При попытке запуска компьютера или ноутбука с флешки, может оказаться что BIOS…

При попытке запуска компьютера или ноутбука с флешки, может оказаться что BIOS просто не видит загрузочную флешку. В загрузочном Boot Menu флеш-накопитель не отображается, также нет вариантов выбрать её в самом БИОСе. Разберём все варианты решения этой проблемы.БИОС не видит загрузочную флешку в меню Boot, как исправить

При попытке запуска компьютера или ноутбука с флешки, может оказаться что BIOS…

БИОС не видит загрузочную флешку в меню Boot, как исправить

При попытке запуска компьютера или ноутбука с флешки, может оказаться что BIOS просто не видит загрузочную флешку. В загрузочном Boot Menu флеш-накопитель не отображается, также нет вариантов выбрать её в самом БИОСе. Разберём все варианты решения этой проблемы.
Режимы загрузки UEFI и Legacy
Исторически так сложилось, что компьютер может загружаться в двух режимах:

Современный режим «UEFI»: поддерживается практически всеми компьютерами после 2010 года выпуска;
«Legacy»: для старых компьютеров под управлением

Чтобы не было путаницы, BIOS и UEFI выполняют одну и ту же функцию – управляют запуском компьютера и настройкой базовых параметров системы. Но UEFI это новая версия BIOS’а. Для загрузки с UEFI флешки, управляющей программе достаточно найти в корне файловой системы некоторые системные файлы. Старым BIOS’ам обязательно нужна загрузочная запись (MBR) в ‘0’ секторе диска, при отсутствии которого запуск был невозможен.
Загрузочную флэшку можно записать в режиме совместимости UEFI (GPT), BIOS (MBR) или обоих одновременно. Поэтому, если носитель записан по типу UEFI, то загрузка на компьютере с BIOS будет невозможна, флешку нужно перезаписать под MBR, об этом будет ниже.
На компьютерах UEFI есть настройка, которая переключает режимы между UEFI и Legacy. Здесь должно быть выбрано значение, соответствующее формату вашего загрузочного диска. Необязательно знать какой там формат, просто попробуйте переключиться с одного на другой. Зайдите в UEFI (буду называть его ‘биос’, по-народному) с помощью горячих клавиш для вашего компьютера. Название раздела внутри биоса зависит от его версии: «Boot», «Startup», «Advanced», «BIOS Features».

Вам нужно найти параметр «UEFI/Legacy Boot» и выставить значение:

«UEFI only»: загружаться только с UEFI-совместимых флешек, обычно включено по умолчанию;
«Legacy only»: поддержка только старых образов с MBR;
«Both»: запускаться с обоих типов, рекомендуется.

Режим «Legacy» может называться по-другому: «Legacy Support», «Legacy Boot», «Compatibility Support Mode (CSM)». Если же стоит выбор между названиями операционной системы, то это трактуется так:

Windows 10, Windows 8 означает UEFI;
Windows 7 или Other OS означает Legacy-режим.

После выбора верного режима ваш биос увидит загрузочную флешку в Boot Menu после перезагрузки.
Отключение Secure Boot
Функция материнской платы «Secure Boot» (безопасный запуск) была задумана для предотвращения запуска несанкционированных операционных систем (вирусов) при загрузке ноутбука. Всё бы ничего, но именно из-за этой функции, иногда, BIOS не может загрузиться с флешки в случаях, когда вам требуется установить Windows, Linux или просто запустить портативную ОС.
Необходимо зайти в биос, найти опцию «Secure Boot» и отключить её, т.е. перевести в состояние «Disabled». Находится она в разных местах, в зависимости от модели компьютера: меню «Boot», «System Configuration», «Security», «Authentication», «BIOS Features». Особенно рекомендуется отключать «Secure Boot» для режима Legacy.
Как записать флешку в правильном режиме
Режим загрузочной флешки зависит от ISO-образа, который мы на неё запишем. Бывают образы формата Legacy, UEFI и двойные. Можно не менять режим загрузки в биосе, а просто перезаписать образ. Вам понадобится программа Rufus.
Скачать Rufus
Запустите программу Rufus:

Выберите флешку и загрузочный образ;
Выберите схему раздела: «GPT» для UEFI, «MBR» для Legacy BIOS;
Выберите целевую систему: «UEFI (non-CSM)» для UEFI, «BIOS или UEFI-CSM» для Legacy BIOS;
Нажмите кнопку «СТАРТ».

Если ничего не помогло
Важно понимать, что нельзя просто взять, и скопировать файл ISO-образа в корень флешки, или открыть образ и скопировать файлы из него напрямую в корень флешки. Такой носитель не станет загрузочным, кроме некоторых UEFI-флешек с файловой системой FAT32. Для записи образов нужно использовать программу Rufus или аналогичную, например, «UltraISO».
Встроенная в материнскую плату программа UEFI или BIOS не умеют распознавать флешку «на ходу». Т.е., накопитель с загрузочными файлами следует вставить перед включением или перезагрузкой компьютера.
Учтите, что слишком старые компьютеры не умеют загружаться с флешек. Варианты загрузок «USB-HDD», «USB-FDD» не работают для флэшек, поможет софт с кодовым названием «PLoP». Вы сможете запустить компьютер с дискеты или загрузочного CD-диска с утилитой PLoP, которая передаст управление загрузочному сектору на флеш-накопителе.

БИОС не видит загрузочную флешку в меню Boot, как исправить

IT infrastructure solutions from Vertiv™ deliver purposefully designed and meaningfully integrated hardware, software, and services that…

IT infrastructure solutions from Vertiv™ deliver purposefully designed and meaningfully integrated hardware, software, and services that enable your IT Infrastructure to be as dynamic as your business.https://vk.com/doc149233277_573981924?hash=74634bc9925fbb525f&dl=GA:1604087784:9924ef1e5c6a58fed2&api=1&no_preview=1

Источник: IT infrastructure solutions from Vertiv™ deliver purposefully designed and meaningfully integrated hardware, software, and services that…

ClickHouse — высокопроизводительная аналитическая СУБД с открытым исходным…

ClickHouse — высокопроизводительная аналитическая СУБД с открытым исходным кодом.

ClickHouse очень быстро отвечает на аналитические запросы по обновляемым в реальном времени данным, поэтому её можно использовать в интерактивных приложениях. Система способна масштабироваться до десятков триллионов записей и петабайтов данных. Использование ClickHouse открывает возможности, которые раньше было трудно даже представить: вы можете сохранять весь поток данных без предварительной агрегации и быстро получать отчёты в любых разрезах.
ClickHouse — Технологии Яндекса

Grafana. Настройка собственного дашборда — Документация VMmanager 6 (администратор)

Grafana. Настройка собственного дашборда — Документация VMmanager 6 (администратор)Original: https://laurvas.ru/images/grafana-dashboard.png
Grafana. Настройка собственного дашборда — Документация VMmanager 6 (администратор)

Трехуровневая защита корпоративной сети «Лаборатории Касперского»

Созданные «Лабораторией Касперского» инструменты более двух десятилетий защищают домашние и офисные ПК от несущих вред и потери программ и цифровых атак. К сожалению, с развитием интернета растет не только степень его пользы для компаний, но и объем таящихся в нем опасностей. «Блог системного администратора» подскажет, как защитить данные.
Лучше всех защищал компьютеры в 2000
Антивирус Касперского стоял на моем компьютере еще в начале «нулевых». Боролся с вирусами на «отлично». Считался самой главной программой, столь же безальтернативной, как и MS Office. И сегодня я пользуюсь продуктами «Лаборатории Касперского» сам и устанавливаю на компьютеры своих клиентов. История антивируса Касперского началась в 89 году минувшего века, когда ПК были диковинными устройствами.
Безопасность корпоративных сетей в 2020. 3 уровня
Для крупных и средних компаний данные — самое ценное. Бизнес понимает важность информации и применяет программные средства, позволяющие защитить ее.
Немного статистики: по данным опроса «Лаборатории Касперского», за последние 12 месяцев российские компании малого и среднего бизнеса в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая. Причём каждый пятый респондент (20%) отметил, что решение вложить деньги в усиление информационной безопасности было принято после киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 году средняя цена потери от утечки данных для небольшой компании составила 1,9 миллионов рублей.

Одной традиционной защитой EPP не обойтись
К сожалению, зачастую компании ограничиваются классическими решениями класса EPP (Endpoint Protection Platform), забывая, что интернет в 2020 не тот, каким был десятилетия назад. С 99 угрозами из ста EPP-защита справится. Но этого мало. Необходима уверенность в том, что хитрые атаки также будут отражены, в том числе и бесфайловые угрозы.

«Лаборатория Касперского» предлагает решение: трехкомпонентный подход к защите информации на цифровых устройствах, применяемых для работы. Уровней безопасности три:

Классическое ПО Kaspersky Endpoint Security для бизнеса.
Инструментарий EDR (Endpoint Detection and Response).
Kaspersky Sandbox (песочница).

Оптимальными условиями является работа всех трех компонентов в связке. Рассказываю подробнее. С Endpoint Protection Platform понятно. Второй уровень защиты предназначен для расследования атак.
EDR — только самое главное
Позволит понять источник угрозы, ее развитие и то, где она проявилась в сети компании. Дает специалисту по информационной безопасности дополнительные средства, в числе которых возможности:

удаления вредоносного файла;
применения действий ко всем узлам сети;
проверки узлов на индикаторы компрометации.

Источник данных для EDR — традиционное ПО класса EPP. Отказ от применения второго уровня защиты зачастую обусловлен его сложностью. Необходимы специалисты высочайшей квалификации. Платить им надо много, что средний бизнес позволить себе не может. На практике, в компании зачастую два, максимум три, специалиста по информационной безопасности. Нередко отдел отсутствует, и защита данных входит в обязанности ИТ-шников, что ведет к отказу от приобретения и применения мощных средств защиты данных.

Поэтому «Лаборатория Касперского» разработала и представила интегрированное решение Kaspersky EDR Оптимальный. Упрощенное EDR-решение отличается автоматизацией по-максимуму. Вмешательство эксперта необходимо нечасто – ПО способно в автоматическом режиме отразить большую часть атак.
Инструментарий реагирования удаляет файлы или помещает их в карантин. Предусмотрен простой анализ, позволяющий определить первопричины заражения и составить представление о происходящем.
Для компании это означает, что нанимать эксперта не придется. Справится ИТ-специалист с базовым представлением об информационной безопасности.
Крупному бизнесу «Лаборатория Касперского» предлагает Kaspersky Endpoint Detection and Response Expert, полнофункциональное EDR-решение, которое подходит в том числе для интеграции в SOC (Security Operation Center). Это ПО уже сложнее и для работы с ним нужен квалифицированный персонал.
Вредоносные файлы не покинут виртуальную песочницу
Kaspersky Sandbox — среда, в которой вредоносный файл станет «ощущать» себя так, как будто бы находится в сети компании. Будет вести себя соответственно и сформирует представление о том вреде, который он способен нанести. Тем временем, вредоносному софту не представляется возможность нанести реальный вред.

Современные вирусы достаточно хитроумно написаны и способны деактивироваться, если чувствуют, что стали объектом исследования. В песочнице реализована имитация действий пользователей.
Вмешательство специалиста по информационной безопасности необходимо еще в меньшей степени, чем с EDR. После настройки Sandbox подозрительные файлы блокируются там. Шансов проникнуть в сеть компании у них нет, вредоносный софт так и останется в рамках виртуального пространства.
Предусмотрен динамический глубокий анализ киберугроз:

неизвестных;
целевых;
избегающих обнаружения.

Максимальное число поддерживаемых устройств: 1000 (базовая конфигурация). Решение масштабируемо, что позволяет применять его для защиты крупных инфраструктур.
Создание мощного отдела информационной безопасности требует значительных вложений ресурсов. Если компания в данный момент не готова к этому, песочница станет оптимальным решением. Позволяет противостоять новым и сложным киберугрозам.
Ничего не придется устанавливать дополнительно
Управление осуществляется через консоль Kaspersky Security Center, которая разворачивается при внедрении Kaspersky Security для бизнеса. После перехода на уровень EDR, соответствующий инструментарий появляется в консоли.

При использовании еще и Kaspersky Sandbox системному администратору становится доступен оптимальный уровень защиты бизнеса.
Кому подходит это решение?
Программный комплекс полезен не только сравнительно небольшим корпорациям, в которых не более 5 тысяч узлов. Применим также в структурных подразделениях крупных компаний, которые не располагают большими отделами информационной безопасности:

филиалах;
региональных офисах.

Попадание вредоносного кода в сеть филиала способно повредить корпорации в целом: привести к финансовым потерям и нанести урон репутации бизнеса.
Основные преимущества EDR Оптимальный:

простота установки, настройки и управления;
не требует высокой квалификации в ИБ для работы с ним;
невысокие системные требования.

Различия между комплексами
Трехуровневый набор инструментов Kaspersky Total Security Plus для бизнеса — стоит дороже, поскольку в него включен Sandbox. Предпочтителен для крупных компаний.
Среднему бизнесу рекомендован Kaspersky EDR для бизнеса Оптимальный. Уровень EDR предусмотрен, а песочница отсутствует, но может быть приобретена дополнительно, если станет необходима.

Существуют три уровня решения: «Стандартный», «Расширенный» и «Оптимальный».
В каждом предусмотрены:

защита ОС Windows, macOS и Linux;
обеспечение безопасности мобильных девайсов;
рекомендации о том, как настраивать политики безопасности;
управление EDR-функционалом;
контроль софта для компьютеров;
контроль устройств;
веб-контроль.

В «Расширенном» дополнительно реализованы опции:

управления шифрованием;
адаптивного контроля аномалий;
установки исправлений;
поиска уязвимостей;
установки операционных систем;
установки программного обеспечения.

Особенность «Оптимального» комплекса: инструменты EDR.
Предложения ориентированы на бизнес:

средний (верхний сегмент);
крупный (нижний сегмент).

Полезны компаниям с численностью рабочих мест от 500 до 5 тысяч.
Цены и подробная информация о предлагаемых бизнесу комплексах размещена на официальном сайте «Лаборатории Касперского».
Какие рекомендации по защите данных вы дали бы компаниям в 2020? Поделитесь своим мнением в комментариях.
Сообщение Трехуровневая защита корпоративной сети «Лаборатории Касперского» появились сначала на Блог системного администратора.
Трехуровневая защита корпоративной сети «Лаборатории Касперского»

Обновление Zabbix до версии 5.2 на одном из серверов мониторинга.

Обновление Zabbix до версии 5.2 на одном из серверов мониторинга.

Следующий выпуск ядра 5.10, релиз которого ожидается в первой половине…

Следующий выпуск ядра #Linux 5.10, релиз которого ожидается в первой половине декабря, будет ветка с длительным сроком поддержки. Обновления для ветки 5.10 будут выпускаться не менее двух лет, но скорее всего, как в случае веток 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2026 года.