Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов, которая должна была быть в каждой ИТ-инфраструктуре–то, что не сделали вовремя украинские CIO


А теперь послушайте страшную историю о том, что вы действительно должны были сделать, дорогие мои CIO – так сказать, «техническое алаверды» тому потоку негатива от обиженных CIO и “патриотов”, который последовал за публикацией предыдущего поста «про Petya» в ФБТрагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Особенно «возбудились» почему-то некоторые «патриотические» деятели с дежурной фразой – «ты не живешь в Украине, какое право ты имеешь об этом писать!» – спасибо, повеселили, значит, мой «толстый» троллинг зацепил за живое…

Ладно, оставим лирику – все равно я всякое разное в ФБ комментах покилял, а самых ярых – заблокировал.

А мы посмотрим пошагово, чего же такого «провтыкали» CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth https://msdn.microsoft.com/en-us/library/cc767969.aspx и реализовать которые не является большой проблемой. Напомню, требования Defense-in-Depth (DiD) достаточно простые и предусматривают реализацию тех или иных сервисов защиты на всех уровнях ИТ-инфраструктуры.

Уровень

Технологии

Данных

ACL/шифрование/классификация данных с RMS

Приложений

SDL, антивирусы, «бронирование» приложений и сервисов, App/Device Guard

Хостов

«Бронирование» ОС, аутентификация, управление обновлениями, FW, защита от вторжения (IDS), VBS, Device Guard

LAN

Сегментирование и изоляция (VLAN), шифрование (IPSec), защита от вторжения (NIDS)

Периметр

FW, контроль доступа, App FW, NAP

Физическая безопасность

Охрана, ограничение доступа, аппаратный контроль и аудит доступа, отслеживание устройств, камеры наблюдения

Люди, политики, процедуры

Документирование, тренинги, предупреждения и уведомления, наказания…

Есть и более «продвинутые» методы защиты, которые обеспечивают высокий уровень защиты от современных типов атак, которые в том числе, использовались и в Petya – Securing Privileged Access – http://aka.ms/privsec

Итак, начнем с первичного заражения. В данной эпидемии рассматривается 2 основных сценария – проникновение через почтовые сообщения в виде вложения к письму и через систему обновлений MEDoc, так называемую атаку «software supply chain attacks», когда взламывается поставщик ПО. Подробно, кто еще не прочитал – «разбор полетов» можете посмотреть здесь – https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

При этом в первом сценарии запущенный пользователем из почты исполнимый файл атакует ОС через уязвимости SMBv1 (EternalBlue/EternalRomance) и получает все требуемые права, чтобы выполнить свои процессы – шифрование и распространение.

Какие методы противодействия Defense-in-Depth помогут от подобной атаки:

  • Периметр – сервис фильтрации почтовых сообщений (например, в Microsoft Exchange) – просто удаляющий все файлы, кроме разрешенных типов, антивирусная система для электронной почты, если нет чего-то подобного – аренда аналогичных облачных сервисов, например – Exchange Online Protection, «знания» которого не зависят от «расторопности» админов (время внедрения – 30 мин + обновление доменного имени).
  • Приложения – антивирусы, которые ловили Petya.A с самого начала эпидемии. Надо обновлять сигнатуры – нет, не слышали?
  • Хост – бронирование ОС – накатить готовые политики с рекомендованными настройками безопасности от Microsoft Security Compliance Manager или доточить их под рекомендации – например, отключить SMB v1 как класс и прочие ненужные устаревшие сервисы – плевое дело, управление обновлениями (совсем не сложно, особенно, если Windows не пиратская), с IDS сложнее, но даже тут – всего лишь подписка на Defender Advanced Thread Protection, который, как показала практика, ловит атаки подобного типа на корню.
  • ЛПП – обучение не открывать файлы, предупреждение об возможных атаках и наказание – вплоть до увольнения и судебных исков против запустивших вирус (ах, да – страна такая, законы не работают – тогда просто переломайте запустившему вирус ноги).

Так что в данном случае – сам факт заражения существенно снижается…

Сценарий второй – вирус «прилетел» через обновление той или иной LoB-системы и здесь пока почти без шансов – скорее всего компьютер будет заражен, поскольку код выполняется от прав системы.

Но не будем расстраиваться. Мы потеряли один компьютер и далее все зависит исключительно от устойчивости ИТ-инфраструктуры в целом.

Дальнейший сценарий распространения вируса Petya проходит по нескольким направлениям:

  • Механизм, использующий уязвимость SMBv1 (EternalBlue/EternalRomance) на находящихся в одной подсети с зараженным ПК компьютерах,
  • Или механизм pass-the-hash/pass-the-ticket, используя имеющиеся на зараженном ПК сеансы пользователей.

Первый вариант распространения вируса на соседние ПК блокируется очень просто с Defense-in-Depth:

  • LAN – сегментирование и изоляция (VLAN) – совсем просто, особенно учитывая кол-во накупленных в компаниях Cisco и прочего оборудования, надо только сесть и чуть подумать, какой же трафик куда должен ходить между сегментам пользовательских ПК (многочисленных и разнесенных тоже) и серверами приложений (тоже сегментированных между собой по типам приложений и требуемого сетевого доступа). Мы не говорим даже об NDIS – даже без обнаружения вторжения (хотя если Cisco – так чего бы не активировать?) – сегменты сетей стали бы непреодолимым барьером для проникновения вируса вне группы ПК.
  • Хост – с его firewall, который, как ни странно, сейчас включается в Windows по умолчанию и только дурацкий ответ на вопрос – «хотите ли вы расшарить свои файлы в сети» – «да, хочу!» – портит всю картину. Ну вот зачем, зачем пользовательскому ПК вообще что-то публиковать в сети? Зачем все админы так любят отключать firewall? Легче работать? А не легче ли написать правила в групповых политиках… И все, даже в рамках одного сегмента сети – такие ПК c firewall будут защищены от посягательств зараженного ПК. А что насчет контроллеров домена и прочих файловых помоек – читай выше, обязательных обновлений и «бронирования» и тут никто не отменял.
  • ЛПП – и да, не забываем о персональной ответственности админов и сетевиков за каждый следующий поломаный по сети комп.

Второй вариант распространения вируса чуть сложнее – Petya использует для атаки на другие ПК в сети наличие открытых пользовательских сеансов/кэшей паролей на зараженном ПК, а учитывая парадигму того, что многие админы на ПК используют один и тот же пароль локального администратора или учетную запись администратора домена для работы на любом ПК компании – здесь для Petya широкое поле деятельности с использованием механизмов атак pth/ptt. Имея на руках администраторские пароли и открытые «всем ветрам» порты соседних ПК – Petya успешно копирует себя через административные шары (Admin$) и запускает удаленно свой код на атакуемой машине.

НО, если обратиться к Defense-in-Depth, то можно обнаружить, что:

  • Хост – рекомендовано использование технологий VBS и Device Guard для защиты от кражи идентити подобными способами. Но – VBS есть только в Windows 10 – Ok, но никто не мешает познакомиться с рекомендациями по защите хостов от Pass-the-hash/pass-the-ticket атак для Windows 7 и т.д. – ничего сложного, кроме опять же – использования рекомендованных шаблонов безопасности (их же можно использовать и для Windows 10 без VBS/DG) – http://aka.ms/pth – начиная с отключения кеширования идентити при входе и т.п.
  • Хост – простейшая гигиена аутентификации, связанная с использованием уникальных администраторских паролей на каждой рабочей станции/сервере – утилита Local Administrator Password Solution (LAPS) – http://aka.ms/laps – избавит от головной боли «по запоминанию» каждого пароля, а далее – более сложные процедуры гигиены для администраторов, которые говорят, что для выполнения определенных действий на ПК должны быть использованы определенные учетные записи, не обладающие полнотой прав на уровне всей сети – https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material (а что, никто не в курсе, что с доменным админом ходить по рабочим станциям категорически запрещено?).
  • Плюс – уже упомянутые выше механизмы обнаружения вторжения – тот же Defender ATP или Microsoft ATA («заточенный» как раз на обнаружение атак pth/ptt) и, безусловно – firewall и сегментирование сетей для того, чтобы завладевший теми или иными учетными записями вирус не смог подключиться к соседям.
  • ЛПП – а здесь уже может “прилететь” и админу компании в целом, если окажется, что его учетная запись “гуляет” почему-то по рабочим местам пользователей или используется на ПК совместно с такими гуляющими админами.

ВСЕ! Было «охренеть как сложно», мы потратили от силы 3 рабочих дня (24 часов и 24х75=1800евро денег высококвалифицированного специалиста) из предоставленных 43 дней с предыдущей атаки для того, чтобы защититься от разрушительного действия вируса типа Petya.

UPD 1: По просьбам комментаторов и просто друзей в Facebook и прочих социальных сетях – записал практическое видео с примером реальной лабы по заражению домена Petya.C с правильно настроенными политиками безопасности согласно требованиям Defense-in-Depth для защиты от современных типов угроз (типа того же Pass-the-Hash/Pass-tht-Ticket, которые использовал Petya.C) – при явном заражении одного ПК – влияние вируса на остальную лабу – нулевое:


СофТы: закрываем уязвимости ИТ-инфраструктуры от современных атак (типа Petya – pth/ptt)

Да, тут некоторые коллеги в комментах дискутировали насчет того, что «нельзя так просто взять и поделить сеть на подсети пользователей и банкоматов – есть моменты администрирования и удобства работы» – но, в любом случае, у CIO было еще минимуму 3-5 дней на подумать, а потом решить, что удобство работы перед угрозой полномасштабной вирусной атаки – отходит на второй план. В общем – даже не думали и не сделали НИЧЕГО.

Наши потери от Petya после принятых общих мер – мы потеряли, скорее всего, все машины, которые заразились путем приезда «обновления от MEDoc» (хотя, при использовании IDS типа Defender ATP – и эти потери могут быть сведены к минимуму), мы потеряли 10% от тех машин, которые получили «письма счастья», а компания – потеряла работавших на них сотрудников. ВСЕ! Никакой эпидемии, никаких отключившихся касс и банкоматов (!!!), никаких тысяч часов на восстановление ИТ-инфраструктуры. Осталось восстановить требуемые данные из бекапов (или вообще ничего не восстанавливать, кроме ОС на ПК – если ИТ-инфраструктура сделана правильно и все хранится и бекапится централизованно, к тому же – в облако).

Так что это было, добродии?! Почему Petya гулял по украинским сетям, вынося всех и вся (и не надо рассказывать, что «в Европе/России тоже пострадали», «это была спланированная атака на Украину») – как не лень, некомпетентность и пофигизм CIO попавших под раздачу организаций и полный пофигизм Microsoft Ukraine по отношению к наземной угрозе?!

Ах да, Microsoft и «облака наше все»… Сейчас пойдут разговоры о том, что если бы «все было в Azure», то ничего бы не было. Было бы – с тем же результатом – ваши виртуальные машины в Azure были бы в той же ситуации – локальная сеть, открытые порты и т.п. – потому что в гибридной инфраструктуре облачная часть IaaS по безопасности ну никак не отличается от наземной по необходимости настроек.

Таким же образом, через обновления, Petya успешно бы пролез и на виртуалки в Azure, дальше бы пошел гулять по виртуальным сетям Azure (которые вы бы не поделили на сегменты, не изолировали, не использовали firewall на каждой), а потом и через Site-to-Site VPN залез бы и на наземные ПК пользователей… Или наоборот – с тем же результатом в такой незащищенной от угрозы изнутри “обланой” инфраструктуре.

А то было бы и хуже – учитывая умение Petya считывать учетные записи админов и зная безалаберность этих админов – Petya.Cloud (с модулем работы в облаке – дописать в код пару строчек) давно бы уже имел административные права на ваши подписки в облаках и делал бы там все, что заблагорассудится, кидая вас еще и на деньги – например – поднимал бы виртуалки для майнинга или ботсетей в вашей облачной подписке, за которые вы бы потом платили по 100К-300К уе/мес.

И даже использование облачного Microsoft Office 365, который вроде как SaaS и его инфраструктура защищается Microsoft – при такой дырявой инфраструктуре на местах – не спасет – с тем же успехом вирус добирается до админского аккаунта O365, используя воровство учетных записей – и дальше подписка O365 уже «не ваша».

Вам об этом не сказали Microsoft, Google, Amazon – все, кто продает «облака»? Так это, им же продать надо, а не решать ваши проблемы – а все проблемы облаков – находятся «на местах», а туда особо уже и не продашь – значит, и инвестировать в наземные части заказчиков не стоит ни копейки – даже тренингами и семинарами… 

И всем – приготовиться – это была только следующая волна, ждем следующей, как только ребята найдут следующий механизм “заброски” и инфильтрации вируса в корпоративные сети. И этот вирус также не будет обнаруживаться антивирусами по сигнатурам и будет эксплуатировать свежие уязвимости сетей и незакрытые механизмы типа Pass-the-hash/Pass-the-ticket. И вот просто “перенести все в облака” вам не поможет, а подписка на облачные Microsoft ATA/Defender ATP в дополнение к описаным выше мерам – вполне.

И небольшой ликбез для тех, кому интересно (некоторые доклады – почти годичной давности):


Webcast: как противостоять современным информационным атакам при помощи Microsoft Advanced Threat Analytics – про Pass-the-hash/pass-the-ticket атаки 


О безопасности гибридной/облачной ИТ-инфраструктуры в Azure IaaS

 

И немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов и Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Advertisements

Обзоры Microsoft Lumia 950 XL, 2я неделя–все о Continuum–распаковка Microsoft Display Dock, что такое Continuum и как он работает, как запустить “большой” Microsoft Office на Lumia 950 XL и тест WoT BLITZ в Continuum…


Примерно 10 лет назад я для журнала “Компьютерное Обозрение” написал статью о перспективах развития различных гаджетов, в которой высказал свое видение (и описал наиболее удобный для меня лично подход к работе) мобильных устройств будущего. Конечно, 10 лет назад мало кто мог предположить, что экраны смартфонов и КПК, которые тогда имели разрешение 640х480 максимум – станут 4К, частоты процессоров тогдашних КПК с 500МГц прыгнут до 2ГГц, оперативная память будет 1-4ГБ, а хранилища вообще будет исчисляться десятками и сотнями гигабайт… НО – тенденция в правильном подходе – прослеживается – превращение смартфона в некий носимый вычислительный центр длагодаря гибкости подключения внешних устройств и адаптации ввода/вывода приложений под имеющиеся ресурсы Winking smile И одним из таких важных шагов в преобразовании концепции смартфона – является технология Continuum в Windows 10 Mobile. И лично я сейчас с большим удовлетворением использую возможности Continuum для повседневной работы… Winking smile

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Обзор Microsoft Lumia 950 XL, ч.04 –  достаем из коробки Microsoft Display Dock HD-500 для Continuum

Распаковка док-станции от Microsoft – Display Dock HD-500, которая предназначена для подключения устройств под управлением Windows 10 Mobile к внешнему монитору и внешним же периферийным устройствам – таким, как клавиатура, мышка, USB-накопители и т.п. – в режиме рабочего стола – Continuum.

Про сам Continuum я уже немного рассказывал в кратком обзоре прототипа Microsoft Lumia 950 XL здесь и могу заверить, что несколько следующих обзоров Microsoft Lumia 950 XL на этой неделе будут посвящены именно режиму Continuum и работе приложений в нем.

Вкратце напомню, что режим Windows 10 Continuum позволяет телефону использовать второй монитор, как полноценный рабочий стол и все новые приложения будут запускаться не в режиме телефона, а в режиме десктопа Windows 10. Это дает возможность полноценной работы с приложениями типа Microsoft Office или мультимедиа и периферией.

Сама док-станция Microsoft Display Dock HD-500 сейчас идет в комплекте бесплатно при покупке Microsoft Lumia 950 XL, так что поторопитесь 😉

image
Обзор Microsoft Lumia 950 XL, ч.04 –  достаем из коробки Microsoft Display Dock HD-500 для Continuum

В коробке с Microsoft Display Dock HD-500 вы найдете собственно саму док-станцию, шнурок USB Type C/Type C для подключения смартфонов с поддержкой Continuum и соответствующим разъемом Type C (сейчас это модели Microsoft Lumia 950 и Microsoft Lumia 950 XL, а в дальнейшем – все модели на процессорах класса Qualcomm MSM8952, MSM8992, MSM8994 или новее/мощнее), блок питания с выходом на 5В/3А – также с разъемом USB Type C (что позволяет заряжать телефоны и напрямую, без док-станции) и краткая инструкция. HDMI или DisplayPort кабели в комплект Microsoft Display Dock не входят, а жаль – у Microsoft в комплекте того же XBOX One отличный HDMI-кабель 😉

Сам Display Dock HD-500 – довольно таки увесистая коробочка (думаю, для того, чтобы ее не стягивали кабели и рывки всяких клавиатур – чему способствует и прорезиненное основание), на лицевой стороне которой – разъем USB Type C для подключения телефона, а на противоположной – 3 разъема USB 3 для подключения различной периферии, HDMI и DisplayPort выходы (работать будет при этом только один из них) и разъем для подключения внешнего блока питания (который достаточно мощный, чтобы без проблем потянуть сразу 2 внешних жестких диска 2,5″).

“Заводится” это дело сразу по подключению Display Dock к смартфону с поддержкой Continuum. Та же Microsoft Lumia 950 XL запускает мастер первого подключения Continuum, где вы настраиваете размер экрана внешнего монитора.

И Continuum готов к работе… А как это все работает – смотрите в следующих обзорах Microsoft Lumia 950 XLпрактическую и теоретическую часть о работе Microsoft Display Dock и Continuum… Да, и World of Tanks BLITZ в Continuum тоже покажу, хотя лучше “это” и не видеть  Winking smile

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Обзор Microsoft Lumia 950 XL, ч.05 –  демо Continuum с WoT BLITZ и другими играми 😉

В этом обзоре Microsoft Lumia 950 XL и технологии Continuum решил “убить сразу 2х зайцев” – и про Continuum наглядно рассказать и протестировать скорость работы World of Tanks BLITZ на Microsoft Lumia 950 XL.

Честно, такой криворукости от “программистов” и прочих “архитекторов” Wargaming было сложно ожидать – но они “пробили очередное дно”, даже не удосужившись познакомиться с возможностями платформы, на которую портировали WoT BLITZ… Какую новую функцию Windows 10 Mobile не возьми – ничего не работает… Но обо всем – по порядку 😉

Итак, “простой” запуск World of Tanks BLITZ на Lumia 950 XL – имеется ввиду просто на экране телефона – показал 40 fps при высоких настройках WoT BLITZ. Бегало все шустренько и красивенько. Так что любители “танчиков” оценят телефон по достоинству 😉 Хотя, как я уже говорил в обзоре WoT BLITZ на разных устройствах – играть на тачэкране – то еще “удовольствие” и лучше всего иметь аппаратные клавиши для комфортной игры в WoT BLITZ – как у той же NVIDIA Shield Portable .

image
Обзор Microsoft Lumia 950 XL, ч.05 –  демо Continuum с WoT BLITZ и другими играми 😉

В общем, с WoT BLITZ на “родном” экране Lumia 950 XL сравилась хорошо. Чего нельзя сказать о Continuum (хотя тут вина н Continuum, а “криворукости” программистов).

Нет, визуально все работало идеально – WoT BLITZ в Continuum на Lumia 950 XL смотрится суперово – почти что “большая” игра.

НО – Continuum, как я уже говорил в предыдущем обзоре Lumia 950 XL и распаковке Microsoft Display Dock для Continuum – это не только большой внешний экран и возможность подключить внешние устройства, это еще и умение программ с этим работать.

Так вот, еще в обзоре WoT BLITZ на Windows 10 Mobile – я обратил внимание, что, не смотря на поддержку Bluetooth клавиатур/мышек в Windows 10 Mobile – WoT BLITZ вообще их не использует (даже при том, что WoT BLITZ на планшетах с Windows 10 – вполне отлично живет с периферией). Сложилось такое впечатление, что “кодеры” просто пересобрали какую-то сборку WoT BLITZ под Windows 10 Mobile без учета возможностей платформы и без какой-либо оптимизации… И даже не протестировали позже.

Тоже получилось и с режимом Continuum у WoT BLITZ. Да, картинка на “большом” внешнем мониторе – красивая… И – ВСЕ! Никаких клавиатур, мышей WoT BLITZ не видит и, как результат – играть в WoT BLITZ на Continuum весьма и весьма проблематично – поскольку тач-экрана на мониторе нет, а эмулировать это все движениями мыши – замучаешься.

Попробовал запустить WoT BLITZ на большом экране в режиме проецирования с Lumia 950 XL на ТВ через Miracast. И здесь меня ждал облом в “лучших традициях” кривых игрушек Wargaming – это когда у них при изменении разрешения экрана “рвет” интерфейс и элементы “разъезжаются”. Так себя повел и WoT BLITZ при зеркалировании через Miracast – попасть в нужный элемент экрана просто не получалось… Кодеры, такие они суровые кодеры-“проффесионалы”.

Так что пока – ждем от Wargaming исправления таких вот существенных недочетов в работе WoT BLITZ под Windows 10 Mobile вообще и Continuum в частности. А еще, желательно, и оптимизировать игру под возможности платформы и железа.

Разочаровавшись в кодерах Wargaming – залез в Инет и нашел на форуме список игр и программ, которые поддерживают Continuum (надеюсь, его народ будет обновлять и дальше).

Установил на Lumia 950 XL и погонял пару игр из этого списка в Continuum – вот у них все работало, как и должно работать в Continuum – с поддержкой мыши, клавы и т.д. Чувствуется профессиональный подход к разработке и тестированию приложений, в отличие от “подмастерий”, набранных по объявлению “нужен программист” в Wargaming.

Или просто Wargaming’у уже не хватает донатов с “большого” WoT – так они решили “срубить побыстрому бабла” на Windows 10 Mobile?

А продолжение обзоров возможностей режима Continuum в Windows 10 Mobile – теоретическую часть про Continuum и практическое применение – смотрите в следующих выпусках обзоров Microsoft Lumia 950 XL.

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Обзор Microsoft Lumia 950 XL, ч.06 – технические сценарии и требования Continuum, беспроводной режим – работа Continuum через Miracast

Чтобы все интересующиеся возможностями Windows 10 Mobile вообще и Continuum c Microsoft Lumia 950 XL в частности лучше понимали сценарии применения и технические требования Continuum к аппаратному обеспечению телефона и устройств подключения – записал небольшую презентацию Continuum c демо на Microsoft Lumia 950 XL (вернее, презентация Continuum получилась большой – и я ее разбил на 2 части).

image
Обзор Microsoft Lumia 950 XL, ч.06 – технические сценарии и требования Continuum, беспроводной режим

Сценариев подключения смартфонов на Windows 10 Mobile к внешним устройствам – монитору, клавиатуре, мыше – несколько.

Что же касается телефонов, которые смогут работать с Continuum, то к их “железу” предъявляются достаточно простые и понятные технические требования:

  • ЦПУ: Qualcomm MSM8952 (Snapdragon 617), MSM8992 (Snapdragon 808), MSM8994 (Snapdragon 810) или более старших версий
  • ОЗУ: 2ГБ для 720p внешнего экрана, 3ГБ для 1080p
  • Хранилище: минимум 16ГБ в телефоне
  • поддержка Miracast и/или USB 3.0

Для работы с Continuum к бепроводным устройствам Miracast требования следующие:

  • 802.11n. Wi-Fi Direct Services (WFDS)
  • Время отклика – ≤80 msec

И, конечно же – смотрите демо работы Continuum в беспроводном режиме с Microsoft Lumia 950 XL. Вторая часть – про работу Continuum с док-станцией и использование приложений с “больших компьютеров” – типа Microsoft Office 2016 – смотрите во второй части обзора возможностей Continuum на Microsoft Lumia 950 XL.

Да, и я в обзоре обещал линк на свою статью о том, что такие устройства должны появиться – вот, пожалуйста, статья – почти 10 лет назад написано Winking smile

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Обзор Microsoft Lumia 950 XL, ч.07 – работа Continuum с Remote Desktop – запуск “больших” программ типа Microsoft Office 2016

Продолжаем тему обзоров и тестов Continuum в Windows 10 Mobile на Microsoft Lumia 950 XL Winking smile В этом, заключительном, видео подробных обзоров Continuum, поговорим более подробно уже о сценариях применения Continuum в повседневной жизни и работе.

А поскольку Continuum направлен в первую очередь на замену рабочего места обычного бизнес-пользователя, значит – Continuum должен запускать и принятые в данной среде задачи – типа офисных пакетов для работы с документами, почтой и календарем или клиентские приложения корпоративных бизнес-систем.

image
Обзор Microsoft Lumia 950 XL, ч.07 – работа Continuum с Remote Desktop – запуск “больших” программ

И здесь процесс развития Continuum идет по двум направлениям.

  • Первое – эволюционное – это переработка приложений, которые уже существуют для Windows 10 Mobile, с поддержкой Continuum. Некоторые бизнес-приложения уже обзавелись такой поддержкой. Например, Microsoft Office Mobile – поддерживает режим Continuum, как и клиенты разных ERP. Список всех приложений, работающих с Continuum, можно найти на форуме здесь.
  • Второе направление – революциолнное – это переосмысление корпоративной инфраструктуры и “роли ПК” в ней, как и способов доставки корпоративных приложений пользователям и распределение вычислительных ресурсов. И здесь такие сервисы, как удаленная работа с приложениями на серверах Remote Desktop/Remote Applications Services – выходит на первый план. Теперь мобильный телефон сможет стать универсальным тонким клиентом для удаленного рабочего стола, позволяя пользователям работать абсолютно комфортно с корпоративными приложениями в офисе благодаря режиму Continuum и оставаться на связи вне офиса.

А если учитывать появление такого облачного сервиса, как Azure RemoteApps ( что такое Azure RemoteApps и как это работает – смотрите здесь), который позволяет администраторам развернуть службу удаленных приложений  за 15 минут без каких либо капитальных затрат в оборудование и инфраструктуру – то перспектива развития “пост ПК” в новом направлении – “телефон в кармане, рабочее место на столе” – как это позволяет Continuum – самая радужная.

Поэтому появление поддержки Continuum в новой версии клиента Microsoft Remote Desktop – очень и очень радует. Это как раз существенный шаг в превращении Microsoft Windows 10 Mobile в “универсальный терминал” для бизнес-пользователей.

И поэтому я сделал в этом видео про Continuum в демо такой упор именно на работу с Remote Desktop на Microsoft Lumia 950 XL. Смотрите

А я буду заканчивать эту итерацию обзоров Continuum и переходить к обзорам других возможностей Windows 10 Mobile и Microsoft Lumia 950 XL.

Но я буду следить за развитием Continuum и время от времени возвращаться к этой теме – посмотрим, насколько Continuum найдет отклик в серцах разработчиков и корпоративных пользователей 😉

 

Все обзоры Microsoft Lumia 950 XL и Windows 10 Mobile будут в этом плейлисте, и не забывайте также о подробных обзорах бюджетной Microsoft Lumia 550 на моем канале. А в перерывах между обзорами Microsoft Lumia 950 XL – смотрите обзоры и тестирование новых дешевых бюджетных китайских планшетов на Intel Atom X5 Z8300 и Intel Atom X7 Z8700 под уравлением Windows 10.

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Другие обзоры Windows 10 Mobile и Windows-смартфонов на моем канале:

 

Обзоры Microsoft Lumia 950 XL, 1я неделя–распаковка, начальная настройка Microsoft Lumia 950 XL, обновление OS Microsoft 10 Mobile


Решил немного изменить на блоге формат подачи обзоров Microsoft Lumia 950 XL, которые я сечас делаю, начав с 14 февраля 2016 года активно эксплуатировать свою новенькую Microsoft Lumia 950 XL. На своем YouTube канале iWalker2000 я буду публиковать 3 обзора Lumia 950 XL в неделю (тематику обзоров все желающие могут регулировать путем опроса, который есть в конце каждого видео или в комментариях), а здесь, на блоге – каждую пятницу подводить общие итоги за неделю в виде дайджеста.

Подписаться на канал iWalker2000 ►►►

 

Обзор Microsoft Lumia 950 XL, ч.01 – достаем из коробки флагман на Windows 10 Mobile

Ура! Ко мне приехала моя новенькая Microsoft Lumia 950 XL – так что теперь ждите массу новых обзоров и тестирований как самой Microsoft Lumia 950 XL, так и возможностей Windows 10 Mobile и инструкций по работе с Windows 10 Mobile для пользователей.

Для тех, кому интересны какие-то особые возможности Microsoft Lumia 950 XL/Windows 10 Mobile или работа с определенными программами/играми – напоминаю, что вы можете писать “заявки” на обзоры Microsoft Lumia 950 XL в комментариях…

И еще одно замечание – все предыдущие обзоры Microsoft Lumia 950 XL я снимал на прототипе, а сейчас у меня на руках – серийный образец, так что возможны какие-то изменения.

Итак, из наиболее ярких аппаратных особенностей, которые выделяют смартфоны Microsoft Lumia 950 и Microsoft Lumia 950 XL среди флагманских смартфонов других компаний и о которых вы услышите в этом обзоре, стоит упомянуть о:

  • 2 адаптивные антены в Microsoft Lumia 950 и 950 XL, которые улучшают прием в различных условиях;
  • новые процессоры Qualcomm Snapdragon 808 (6ти ядерный, 1.8ГГц для 950) и Qualcomm Snapdragon 810 (8ми ядерный 2ГГц для 950 XL);
  • жидкостное охлаждение ЦПУ аналогичного типа и класса, как и применяемое в новых планшетах Surface, что позволяет использовать и без того мощные процессоры Microsoft Lumia 950/950 XL на максимальных режимах;
  • новая основная 20МПкс камера с тройной LED RGB вспышкой, обеспечивающей натуральные цвета, оптикой Carl Zeiss, матрицей с технологией PureView и оптической стабилизацией нового поколения;
  • экраны 5,2″ (у Lumia 950) и 5,7″ (у Lumia 950 XL) в общим разрешением 2560х1440 точек. Экраны выполнены по технологии OLED, что обеспечивает работу Glance Screen – отображение важной информации на экране выключенного телефона без затрат энергии;
  • Разъем USB-C – новый стандарт для подключения к ПК, зарядке (на презентации было заявлено, что за 30 минут Microsoft Lumia 950/950 XL будет заряжаться на 50% заряда) и подключения к док-станциям, которые позволяют использовать смартфоны, как полноценные ПК – подключив к ним монитор, клавиатуру и мышь…

А в этом видео – распаковка Microsoft Lumia 950 XL и немного о технических характеристиках Microsoft Lumia 950 XL.

image
Обзор Microsoft Lumia 950 XL, ч.01 – достаем из коробки флагман на Windows 10 Mobile

 

Коробка с Microsoft Lumia 950 XL содержит, кроме самого телефона, запечатаного в целлофановую обертку, также краткую инструкцию для пользователя на нескольких языках (для варианта, продающегося в СНГ – это русский, украинский, казахский), блок питания для сети 220В с выходом 5В/3А с неотделимым шнурком и отдельно шнур подключения к ПК/док-станции USB 3.1 – USB Type C. Аккумулятор в моем случае был уже установлен в самом телефоне.

Технические характеристики новой Microsoft Lumia 950 XL следующие:

  • Главная особенность: флагманский телефон от Microsoft с новой ОС Windows 10 Mobile, у Microsoft Lumia 950 XL масса уникальных особенностей – подробнее смотрите здесь 
  • Процессор: 8ми ядерный QualcommMSM8994 Snapdragon 810 – 4 ядра 1.5 GHz Cortex-A53 + 4 ядра 2.0 GHz Cortex-A57
  • Графика: Adreno 430 (650МГц)
  • Память: 3ГБ ОЗУ
  • Встроенное хранилище: 32ГБ
  • Слот для карт microSD: до 200ГБ
  • Экран: AMOLED, 5,7″, 1440 x 2560 пикселей, Gorilla Glass 4, ClearBlack
  • Камера: 20МПкс, сенсор 1/2.4″, 1.12 µm ультрапиксели, Carl Zeiss, OIS, autofocus,  автофокус, triple-LED RGB вспышка, видео 4К 2160p при 30fps + фронтальная 5МПкс  с видео 1080р
  • Аккумулятор: 3340 мА*ч, время воспроизведения MP3 – 80ч
  • Размеры, вес: 151,9 x 78,4 x 8,1 мм, 165 г

Плюс – к Microsoft Lumia 950 XL предлагается Display Dock, который позволяет подключить телефон к монитору, а к телефону – клавиатуру, мышку, внешние USB-устройства и использовать, как рабочую станцию. Режим Windows 10 Continuum позволяет телефону использовать второй монитор, как полноценный рабочий стол и все новые приложения будут запускаться не в режиме телефона, а в режиме десктопа Windows 10. Это дает возможность полноценной работы с приложениями Microsoft Office или мультимедиа. Смотрите демо работы Continuum на Microsoft Lumia в этом обзоре Microsoft Lumia 950 XL .Распаковку и обзор Displa Dock смотрите в ближайших обзорах. Начальный обзор функции Continuum в Microsoft Lumia 950 XL смотрите здесь.

Кстати, забегая немного вперед – тесты камеры Lumia 950 XL и сравнение качества съемки видео с камерами других телефонов линейки Microsoft Lumia вы найдете здесь. И еще – как и просили – я уже начал снимать свои Путевые Заметки на Microsoft Lumia 950 XL в формате 4К, так что смотрите путешествия на моем канале по выходным.

 

Обзор Microsoft Lumia 950 XL, ч.02 – первоначальная настройка Windows 10 Mobile на Lumia 950 XL

После того, как вы достали из коробки свою Microsoft Lumia 950 XL или любой другой смартфон под управлением Windows 10 Mobile и включили его – вы видите мастер первоначальной настройки Windows 10 Mobile, про который смотрите в этом видео.

image
Обзор Microsoft Lumia 950 XL, ч.02 – первоначальная настройка Windows 10 Mobile на Lumia 950 XL

Мастер начальной настройки Windows 10 Mobile – это всего несколько вопросов, ответы на которые надо давать правильно, от них зависит дальнейшая правильная и удобная работа с вашей Windows 10 Mobile.

Две главные опции настройки – это указание правильного времени и часового пояса и указание правильной учетной записи Microsoft (Microsoft Account).

Почему время так важно? Потому что аутентификация в службах Microsoft в том числе зависит и от синхронизации времени на сервере и клиенте (разница не более 5 минут). И тут частая ошибка – время/дату пользователи выставляют правильно, а вот часовой пояс – нет.

Почему мастер не спрашивал у меня установку времени явно? – потому что по умолчанию Windows 10 Mobile имеет настройки автоматической синхронизации времени от серверов Microsoft (если вы при начальной настройке уже подключились к WiFi) и требуется только уточнить ваш часовой пояс (который нужен только для вашего удобства – чтобы на экране было локальное время, а система все равно оперирует с универсальным временем).

А про Microsoft Account я уже рассказывал подробно в этом видео – все, рассказанное в этом видео относится также к применению учетной записи Microsoft и на телефонах с Windows 10 Mobile.

Помните, что именно по Microsoft Account вы получаете доступ ко всем службам Microsoft, таким, как Магазин, резервные копии, синхронизация данных с другими устройствами и т.п. Так что не указав учетную запись Microsoft – вы не сможете, например, устанавливать приложения из Магазина.

При этом следует помнить, что телефон привязывается к указанной учетной записи и далее поменять учетную запись можно будет только путем полного сброса (Hard Reset, про сброс Windows-телефона смотрите здесь) телефона – это было и в Windows Phone 8.1, и сохраняется в Windows 10 Mobile.

И еще хочу напомнить, что некоторые приложения проверяют, сколько устройств у вас зарегистрировано в учетной записи Microsoft, и не дают устанавливаться, пока из у вас не будет 10 или даже 5 штук. Про управление зарегистрированными на вашу учетную запись устройствами смотрите снова здесь.

Так же очень важным шагом первоначальной правильной настройки нового телефона Windows 10 Mobile является обновление приложений и ОС – рекомендую обновить ОС и приложения сразу после начальной настройки Windows 10 Mobile. Про обновление приложений в Магазине – смотрите в данном видео, а про обновление ОС Windows 10 Mobile – смотрите в следующем видео.

 

Обзор Microsoft Lumia 950 XL, ч.03 – как обновить Microsoft Windows 10 Mobile

После того, как вы прошли мастер начальной настройки Windows 10 Mobile, также очень настойчиво рекомендую сразу зайти в настройки Windows 10 Mobile и проверить наличие обновлений самой OS.

Процедура обновления Windows 10 Mobile не сложная и, в принципе, автоматическая – подключившись к сети WiFi телефон Windows через какое-то время сам скачает требуемые обновления и предложит их установить. Но я рекомендую сделать это сразу после первого включения и первоначальной настройки телефона – пока вы не “накидали” туда программ и данных – в таком случае обновление ОС на “голом” телефоне пройдет куда быстрее и корректнее. 😉 А в случае “залипания” обновления – не так жалко будет делать сброс телефона в ноль для обновления 😉

image
Обзор Microsoft Lumia 950 XL, ч.03 – как обновить Microsoft Windows 10 Mobile

И, конечно же, напоминаю, что перед обновлением рекомендуется зарядить телефон минимум на 50% (иначе установка обновления просто не стартует), а лучше – на все 100%.

Но в случае с Microsoft Lumia 950 XL зарядка телефона перед обновлением – не проблема. Как вы знаете, Microsoft Lumia 950 XL имеет особенность заряжаться на 50% за 30 минут (я уже протестировал эту возможность ускоренной зарядки Lumia 950 XL),  поэтому, если вы поставите телефон на зарядку в момент включения и первичной настройки – то к моменту, когда Microsoft Lumia 950 XL скачает обновления ОС и понадобится перезагрузка для обновления Windows 10 Mobile – Lumia 950 XL уже полностью зарядится 😉

И ДА – вы не можете управлять опцией “устанавливать или нет обновления ОС” – при наличии WiFi-подключения к Интернету Windows 10 Mobile будет автоматически проверять (каждый день) и скачивать обновления ОС. Единственный выбор, который у вас есть – это указать, согласны ли вы на установку обновлений сразу автоматически (при этом сначала будет проверен уровень заряда) или же система должна спросить у вас дату и время устрановки обновлений ОС на телефон.

А теперь, когда у нас есть правильно настроенный и обновленный телефон Microsoft Lumia 950 XL на Windows 10 Mobile – можно приступать к обзорам как самой Lumia 950 XL, так и к обзорам/инструкциям Windows 10 Mobile.

И следующее видео будет посвящено распаковке второй коробочки, которая у меня есть – это Microsoft Display Dock, которая нужна для работы технологии Continuum в Windows 10 Mobile.

Так что продолжение обзоров Microsoft Lumia 950 XL – следует… Все обзоры Microsoft Lumia 950 XL и Windows 10 Mobile будут в этом плейлисте, и не забывайте также о подробных обзорах бюджетной Microsoft Lumia 550 на моем канале.

 

А в перерывах между обзорами Microsoft Lumia 950 XL – смотрите обзоры и тестирование новых дешевых бюджетных китайских планшетов на Intel Atom X5 Z8300 и Intel Atom X7 Z8700 под уравлением Windows 10.

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Другие обзоры Windows 10 Mobile и Windows-смартфонов на моем канале: