduchá. Najdeme ji v Internet Exploreru v nabídce Nástroje – Možnosti Internetu a následně na kartě Zabezpečení.
Pokud tuto úpravu potřebujeme nastavit pro velké množství počítačů je vhodné použít skupinové politiky.
Pro tento případ editujte politiku pro nastavení počítače
Computer Configuration – Policies – Admimistrative Template – Windows Components – Internet Explorer – Internet Control Panel – Security Page
Zde editujte zásadu Site To Zone Assignment List Properties.
Zásada se edituje zadáním adresy zónového souboru a zadáním hodnoty zóny.
1 – Místní intranet
2 – Důvěryhodné servery
3 – Internet
4 – Servery s omezeným přístupem
Pozor: Úpravou této politiky uživatelé přijdou o možnost zóny editovat ručně. Před její úpravou se ujistěte, že např. ekonomické oddělení nepoužívá toto k přístupům do banky.
Mango update je tu!
Filed under: Technologie | Vlastnosti: aktualizace, Mango, Windows Phone 7
Napsat komentář 
Jak přesunout virtuální server na jiný ESX(i)
V případě, že používáme virtualizaci serverů se nám může stát, že virtuální server potřebujeme přesunout na zcela jiný fyzický host. Pokud máme servery v jedné farmě, použijeme např. vMotion (v případě VMware), či live migration (v případě Hyper-V). Když se ale jedná o samostatné fyzické servery – typickým příkladem je ESXi – nelze tato možnost použít.
Nyní si ukážeme, jak tento problém vyřešit na platformě VMware.
Nejprve si stáhneme a nainstalujeme aplikaci, která nám velice usnadní práci. Je to Veeam FastSCP.
V dalším kroku je vhodné zastavit provoz přesouvaného virtuálního stroje.
Po jejím spuštění klikneme v levém menu pravým tlačítkem na Servers a vybereme Add Server.
V průvodci vybereme, zda se bude jednat o farmu (v tom případě se budeme odkazovat na VCenter), nebo o přímý VMware host. Vyplníme IP/DNS adresu a pověření.
Po úspěšném připojení přesuneme/zkopírujeme všechny potřebné soubory (obvykle celou složku) pro běh virtuálního stroje na nový host.
V posledním kroku je nutné z kontextové nabídky souboru VMX vybrat Add to Inventory.
Nyní již virtuál v nabídce serverů daného VMware hostu a můžeme startovat.
Odblokování přílohy v Outlooku
Microsoft Outlook automaticky blokuje některé přílohy takzvaných nebezpečných typů souborů. Patří mezi ně například samospustitelné exe soubory, či různé skripty jako cmd, vbs a mnoho dalšího.
Řešení je jednoduché. Spusťte editor registru (regedit.exe) a najděte cestu:
Pro Outlook 2003:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
Pro Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
Pro Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
Na této cestě vytvořte řetězcovou hodnotu s názvem Level1Remove a do její hodnoty vložte přípony, které chcete odblokovat oddělené středníkem.
Restartujte Outlook.
Jak na elektronickou poštu?
Přestože počátky e-mailu se datují od šedesátých let minulého století, stále se jedná o velice důležitou a populární službu. Nepodařilo se jí vytlačit IM službám, ani sociálním sítím – spíše se (s mírnými překryvy) doplňují.
Dnes si můžete založit nespočet schránek na různých serverech nabízejících různá řešení. Důležitým faktorem je nejen spolehlivost služby, ale i přidané služby, které s komunikací souvisí.
Pro přístup ke službě by mělo být nejen kvalitní, rychlé a intuitivní webové rozhraní, ale i možnost přístupu přes aplikaci. A v tomto případě se nesmíme spokojit jen s extrémně hloupým POP3/IMAP přístupem, když můžeme mít mnohem víc.
Osobní schránka
Z výše uvedeného jednoznačně zapomeňte na pokusy od Seznamu, Centrum Holdings, nebo další pseudoservery. Zapomeňte i na jinak kvalitní GMail, který nenabízí jiný přístup než web a primitivní POP3 a IMAP.
Připojení přes MAPI umožní push email (“protlačení” zprávy do klienta hned jak přijde, místo tupého výběru v intervalech); synchronizaci emailů, kalendáře, nebo adresáře skrz veškerá zařízeni (vás to baví udržovat na webu, outlooku, telefonu…?); vyřeší problém se zakázaným SMTP provozem v sítí…
Z mě známých freemailů tuto službu nabízí pouze Microsoft Live Hotmail. Hotmail je navíc k dispozici v plné lokalizaci, nabízí kalendář a spoustu dalších možností usnadňující práci.
Malý zájmový tým
Stejně, jako v případě osobního emailu, stačí schránka zdarma. Zde opět doporučuji Hotmail. Schránky s neomezenou velikostí můžete nabízet na vlastní doméně. Navíc díky integrovanému kalendáři můžete vidět své přátele, díky službě SkyDrive můžete mezi sebou sdílet soubory, včetně jejich editace ve webových Office.
Podnikatelé a malé firmy
V tomto případě již hotmail určitě stačit nebude. Rozhodně byste měli mít vlastní doménu a email s garantovanou dostupností.
V případě malého týmu, který potřebuje mezi sebou komunikovat a sdílet data je krásnou variantou hostovaný Exchange Office365, včetně služby Sharepoint.
Máte specifické požadavky na běh Exchange? Je zde spousta společností nabízející chod hostované Exchange včetně úprav. Příkladem je Exchange4u, nebo Profi Komunikace od Autocontu.
Střední a velké firmy
Osobně si myslím, že zde už se vyplatí vlastní emailové řešení. SBS, nebo celá Exchange. Ale to už je jiná pohádka 
Jak převést Live ID do jiné oblasti
Windows Live ID je jednotný přihlašovací účet používaný ve službách společnosti Microsoft. Windows Live ID vás také identifikuje do různých zemí/regionů. A zde nastává kámen úrazu. Pokud jsme používali starý xbox účet, nebo Windows Phone Marketplace bylo nutné mít účet nastavený pro jinou zemi. Nejčastěji US, nebo UK.
To ovšem přináší jistá omezení, kdy systém neakceptuje české platební karty. Již delší dobu je ovšem xbox otevřen i pro české uživatele, nově je tomu tak i u Windows Phone 7 Marketplace.
Pro přístup není nutné vytvářet nový účet služby, ale stávající Live ID je možné převést do ČR. Změnu země je možné provádět vždy jednou za rok.
Nejprve navštivte stránky xbox.com, kde se přihlaste svým Live ID. Následně klikněte na My Account a v boxu Nastavení a předvolby vyberte Správa oblasti účtu.
Jako cílovou zemi vyberte Českou republiku a držte se uvedenými instrukcemi.
Důležitá poznámka: Po převedení Live ID do ČR nebudete mít přístup ke všem službám, jako s ID americkým, ale akceptace platebních karet bude funkční.
Pokud máte WP7 telefon bez Mango aktualizace přijdete o kompletní přístup do Marketplace (včetně stahování free aplikací), proto převod dobře zvažte.
Co mi vadí na Microsoftu
Filed under: Technologie | Vlastnosti: Inovace, Licencování, Microsoft
Komentáře: 2 
Microsoft je jedna z největších firem světa, vytvářející naprosto špičkový software a věci s ním spojené. Nejen pro korporátní klientelu, ale přináší i zajímavá řešení pro domácí uživatele a entertainment sektor.
Přesto, že je společnost vysoce úspěšná a jejich produkty jsou extrémně kvalitní, je zde několik věcí co mi vadí. A nejedná se o technologie, spíš strategii.
Licencování
Licence a Microsoft je jeden z nejznámějších problémů Softies. Mám pocit, že licencování Microsoftu je často tak nevýhodné, že zabíjí technologie. Důkazem třeba může být virtualizace desktopů, kde poplatky za SW přebíjí uspořenou cenu za správu a hw.
Další výtkou k licencování je jejich extrémní nepřehlednost a složitost. A nemožnost snadného upgrade SW na novou verzi, pokud nemáme např. SA. Líbil by se mi model, který má (nejen) Vmware, kdy po omezenou dobu je možné upgradovat stávající řešení za zvýhodněnou cenu. V případě MS zákazník raději zůstane u staré Exchange, než znovu kupovat Exchange a CALy.
Inovace
Občas mám pocit, že v Redmondu zapomínají s dostatečným předstihem reagovat na aktuální trendy. Ano, firma má dostatek financí, aby následně několik let konkurenci doháněla (což se jí např. u hyper-v daří), ale to není ono. “Bohužel” díky delšímu životnímu cyklu vše trvá mnohem déle.
Co je ovšem ve firmách výhoda (delší životní cyklus) je pro domácí zákazníky problém. Příkladem je rodina Windows Live, která by si zasloužila častější vydávání nových (klidně i minoritních) verzí, které budou reagovat na aktuální trendy.
Krásně to ukazuje propojení Windows Live Messengeru a Facebooku. Microsoft s tím začal první, ale než prošla série beta verzí mělo podobnou funkcionalitu i ICQ. Jenže to už stačilo zaintegrovat i Twitter a Google+ s GTalk. Jak jsou na tom pánové s Microsoftu?
Nesmyslné rozdělení na regiony
V případě uvedení produktu na trh ho Microsoft nejprve testuje ve Spojených státech. V případě úspěchu pokračuje jeho rozšíření do dalších významných zemí (Německo, Spojené království, Francie…). Až po jeho úspěchu v těchto místech se produkt rozšiřuje dále.
V tu chvíli ovšem Microsoftu ujíždí vlak ve zbytku světa a (nejen) Google ho (s i méně kvalitními službami) válcuje. Příkladem buď Bing, XBox Live, Zune, Windows Phone Marketplace a mnoho dalšího. Za ty roky mám prostě k hlášce “Sorry, the requested page is not available in your region” extrémní odpor.
Roztříštěnost produktů
Windows Media Player, Zune, Windows Media Center… Všechny tyto produkty řeší skoro to samé, ale každý z nich neumí něco, co ten druhý nedokáže. Proč nás Microsofte mateš a nedostaneme jen jeden produkt, který by zvládl všechno?
(Ne)provázanost služeb
Korporátní softwarový svět je na tom mnohem lépe, než ten pro běžné zákazníky. Do dnes nechápu oddělení Windows Live Skydrive a Mesh. A těch příkladů, zvlášť v online službách jsou spousty. Kluci, máte se hodně co snažit.
Tohle byl jen malý nástřel chyb, které největší SW firma světa dělá. Určitě to není vše a vás jistě napadnou další. Klidně je dejte do komentáře.
Protivínský Merlin
Posledních pár dní jsem se pustil do testování a ochutnávání různých piv. Vynechal jsem různé “europivo” značky a místo nich zkoušel speciály malých pivovarů. I takové, které lze těžko nazvat pivem, jako jsou třešňové, či jahodové moky.
Dnes večer jsem otevřel Merlin z protivínského pivovaru. Jedná se o tmavý ležák s praženým ječmenem. Je to opravdu černé nahořklé pivo. Chutí mi hodně připomíná legendární Guinness, nicméně nejedná se o stoud, ale o spodně kvašený ležák. Něco jako dnes již neexistující Kelt.
Musím pochválit práci sládků z Protivína. Tohle pivo sice není na 10 kousků v hospodě, ale jen tak na chuť je sakra povedený!
Jak v Excelu vyhledat otazník
Microsoft Excel při hledání, nebo filtrování obsahu podporuje tzv. wildcard, neboli hledání pomocí zástupného znaku. V případě této aplikaci se jedná o hvězdičku (*), která zastupuje celý řetězec a otazník (?), který nahrazuje libovolný znak.
Pokud tedy chceme hledat/filtrovat buňku, která obsahuje podle těchto dvou znaků Excel nám vrátí naprosto všechny buňky.
Řešením je před hvězdičku (případně otazník) napsat zástupný znak Vlnovka (~), tedy např. ~*.
Pozn.: Pokud chceme v dokumentu vyhledávat vlnovku, napíšeme dvě vlnovky za sebe (~~).
Vlastní instalace Adobe Reader
Filed under: Technologie | Vlastnosti: Adobe, aktualizace, MSI, Customization Wizard
Komentáře: 5 Víte o tom, že instalaci Adobe Readeru si můžete zcela přizpůsobit svým potřebám? Po její úpravě získáte potřebný MSI balíček a MST soubor, který můžete automatizovaně rozeslat do sítě.
MSI je soubor instalačního balíčku služby Microsoft Windows Installer
MST je transformační soubor pro Windows Installer. Definuje chování installeru, výběr komponent a dalších nastavení pro bezobslužnou instalaci.
- V první řadě je nutné stáhnout aplikaci Adobe Reader. Já jsem použil Adobe Reader 10.1 CZ.
- Dále potřebujeme nástroj Customization Wizard for Reader X, který nainstalujeme.
- V dalším kroku je nutné ze stažené instalace Adobe Readeru vyextrahovat MSI balíček. K tomu nám poslouží příkaz AdbeRdr1010_cs_CZ.exe –nos_o”c:\temp” –nos_ne. Příkaz se může měnit v závislosti na verzi zdrojového souboru a adresáře, kam chceme soubor rozbalit.
- Nyní přichází čas na spuštění Adobe Customization Wizard. Z nabídky File zvolíme Open a vybereme soubor AcroRead.msi z adresáře c:\temp (za předpokladu, že jsme nezvolili jinak).
- Nyní získáme plnou možnost konfigurace instalace Adobe Readeru. Z vlastní zkušenosti doporučuji vypnout vytváření zástupce na ploše (Shortcuts) a zrušit automatické aktualizace (Online and Acrobat.com Features), případně vypnout “obtěžování” s licenčním ujednáním.
- Nyní balíček uložíme, čímž nám v adresáři s MSI souborem přibyl transformační soubor AcroRead.mst.
Upravenou instalaci spustíme z příkazového řádku jako AcroRead.msi TRANSFORMS=AcroRead.mst (vzdáleně lze využít PSEXEC), nebo správným přiřazením do GPO.
