Aktuális frissítés (build 177.7)

AADS-kliens

Alapértelmezettként az AADS kliens csak olvasható módban jeleníti meg a belépési beállításokat, így kivédve a véletlen felülírást.

A módosítás gombra kattintva lehetséges átírni.

 

 

 

 

Megjegyzés: wHa az AADS kliens telepítés után indul el, paraméterek nélkül, akkor módosíthatóak a mezők.

Fejlesztés: Windows 10 / Server 2016 / 2019 frissítések miatt

Windows 10 / Server 2016 / 2019 kiadások verziónként folyamatosan változtatják a beállítások elérhetőségét. A legtöbb beállítás az új stílusú UWP felületen érhető el, de még mindig van néhány, amit a klasszikus Vezérlőpultban lehet állítani.

Vezérlőpult felüle sajátosságai:

  • Néha az AADServer-nek xtra feladatot jelent a Vezérlőpult elemeit, beállításait megjeleníteni.
  • Néha az AADServer-t frissíteni kell az újabb Windows 10 verziókhoz, s módosítani a vezérlőpult megjelenítését.

Amikor csak lehetséges, az AADServer felajánlja a vezérlőpult beállításait Windows 10 / Server 2016 / 2019 esetében:

Win10 Redstone 1 / LTSB 2016 megoldás

Amennyiben az AADS StartMenüt használjuk Win10 Redstone 1 / LTSB 2016 rendszereken és az alapértelmezett Windows csempés start menüt letiltjuk:

előfordulhat, hogy a rendszergazda ezt az üzenetet látja minden belépéskor:

Az aktuális frissítéssel ez az üzenet már nem jön elő.

Hibajavítás: Temp mappa

A  „Do Not delete temp folders upon exit” group policy (csoportházirend) nem érvényesült. Javítva.

 

Változás: „engedélyező” és „tiltó” listák használata

A jelenlegi (2020-as) IT szabványok követése okán a „fehér” és „fekete” listák megnevezése „engedélyező” és „tiltó” megnevezést kapott.

Az RDP tűzfal logfájljai is hasonlóképpen változnak:

Old name (before 2020 July)

New Name (after 2020 July)
 FW Automatic Black Blocklist.IPv4.v2.fw  FW Automatic Deny Blocklist.IPv4.v2.fw
 FW Automatic Black Blocklist.IPv6.v2.fw  FW Automatic Deny Blocklist.IPv6.v2.fw
 FW Automatic White Blocklist.IPv4.v2.fw  FW Automatic Allow Blocklist.IPv4.v2.fw
 FW Automatic White Blocklist.IPv6.v2.fw  FW Automatic Allow Blocklist.IPv6.v2.fw
 FW Failed Logons.IPv4.v2.fw  (not changed)
 FW Failed Logons.IPv6.v2.fw  (not changed)
 FW Location BlackList.GeoIP.v2.fw  FW Location DenyList.GeoIP.v2.fw
 FW Location WhiteList.GeoIP.v2.fw  FW Location AllowList.GeoIP.v2.fw
 FW Logging RDP.IPv4.v2.fw  (not changed)
 FW Logging SSL.IPv4.v2.fw  (not changed)
 FW Manual Black Blocklist.IPv4.v2.fw  FW Manual Deny Blocklist.IPv4.v2.fw
 FW Manual Black Blocklist.IPv6.v2.fw  FW Manual Deny Blocklist.IPv6.v2.fw
 FW Manual White Blocklist.IPv4.v2.fw  FW Manual Allow Blocklist.IPv4.v2.fw
 FW Manual White Blocklist.IPv6.v2.fw  FW Manual Allow Blocklist.IPv6.v2.fw
 FW Temp Blocklist.IPv4.v2.fw  (not changed)
 FW Temp Blocklist.IPv6.v2.fw  (not changed)

 

Fejlesztés: Tűzfal lista exportálása CSV-be

Lehetőség van a tűzfal listákat CSV-be exportálni (comma separated values):

Sikertelen belépés

Ideiglenesen blokkolva

Engedélyező lista

(előzőleg Fehér lista)

Tiltó lista

(előzőleg Fekete lista)

RDP és SSL logolás

 

CSV fájlok

A CSV fájlokat a következő mappában tároljuk:

  • Rendszergazdáknak ÍRÁSI és OLVASÁSI joga van a mappára és fájlokra
  • Felhasználóknak OLVASÁSI joga
  • 24 óra múlva ezek a CSV fájlok törlődnek.

 

Tűzfal listák exportálása parancssorban

Lehetséges lesz a saját CommandLineTool eszközünket haszánlni az AADS tűzfal szabályok exportálására:

  • Minden tűzfal szabály exportálása
  • Extra fájl létrehozása dátum/időbélyegzővel.
  • Az AADS Terminal Server tűzfal lista maximum egyszer exportálható percenként.
  • CommandLineTool használatával a Windows feladatütemezőben, parancsfájlban, stb szükség esetén automatizálható a CSV fájlok létrehozása.

Hibajavítás: Az engedélyező és tiltó tűzfal listák mentése

Egy hiba okán az AADS mentés funkcióban a tűzfal tiltő/engedő listák mentése nem jött létre, így a visszaállítás sem működött.

(korábban ezt a két listát GeoIP Fehér és Fekete listának neveztük)

 

Fejlesztés: Fájlok és mappák keresése

Keresésről általában

A keresés fogalma (művelete) manapság már nem ugyanaz, mint régebben.

  • Eredetileg a keresés a fájloka és mappákat gyűjtötte össze
  • Az internet elterjedésével a keresés az internetes tartalmakra fokuszált
  • Manapság a keresés egyfajta virtuális segédeszköz/asszisztens, mint pl az Alexa, Cortana, Amazon echo, Google Assistant, stb.

A keresés eredeti funkciójára még mindig szükségünk van.

Az elmúlt években a Windows 10-ben a Microsoft folymatosan megváltoztatta a beépített kereső funkcióját. Sokszor szembesültünk azzal, hogy a kereső nem tökéletesen működik az AADS mellett, ezért hát elkészítettük a saját kereső alkalmazásunkat. A lényege, hogy ezzel valóban fájlokat és mappákat kereshetünk.

  • Ha az eredeti keresés funkció működik, akkor erre nincs szükség.
  • Amennyiben gondok lennének a kereséssel, akkor javasolt használni ezt az eszközt.

AADS beépített keresője:

Az explorerbe integrálást az AADS konzolban lehet beállítani:

A kereső innen tölthető le akár PC akár Server rendszerre.

Hibajavítás és fejlessztés: RDP+ fájlátvitel

RDP+ File Transfer leírása a kézikönyben. megtalálható (angolul)

RDP+ File Transfert /fájlátvitelt a rendszer használja még a PDF-ek másolására is (szerverről kliensre)

Már lehetséges kontrollálni az RDP+ fájlátvitelen keresztül Küldött és Fogadott adatokat. Miután az internetkapcsolatnak jellemzően nem szimmetrikus fel és letöltési sávszélessége van, ezért a Küldés és Fogadás adatmennyisége külön szabályozható:

Az átviteli limit az összes felhasználóra együttvéve vonatkozik.

 

Hibajavítás: DockDesktop menü

Application Control DockDesktop menu használata esetében Windows x64 rendszeren előfordulhat, hogy nem megfelelően jelennek meg az ikonok. Javítva lett.

Fejlesztés: Lomtár

Az AADS Alkalmazás felügyelet új funkciója: ms-recylebin:

Amennyiben ezt a parancsot felhasználóhoz rendeljük, a Startmenüben megjelenik a Lomtár funkció:

 

Fejlesztés (féleség…) : betöltőkép

Minden egyes AADS fejlesztéssel több és több funkció kerül a beállítások közé. Emiatt az AADS vezérlőpult egyre nagyobb és bonyolultabb. Ebből következően egyre lassabban indul / tölt be a program.

Sajnos (még) nem találtunk megoldást a gyorsítására, s természetesen nem szeretnénk a funkciókból kivenni.

Előfordulhat, hogy a rendszergazda nagy izgalmában akár többször is elindítja a vezérlőpultot, mivel a korábbi indítás még nem töltődött be, így újra próbálkozik a futtatással… Ezérthát egy egyszerű indítókép megjelenik rögtön a program futtatásakor, így tudhatjuk, hogy hamarosan betölt a vezérlőpult.

Javítás / fejlesztés: DPI és monitorok

Néhány javítás és fejlesztés történt az AADS startmenü extra nagy felbontású monitorokon történő megjelenítésével kapcsolatban.

Fejlesztés: új keresési opció

Sikertelen belépés és a tiltólista egybefűzése

  1. Új keresési mód: a keresési eredmény azonnal megjelenik, amennyiben megadunk valamilyen feltételt.
  2. A sikertelen belépés és az ideiglenesen letiltott listákat egybe fűztük.

A keresés eredményeiben a sikertelen belépés sorai és a tiltási lista ugyanazon sora 1 művelettel törölhető, vagy hozzáadható az Engedélyezett/Tiltott listákhoz.

A lényege ennek a fejlesztésnek, hogy a felhasználó / IP-cím keresése és a műveletek így sokkal egyszerűbben elérhetőek.

Fejlesztés: GeoIP keresés

Lehetőségünk van keresni a GeoIP adatbázisban:

  • Adjunk meg egy IPv4 vagy IPv6 címet és a GeoIP helyet megjeleníti.

  • Amennyiben az Ipcím szerepel a Spamhaus adatbázisban, ezt is láthatjuk: