|
| Ryhmän vetäjänä toimii Petri Ala-Annala, allaolevaa blogia ylläpitävät ryhmän jäsenet. | |
|
| Käytätkö testaukseen ja eri tekniikoiden opiskeluun virtuaaliympäristöjä, joista ei ole pääsyä internetiin? Käynnistyvätkö sovellukset tällaisessa ympäristössä huomattavasti internetiin kytkettyjä ympäristöjä hitaammin? Samanlaiseen tilanteeseen voit joutua myös esim. DMZ-vyöhykkeellä sijaitsevan palvelimen kanssa, jos ko. palvelimelta ei ole sallittu http-liikennettä internetiin.
Hidas käynnistyminen voi johtua sovelluksen osien digitaalisten allekirjoitusten tarkistuksesta. Sovelluksen pyytäessä Windows-käyttöjärjestelmät pyrkivät tarkistamaan sovelluksen käyttämien varmenteiden sulkulistat (CRL - Certificate Revocation List) ja tässä sulkulistatarkistuksessa voi kulua 15 sekuntia per sulkulista. Yksi esimerkki on FIM (Forefront Identity Manager) 2010 Certificate Management -sovelluksen käynnistyminen: jos sulkulistoja ei saada ladattua, kesti eräässä ympäristössä kirjautumisen jälkeisen logo-ikkunan avautumisessa 60 sekuntia ja sen jälkeen aukeavassa portaali-ikkunan ilmestymisessä 14 sekuntia lisää eli yhteensä aukeaminen kesti 1 min 14 s. Kun sulkulistat oli manuaalisesti tuotu ko. koneelle, lyhenivät vastaavat ajat 5+4 = 9 sekuntiin. Toisessa ympäristössä Lync Server Control Panel:in käynnistyminen nopeutui n. 20 sekunnista n. 4 sekuntiin.
Voit tarkistaa, johtuuko sovelluksen hidas käynnistyminen sulkulistojen epäonnistuneesta latauksesta ottamalla käyttöön Event Viewer:in CAPI2-lokin, joka löytyy Windows Vista/Server 2008 sekä uudemmista käyttöjärjestelmistä (Event Viewer\Applications and Services Logs\Microsoft\Windows\CAPI2\Operational) . Ko. loki on oletuksena pois käytöstä, jotta se ei hidastaisi konetta. Lokin oletuskoko on 1024 kt (1 Mt), joka kannattaa kasvattaa esim. 16 megatavuun (16384 kt), jotta halutut tapahtumat eivät ylikirjoitu saman tien.
Haettuasi tapahtumat ID:ellä 42 esim. Event Viewerin Filter-toiminnolla voit poimia sulkulistojen lataamiseen tarvittavat URL:it tapahtumien Details-välilehdiltä.
Ladattuasi CRL:t jollekin koneelle, voit tehdä niistä ISO-kuvan esim. Alex Feinmanin loistavalla ISO Recorder -työkalulla. Tämän jälkeen saat linkitettyä CRL:t sisältävän ISO-kuvan virtuaalikoneelle. ISO-kuvalta saat CRL:t kyseisen koneen sulkulistavälimuistiin komennolla
for %i in (d:\*.crl) do Certutil -addstore CA %i
Voit tarkistaa sulkulistojen viennin onnistumisen luomalla koneen varmennesäilöjen hallintatyökalun (pikaohje: käynnistä MMC, paina <CTRL> + M, valitse Certificates, paina <ALT> + A, paina <Enter> kaksi kertaa) ja avaamalla kansion Intermediate Certification Authorities\Certification Revocation List.
Sulkulistatarkistus voidaan joissakin sovelluksissa ohittaa eri tavoin. Esimerkiksi Exchange 2010 -palvelimen tarkistuksen poistaminen tehdään Internet Explorer -asetuksella Check for publisher's certificate revocation (kts. lisää kb-artikkelista 979611).Sharepointia voi puolestaan nopeuttaa esim. tämän blogin ohjeilla.
Saman tyyppinen hitauden aiheuttaja voi olla myös varmenteen myöntävän varmentajahierarkian juurivarmentajan puute. Windows Vista/2008 ja uudemmissa käyttöjärjestelmissä luotettuja juurivarmentajia on vain muutamia. Jos palvelimelle esitetään varmenne, jonka myöntäneen varmentajahierarkian juurivarmentajaa kone ei tunne, yrittää sen Cryptographic Services -palvelu hakea Windows Update:sta Microsoftin allekirjoittaman juurivarmentajien listan. Tällöin käyttöjärjestelmän Application-lokiin tallentuu tapahtuma ID:llä 53 ja siinä viitataan URL:iin http://download.windowsupdate.com/msdownload/update/v3/static/trusted/en/authrootstl.cab. Ko. tiedoston voi manuaalisesti hakea ja asentaa koneelle täältä löytyvällä paketilla. Tästä toinen Sharepoint-esimerkki kb-artikkelissa 2625048. Hyvin lähellä samaa on myös Microsoft Certificate Trust List Publisher -varmenteen vanhemisen aiheuttama ilmoitus, johon korjaus kb-artikkelissa 2328240.
Kiitos Jompe ja Jugi avusta!
Tätä CRL-tiedostojen manuaalista operaatiota voisi vielä halutessaan nopeuttaa tekemällä PowerShell-skriptin, joka poimisi URL:it tapahtumalokin tapahtumista ja hakisi ko. CRL-tiedostot levyn kulmalle. Vapaaehtoisia?
|
| Auvisen Ari kirjoitteli aiemmin tänään, jotta mainitut paketit ovat saatavilla. Ensimmäisen ehdin jo yhteen koneeseen asentamaan. Tarkemmat pakettien sisällön kuvaavat kb-artikkelit ovat vielä tuloillaan, mutta huomasin ainakin sen, että TMG SP2 vaatii asentuakseen TMG SP1 Update 1:n, josta kirjoittelin aiemmin. Lync Web Service - ja CRM -julkaisujen tuki ovat ainakin tervetulleita. TMG:n versionumeron näet TMG:n hallintakonsolin Help-valikosta > About Forefront Threat Management Gateway... Näkyy tämän SP2:n versio olevan 7.0.9193.500. Ei ole vielä http://blog.forefront-tmg.de/?page_id=27 taulukot päivittyneet näiden pakettien osalta, mutta eiköhän huomenna ole jo päivä uus :) |
| Forefront UAG (Unified Access Gateway) 2010 on vihdoin saanut ensimmäisen korjauspakettinsa! Ensimmäisen vuotensa aikana tuotteeseen on tullut kaksi pienempiä parannuksia ja korjauksia sisältävää päivityspakettia (Update 1 ja 2) ja marraskuussa 2010 julkaistu tietoturvapäivitys http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx. Päivityksistä on hyvä yhteenveto versionumeroineen tuoteryhmän blogissa.
Ladattavana SP 1 löytyy toistaiseksi:
Paketissa on mukana myös TMG SP 1 ja TMG SP 1 Update 1. Sen sijaan pari viikkoa sitten julkistettu TMG SP 1 Update 2 pitää ladata ja asentaa erikseen.
Uudet toiminnot löytyvät mukavasti Technetin taulukosta.
Huhtikuussa 2009 järjestetyssä ITpro.fi-asiantuntijaryhmien tapaamisessa pidin DirectAccess-rastia ja siten tuli muistaakseni puolisen tusinaa DirectAccess-esittelyä pidettyä rastilla käyneille eri ryhmille. Ylivoimaisesti eniten kysymyksiä herätti DirectAccess-yhteyksien seuranta. Tuolloin käsittelin pelkkää Windows Server 2008 R2 -käyttöjärjestelmän DirectAccess-toimintoa, jossa seurantamahdollisuudet olivat lähes olemattomat. Vielä UAG:n DirectAccess-toimintokaan ei paljon asiaa parantanut, sillä käytännössä monitorointi tarkoitti IPSec-auditoinnin määritystä päälle UAG-palvelimella ja käyttöjärjestelmän tietoturvalokin analysointia PowerShell-komennolla. Nyt SP1:ssä nähdään, että palaute on mennyt perille ja siihen on myös reagoitu :) Palvelun ja sitä toteuttavien adapterien toimintaa voi seurata Web Monitorilla:
Sarakkeiden leveyttä ei valitettavasti voi muuttaa, mutta osin piilossa olevan sarakkeen otsikko on "Teredo Relay". Vastaava graafinen seurantatyökalu on ollut "alusta lähtien" käyttöjärjestelmän DirectAccess-toiminnossa.
Samalla Web Monitorilla voi nyt myös seurata (haluttuja) aktiivisia DirectAccess-yhteyksiä:
Web Monitorin avulla voi analysoida UAG:n tapahtumalokeja DirectAccess-tapahtumien osalta:
Myös TMG:n lokinseurantaan on mahdollista lisätä DirectAccess-yhteyksien seuranta. Tätä varten on valmis suodatin, joka löytyy nimellä <Forefront UAG asennuskansio>\common\bin\da\monitoring\DaLogFilter.xml. Alla olevasta kaappauksesta (jossa olen muuttanut oletussuodatinta näyttämään edeltävän 7 vuorokauden tapahtumat oletuksena olevan lähes reaaliaikaisen näkymän sijaan) näkyy, että suodatinrivi ei ole kovin ihmeellinen:
DirecAccess-käyttöönottovelhosta voi nähdä lähes kaikki muut DirectAccess-parannukset:
Group Policy -objektit voi nyt nimetä haluamillaan nimillä tai niiden asetukset voidaan tuoda valmiiksi luotuihin GPO:hin:
Muita DirectAccess-parannuksia ovat:
- mahdollisuus määrittää DirectAccess ainoastaan työasemien etähallintaan ja ylläpitoon ns. IPsec infrastructure -tunnelia hyödyntäen. Tällöin käyttäjille ei tarjota mahdollisuutta etäyhteyksiin eli ns. IPsec intranet -tunnelia ei avata lainkaan. Tällaista ratkaisua esitteli Accenturen edustaja kesäkuun TechEd North America -konferenssin useammassa luennossa ja siitä löytyy myös tuoteryhmän blogista
- DirectAccess Connectivity Assistant (DCA) v. 1.5 ja sen määritys suoraan DirectAccess-käyttöönottovelholla. V. 1.0 piti erikseen ladata ja sen ADMX/ADML-tiedostot tuoda koneelle, jolla Group Policy -asetukset määritettiin
- käyttäjän vahva todennus toimikortin sijaan kertakäyttömerkkijonon avulla. SecurID-tuki löytyy suoraan ja tuki RADIUS OTP -palvelimille on lisättävissä
- sekä DirectAccess-työasemien että -palvelinten valinta joko tietoturvaryhmän tai nyt myös organisaatioyksikön (OU) perusteella
- terveystilan perusteella tehtävän valtuutuksen toteutettavan NAP (Network Access Protection) -toiminnon käyttöönoton pidemmälle viety automatisointi
- kaiken (siis myös internetiin suuntautuvan) verkkoliikenteen pakotus yrityksen yhteyden kautta kulkevaksi. Tällöin voidaan esimerkiksi web proxy -palvelimella toteuttaa haittaohjelmien skannaus ja suodatus jo verkon reunalla. Oletuksena DirectAccess käyttää ns. split -tunnelointia, jossa vain haluttuihin DNS-domaineihin (esim. toimialueen DNS-nimi) kohdistuva liikenne ohjataan DirectAccess IPsec-tunneleihin ja muu liikenne suoraan internettin
SP1:n käyttöönotto meni yhden noodin tuotanto-UAG-palvelimellamme vajaassa puolessa tunnissa, koska TMG SP1 jo aiemmin asennettu. Muutamia kahden noodin array:tä olen päivittänyt ja niissä on ilmennyt haasteita erityisesti NLB:n (Network Load Balancing) päivittymisessä. Asennusohjeessa vaiheessa 9 mainittu array master -palvelimen toisen aktivoinnin vaatimus on toteutunut toistaiseksi kaikissa array-päivityksissäni seuraavan virheen jälkeen:
Toisella aktivoinnilla tuota virhettä ei ole enää tullut :) Sen sijaan luottamukseni Web Monitorin web-pohjaiseen Array Monitoriin ei ole kovin korkella :( Päivittämällä sitkeästi ko. työkalun näkymää seuraavista virheistä olen päässyt eroon:
Erityisesti SP 1-asennuksessa tuo ei ole tahtonut toimia ja niinpä olen turvautunut TMG:n palveluiden hallintaan, josta eri noodien NLB-palvelua (navigointipuusta Monitoring > Services-välilehti) tuntuu luotettavammin pääsevän ylläpitämään. Lopputuloksena demoympäristössä toimiva UAG array, jossa sekä DirectAccess että useita erilaisia julkaisuja :)
Erityisen tärkeä ja mielenkiintoinen uusi toiminto UAG SP 1:ssä on ADFS-integraatio. Siitä "joskus" lisää, mutta siltä varalta, että kestää...: http://www.msteched.com/2010/Europe/sia321 |
| Paketti "Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1" tuli saataville eilen ja sen myötä Exchange 2010 SP1:n voi asentaa myös Exchange Edge -roolin omaavaan TMG-palvelimeen (kts. Jompen blogi). Bugikorjausten lisäksi tässä paketissa on myös uusia toimintoja:
|
|
Muita mielenkiintoisia uusia toimintoja ovat mm.:
- TMG:n määritys Hosted Brachcache -palvelimeksi suoraan TMG:n hallintakäyttöliittymästä; tämä tervetullut lisä Windows 7:n yleistyessa nopeasti
- Mahdollisuus asentaa TMG Read-only domain controller-palvelimeen, jolloin etätoimipisteessä tarvittavien palvelinten lukumäärää voidaan vähentää
- Tuki Sharepoint 2010:n julkaisuun
Kokeilin asennuksen sekä TMG-palvelimeen että myös UAG-palvelimeen (jonka "alla" aina TMG). Jälkimmäisessä tulee ilmoitus:
Tämän voi Release Notesin ( http://technet.microsoft.com/en-us/library/ff686708.aspx) mukaisesti ohittaa (Ignore), koska tiedostot päivitetään asennuksen viimeistelevän uudelleen käynnistyksen yhteydessä. Demoympäristössä TMG:llä suojattu UAG toimi vielä DirectAccess- sekä HTTPS-julkaisuskenaarioissa SP1-päivityksen jälkeenkin :)
|
|
Microsoft Forefront -tuoteperheen verkon reunan suojaustuotteet, Threat Management Gateway (TMG) 2010 (ex-ISA Server) ja Unified Access Gateway (UAG) 2010 (ex-IAG) ovat nyt saatavilla ja niiden dokumentaatio paranee myös koko ajan. TMG-tuoteryhmän blogissa oli hyvä kooste TMG:n dokumentaatiosta jota löytyy Technetistä. Vaikka Technetissä on esim. laitevaatimukset, kannattaa tuota tuoteryhmän blogia myös seurata, siitä esimerkkinä viesti, jossa käyttäjämääriin suhteuttuja suosituksia. On vaan nuo käyttäjämäärät sellaisia, että PK-sektorille eivät juuri osu... UAG:n dokumentaatio on myös saatu Technetiin. Vielä kun tulisivat nuo dokumentit saataville myös Word-muodossa lukukokemuksen ja offline-käytettävyyden parantamiseksi, niin hyvä.
Aika usein tulee kursseilla näytettyä Network Monitor 3:a, joka useimmille asiantuntijoille tuntuu olevan uusi tuttavuus. TMG:stä on ensi kuussa tulossa Microsoft Pressin kirja, Forefront TMG 2010 Administrator’s Companion, ja nyt olivat laittaneet tarjolle kaksi kappaletta (+sisällysluettelon). Näistä kappaleista jälkimmäinen käsittelee Network Monitorin kolmoversiota TMG:n vianselvityksen apuna. Tuo on kuitenkin sen verran geneerinen asia, että parinkymmenen sivun kappaleen voi lukaista ja samalla nähdä muutamia esimerkkejä siitä, kuinka TMG:n muutamassa skenaariossa työkalua hyödynnetään. Lisäinfoa löytyy Network Monitorin tuoteryhmän blogista. Ja kuulemma joillekin Wireshark on sitten tutumpi... Loistavana esimerkkinä Adrian Dimcev:in blogi, jossa hän käy läpi ISA/TMG-juttuja jokseenkin seikkaperäisesti :) |
| Microsoft julkisti pari viikkoa sitten Forefront -tuoteperheen kaksi "verkon reunan" tuotetta: Threat Management Gateway (TMG) 2010 ja Unified Access Gateway (UAG) 2010. Tuolloin kerrottiin, että UAG menisi tuotantoon kuun puolessa välissä ja aika liki onnistuivat :) Testiversio tuli tänään ladattavaksi ja lopullisen version pitäisi olla Volume License -sivustolla tammikuun alussa. TMG:n osalta kävi samoin eli ns. evaluation-versio tuli ensin ladattavaksi ja muutama viikko myöhemmin tuote tuli myös MSDN, Technet ja VL-sivustoille.
TMG on ISA Server 2006:n uusi versio ja UAG puolestaan korvaa IAG:n (Intelligent Application Gateway) 2007:n.
UAG:n käyttöönottoa kannattaa harkita erityisesti DirectAccess-käyttöönoton yhteydessä, mutta myös muissa julkaisuissa (exim. Exchange ja Sharepoint).
|
| Kb-artikkeli 832017 kertoo varmenne (sertifikaatti) palvelun käyttävän RPC-portin 135 lisäksi dynaamisia yläportteja. Joskus voi olla tarvetta rajoittaa liikenne esim. palomuurista johtuen staattiseen porttiin. Tämä onnistui vielä Windows Server 2003 -varmennepalvelimessa suoraan, mutta Windows Server 2008/R2:ssa DCOM:in käyttöoikeuksia joutuu muuttamaan rekisteristä ennen kuin muutoksen pääsee tekemään. |
|
Kuluneen viikon aikana olen itpro.fi sähköpostissani saanut nauttia erinomaisen hiljaisesta roskapostiliikenteestä. ITviikon uutisessa viitataan CERT-FI kirjoitukseen Roskapostin määrä notkahti merkittävästi jossa arvioidaan jopa kahteen kolmasosaan "normaalista". Henkilökohtaiset kokemukseni ovat jopa 1/6 osaan tippunut roskapostin määrä joka vaikuttaa positiivisesti ylläpitäjän ja postin lukijan jokapäiväiseen elämään ja suojaukseen käytettyihin resursseihin. Aika paljon vaikutusta on siis yhden toimijan palveluiden blokkaamisella ja botnetverkkojen isännän yhteyksien loppumisella.
Miettikää millainen maailma olisi ilman roskapostia ja loputtomalta tuntuvaa torjuntaa? |
|
WPA on laajalti käytössä, ja vaikka suoranaista, automatisoitua hyökäystä ei ole vielä olemassa, on ko. tutkimus avannus uusia tapoja hyökätä WPA ja TKIP salattua langatonta liikennettä vasten, hyödyntäen ARP protokollan heikkouksia. Tämä mahdollistaa IP liikenteen uudelleenassosioinnin eri langattomaan sovittimeen tai verkkoon suhteellisen helposti.
WPA ja AES sekä hyvät jaetut salasanat (yli 20 merkkiä, vahvoja salasanoja tai lauseita, jotka eivät helpolla brute forcella avaudu) suojaavat edelleen langattomia verkkoja - WPA2, AES ja varmenteet ovat vahvemmissa yritysverkoissa tavoittelun arvoisia lujuutensa vuoksi. |
View in Web Browser /asiantuntijaryhmat/tietoturva/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1 0x0 0x1 FileType vdw 255 Compliance Details javascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false; 0x0 0x1 ContentType 0x01 898 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 FileType xsn 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.2 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.3 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.4 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsx 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsm 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsb 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType ods 255 |
|
|
|
View in Web Browser /asiantuntijaryhmat/tietoturva/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1 0x0 0x1 FileType vdw 255 Compliance Details javascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false; 0x0 0x1 ContentType 0x01 898 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 FileType xsn 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.2 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.3 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.4 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsx 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsm 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsb 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType ods 255 |
|
|
|
| There are currently no favorite links to display. |  |
|
View in Web Browser /asiantuntijaryhmat/tietoturva/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1 0x0 0x1 FileType vdw 255 Compliance Details javascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false; 0x0 0x1 ContentType 0x01 898 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 FileType xsn 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.2 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.3 255 Edit in Browser /_layouts/images/icxddoc.gif /asiantuntijaryhmat/tietoturva/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source} 0x0 0x1 ProgId InfoPath.Document.4 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsx 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsm 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType xlsb 255 View in Browser /asiantuntijaryhmat/tietoturva/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1 0x0 0x1 FileType ods 255 |
|
|