homyrouz.ru — Банкетный зал Хоми Роуз

Журнал AD отпраздновал 15 лет в России

В этом году русская версия международного журнала AD празднует свой очередной юбилей. Пятнадцать лет назад знаменитый журнал о дизайне и интерьере выпустил свой первый номер на российском рынке.

В честь этого события 5 сентября команда журнала и бессменный главный редактор AD Евгения Микулина пригласили всех своих друзей и партнеров на торжественный коктейль. В этот вечер в Центральном доме шахматиста им. М. Ботвинника они презентовали юбилейный номер журнала. Партнерами вечера выступили известные французские Дома Baccarat, Lalique, Daum и Christofle. Специально к мероприятию бренды подготовили экспозицию ключевых изделий, созданных как в сотрудничестве с признанными дизайнерами и архитекторами, так и самостоятельно. Изысканные хрустальные вазы, шахматы, уникальные скульптуры из хрусталя с посеребрением украсили собой интерьеры особняка на Гоголевском бульваре, наполнив залы блеском и роскошью. Ярким сопровождением вечера было испанское вино Campo Viejo, которое традиционно поддерживает самые значимые и заметные события в мире архитектуры и дизайна.

Гости смогли посетить мини-экскурсию по особняку, построенному как два отдельных дома вскоре после 1812 года и обладающему долгой и драматичной историей, насладиться концертом классической музыки и узнать о шахматах и хранящихся в музее коллекциях от историка, доцента РГГУ Дмитрия Олейникова. И конечно же, поздравить команду AD и Евгению Микулину с этим серьезным юбилеем за бокалом Campo Viejo.

Architectural Digest впервые появился в США в 1920 году. С тех пор мир увидел издания журнала в Италии, Германии, Франции, Испании, Китае, Индии, России, странах Латинской Америки и Ближнего Востока. Везде AD снискал популярность как у профессионалов, так и у широкой публики и занял свое почетное место на полке у аудитории. Русский AD – самый разноплановый и сбалансированный: больше всего различных рубрик, типов съемок и фичеров. Множество приложений и тематических номеров, сайт, мобильная версия и социальные сети – все это, чтобы удовлетворить взыскательный рынок, быть полезным профессионалу и развлечь читателя, помочь ему обрести свое интерьерное счастье.

И оправдать эпитет «дайджест».

В России AD выходит с 2002 года. За это время журнал привез в Москву и устроил мастер-классы таких известных архитекторов и дизайнеров, как Гаэтано Пеше, Даниэль Либескинд, Карим Рашид, Доминик Перро, Том Мейн, Этторе Соттсасс, Жак Гарсия, Бернар Чуми, Массимилиано Фуксас, Билл Софилд и Уильям Олсоп, Бен ван Беркел, Кевин Рейлли, и многих других.

Русские архитекторы и дизайнеры считают за честь опубликовать свои работы на страницах самого авторитетного интерьерного журнала, ведь для них это знак профессионального признания на международном уровне. А читатели русского AD имеют возможность сравнить лучшие из проектов русских архитекторов с последними работами западных корифеев архитектуры, выполненными для частных заказчиков.

Интерьер, опубликованный в АD, получает международный знак качества и, что немаловажно, приобретает в цене.

Журнал AD-Architectural Digest

Грунт универсальный Щедрая земля НЦС 60л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:9 391. 20 ₽

Квант отгрузки:39 шт.

Грунт универсальный Огородник 60л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:259.90 ₽

Квант отгрузки:1 шт.

Грунт универсальный Огородник 9л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:262.50 ₽

Квант отгрузки:5 шт.

Земляника садовая крупноплодная Априка Р9 Lav

Доступность товара: Скоро может закончиться

Стоимость за квант отгрузки:52. 50 ₽

Квант отгрузки:1 шт.

Грунт Садовая земля Огородник 60л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:259.90 ₽

Квант отгрузки:1 шт.

Грунт для цветов Фаско Цветочный 50л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:278.40 ₽

Квант отгрузки:1 шт.

Грунт универсальный Огородник 40л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:183. 40 ₽

Квант отгрузки:1 шт.

Грунт для Хвойных Фаско 50л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:281.90 ₽

Квант отгрузки:1 шт.

Торф верховой Фаско прессованный 100л

Доступность товара: Скоро поступление

Стоимость за квант отгрузки:462.20 ₽

Квант отгрузки:1 шт.

Грунт для органического земледелия Фаско с биогумусом 50л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:293.

30 ₽

Квант отгрузки:1 шт.

Грунт для клубники и земляники Фаско 25л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:160.50 ₽

Квант отгрузки:1 шт.

Удобрение сухое Фаско Карбамид минеральное 0,8кг

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:1 827.50 ₽

Квант отгрузки:25 шт.

Торф нейтрализованный Фаско прессованный 100л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:452. 50 ₽

Квант отгрузки:1 шт.

Грунт универсальный Фаско 25л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:150.30 ₽

Квант отгрузки:1 шт.

Грунт для Теплиц Фаско 40л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:244.60 ₽

Квант отгрузки:1 шт.

Грунт универсальный Щедрая земля НЦС 40л

Доступность товара: Скоро поступление

Стоимость за квант отгрузки:6 754. 80 ₽

Квант отгрузки:39 шт.

Грунт универсальный Фаско 50л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:271.60 ₽

Квант отгрузки:1 шт.

Корневин Фаско 4г

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:393 ₽

Квант отгрузки:30 шт.

Грунт для цветов Фаско Цветочный 10 л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:343 ₽

Квант отгрузки:5 шт.

Грунт для Голубики Брусники Клюквы Робин Грин прессованный 25 л

Доступность товара: Скоро может закончиться

Стоимость за квант отгрузки:206.40 ₽

Квант отгрузки:1 шт.

Корневин Инта Вир 50г

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:869 ₽

Квант отгрузки:5 шт.

Удобрение сухое Фаско Нитроаммофоска минеральное 1кг

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:2 300 ₽

Квант отгрузки:25 шт.

Грунт для рассады Фаско Крепыш 10л

Доступность товара: Скоро поступление

Стоимость за квант отгрузки:390 ₽

Квант отгрузки:5 шт.

Удобрение сухое Фаско Карбамид минеральное 2,5кг

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:2 171 ₽

Квант отгрузки:10 шт.

Удобрение сухое Фаско Суперфосфат минеральное гранулированное 1кг

Доступность товара: Скоро может закончиться

Стоимость за квант отгрузки:3 420 ₽

Квант отгрузки:25 шт.

Грунт для цветов Фаско Цветочный 5л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:214.50 ₽

Квант отгрузки:5 шт.

Медный купорос Фаско 100гр

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:2 740 ₽

Квант отгрузки:50 шт.

Удобрение сухое Фаско 5М минеральное для Газона гранулированное 3 кг

Доступность товара: Скоро может закончиться

Стоимость за квант отгрузки:1 578 ₽

Квант отгрузки:10 шт.

Грунт для рассады Фаско Крепыш 25л

Доступность товара: Достаточно для заказа

Стоимость за квант отгрузки:180.40 ₽

Квант отгрузки:1 шт.

Проект с AD Magazine

Зона камина — самое уютное место в доме. Вместе со стилистом Натальей Онуфрейчук мы создали для вас три варианта праздничного оформления камина на Новый год. И если вам пока нечего украшать, самое время присмотреться к разным моделям электрических каминов от Dimplex.

Каминокомплект, Dimplex: линейный портал Lindos и очаг Ignite XLF50; кресла, Kartell; ковер, декораторское ателье Марка Патлиса; подсвечники, “Дом фарфора”; елочная композиция, Антон Шуранов (“Собран в саду”). Фотограф: Дмитрий Журавлев.

В первом варианте оформления камина Наталья Онуфрейчук решила пофантазировать на тему веселой новогодней вечеринки. В центре композиции — каминокомплект от Dimplex: линейный портал Lindos и очаг Ignite XLF50. Ярким акцентом стал алый ковер, а дополняют историю два кресла Ero/S/ от Kartell по дизайну Филиппа Старка. А еще кресла напоминают Наталье бокалы для мартини, поэтому именно они использованы в этом варианте декора.

Отправной точкой в создании этой картинки стал дизайн камина Dimplex: строгие, прямые линии, серый графит и алые языки пламени. Кстати, акриловые кристаллы в очаге камина меняют свой цвет по желанию хозяина. Кроме того, эта модель характеризуется эффективной системой обогрева — если вы пришли на новогоднюю вечеринку после морозной прогулки, мощный обогреватель вас с легкостью согреет.

В качестве декора портала Наталья использовала фантазийные золотые подсвечники, сами по себе создающие праздничное настроение. Им вторит импровизированная елка из гирлянд с шарами разных размеров прямо на стене — дело рук флориста Антона Шуранова (“Собран в саду”). Отличный вариант для тех, кто не хочет задействовать в декоре живые ели.

Не забудьте про красивые бокалы для шампанского, их можно разместить на подносе на самом портале или устроиться с ними на теплом ковре — разворачивать подарки и чокаться игристым с гостями вечеринки.

Каминокомплект, Dimplex: портал Chelsea с очагом Cassette 400; овечки, Krafftmeier, интерьерный салон “Предметы”; поднос и кубки для шампанского, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Дмитрий Журавлев.

Превратить камин в сказочный лес? Легко. Для этого вам понадобится несколько килограммов веток разных хвойных растений, шишки и немного фантазии. Этот вариант композиции для камина помог воплотить в жизнь Антон Шуранов (“Собран в саду”).

Наталья Онуфрейчук считает, что если вы не хотите ставить в гостиную елку, то вполне можно заменить ее вот таким пышным оформлением из еловых веток. В данном случае Наталья украсила камин в экостиле — только натуральными элементами, а именно шишками. Но вы можете также использовать различные деревянные игрушки или бумажные гирлянды.

В центре внимания в этой истории — каминокомплект из портала Chelsea с очагом Cassette 400: классический дизайн, имитация чугунной решетки и очаг с эффектом живого пламени. Реалистичность огня достигается с помощью технологии Opti-Myst: вода преобразуется в холодный пар, который подсвечивается галогеновыми лампами, — снизу он выглядит ярче, имитируя горение огня, а сверху создает иллюзию исходящего дыма. Привлекательная особенность этого портала — широкая каминная полка, которая и позволила создать такую роскошную флористическую композицию. Хвойные ветки разных видов вставляются в специальные губки, смоченные водой. Чем хаотичнее расположатся ветки, тем лучше — таким образом вы добьетесь ощущения настоящего леса.

Зона перед камином декорирована пуфом благородного зеленого оттенка и двумя фигурками барашков, которые могут также выполнять функции табуретов и определенно понравятся вашим детям. На пуф перед камином можно поставить мраморный поднос с праздничными бокалами и использовать его как столик для подачи шампанского.

Каминокомплект, Dimplex: портал Chelsea с очагом Cassette 400; овечки, Krafftmeier, интерьерный салон “Предметы”; поднос и кубки для шампанского, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Софья Карпенко.

Каминокомплект, Dimplex: портал Chelsea с очагом Cassette 400; овечки, Krafftmeier, интерьерный салон “Предметы”; поднос и кубки для шампанского, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Софья Карпенко.

Каминокомплект, Dimplex: портал Coventry с очагом Cassette 600; свечи и набор инструментов для камина, интерьерный салон “Предметы”; ваза, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Дмитрий Журавлев.

В третьем варианте декора каминной зоны Наталья решила поиграть с разными стилями. В центре композиции — каминокомплект из портала Coventry с очагом Cassette 600 от Dimplex. Отправной точкой в создании этого варианта оформления стали очертания каминного портала в стиле современной классики.

Перегружать такой портал аксессуарами не стоит, поэтому Наталья советует использовать минималистичные зимние композиции. Здесь на каминной полке стоит букет из сосновых ветвей, украшенный шарами в виде китайских фонариков — отличный цветовой акцент.

Очаг Cassette 600 отлично дополняет минималистичный портал — в нем используется муляж дров со специальным покрытием, которое имитирует горение дерева, а за имитацию огня отвечает технология Opty-Mist, которая преобразует воду в холодный пар и обеспечивает подсветку галогеновыми лампами со светофильтрами.

Свечи — важный атрибут новогоднего декора, и здесь не обошлось без них. Наталья использовала свечи красного цвета конусообразной формы, которые могут использоваться без подсвечников. Ну и с кем, как не с любимым домашним питомцем, проводить вечера у камина. Звездой этой фотографии стал наш друг корги Джем, который прогуливался мимо студии и очень удачно попал в кадр.

Автор статьи: Софья Карпенко.

Каминокомплект, Dimplex: портал Coventry с очагом Cassette 600; свечи и набор инструментов для камина, интерьерный салон “Предметы”; ваза, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Софья Карпенко.

Каминокомплект, Dimplex: портал Coventry с очагом Cassette 600; свечи и набор инструментов для камина, интерьерный салон “Предметы”; ваза, “Дом фарфора”; флористическая композиция, Антон Шуранов (“Собран в саду”). Фотограф: Софья Карпенко.

Глава 18. Аудит и мониторинг Active Directory — Active Directory Полное руководство

Каркас кибербезопасности NIST (National Institute of Standards and Technology) зиждется на трёх основных моментах: защите, выявлении и отклике. Все эти составляющие связаны друг с другом. Когда мы реализуем некую систему, нам вначале требуется понять что защищать и как это защищать. До сих пор в этой книге я объяснял важность некой инфраструктуры идентификации, а также как и что мы моем делать для защиты этого от возникающих угроз. Основываясь на этом мы можем строить некую защищённую инфраструктуру идентификации, но мы должны понимать, что мы не можем закрывать все имеющиеся двери. Мы обязаны ожидать взлома в любой момент. Однако если он произойдёт, нам следует иметь готовой некую систему для его выявления и нашего уведомления. Это позволит нам быстро и отвечать на возникающую ситуацию и минимизировать разрушения. Для выявления аналогичных происшествий важно иметь в готовности надлежащие системы и процессы. Именно здесь вступают в дело аудит и мониторинг. Они способствуют нам в том, чтобы гарантировать, что построенная нами система защиты работает как ожидалось; а, если имеется неожиданное и не авторизованное поведение, он записывается и о нём выдаются отчёты. Такие находки помогают инженерам действовать на опережение и предотвращать взломы.

Прежде чем воспользоваться Лондонской подземкой, я всегда проверяю текущее состояние вебсайта TFL (Transport for London) для просмотра значения состояния службы нужной мне линии метро.Это некая предоставляемая TFL служба, которая гарантирует своим пользователям, что они надлежащим образом спланируют свою поездку во избежание задержек. Сама система должна быть готовой для отслеживания состояния конкретной линии, предлагая нам два преимущества. В качестве поставщика службы, TFL способна выявлять имеющуюся проблему и немедленно начинает её решать. В то же самое время некие фильтруемые сведения предаются гласности, что будет важно для ваших поездок.

Аналогично, аудит и мониторинг позволяют инженером не толко выявлять проблеы. Они также должны проводить фильтрацию, компонуя сведения по различным частям в общем деле, что важно для их ролей и ответственностей. Как пример, определённый ИТ управляющий желал бы знать общую доступность службы домена за последний месяц. Но ему не важно знать обо всех всевозможных событиях , которые происходили в этой системе на протяжении всех последних 30 дней, хотя это может быть важным для инженеров ИТ.

При выполнении аудита и мониторинга нам также требуется указывать что отслеживать и как об этом сообщать. Знание обо всём происходящем это хорошо, однако в о же самое время, пока это не проанализировано, и пока не расставлены приоритеты, это не предоставит инженерам преимуществ в надлежащем выявлении проблем. Тем самым, нам необходимы системы для аудита и мониторинга верного содержимого и представление этого неким полезным способом.

В данной главе мы рассмотрим следующее:

• Мониторинг относящихся к службе домена AD (Active Directory) событий и регистрационных записей

• Расширенный аудит инфраструктуры AD

• Применение Microsoft ATA (Advanced Threat Analytics) для отслеживания угроз инфратструктуре идентификации

• Мониторинг AD с помощью Azure Monitor

• Azure AD Connect Health

Аудит и мониторинг AD с помощью встроенных инструментов и технологий Windows

В дейсвительности Microsoft располагает встроенными свойствами и инструментами мониторинга и аудита сред AD. В этом разделе мы намерены выполнить обзор этих функциональностей и инструментов.

Обозреватель событий Windows

В качестве инженера, я уверен, вам хорошо знаком Обозреватель событий Windows (Windows Event Viewer). Это встроенный инструмент, который можно применять для просмотра и фильтрации зарегистрированных событий в локальном или удалённом компьютере. События здесь вырабатываются самой операционной системой, службами, ролями сервера, а также приложениями. Это наиболее распространённый инструментарий в системах Windows для целей аудита и устранения неисправностей.

	Совет
	Мы также имеем возможность записывать в журналы событий и индивидуальные события. Это полезно когда вы планируете запускать некий сценарий или действие на основании конкретного идентификатора событий. Это можно сделать при помощи cmdlet Write-Eventlog.

Как показывается на следующем снимке экрана, Event Viewer (Local) Windows имеет четыре различные категории для группирования журналов событий:

Индивидуальные представления

Обозреватель событий позволяет создавать Индивидуальные представления (Custom Views) на основании уровня события, времени, типа регистрации, типа источника, идентификатора события, категории задачи, ключевых слов, пользователей или компьютеров. Обозреватель событий перехватывает тысячи разнообразных событий. Применяя Custom Views, мы можем фильтровать события и получать доступ к нужным нам сведениям. Все такие индивидуальные обзоры будут перечисляться в разделе Custom Views. Он также имеет предварительно заданные индивидуальные оззоры.

Подобные предварительно определённые индивидуальные обзоры основываются на установленных ролях. При добавлении ролей Active Directory Domain Services также создаются некоторые индивидуальные обзоры в имеющемся журнале событий, причём все они сгруппированны в разделе, относящемся к событиям Active Directory Domain Services, как это показано на следующем снимке экрана:

Журналы Windows

Раздел Журналов Windows (Windows Logs) содержит пять файлов журналов Windows. Это в основном события, связанные с операционной системой:

• Application log: Данный журнал содержит события, собираемые из различных приложений, запущенных в данной системе. Это могут быть приложения Microsoft или иные прочие.

• Security log: Этот журнал содержит такие события, как успешные регистрации в системе или отказы в ней. Инженеры имеют возможность задавать какие события безопаснссти нужно записывать при помощи этой политики аудита.

• Setup log: Содержит связанные с установкой и добавлением/ удалением ролей сервера события.

• System log: Этот журнал содержит события, относящиеся к компонентам системы Windows. В качестве примера, в этом журнале могут перечисляться отказы в автоматическом запуске службы.

• Forwarded Events: Применяя Обозреватель событий, мы можем подключаться к прочим удалённым компьютерам и просматривать их события. Однако, может потребоваться отслеживать особые события из множества источников. Как пример, давайте допустим, что нам требуется собирать события с идентификатором 4321 из трёх компьютеров. Применяя событие Subscriptions (Подписка), мы можем собирать события и переправлять их в соответствующий журнал Forwarded Events.

	Замечание
	Forwarded Events это установленное по умолчанию местоположение для активной доставки событий подписки. Тем не менее, если требуется, эти события также могут переправляться в иные файлы журналов.

Журналы приложений и служб

Категория Application and Services Logs была введена после Windows Server 2008. Она хранит все события, относящиеся к приложениям и их компонентам. Большинство из перечисляемых здесь событий более подходят разработчикам для отладки и выявления неисправностей уровня приложения.

Данная категория имеет четыре типа журналов:

• Admin (Администратора): Перечисляемые в этом журнале события понятны конечным пользователям и профессионалам ИТ. Эти сведения могут применяться для выявления основных неисправностей приложения. Большинство из этих записей журнала будут содержать инструкции или ссылки на статьи по основным понятиям от поставщика приложения.

• Operational (Рабочие): Рабочие события содержат информацию относительно изменений конфигурации или сосотяния для некого приложения/ службы. Эти события полезны для диагностики приложения.

• Analytic(Аналитические): Данный журнал по умолчанию скрыт и отключён. Он как правило включается в процессе диагностики приложения или службы, так как он вырабатывает большой объём событий.

• Debug: Целиком применяется для целей устранения неисправностей разработчиками и производителями приложений. Аналогично Analytic, он, по умолчанию, скрыт и отключён.

Подписки

Эта категория полностью перечисляет все подписки событий, созданные для удалённых компьютеров. Здесь мы можем создавать/ изменять/ отключать подписки событий, проверять ихсостояние времени исполнения, а также принудительно запускать задания подписок.

Когда мы открываем какое- то событие, оно выдаёт различные уровни сведений, например, такие:

• Некое общее описание данной проблемы

• Само название файла журнала

• Значение источника события для указания того откуда оно произошло

• Идентификационный номер этого события

• Значение уровня данной ошибки (критическая, информационная или предупреждение)

• Тот пользователь, который является обладателем этой ошибки

• Ссылки на TechNet, KB или прочие источники для получения допонительных сведений об этом событии

• Время возникновения данного события

• Имя хоста компьютера источника

Журналы событий AD DS

Помимо событий в самой категории Windows Logs category, Active Directory Domain Services и связанные с ней службы событий могут быть найдены в приводимых ниже журналах. Они расположены в категории Applications and Services Logs:

Файлы журналов AD DS

Кроме событий, Active Directory Domain Service и относящиеся к ней службы другие файлы системной регистрации, которые записывают данные относительно установки/ деинсталляции служб, производительности, ошибок/ отказов службы и тому подобное. Эти файлы журналов можно применять для целей аудита, выявления неисправностей или отладки.

Определённым по умолчанию местоположением этих файлов выступает %SystemRoot%\Debug:

• DCPromo.log: Этот файл журнала создаётся в процессе процесса продвижения (promotion) данного AD. Он также записывает события в процессе снижения (demotion). Этот журнал будет содержать события, такие как:

  • Настройки конфигурации Active Directory Domain Service

  • Сведения о подготовке схемы

  • Информацию о создании/ изменении раздела каталога

  • Сведения о репликации данных

  • Состояние конфигурации службы

  • Сведения относительно создания баз данных Active Directory и каталога SYSVOL

• DCPromoUI. log: Этот файл журнала может рассматриваться как некий отчёт относительно прохождения процесса продвижения/ снижения Active Directory Domain Service. Он запускает такой процесс регистрации как только открывается мастер настройки Active Directory Domain Service и завершается когда он успешно оканчивает такую установку (пока не будет принят запрос на перезагрузку) или когда он прерывается по причине ошибок. Он содержит все результаты абсолютно всех действий системы в процессе установки или удаления данной службы. Данный журнал содержит такие полезные сведения:

  • Временной штамп момента начала процесса установки или удаления

  • Подробные результаты каждого теста удостоверения

  • Само название того контроллера домена, который использовался для первоначальной репликации

  • Перечень реплицированных разделов каталога

  • Значение числа объектов, которые реплицируются в абсолютно всех разделах

  • Резюме конфигурации

  • Информация об изменениях реестра, связанных с конфигурированием

• DFSR. log: Этот файл журнала содержит относящиеся к репликации DFS события. Он может применяться для устранения проблем репликации SYSVOL и самого процесса отладки (когда SYSVOL применяет репликацию DFS).

  	Замечание
  	После Windows Server 2008 AD применяет по умолчанию репликацию DFS, однако если контроллеры домена были введены в Windows Server 2003, по умолчанию будет применяться RFS.

Один единственный способ выявления потенциальных угроз безопасности и взломов безопасности в инфраструктуре состоит в непрерывных мониторинге и аудите. Что касается аудита, система Windows сама по себе предоставляет расширенные возможности аудита для идентификации таких проблем безопасности. Тем не менее, по умолчанию аудит выполняется только для определённых видов действий. Данные настройки аудита обрабатываются политиками аудита Windows.

	Замечание
	Здесь мы намерены рассмотреть расширенные политики аудита безопасности, которые были впервые введены в Windows Server 2008 R2.

Существует 10 категорий событий, для которых мы можем выполнять аудит в некой системе Windows:

• События системы

• События регистрации/ выхода из системы

• События доступа к объекту

• События привилегированного использования

• Подробное отслеживание событий

• События изменения политики

• События управления учётной записи

• События доступа к Службе каталога (DS, Directory service)

• События регистрации учётной записи

• Аудит доступа к глобальному объекту

Абсолютно все категории также имеют подчинённые категории.

Замечание

Наследуемый аудит Windows предоставляет девять категорий и все категории также имеют подчинённые. Они расположены под Computer Configuration | Windows Settings | Security Settings | Local Policies | Audit Policies. Кроме того категории и подчинённые категории могут быть перечислены при помощи auditpol /get /category:\*. Расширенные политики аудита предоставляют 53 варианта для настройки необходимых требований аудита и вы можете собирать сведения более гранулированного уровня относительно событий вашей инфраструктуры чем при помощи наследуемого аудита.

Аудит этих категорий может быть включён при помощи групповых политик. Они расположены под Computer Configuration | Windows Settings | Security Settings | Advanced Audit Policy Configuration | Audit Policies, как это показано на следующем снимке экрана:

Все эти категории способны собирать множество событий системы и служб, относящихся к действиям инфраструктуры AD. Однако в данном разделе мы намерены сосредоточиться лишь на конкретной категории событий DS Access (Доступа DS) и её подчинённых категорий. Она отслеживает события, относящиеся к доступу к объектам AD и изменению объектов AD. Кроме того, все установки из этой категории применяются только к самим контроллерам домена.

Такая категоря событий DS Access содержит четыре подчинённые категории:

• Audit Directory Service Access (Аудит доступа к Службе Каталога)

• Audit Directory Service Changes (Аудит изменений в Службе Каталога)

• Audit Directory Service Replication (Аудит репликации Службы Каталога)

• Audit Detailed Directory Service Replication (Аудит подробностей репликации Службы Каталога)

w3.org/1999/xhtml»> Аудит доступа к службе AD

Данная категория записывает события при доступе к некоторому объекту AD DS. Она будет работать только когда настроен SACL (system access control list, Список системного управления доступом) и были добавлены соответствующие объекты. Это аналогично доступу к службе каталога при наследуемом аудите.

	Совет
	SACL делает возможным для инженеров регистрировать попытки доступа к охраняемым объектам. SACL способен вырабатывать записи аудита в случае отказа попытки доступа, когда он успешен или в обоих случаях.

Когда в этой категории включён аудит, в журнале безопасности можно обнаружить такое событие:

Таблица 18-1. Событие в журнале безопасности при включённом аудите доступа к службе AD

Идентификатор события	Сообщение события
4662	An operation was performed on an object (Над объектом была выполнена некая операция)

Аудит изменений в службе AD

Данная категория записывает события, которые относятся к изменениям объекта AD DS,а именно:

• Create (создание)

• Delete (удаление)

• Modify (изменение)

• Move (перемещение)

• Undelete (восстановление)

При изменение значения некого объекта записывается старое значение, а вместо него также изменяется новое значение. И снова, данное событие будет вырабатываться только для событий, перечисленных в SACL. После того как аудит включён, в журналах безопасности можно обнаружить такие события:

Таблица 18-2. События в журнале безопасности при включённом аудите изменений в службе AD

Идентификатор события	Сообщение события
5136	A directory service object was modified. (Объект службы каталога был изменён.)
5137	A directory service object was created. (Объект службы каталога был создан.)
5138	A directory service object was undeleted. (Объект службы каталога был восстановлен.)
5139	A directory service object was moved. (Объект службы каталога был перемещён.)
5141	A directory service object was deleted. (Объект службы каталога был удалён.)

Аудит репликации службы AD

Эта категория регистрирует события при начале и завершении репликации между двумя контроллерами домена. При включённом аудите мы можем отыскать такие события в соответствующих журналах:

Таблица 18-3. События в журнале безопасности при включённом аудите репликации службы AD

Идентификатор события	Сообщение события
4932	Synchronization of a replica of an AD naming context has begun. (Начата синхронизация реплики контекста имён AD.)
4933	Synchronization of a replica of an AD naming context has ended. (Завершена синхронизация реплики контекста имён AD.)

Аудит подробностей репликации Службы каталога

Данная категория записывает подробные сведения относительно реплицируемых данных между контроллерами домена. При включённом аудите будет вырабатываться большой объём событий и это будет полезно для устранения проблем репликации. Он будет регистрировать такие типы событий:

Таблица 18-4. События в журнале безопасности при включённом аудите подробностей репликации службы AD

Идентификатор события	Сообщение события
4928	An AD replica source naming context was established. (Был установлен источник реплики контекста имён AD.)
4929	An AD replica source naming context was removed. (Был удалён источник реплики контекста имён AD.)
4930	An AD replica source naming context was modified. (Был изменён источник реплики контекста имён AD.)
4931	An AD replica destination naming context was modified. (Был изменён получатель реплики контекста имён AD.)
4934	Attributes of an AD object were replicated. (Атрибуты объекта AD были реплицированы.)
4935	Replication failure start. (Запущен отказ репликации.)
4936	Replication failure end. (Завершё отказ репликации.)
4937	A lingering object was removed from a replica.. (Затянувший репликацию объект был удалён из реплики.)

Демонстрация аудита AD

В этом разделе давайте двинемся далее и посмотрим как мы можем применять встроенные возможности мониторинга и аудита Windows. Для осуществления данных настроек вам требуется иметь полномочия администратора домена или администратора предприятия.

Просмотр событий

Обозреватель событий можно запросто открыть, исполнив eventvwr. msc. Ту же самую оснастку MMC можно также применить для подключения к некому удалённому компьютеру при помощи варианта Connect to Another Computer…, как это выделено в следующем снимке экрана:

Мы можем упростить это, создав в Диспетчере сервера (Server Manager группу серверов. Группа серверов позволит нам запускать аналогичные роли сервера или действовать как часть некой распределённой системы.

Прежде чем мы двинемся далее и создадим группы серверов, нам следует сделать замечание относительно следующих сведений:

1. Нам потребуется некая учётная запись, которая имеет полномочия администратора для всех участвующих серверов чтобы создавать группы серверов и применять группы серверов.

2. Нам требуется включить WinRM (Windows Remote Management). После Windows Server 2012, WinRM dвключается по умолчанию. Существующие настройки WinRM можно просмотреть при помощи команды PowerShell winrm get winrm/config. Если они не включены, мы можем их включить воспользовавшись командой winrm quickconfig.

3. Даже когда мы зарегистрированы в качестве администратора домена или администратора предприятия, по умолчанию, не допускается сбор событий с удалённых компьютеров. Для выполнения этого нам требуется добавить некую учётную запись компьютера коллектора (тот сервер, в котором создаётся данная группа сервера) в группу Event Log Readers. Это встроенная локальная группа. Участники этой группы могут считывать журналы событий со своей локальной машины. Мы можем добавить некую учётную запись компьютера в эту группу при помощи следующей команды:

   
   Add-ADGroupMember –identity 'Event Log Readers' –members REBELNET-PDC01$
    	   

   	Замечание
   	REBELNET-PDC01 можно заменить установленной учётной записью компьютера коллектора.

4. Для создания группы сервера, проследуйте в Диспетчер сервера (Server Manager) в своей инструментальной панели и выберите Создать новую группу (Create a server group), как это показано на следующем снимке экрана:

   
   

5. Во вновь полученном окне мы можем предоставить название для этой группы и добавить в созданную группу участников. Это предоставит различные методы для выбора чтобы выполнять поиск таких учатников, как это показано на снимке экрана ниже:

   
   

6. После создания группы вы можете получать к ней доступ при помощи панели с левой стороны в Диспетчере сервера (Server Manager). Внутри этого окна группы имеется отдельный раздел с названием Выбранное (EVENTS). Когда мы перемещаемся по участникам, он будет отображать нам связанные с каждым участником события в этом окне событий, как это показано на снимке экрана внизу:

   
   

Мы можем настраивать данные этого события и менять их следующим образом:

• Уровни продолжительности события

• Временные кадры события

• Файлы журнала событий, в которые будут получаться собираемые данные, как это показано на приводимом экране:

  
  

Наш следуюший снимок экрана поясняет как мы можем настраивать как мы можем настраивать данные события при помощи различных параметров:

Мы также можем фильтровать события и сохранять их в виде запроса для последующего применения. В качестве примера мне требуется перечислить события с ID 129. Я могу отфильтровать только их, набрав 129 в соответствующем поле фильтра. Однако на этот раз я могу создать некий запрос для него и сохранить для последующего применения. Поэтому, в следующий раз, я могу просто запустить этот запрос для фильтрации полученных данных, как это показано на следующем снимке экрана:

Ещё один наш снимок экрана показывает как после создания единожды такого запроса, к нему можно обращаться всякий раз, когда это потребуется:

Настройка подписок на события

Обозреватель событий содержит большое число разнообразных записей событий. Может иметься несколько тысяч событий в денью Даже уогда событие и предоставляет какие- то полезные сведения, нам не требуется проходить их абсолютно все когда мы заинтересованы в устранении неисправности конкретного приложения или осуществления аудита службы. Существуют конкретные события, относящиеся ко всяким ролям сервера, приложениям, службам и системным компонентам. При некоторых обстоятельствах, когда нам требуется аудит или устранение неисправности, нам требуется просмотреть события на множестве компьютеров. Обозреватель событий позволяет нам подключаться за раз только к одному компьютеру в определённый момент времени. Это может быть локальный или удалённый компьютер. Подписки на события позволяют нам собирать журналы событий с удалённых компьютеров и просматривать их в одной консоли.

Прежде чем настраивать подписки событий, нам требуется выполнить следующие этапы:

1. Включить WinRM.

2. Добавить некую учётную запись компьютера коллектора в соответствующую группу Event Log Readers.

Шаги настройки для упомянутых выше задач были пояснены в нашем предыдущем разделе.

После того как удовлетворены предварительные требования, выполните такую последовательность:

1. Зарегистрируйтесь в Сервере коллектора.

2. Откройте Обозреватель событий и проследуйте в Actions | Create Subscription.

3. В полученном новом окне введите следующие подробности:

   • Subscription name: Название этого задания подписки.

   • Destination log: Тот файл журнала, в котором собираются события, которые должны появляться. По умолчанию это файл журнала Forwarded Events. Мы можем выбирать любой доступный в ниспадающем меню файл журнала, как это показано на следующем снимке экрана:

     
     

   • Collector initiated: Здесь мы можем перечислить все исходные компьютеры. Это не соединение один- к- одному. Может иметься любое число компьютеров, как показано на снимке экрана внизу:

     
     

   • Source computer initiated: Позволяет вам определять подписку без задания необходимых исходных компьютеров. Далее исходные компьютеры будут определяться пр помощи установок групповой политики, находящейся в Computer Configuration | Policies | Administrative Templates | Windows Components | Event Forwarding | Configure Target Subscription Manager.

     Здесь следует добавлять соответствующий коллектор в формате Server=http://<eventcollector FQDN>:5985/wsman/SubscriptionManager/WEC,Refresh=10.

   • Event to collect: Применяя данный параметр мы можем определять какие события должны выбираться с исходных компьютеров. Оно аналогично обычному окну фильтрации событий, как мы можем видеть на следующем снимке экрана:

     
     

   • Change user account or configure advanced settings: В этом параметре мы можем задать некую отдельную учётную запись, которую можно применять коллектором для выделения событий с исходных компьютеров. Он также даёт нам параметры для оптимизации настроек доставки события. Это важно при большрм числе собираемых событий. Некий образец можно увидеть на следующем снимке экрана:

     
     

Журналы событий безопасности из контроллеров домена

Для сбора журналов безопасности с удалённых контроллеров домена нам требуется добавить некую учётную запись сетевой службы в привилегии данного журнала событий безопасности для доступа к этому каналу. Это обусловлено тем, что сама служба WinRM запущена под определённой учётной записью сетевой службы. Это можно выполнить при помощи такого кода:

wevtutil sl security /ca:'O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)'
		

O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20) содержит настройки полномочий чтения (READ) для учётной записи сетевой службы (A;;0x1;;;). В нашем предыдущем коде указано значение SID для учётной записи необходимой сетевой службы (S-1-5-20) и значение доступа к необходимому каналу (O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)). После того как мы это выполним, через несколько минут мы можем наблюдать получаемые Forwarded Events (Передаваемые события).

Включение расширенных политик аудита безопасности

Как мы видели ранее, для успешного аудита нам требуется иметь настроенным некий SACL под соответствующие объекты AD. Если нет никакой записи SACL, для такого объекта не будут вырабатываться никакие события. Чтобы настроить необходимый SACL осуществите следующие шаги:

1. Откройте Active Directory Users and Computers.

2. Кликните по View | Advanced Features.

3. Щёлкните правой кнопкой по необходимому OU или тому объекту, который мы желаете включить для аудита. Затем кликните по Properties. В своём примере я использую контейнер самого корня, поскольку я желаю разрешить его шлобально.

4. Кликните по появившейся закладке Security, а вслед за этим по Advanced.

5. Кликните по закладке Auditing, а потом по кнопке Add для добавления некого нового принципа безопасности в полученном SACL. В нашем сценарии я применяю Everyone, поскольку я желаю выполнять аудит всего.

6. Для данного Type я выбрал тип события Success. Кроме того, я применил его к This object and all descendant objects, как это можно видеть на следующем снимке экрана:

   
   

После размещения логического элемента SACL мы способны включить настройку расширенной политики аудита. Для этого предпримите такие шаги:

1. Пройдите в Group Policy Management.

2. В соответствующем MMC {gpedit.msc} ракройте необходимый Domain Controllers OU.

3. Кликните правой кнопкой по Default Domain Controller Policy и выберите Edit.

4. Затем переместитесь в Computer Configuration | Policies | Windows Settings | Security Settings | Advanced Audit Policy Configuration | Audit Policies.

5. Здесь мы можем обнаружить 10 категорий аудита. В данной демонстрации мы намерены выполнять аудит только DS Access.

6. Перейдите к DS Access и дважды кликните по записи Subcategory. Для включения аудита выберите Configure the following audit events, а затем выбеоите те события, для которых вы бы хотели выполнять аудит. Рекоменлуется выполнять аудит как для Success, так и для Failure, что отображено на следующем снимке экрана:

   Я повторил те же самые настройки для всех остальных категорий аудита, что показано на снимке экрана ниже:

   
   

После того как групповая политика успешно применена, она начнёт регистрировать новые события согласно установленной политике аудита.

Принудительный расширенный аудит

Вплоть до Windows Server 2008 существовало девять основных категорий и подчинённых категорий аудита. Они продолжают оставаться и под Windows Server 2016. Рекомендуется впредь не смешивать их и применять вместо них исключительно современные. Мы можем принуждать свою систему применять только современные настройки политик аудита когда к той же самой категории применимы наследуемые настройки политики.

Это можно сделать включив соответствующие установки Групповой политики в Computer Configuration | Windows Settings | Security Settings | Local Policies | Security Options | Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (Аудит: Принудительно применять настройки политик аудита — Windows Vista или последующие версии — для перекрытия настроек категории политик аудита).

Просмотр событий с помощью PowerShell

Для обзора журналов событий или их фильтрации в локальных или удалённых компьютерах мы также можем применять команды PowerShell без каких бы то ни было дополнительных настроек службы. Первейшим cmdlet, который мы можем использовать для этой задачи выступает Get-EventLog, как это показано в примере ниже:

Get-EventLog -List
		

Наша предыдущая команда перечислит список всех подробностей относительно файлов журналов в вашей локальной системе, включая само название файла журнала, значение максимального размера файла журнала и общее число записей, что показывает наш следующий пример:

Get-EventLog -LogName 'Directory Service' | fl
		

Эта предыдущая команда перечислит все события в соответствующем файле журнала Directory Service. Мы также можем ограничить подлежащих перечислению общее число событий. В качестве примера нам могут требоваться лишь самые последние 5 событий из своего файла журнала Directory Service и мы можем воспользоваться такой командой:

Get-EventLog -Newest 5 -LogName 'Directory Service'
		

Мы можем продолжить фильтрацию перечисляя события согласно типу записи, что показано в идещем следом примере:

Get-EventLog -Newest 5 -LogName 'Directory Service' -EntryType Error
		

Наша предыдущая команда перечислит самые первые 5 ошибок из файла журнала Directory Service. К тому же мы можем добавить некий временной придел для дальнейшей фильртации таким манером:

Get-EventLog -Newest 5 -LogName 'Directory Service' -EntryType Error –After (Get-Date).AddDays(-1)
		

Наша предыдущая команда выведет перечень событий с ошибкой, имеющей тип Error в пределах последних 24 часов из соответствующего файла Directory Service. Мы также способны следующим образом получать и события с удалённого компьютера:

Get-EventLog -Newest 5 -LogName 'Directory Service' -ComputerName 'REBEL-SRV01' | fl -Property *
		

Наша предыдущая команда перечислит самые первые 5 событий из файла журнала Directory Service с удалённого компьютера REBEL-SRV01, как это показано на снимке экрана ниже:

Мы также можем следующим образом выделять события из нескольких компьютеров одновременно:

Get-EventLog -Newest 5 -LogName 'Directory Service' -ComputerName "localhost","REBEL-SRV01"
		

Наша предыдущая команда перечислит все записи журнала с нашего локального компьютера и с удалённого компьютера REBEL-SRV01. Когда дело доходит до фильтрации, мы можем и далее фильтровать события, применяя надлежащий источник событий так:

Get-EventLog -LogName 'Directory Service' -Source "NTDS KCC"
		

Предыдущая команда перечислит события из источника NTDS KCC. Это также позволит нам выполнять поиск определённых идентификаторв событий, как это показано в нашем следующем примере:

Get-EventLog -LogName 'Directory Service' | where {$_.eventID -eq 1000}
		

Наша предыдущая команда перечислит события с eventID равным 1000.

	Замечание
	Существует некий рекомендуемый список событий, для которого требуется периодически выполнять аудит с целью выявления потенциальных проблем в некой среде AD. Полный их список доступен для обзора по ссылке.

Если и появляется взлом инфраструктуры идентификации, порой может потребоваться продолжительное время для его выявления по таким причинам:

• Мы воюем с противниками в человеческом обличии, а они продолжают изменять свои тактики атак с тем, чтобы их невозможно было выявлять традиционными решщениями обороны периметра.

• Имеющиеся решения безопасности требуют времени и навыков в их настройке, тонкою юстировке и сопровождении.

• Обход большого числа журналов и отчётов для выявления рисков и проблем не практичен, поскольку инженеры могут упускать важные события.

• Большинство имеющихся решений безопасности предназанчены для предотвращения атак на уровне периметра. Они не имеют возможности выявлять злоумышленников когда те уже успешно зарегистрировались в имеющейся инфраструктуре.

Microsoft построил AD и сопровождает его к настоящему времени более 20 лет. Многие инженеры ежедневно работают с этим продуктом для выполнения последующих улучшений. Каждый день они имеют дело с квитанциями, относящимися к связанным с инфраструктурой AD проблемами, включая безопасность. У них к тому же имеется Azure AD, которую люди используют через открытые сетевые среды. Поэтому если кто- то и знает соответствующие угрозы входам и выходам безопасности инфраструктуры идентификации, так это должен быть сам Microsoft. Основываясь на том гигантском объёме данных и знаний относительно угроз инфраструктуре идентификации, Microsoft продолжает вводить новые инструменты и службы для защиты локальных, исключительно облачных и гибридных инфраструктур идентификации. Microsoft ATA также выступает одним из таких инструментов, который предоставляет некий простой, быстрый и точный способ выявления угроз инфраструктуре идентификации на некой ранней стадии олавливая подозрительных пользователей и активности устройств при помощи встроенного интеллекта. Он также предоставляет ясные сведения в виде уведомлений электронной почтой и обзором временного ряда, причём через веб интерфейс.

Что такое Microsoft ATA?

Microsoft ATA является некой локальной платформой, способствующей нам в защите нашей инфраструктуры идентификации от современных целевых атак путём автоматического анализа, изучения и выявления обычного и не естественного поведения (со стороны пользователей, устройств и ресурсов). Он также применяет технологию глубокого анализа пакетов, а также данные из дополнительных источников, таких как События, для выявления угроз в реальном масштабе времени.

Преимущества ATA

• Минимум настроек: ATA имеет необходимый встроенный интеллект безопасности. Следовательно нет нужды для настройки правил или политик по выявлению угроз безопасности. Его настройка достаточно прямолинейна. Сопровождающая его поддержка также минимальна.

• Простые уведомления: При использовании ATA больше нет дополнительных отчётов и журналов для анализа. Система сама по себе выполняет весь анализ сведений и информирует нас о критических уведомлениях, либо в виде сообщений электронной почты, или в виде некой временной линии атак через свой веб интерфейс. Если вы работали с такими продуктами как SCOM (System Center Operation Manager, Диспетчер работы Системного центра), вы модете понимать как чувствительные уведомления способны отвлекать вас от реальных проблем. ATA минимизирует неверные уведомления и позволяет персоналу в точности знать то что они желают знать.

• Снабжена знаниями для выявления появляющихся в отрасли угроз: Имеющийся диаграмма безопасности Microsoft постоянно усиливается различными источниками сведений, которые позволяют нам выявлять проблемы безопасности в инфраструктурах идентификации по мере их возникновения. Такие находки будут применяться ATA и это гарантирует более быстрое выявление по сравнению с традиционными инструментами безопасности.

• Поддержка мобильности: ATA не волнует будут ли устройства и пользователи подключаться из внутренней или из внешней сетевой среды; когда вовлечены аутентификация и авторизация, они трактуют все подключения как равнозначные. Нет никаких изменений в настройках, необходимых для отслеживания подключений из внешних сетевых сред.

Какие угрозы выявляет ATA?

Вот типы угроз, которые способен определять ATA:

• Изыскание применения перечислений учётных записией

• Перечисление сетевых сеансов

• Разведка использования DNS

• Зондирование применения перечисления DS

• Прямые силовые атаки

• Выставление чувствительных учётных записей в аутентификации открытым текстом

• Службы, выставляющие учётные записи с аутентификацией открытым текстом

• Подозрительные действия с привлекательными учётными записями

• Необычные реализации протокола

• Защита от вредоносных данных через запрос персональных данных

• Необычное поведение

• Атаки передачи значения квитанции (Pass-the-ticket)

• Атаки передачи значения хэша (Pass-the-hash)

• Атаки обхода значения кэша (Overpass-the-hash)

• Эксплуатация MS14-068

• Эксплуатация MS11-013

• Ключ скелета вредоносной программы

• Золотые квитанции

• Удалённое исполнение

• Вредоносные запросы репликаций

Имеются три компоненты ATA, вовлечённые в развёртывание:

Центр ATA

Именно он выступает основным компонентом общего развёртывания ATA. Центр ATA выполняет такие вещи:

• Настройку шлюза ATA.

• Получение синтаксически разобранного обмена Шлюзов ATA и Облегчённых шлюзов ATA.

• Выявляет вызывающие подозрения действия.

• Запускает алгоритмы поведения машинного обучения ATA на предмет определения необычного поведения.

• Запускает разнообразные детерменированные алгоритмы выявления современных атак на основе имеющейся цепочки уничтожения атак.

• Пользователи могут использовать имеющуюся веб консоль для обзора временной линии атак, настроек установок и уведомлений.

• Установка настроек уведомлений по электронной почте.

Такой Центр ATA рекомендуется устанавливать на неком обособленном сервере. Для одного леса рекомендуется один Центр ATA. Настройки между лесами не поддерживаются.

Шлюз ATA

Шлюз ATA является неким обособленным сервером, который отслеживает обмен контроллера домена при помощи мониторинга порта. Настройки мониторинга порта зависят от имеющегося для вашего применения решения визуализации. Если он реализован как физически обособленный, он требует изменений уровня коммутатора.

Облегчённый шлюз ATA

Компонент Облегчённого шлюза ATA может непосредственно устанавливаться в контроллере домена для отслеживания обмена без необходимости мониторинга порта. Это самый быстрый способ получить ATA запущенным и работающим. Однако, это увеличивает требования к ресурсам данного контроллера домена.

Оба шдюза выполняют следующие вещи:

• Перехватывают и инспектируют сетевой обмен Контроллера домена.

• Получают События Windows от различных источников данных, таких как SIEM (Security information and event management , Управление сведениями и событиями безопасности), серверов syslog, а также WEF (Windows Event Forwarding, Передачи Событий Windows).

• Выполняет выборку сведений относительно пользователей и компьютеров из домена AD.

• Осуществляет разборку логических сетевых элементов (пользователей, групп и компьютеров).

• Передаёт существенные данные в свой Центр ATA.

Развёртывание ATA

Развёртывание ATA поддерживает три топологии:

• Только с Шлюзом ATA: В этом режиме обмен AD просто перехватывается имеющимся Шлюзом ATA. Все контроллеры домена передают свой обмен в установленный шлюз посредством зеркалирования порта.

• Только с Облегчённым шлюзом ATA: В таком режиме применяется только Облегчённый шлюз ATA. Этот компонент следует установить в абсолютно всех контроллерах домена.

• Смешанный режим Шлюза ATA и Облегчённого шлюза ATA: При данном режиме будут использоваться оба типа Шлюзов. Но при этом один Контроллер домена должен применять лишь один компонент Шлюзов.

Предварительные требования развёртывания ATA

Прежде чем запускать развёртывание ATA, следует выполнить такие предварительные требования:

• Самую последнюю установку файлов ATA.

• Допустимую лицензию ATA.

• Учётную запись Администратора домена или Администратора предприятия для установки как Центра ATA, так и Шлюза ATA.

• Некая учётная запись с доступом по чтению для всех объектов в AD.

• Центр ATA требует как минимум Windows Server 2012 R2 с самыми последними обновлениями. Рекомендуется иметь по крайней мере 4ГБ ОЗУ и 2 ядра ЦПУ.

• Центр ATA обязан иметь дополнительный адрес IP для своей консоли.

• Облегчённый шлюз ATA минимально требует Windows Server 2012 R2 с самыми последними обновлениями. Рекомендуется применять как минимум 6ГБ ОЗУ и 2 ядра ЦПУ.

• Для Шлюза ATA и Центра ATA должны применяться сертификаты SSL. Для упрощения установки всё ещё допускается применение самостоятельно подписываемых сертификатов, которые впоследствии могут быть заменены общедоступным SSL или выпускаемыми внутренним CA сертификатами.

Демонстрация Microsoft ATA

В этом разделе я намерен продемонстрировать как установить ATA Microsoft. В своей демонстрационной среде мы выполним следующее:

• Функциональные уровни домена и леса установлены в Windows Server 2016.

• Будет применяться лишь Облегчённый шдюз ATA. Все контроллеры домена будут иметь установленным некий шлюз.

• Наши Центр ATA и Облегчённый шлюз ATA ьудут устанавливаться в системах Windows Server 2016.

Установка ATA центра

Сам Центр ATA может быть развёрнут при помощи такой последовательности:

1. Зарегистрироваться в выбранном сервере в качестве Администратора домена или предприятия.

2. Запустить файл setup.exe Центра ATA.

3. В самом первом окне выберите подходящий язык и кликните Next.

4. Примите лицинзионнок соглашение и кликните Next для продолжения.

5. Затем вы будете запрошены относительно того как бы вы желали узнавать об обновлениях. Я рекомендую применять для этого Обновления Microsoft. Выберите вариант Use Microsoft Update when I check for updates (Для проверки обновлений использовать Обновления Microsoft) и затем кликните Next.

6. После этого в ледующем окне мы можем задать Installation Path, Database Data Path своего приложения (ATA применяет MongoDB), Center Service IP Address: Port, Center Service SSL Certificate и Console IP Address. По окончаию этих корректировок нажмите Install для начала установки, как это показано на снимке экрана ниже:

   
   

7. По завершению установки вам будет предоставлена возможность запуска полученного Центра ATA.

8. После запуска Центра ATA зарегистрируйтесь в нём применяя ту учётную запись, которую вы мспользрванли для его установки. Она будет установленной по умолчанию учётной записью Администратора ATA. В этой системе впоследствии вы сможете добавить дополнительные учётные записи Администратора.

9. После того как вы зарегистрировались, вы получите некое окно для предоставления сведений учётной записи и домена для подключения к AD. Эта учётная запись пользователя работает как обычная учётная запись сервера. Не требуются никакие дополнительные полномочия (за исключением полномочий на чтение всех объектов AD). После ввода подробностей учётной записи кликните по вариантуTest connection для проверки установленного соединения , а затем кликните по Save, как это показано на снимке экрана ниже:

   
   

10. Это завершает начальную настройку Центра ATA — нашим следующим шагом будет получение установленным необходимого Облегчённого шлюза ATA.

Установка облегчённого шлюза ATA

Установка Облегчённого шлюза ATA проста. Мы можем установить его воспользовавшись такой последовательностью:

1. Зарегистрироваться в соответствующем Контроллере домена в качестве Администратора домена или предприятия.

2. Запустить IE {или другой браузер} и подключиться к URI своего Центра ATA.

3. Зарегистрироваться в Центре ATA в качестве Администратора как на приведённом ниже снимке экрана:

   
   

4. При вашей самой первой регистрации это предоставит вам приводимую далее страница. Кликните по Download gateway setup and install the first Gateway (Выгрузка установки Шлюза и установка самого первого Шлюза), как иллюстрирует снимок экрана ниже.

   
   

5. Затем это предоставляет вам возможность Download Gateway Setup (Выгрузки установки шлюза). Кликните по имеющейся кнопке для начала, на которую указывает стрелка на следующем снимке экрана:

   
   

6. По завершению выгрузки раскройте полученный файл ZIP и запустите соответствующий файл Setup.exe Шлюза ATA Microsoft.

7. В самом начальном окне выберите подходящий язык и кликните по Next для продолжения.

8. В своём следующем окне будет представлено подтверждение относительно Gateway deployment type (Тип развёртывания шлюза). По умолчанию оно указывает на Lightweight Gateway (Облегчённый шлюз). Кликните по Next для продолжения установки, как показано на следующем снимке экрана:

   
   

9. В своём следующем окне Installation Path, Gateway Service SSL Certificate (Установка Пути, SSL сертификата Службы шлюза) и подробностей учётной записи для регистрации этого Шлюза в установленном Центре ATA. Данная учётная запись должна быть участницей группы administrator ATA. После набора своих сведений кликните по Install для начала установки, как показано на снимке экрана ниже:

   
   

10. По завершению установки мы сможем обнаружить Шлюз успешно соединённым с нашим Центром ATA, как это показано на снимке экрана внизу:

    
    

Это завершает начальное развёртывание ATA — он готов к работе.

Самый простой способ проверки функционирования ATA состоит в имитации атаки с разновидностью разведки DNS следующим образом:

1. Зарегистрируйтесь в каком- нибудь компьютере домена.

2. Откройте Приглашение командной строки, наберите nslookup – REBELNET - PDC01.therebeladmin.com и нажмите Enter. Указанное здесь имя сервера следует заменить каким- то FQDN (fully qualified domain name) Контроллера домена.

3. Затем наберите ls live.com.

4. Потом зарегистрируйтесь в Центре ATA и проверьте имеющуюся временную линию. Там мы можем отметить выявленное событие, как на показанном далее снимке экрана:

   
   

5. Это предоставляет подробное объснение относительно той проблемы с тем, чтобы инженеры были способны запросто её понять. Эти события также можно экспортировать в виде некого файла Microsoft Excel.

6. ATA также позволяет нам отправлять уведомления в виде электронных писем. Такую настройку можно сделать при помощи ATA Center | Configuration | Mail Server Settings and Notification Settings (Установок Сервера электронной почты и уведомлений), как это отображено на следующем снимке экрана:

   
   

Как мы можем видеть, сам процесс установки и настройки ATA достаточно прост. Однако те преимущества, которые она предоставит, экстраординарны. Этот продукт только сообщает о возникающих угрозах в некой среде AD. Исправление и предотвращение подобных отчётов об угрозах всё ещё зависит от навыков инженеров.

До сих пор мы изучали инструменты, которые мы можем применять для мониторинга локальной среды AD. Microsoft также имеет решения для отслеживания прочих приложений и систем. Прекрасным примером этого является SCOM. Он может применяться для отслеживания приложений, служб, операционных систем, оборудования и сетевых устройств Windows. Если вы когда либо применяли какой- нибудь продукт системного центра, вы уже знаете насколько сложно его настраивать, применять и сопровождать. SCOM также способен отслеживать имеющуюся текущую жизнеспособность установленной среды AD. Это достойный инструмент, но я не думаю что он подходит для мониторинга современных инфраструктур.

Microsoft уже осознал это и ввёл Монитор Azure для предоставления всеобъемлющего решения по сбору, анализу и представлению приложений, служб и системных данных, получаемых из локальных и облачных сред. Первоначально был известен под названием OMS (Operations Management Suite). Это основанное целиком на облаке решение. Монитор Azure сьор и анализ измерений и регистрационных сведений от различных источников, таких как приложения, операционные системы, ресурсы Azure, подписки Azure, а также арендаторов Azure. Metrics (Измерения) являются численными значениями, описываемыми как определённое состояние службы, системы или приложения в определённый момент времени. В качестве примера, конкретное состояние (то есть поднято или остановлено) службы в некий заданный момент времени является Измерением. Оно определённо и просто для анализа. Метрики в основном применяются со сведениями производительности. Logs (Регистрационные данные) содержат сведения событий. Этот тип данных подлежит анализу при помощи запросов для фильтрации определённых данных.

Преимущества Монитора Azure

Монитор Azure включает такие преимущества, которые дополнительно увеличивают его значимость:

• Минимум настройки и сопровождения: Если вы ранее работали с SCOM, вы можете представлять как много различных компонентов нам требуется настраивать, например, упралвение серверами, SQL серверами, серверами шлюзов, сертификатами авторизации и тому подобным. Но применяя Монитор Azure всё что нам требуется, это некая подписка и самая начальная настройка агентов мониторинга или определённого шлюза; больше нет никакой рутины сложного сопровождения.

• Он масштабируем: Последние отчёты Microsoft показывают, что Монитор Azure уже прмиеняется более чем 50 000 пользователей. Было собрано 20ПБ данных и внеделю обрабатывалось более 188 миллионов запросов. Применяя решения на основе облака нам больше не требуется беспокоиться относительно ресурсов при расширении. Сама подписка основывается на тех свойствах и тех объёмах данных, которые вы загружаете. Вам не надо платить за вычислительную мощность. Я уверен, что Microsoft далёк от исчерпания ресурсов!

• Интеграция с SCOM: Монитор Azure целиком поддерживает интеграцию с SCOM. Это позволяет инженерам определять какие системы и сведения следует анализировать Мониторм Azure. Это также делает возможной гладкую поэтапную миграцию с SCOM в Монитор Azure. И Монитор Azure, и SCOM применяют один и тот же агент (Агент мониторинга Microsoft), а следовательно настройка сторны клиента минимальна.

  	Замечание
  	Некоторые составляющие Монитора Azure, такие как монитор сетевой производительности, WireData 2.0 и Service Map требуют дополнительных файлов агента, системных изменений и прямого подключения к Монитору Azure.

• Частые обновления свойств: Microsoft выпускает новую версию Системного центра раз в четыре года. Однако обновления Монитора Azure регулярны и новые службы поступают более часто. Это позволяет Microsoft быстрее решать требования отрасли.

• Инструментальные панели: Одним из величайших свойств Монитора Azure является его богатство визуализации сведений. SCOM в целом ориентированная на уведомления система и имеет очень ограниченные возможности визуализации. Визуализация данных способствует инженерам в более быстром доступе к существенным данным. Они к тому же позволяют нам создавать индивидуальные заголовки на основе своих собственных запросов. Такая инструментальная панель способна представлять Изменения и Регистрационные данные.

• Обзоры: Обзоры применяются для визуализации регистрационных сведений. Мы можем создавать свой собственный обзор для отображения особых данных от некого приложения, системы или службы на основе запроса. Если потребуется, обзоры также можно добавлять в имеющуюся инструментальную панель.

Монитор Azure в гибридной среде

В некой гибридной среде мы способны интегрировать локальные системы с Монитором Azure применяя три таких метода:

• Агент аналитики регистраций: Этот агент требуется устанавливать абсолютно во всех системах и он будет напрямую соединяться с Монитором Azure для выгрузки получаемых данных и выполнения запросов. Эта система общается с Монитором Azure через порт 443.

• SCOM: Если у вас уже имеется в вашей инфраструктуре установленный и настроенный SCOM, вы можете отправлять сведения через его шлюз Регистрационной аналитики (Log Analytics). Дополнительные сведения доступны по ссылке.

• Шлюз Регистрационной аналитики (Log analytics gateway): В наши дни Монитор Azure поддерживает сбор сведений и запуск запросов через свой собственный шлюз. Он работает аналогично шлюзам SCOM. Не всем системам требуется иметь прямое подключение к Монитору Azure, а имеющийся шлюз Регистрационной аналитики будет собирать и выгружать значимые сведения из ссвоей инфраструктуры. Дополнительную информацию относительно шлюза Регистрационной аналитики можно найти по ссылке.

Какие преимущества будут иметься в AD?

В некой среде SCOM мы способны отслеживать компоненты и службы AD применяя важные пакеты управления. Они собирают гигантский объём сведений. Однако для выявления потенциальных проблем инженерам требуется анализировать такие получаемые данные. Монитор Azure предоставляет два пакета решений, которые собирают сведения из некой среды AD и анализируют их за вас. После анализа они будут визуализированы в дружественном пользователю виде. Они также предоставит вам суть того как исправить выявленные проблемы, а также предоставит руководства относительно того как улучшить производительность, безопасность и высокую доступность имеющейся среды следующим образом:

• Проверка жизнеспособности AD (AD Health Check): Это решение будет анализировать значения рисков и жизнеспособности сред AD через регулярные промежутки времени. Оно предоставит перечень рекомендаций для улучгения вашей имеющейся инфраструктуры AD.

• Состояние репликации AD (AD Replication Status): Данное решение проводит анализ имеющегося состояния репликации вашей среды AD.

Демонстрация Монитора Azure

В этом разделе мы намерены изучить как мы можем отслеживать некую среду AD при помощи Монитора AD. Прежде чем начать, нам потребуются следующие элементы:

• Действительная подписка Монитора Azure: Монитор Azure имеет различные уровни подписки. Какая именно является более подходящей зависит от объёма загружаемых данных и ваших политик сохранности сведений. Дополнительные сведения доступны по ссылке.

• Непосредственное подключение к Монитору Azure: В эой демонстрации я намерен воспользоваться прямой интеграцией с Монитором Azure через своего агента Аналитик журнала (Log Analytics).

• Учётная запись администратора: Для установки необходимого агента в Контроллере домена нам требуется иметь полномочия Администратора домена.

Включение решений AD Монитора Azure

Самый первый этап настройки состоит во включении модулей AD в Мониторе Azure. Мы можем разрешить их, воспользовавшись такой последовательностью шагов:

1. Зарегистрируйтесь в портале Azure при помощи https://portal.azure.com/.

2. После этого кликните по Monitor, как это показано на следующем снимке экрана:

   
   

   	Совет
   	Прежде чем применять Монитор Azure вам необходимо получить действующйю среду рабочего пространства Аналитик журнала (Log Analytics). Именно в нём вы определяете необходимые подробности подписик. В данной демонстрации вы уже обладаете действующей установкой рабочего пространства..

3. В своём следующем окне кликните по More, как это показано на снимке экрана ниже:

   
   

4. Затем во вновь полученном окне кликните по + Add.

5. Это перечислит все доступные решения. Отыщите Active Directory Health Check (Проверку жизнеспособности AD).

6. Это загрузит необходимую страницу решения. Для добавления этого решения в Монитор Azure кликните по Create, как это показано на идущем далее снимке экрана:

   
   

7. Пройдите те же самые шаги и добавьте решение AD Replication Status (Состояние репликации AD), как это отображено на снимке внизу:

   
   

Установка агентов аналитики журналов

Наш следующий этап конфигурирования состоит в установке необходимых агентов аналитик в своих контроллерах домена и их подключения к Монитору Azure. Это делается следующим образом:

1. Зарегистрируйтесь в своём контроллере домена в качестве Администратора домена.

2. Зарегистрируйтесь в портале Azure/

3. Проследуйте в All Services и затем отыщите Log Analytics workspaces.

4. Кликните поподходящему рабочему простраству в данном списке.

5. Затем пройдите в Advanced Settings, как это показано на следующем снимке экрана:

   
   

6. После этого пеейдите в Windows Servers и кликните по Download Windows Agent (64 bit) для получения необходимого агента. Кроме того, выпишите идущие следом WORKSPACE ID и PRIMARY KEY, так как они потребуются в процессе установки этого агента, как показывает наш следующий снимок экрана:

   
   

7. После выгрузки необходимого агента запустите его от имени Администратора. В появившемся окне Agent Setup Options выберите вариант Connect the agent to Azure Log Analytics (OMS) и кликните по Next, как это показано на снимке экрана внизу:

   
   

8. В появляющемся следом окне предоставьте Workspace ID и Workspace Key. Кроме того, выберите подходящее Azure Cloud. Если вы расположены за посредником (прокси), вам следует в этом окне также задать и установки этого посредника. По завершению кликните по Next, как это показано на снимке экрана далее:

   
   

9. Это подводит к концу настройку вашего агента — пройдите последующие окна, осталяя в покое все выборы в значениях по умолчанию для завершения данной установки.

10. Через несколько минут, перейдя в Advanced Settings | Connected Sources | Windows Servers мы можем обнаружить приводимый ниже снимок экрана в котором вновь добавленные серверы подключены в качестве источников сведений:

    
    

Просмотр результатов анализа

Выполнив последующие шаги мы можем получить доступ к собранным данным и проанализировать их добавленными нами решениями:

1. Через несколько минут Монитор Azure начнёт сбор данных и визуализировать всё наёденное.

2. Для просмотра полученных сведений, зарегистрируйтесь в портале Azure и проследуйте в Monitor, кликнув по More в разделе Insights.

3. Там мы можем обнаружить все связанные с добавленными нами решениями фрагменты. Когда мы кликаем по соответствующему фрагменту, он привнесёт нам свои сведения анализа, как это показывает следующий снимок экрана:

   
   

4. Как я уже пояснял ранее, он не просто отображает ошибки; он также предоставляет некие RECOMMENDATION по поводу того как исправить имеющиеся проблемы, что показано на снимке экрана внизу:

   
   

Я надеюсь, теперь вы обладаете базовыми сведениями относительно того как Монитор Azure отслеживает некую среду AD. Существует великое множество моментов, которые мы можем обнаружить при помощи Монитора Azure и очень сложно осветить все эти возможности в короткой главе. Я настоятельно призываю вас ознакомиться с доступной документацией по Монитору Azure, чтобы получить из неё всё самое необходимое.

Жизнеспособность соединения с Azure AD

В своей предыдущей главе мы изучили что из себя представляет Azure AD Connect и как он работает в гибридной среде Azure AD. Azure AD Connect отвечает за синхронизацию между Azure AD и лакальным AD. Следовательно важно отслеживать состояние жизнеспособности службы Azure AD Connect чтобы быть уверенным что он работает как ожидалось. В вычислительной инфраструктуре в определённый момент времени может быть активным лишь один экземпляр Azure AD Connect, поэтому на жизнеспособность данной службы оказывается большая нагрузка. Такая служба Azure AD Connect является службой Windows, поэтому для отслеживания состояния этой службы имеется множество инструментов, например SCOM и Монитор Azure. Однако даже когда эта служба поднята и запущена, это ещё не означает жизнеспособность синхронизации.

Для отслеживания жизнеспособности Azure AD Connect имеется служба Azure AD Connect Health, поставляемая в Azure AD Premium. Azure AD Connect Health способна выполнять мониторинг следующих типов ошибок синхронизации:

• Дублирование атрибутов

• Несоответствие данных

• Отказы в достоверности данных

• Большие атрибуты

• Изменения федеративных доменов

• Конфликты имеющихся ролей Администраторов

• Прочие ошибки (которые не категоризованы)

Внутренние сведения Azure AD Connect Health собираются через агентов жизнеспособности. Имеются три типа агентов, применяемых Azure AD Connect Health:

• Azure AD Connect (sync): Он устанавливается как часть Azure AD Connect. Данный агент будет получать сведения, относящиеся к Azure AD Connect, такие как состояние службы, правила синхронизации, название службы, время последней синхронизации, ошибки синхронизации и предупреждения.

• Azure AD Connect Health Agent for Active Directory Federation Services (AD FS): Этот агент способен получать дополнительные сведения для отслеживания жизнеспособности Azure AD Connect в некой федеративной среде. Такой агент будет получать такие сведения, как общее число обработанны AD FS запросов, основанных на дверительной стороне запросов, применяемых запросами методов аутентификации, предупрреждения, отказов в запросах и тому подобное.

• Azure AD Connect Health Agent for Active Directory Domain Services (AD DS): Этот агент способен получать дополнительные сведения от некой локальной средф AD, которая будет предоставлять больше внутренней информации для выявления лежащих в основе каталога проблем в гибридной среде. Данный агент получает такие сведения как: уровни функционирования леса и домена, держатели роли FSMO (Flexible Single Master Operation), состояние репликации, число обработанных запросов аутентификации и тому подобное.

Предварительные требования

Для применения Azure AD Connect Health нам требуются такие предварительные условия:

• Подписка Azure AD Premium.

• Установленные на целевых компьютерах надлежащие агенты Azure AD Connect Health.

• Исходящий TCP 443 для оконечных точек AZure с целевых серверов.

• .

  Установка PowerShell 4.0 или выше в целевых компьютерах.

• Должны быть отключены FIPS (Federal Information Processing Standards, Стандарты обработки федеративных сведений).

Демонстрация

В этом разделе мы намерены рассмотреть работу Azure AD Connect Health. В своеё демонстрационной среде у меня имеется установленной самая последняя версия Azure AD Connect. Azure AD Connect Health (sync) поставляется как его часть, что показано на снимке экрана ниже:

Однако я хочу установить Azure AD Connect Health Agent for AD DS для получения дополнительных сведений из своей локальной среды AD. Для этого выполните следующие шаги:

1. Зарегистрируйтесь в целевом компьютере в качестве Администратора домена/ предприятия.

2. Воспользовавшись https://portal.azure.com/ проследуйте в портал Azure и зарегистрируйтесь в нём в качестве глобального администратора.

3. Затем перейдите в Azure Active Directory | Azure AD Connect and click on Azure AD Connect Health, как это показано на снимке далее:

   
   

4. Во вновь полученном окне кликните по Download Azure AD Connect Health Agent for AD DS, как на снимке экрана далее:

   
   

5. После завершения выгрузки запустите ADHealthAddsAgentSetup.exe от имени Администратора.

6. Выполните эту установку, а затем подпишитесь применив учётную запись глобального администратора в окне регистрации, как это показано на следующем снимке экрана:

   
   

7. Позвольте своей системе завершить регистрацию агента, как показано на снимке экрана далее:

   
   

   	Совет
   	Если имеется размещённым посредник (прокси), нам придётся импортировать настройки этого посредника из Internet Explorer выполнив Set-AzureAdConnectHealthProxySettings -ImportFromInternetSettings.

   Отображение собранных по завершению регистрации сведений может потребовать несколько часов.

8. Когла агенты начнут выдавать отчёты, мы можем выполнить просмотр Azure Active Directory Connect (Sync) в Sync errors и Sync services, как это отображено на следующем снимке экрана:

   Следующая загруженная страница покажет самый высокий уровень состояния жизнеспособности соединения Azure AD.

   На страницах ошибок мы можем наблюдать подробные описания событий.

   
   

9. Аналогично, к собранным в Azure AD Connect Health Agent for AD DS сведениям можно выполнить доступ через Active Directory Domain Services как это показывают последующие снимки экранов:

   Загруженные страницы отображают значение общей жизнеспособности репликации.

   
   

Azure AD Connect Health в целом сосредоточен на мониторинге жизнеспособности синхронизации каталога. Дополнительные внутренние сведеия, собираемые из агентов AD FS и AD DS в основном помогают устранять неисправности проблемы жизнеспособности синхронизации каталога. Тем не менее, жизнеспособность синхронизации не означает что у нас запущена жизнеспособная гибридная среда Azure AD. Это можно гарантировать только путём мониторинга угроз безопасности инфраструктуры идентификации. Microsoft обладает разнообразными службами, которые способны выполнять мониторинг угроз безопасности инфраструктуры идентификации. Хорошими примерами этого выступают Azure Security Center и Azure Sentinel. Я настоятельно рекомендую ознакомиться с этими решениями для дальнейшего улучшения общей жизнеспособности вашей инфраструктуры идентификации.

Для выявления потенциальных ургоз безопасности и сопровождения жизнеспособности средытребуются непрерывные мониторинг и аудит. Для этого имеется множество инструментов и методов, однако успех этих решений зависит от от точности обнаружения, способа предоставления данных и того как они помогают выявлению основной причины.

В этой главе мы начали с рассмотрения инструментов локального Windows и тех методов, которые могут применяться для отслеживания и аудита сред AD. Прежде всего мы начали с инструментов GUI, а заетм перешли к аудиту на основе PowerShell. Далее мы рассмотрели ATA Microsoft и то как он способен выявлять угрозы идентификации в инфраструктуре, которые невозвожно выявлять обычными инструментами и методами. Позднее мы рассмотрели современный мониторинг на основании Облачного решения Microsoft и решения аналитик журналов, Монитора Azure. Воспользовавшись демонстрацией, я также пояснил как мы можем настраивать и отслеживать жизнеспособность конкретной среды AD. И наконец, последнее, но не менее важное, мы также изучили как Azure AD Connect Health способен помогать жизнеспособности синхронизации установленной гибридной среды Azure AD.

После длинного путешествия мы теперь достигли самого конца своей книги. В своей заключительной главе мы рассмотрим наиболее распространённые проблемы, связанные с AD и то как мы можем их исправлять.

ad in magazine — Russian translation – Linguee

Ad hoc Parliamentary and Cabinet issuances, newspapers and magazines distributed by subscription or sold in retail outlets provide the general public with details […] in the State language and Russian of laws and other legislation […] relating to human rights and freedoms and also of the international agreements to which Turkmenistan accedes. daccess-ods.un.org	Специальные издания Парламента и Кабинета министров Туркменистана, газеты и журналы, распространяемые по подписке и в розничной продаже, доводят до населения на […] государственном и русском языках информацию о законах, иных […] актах законодательства Туркменистана, касающихся прав и свобод человека, а также о международных документах, к которым присоединяется Туркменистан. daccess-ods.un.org
The Director-General’s proposal to abolish the UNESCO Courier drew a mixed […] response from the Group, […] certain members considering that it was necessary in view of the chronic deficit generated by this publication, others feeling that this was a prestige magazine appreciated by many Member States and that remaining […] solvent should not […] be the primary consideration for its retention. unesdoc.unesco.org	Предложение Генерального директора о ликвидации журнала «Курьер ЮНЕСКО» вызвало смешанную […] реакцию членов Группы, при […] этом некоторые из них посчитали такое решение необходимым ввиду хронического дефицита этого издания, тогда как, по мнению других, этот престижный журнал высоко оценивается многими государствами-членами и сохранение […] его платежеспособности […] не должно быть основным учитываемым фактором. unesdoc.unesco.org
Though vendors say the tags are usable with all standard […] NFC phones, the magazine promoted the specialty ad to owners of […] Android NFC phones. nfcexpert.ru	Хотя поставщики и заявляют, что […] метки могут использоваться со […] всеми стандартными телефонами NFC, журнал нацеливал это специальное […] объявление на владельцев […] телефонов NFC на платформе Android. nfcexpert.ru
The meeting agreed upon the need to reinvigorate WFUCA as the international NGO to coordinate the UNESCO Clubs Movement at a global level, and suggested the establishment of an ad hoc committee to take the initiative in the renewal of WFUCA, including the preparation of a revised constitution. unesdoc.unesco.org	На совещании была признана необходимость оживления ВФАКЮ в качестве международной НПО по координации Движения клубов ЮНЕСКО на глобальном уровне и было предложено создать специальный комитет, который бы выступил с инициативой обновления ВФАКЮ, включая подготовку пересмотренного устава. unesdoc.unesco.org
Following recommendations from the round table of Ministers of Physical Education and Sport […] held on 9 and 10 […] January 2003, an ad—hoc meeting of experts was convened from 24 to 26 June 2003 to provide advice to the Director-General in preparation for […] the 32nd session of the General Conference. unesdoc.unesco.org	В соответствии с рекомендациями Встречи за круглым столом министров, ответственных за физическое воспитание и спорт (9-10 […] января 2003 г.), 24-26 июня […] 2003 г. было созвано специальное совещание экспертов с целью консультирования Генерального директора по вопросам подготовки к 32-й сессии […] Генеральной конференции. unesdoc.unesco.org
The first had been triggered by a magazine article concerning alleged illegal surveillance activities by the Administrative Department of Security (DAS) against Supreme Court judges in 2008. daccess-ods.un.org	Первое было начато после опубликованной в одном журнале статьи, в которой сообщалось о том, что в 2008 году Административный департамент безопасности (АДБ) якобы установил незаконное наблюдение за судьями Верховного суда. daccess-ods.un.org
This professional resource and research networking will be accessible online free of charge in spring 2004. The autumn 2003 issue of Resonance, the magazine produced by IMC, featured research on music in Latin America as a result of the last World Congress held in Uruguay. unesdoc.unesco.org	Этот […] профессиональный источник и сеть научных исследований станут доступны бесплатно и в режиме он-лайн весной 2004 г. Осенью 2003 г. журнал МСМ «Resonance» планирует опубликовать, основываясь на результатах последнего Всемирного конгресса, состоявшегося в Уругвае, исследования в области музыки в Латинской Америке. unesdoc.unesco.org
In the lead-up to the fourth part of the fourteenth session of the Ad Hoc Working Group on Long-term Cooperative Action under the Convention, Parties submitted views on the items relating to a work programme for the development of modalities and guidelines listed in decision 1/CP.16, paragraph 46, which contain proposals by some Parties on the common tabular format for the electronic reporting of information in the UNFCCC biennial reports by developed country Parties. daccess-ods.un.org	В преддверии четвертой части четырнадцатой сессии Специальной рабочей группы по долгосрочным мерам сотрудничества согласно Конвенции Стороны представили свои мнения по вопросам, касающимся программы работы по разработке условий и руководящих принципов, перечисленных в пункте 46 решения 1/CP.16, в которых содержатся предложения некоторых Сторон в отношении общей табличной формы для представления в электронной форме информации в двухгодичных докладах Сторон, являющихся развитыми странами. daccess-ods.un.org
During three weeks before opening of exhibitions you will be able to get a preview of famous brands collections, […] exclusive events, to receive […] advice from site editors of AD magazine and to read interesting articles […] on interior design and decoration. styhome.ru	В течении трех недель до открытия выставок Вы сможете заранее ознакомиться с коллекциями известных брендов, […] эксклюзивными событиями, […] получить полезные советы от редакторов сайта AD и почитать интересные […] статьи по теме дизайна интерьера и декора. styhome.ru
The Working Party approved the mandate of the ad hoc group of experts […] dealing with Intelligent Transport Systems of relevance to its work and notably with Variable Message Signs, as follows: the ad hoc group shall focus on drafting a proposal of amendment to the Convention on Road Signs and Signals, 1968, to include VMS in the Convention. daccess-ods.un.org	Рабочая группа утвердила мандат специальной […] группы экспертов по интеллектуальным […] транспортным системам, имеющим отношение к ее работе, и по знакам с изменяющимся сообщением следующего содержания: специальная группа сосредоточит внимание на разработке предложения по поправке к Конвенции по дорожным знакам и сигналам 1968 года в целях включения ЗИС в Конвенцию. daccess-ods.un.org
This magazine clearly introduces problems in agricultural development and the promotion of agricultural mechanization in developing countries as well as countermeasures […] for tackling these […] problems provided by the experts in various fields. cigr.org	Этот журнал четко формулирует проблемы развития сельского хозяйства и внедрения механизированных сельскохозяйственных процессов в развивающихся странах, а также пути […] решения этих проблем, […] которые предлагают эксперты в разных областях. cigr.org
The Assembly also decided to […] reconvene the Ad Hoc Committee in 2013, as appropriate, […] on dates to be decided at its sixty-seventh […] session, in order to, on an expedited basis, continue to elaborate the draft comprehensive convention on international terrorism and continue to discuss the item included in its agenda by resolution 54/110 concerning the question of convening a high-level conference under the auspices of the United Nations. daccess-ods.un.org	Ассамблея постановила […] также вновь созвать, в случае […] необходимости, Специальный комитет в 2013 году, в сроки, […] которые будут установлены на шестьдесят […] седьмой сессии, с тем чтобы на ускоренной основе продолжить разработку проекта всеобъемлющей конвенции о международном терроризме и обсужде ние пункта, включенного в его повестку дня резолюцией 54/110 и касающегося вопроса о созыве под эгидой Организации Объединенных Наций конференции высокого уровня. daccess-ods.un.org
As the Secretary-General indicates in paragraph 8 of his report, article 13 ter of the statute of the International Tribunal for the Former Yugoslavia provides that, during their four-year term, ad litem judges will be appointed by the Secretary-General, upon request of the President of the Tribunal, to serve in the Trial Chambers for one or more trials, for a cumulative period of up to, but not including, three years. daccess-ods.un.org	Как указывает Генеральный секретарь в пункте 8 своего доклада, согласно статье 13 ter устава Международного трибунала по бывшей Югославии, в течение своего четырехлетнего срока службы судьи ad litem назначаются Генеральным секретарем, по просьбе Председателя Международного трибунала, для исполнения функций в Судебных камерах в ходе одного или нескольких судебных разбирательств общей продолжительностью до трех лет, но не включая три года. daccess-ods.un.org
UNIFIL also intends to continue the organization of community outreach activities among the local population to promote confidence-building and conflict resolution, as well as the production and distribution of audio and video materials for television and […] radio, regular broadcast […] radio features and a bimonthly magazine in English and Arabic on the […] activities of UNIFIL and United […] Nations agencies throughout the area of operations. daccess-ods.un.org	Кроме того, ВСООНЛ намереваются продолжать организацию на общинном уровне информационно-просветительных мероприятий для местного населения в целях содействия укреплению доверия и урегулированию конфликтов, равно как и подготовку и распространение аудио- и […] видеоматериалов для телевидения и […] радио, регулярную трансляцию радиопередач, а также выпуск раз в два […] месяца журнала на английском […] и арабском языках, посвященного деятельности ВСООНЛ и учреждений Организации Объединенных Наций в районе операций. daccess-ods.un.org
In view of the positions expressed at the Security Council meeting, and the limited territorial jurisdiction of the European Union Rule of Law Mission in Kosovo (EULEX Kosovo),a the Republic of Serbia deems it necessary that the Security Council establish, as urgently as possible, an appropriate investigative ad hoc mechanism […] under its authority. daccess-ods.un.org	С учетом мнений, высказанных на заседании Совета Безопасности, и ограниченной территориальной юрисдикции Европейской миссии по вопросам законности и правопорядка в Косово (ЕВЛЕКС-Косово)a Республика Сербия считает необходимым, чтобы Совет Безопасности как можно скорее создал соответствующий специальный следственный механизм под […] своим руководством. daccess-ods.un.org
In its resolution 6/21, the Council decided […] to convene the inaugural session of the Ad Hoc Committee in the first quarter of 2008 to commence […] its mandate, and to allocate […] no more than two days at the beginning of the inaugural session of the Ad Hoc Committee to reflect on all contributions and studies presented by various stakeholders and the relevant mechanisms necessary for the realization of its mandate. daccess-ods.un.org	В своей резолюции 6/21 […] Совет постановил созвать […] первую сессию Специального комитета в первом квартале 2008 года, с тем чтобы он приступил к выполнению […] своего мандата, а […] также выделить не более двух дней в начале первой сессии Специального комитета для рассмотрения всех представленных различными заинтересованными сторонами и соответствующими механизмами материалов и исследований, которые необходимы для осуществления его мандата. daccess-ods.un.org
The Permanent Delegation of the State of […] Kuwait to UNESCO requested that UNESCO should be associated […] with the 50th anniversary of Al Arabi Magazine (1958), in 2008. unesdoc.unesco.org	Постоянное представительство государства Кувейт при ЮНЕСКО […] обратилось к Организации с просьбой […] принять в 2008 г. участие в мероприятиях по случаю 50-летия журнала […] «Аль-Араби» (1958 г.). unesdoc.unesco.org
In this case the discrimination comes into play mainly in two circumstances: when an individual (usually the landlord), contacted through an advertisement, realizes that the counterparty is not Italian and takes his offer back on the excuse that the house has already been rented, or when a rental ad says “no foreigners” […] or explicitly […] indicates the category “non-EU national”. daccess-ods.un.org	В данной сфере дискриминация проявляется главным образом в двух ситуациях: когда автор объявления (как правило, домовладелец), понимает, что его собеседник не итальянец, и отказывает ему под предлогом того, что жилье уже сдано, и ситуация, когда в объявлении о сдаче в наем жилья указано «не для иностранцев» или прямо […] указана категория […] «не для граждан стран, не входящих в ЕС». daccess-ods.un.org
As part of legal awareness months organized for all students every year, general education schools traditionally organize legal training sessions, law-related debates and press […] conferences, and legal proficiency contests and […] tournaments, students participate in the preparation of related articles in their school magazine, and legal topics are addressed in discussion clubs. daccess-ods.un.org	В общеобразовательных школах ежегодно проводятся месячники правовых знаний для всех учащихся, в рамках которых традиционно организуются диспуты, конкурсы знатоков прав, часы правового […] воспитания, […] пресс-конференции и олимпиады правовых знаний, учащиеся привлекаются к подготовке периодических изданий малотиражных газет учреждения образования, действуют дискуссионные […] клубы. daccess-ods.un.org
On the margins of the fourth session of the Expert Mechanism on the Rights […] of Indigenous Peoples […] of the Human Rights Council and the seventh meeting of the Ad Hoc Open-Ended Intersessional Working Group on Article 8 (j) and Related Provisions of the Convention on Biological Diversity, held in July and November 2011, respectively, WIPO organized panel […] discussions on indigenous […] peoples’ traditional knowledge and intellectual property, the Intergovernmental Committee process and the status of negotiations. daccess-ods.un.org	В ходе четвертой сессии Экспертного механизма по правам коренных народов […] Совета по правам […] человека и седьмого совещания Специальной рабочей группы открытого состава по статье 8(j) и соответствующим положениям Конвенции о биологическом разнообразии, которые проводились, соответственно, в июле и ноябре 2011 года, ВОИС организовала дискуссии, посвященные […] традиционным знаниям […] и интеллектуальной собственности коренных народов, процессу Межправительственного комитета и ходу переговоров. daccess-ods.un.org
Despite the added costs, NFC is attracting interest among advertisers of print […] publications, according to the large printing house that produced […] a high-profile magazine ad for luxury car […] brand Lexus. nfcexpert.ru	Несмотря на дополнительные […] затраты, NFC вызывает интерес среди […] рекламодателей печатных изданий, по словам крупной […] типографии, которая изготовила нашумевшую […] рекламу автомобилей Lexus. nfcexpert.ru
We are glad to offer You cooperation and to provide with authoring photo-video materials, special authoring articles and reviews for any kind of commercial and noncommercial usage: for use for personal advantage (setting of interior design of apartments, houses and offices), […] for use in Mass Media […] publications (publishing in magazine, RSS bulletins in the Internet, […] on web sites, forums and so on), […] for use in advertisement of Your goods and services, and also for use in organization of commercial sales of finished works (calendars, cards and so on). sb-photo.ru	Мы рады предложить Вам сотрудничество и предоставить Вам авторские фото-видео материалы, оригинальные авторские статьи и обзоры для любого рода коммерческого и не коммерческого использования: для использования […] в личных целях (оформление […] дизайна интерьера квартир, домов и офисов), публикациях в СМИ […] (размещение в журналах, газетах, […] RSS лентах сети Интернет, на сайтах, форумах и прочем), для  рекламы Ваших товаров или услуг, а так же организации коммерческих продаж готовых работ (календари, открытки и прочее). sb-photo.ru
Articles about stylistics of interiors […] are published in magazine NEO DESIGN, interview […] to known designers and architects, […] author’s works to metal, ceramics, glass, news of a building complex. my.mosbuild.com	В журнале NEO DESIGN публикуются статьи […] о стилистике интерьеров, интервью с известными дизайнерами и архитекторами, авторские […] работы с металлом, керамикой, стеклом, новости строительного комплекса. my.mosbuild.com
In that regard, the successful […] arrangement to translate, print, sell […] and distribute the magazine in the Korean language […] that began with issue No. 1 of 2010 […] has been extended to issue No. 2. daccess-ods.un.org	В этой связи успешная договоренность о […] переводе, печати, продаже и распространении журнала на […] корейском языке, касавшаяся выпуска […] № 1 за 2010 год, была распространена на выпуск № 2. daccess-ods.un.org
By the data of the Department of Statistics, an overall growth of employment among people aged 15–64 was recorded in the past four years in Lithuania: average annual level of employment of 61.1 per cent in 2004, 62.2 per cent in 2005, 63.3 per cent in 2006, ad 64.9 per cent in 2007. daccess-ods.un.org	По данным Департамента статистики, за последние четыре года в Литве отмечен общий рост занятости среди лиц в возрасте от 15 до 64 лет: в 2004 году средний по году уровень занятости составил 61,1 процента, в 2005 году – 62,2 процента, в 2006 году – 63,3 процента и в 2007 году – 64,9 процента. daccess-ods.un.org
The Conference, at the invitation of the Chairman, Dr Adriaan Bos of the […] Netherlands, negotiated the provisions of the most controversial […] chapters in a spirit of compromise in ad hoc working groups. unesdoc.unesco.org	По инициативе Председателя Конференции д-ра Адриаана Боса […] (Нидерланды) положения вызвавших наибольшую полемику глав […] были рассмотрены в духе компромисса в рамках специальных рабочих […] групп. unesdoc.unesco.org
We remain deeply troubled by reports, including […] those mentioned by the Prosecutor, that sub-Saharan African […] migrants and others detained in ad hoc jails are being abused. daccess-ods.un.org	Мы попрежнему глубоко обеспокоены информацией, в том числе той, о […] которой говорил Прокурор, о […] правонарушениях в отношении задержанных и находящихся во временных […] тюрьмах мигрантов из стран, […] расположенных к югу от Сахары, а также других задержанных лиц. daccess-ods.un.org
Vibirai is the only magazine in Russia that provides […] the advertisers with the triple protection from «the circulation lies», […] that prospers at the regional markets. paramon.ru	Выбирай» – единственный журнал в России, обеспечивающий […] своим рекламодателям тройную защиту от «тиражного вранья», процветающего […] на региональных рынках. paramon.ru
The grants give extra operation costs to the transport of organized mobile screening units as well as to deployment of mobile screening units in ‘ad hoc’ screening. daccess-ods.un.org	Гранты способствуют увеличению оперативных средств для транспортировки организованных мобильных подразделений по проверке здоровья, а также для развертывания мобильных подразделений по проверке в ходе «специальной» проверки. daccess-ods.un.org

Журнал AD представляет: «ВОЗВРАЩЕНИЕ ЛЕГЕНДЫ» | Intermoda.Ru

4 февраля 2010 года в Государственном музее А.С. Пушкина в Москве состоится открытие выставки «Возвращение легенды», которая представит публике ретроспективу уникальных фарфоровых произведений Императорского фарфорового завода — первого фарфорового завода России и по времени своего создания, и по вкладу в сокровищницу отечественного и мирового фарфорового искусства.

Проект проводится при информационной поддержке журнала AD — ведущего международного издания об архитектуре и дизайне. За долгие годы журнал завоевал репутацию законодателя интерьерной моды, стал источником вдохновения в искусстве создания идеального жизненного пространства. Именно поэтому на страницы журнала AD попадают самые красивые дома современности, последние шедевры архитектуры и дизайна, а также захватывающие аукционы и выставки. К таким событиям, безусловно, относится проект «Возвращение легенды».

«Выставка «Возвращение легенды» — это прекрасная возможность лишний раз восхититься произведениями завода, который во все времена, при всех политических режимах представлял лучшие образцы декоративно-прикладного искусства России. Менялась страна, образ жизни в ней, менялась интерьерная мода — и на все это ИФЗ реагировал чутко и с сохранением выдающегося художественного качества своих изделий. Не случайно фарфор ИФЗ так любим иностранцами — это один из истинных символов России, воплощение тонкого баланса между европейской утонченностью и азиатским темпераментом, который русский дизайн всегда соблюдает. А еще эта выставка – чудесный подарок для меня: я с детства не представляю себе жизни без тончайших кофейных чашек, которые делают на Императорском фарворовом заводе», — говорит главный редактор журнала AD Евгения Микулина.

В экспозиции «Возвращение легенды» будут представлены уникальные произведения из московских и петербургских частных коллекций, созданные на заводе со времен императрицы Елизаветы Петровны до наших дней. В ретроспективном разделе выставки будут показаны современные копии шедевров русского фарфора, иллюстрирующие разные периоды истории завода. Большой раздел выставки посвящен современному авторскому фарфору. Многие произведения известных мастеров — Т. Афанасьевой, Н. Петровой, И. Олевской, Г. Шуляк, С. Соколова, Т. Чариной, Ю. Жуковой, Л. Цветковой и других представителей творческого коллектива — экспонируются в Москве впервые, что представляет определенный интерес не только для коллекционеров, но и для ценителей искусства фарфора.

В рамках выставки запланировано проведение мастер-классов по росписи фарфора, в котором смогут принять участие все желающие из числа посетителей выставки. Для коллекционеров и ценителей фарфоровых произведений будет организована продажа эксклюзивных фарфоровых изделий и сувениров ИФЗ. В один из дней работы экспозиции состоится круглый стол, где о своем творчестве и о современных тенденциях в фарфоровом искусстве расскажут ведущие художники Императорского фарфорового завода.

Выставка открыта для посетителей с 5 февраля по 14 марта 2010 года.

В Государственном музее А.С. Пушкина.

Пречистенка, 12/2. Телефон: +7 (495) 6375674

Архитектурный журнал AD и Микрогород «В лесу» представляют конкурс

Журнал Architectural Digest и жилой комплекс комфорт-класса Микрогород «В лесу» представляют конкурс для молодых дизайнеров и декораторов  LESS IS MORE по созданию привлекательных интерьеров в малом жилом пространстве. 

В рамках архитектурного конкурса дизайнеры, не меняя планировочных решений и функционального назначения помещений, смогут предложить уникальные решения интерьеров одной из двух типов квартир с двумя или тремя спальнями, выбрав одну из восьми семей, которые будут жить в этой квартире. Согласно условиям спецпроекта, принять участие в конкурсе сможет любой желающий. Для участия необходимо зарегистрироваться на специальном сайте http://promo.admagazine.ru/microgorod и загрузить один вариант проекта интерьера, дополнив его небольшим комментарием.  Победитель будет определен по итогам голосования экспертного жюри журнала AD и представителей девелопера проекта, компании Rose Group.  Третий победитель определится по итогам голосования жителей Микрогорода «В лесу». 

Прием работ продлится с 8 сентября по 20 октября 2014 г. В течение октября и ноября на сайте будет проходить голосование за лучший проект интерьера. Победитель будет объявлен в декабре на сайте, а лучшие работы опубликованы в одном из номеров журнала AD. Один из победивших интерьеров будет воплощен в настоящей квартире в Микрогороде «В лесу».

Микрогород «В лесу» совместно с экспертами AD взяли за основу идею малого жилого пространства, поскольку именно небольшие по площади, но функциональные с точки зрения планировочных решений квартиры пользуются все большей популярностью во всем мире. Сегодня тренд гигантомании уступил место рациональному использованию пространства. 

Со-организатор конкурса — компания Rose Group, девелопер проекта Микрогород «В лесу»   развивает в России новый формат доступного жилья, которое идеально адаптировано для современных семей с детьми.  Микрогород «В лесу» — это комплексный девелопмент территории общей площадью около 100 га. Реализация проекта разделена на 8 очередей. Сохраняя общую идею проекта,  каждый квартал обладает своими уникальными характеристиками.

Основным градостроительным принципом застройки Микрогорода  стал квартал, в котором секции домов образуют защищенное внутридворовое пространство, где располагаются уютные и безопасные детские площадки, а также скверы для прогулок и зоны для занятий спортом.   Согласно концепции комплексного развития территорий, значительная часть внутримикрогородского пространства отдана под зоны общего пользования  — в самом центре расположится благоустроенный парк площадью 7 га.   В части планировочных решений  в Микрогороде «В лесу» используются приемы, одновременно способствующие объединению семьи и оберегающие личное пространство каждого: в большинстве наших квартир кухня объединена в одно пространство с гостиной, при этом спальня родителей имеет собственную ванную.  Проектировщики стремились сделать квартиры максимально удобными, учитывая потребности и уклад жизни современных городских семей. Квартиры имеют эргономичную планировку: все необходимые функции удобно распределены даже в самом малом в жилом пространстве.

Комментируя начало открытого конкурса декораторов LESS IS MORE  Генеральный директор  Rose Group Андрей Нестеренко отметил: «Конкурс интерьеров – это в первую очередь возможность продемонстрировать, как визуальные решения могут изменить параметры помещения, и ощущение от пространства. В Микрогороде «В лесу» планировочные решения отвечают запросам семей с детьми, в которых есть достаточно места для размещения важных вещей, но при этом нет ничего лишнего. Безусловно,  конкурс станет своеобразным вызовом для молодых декораторов и дизайнеров, ведь все творческие инициативы регламентированы  существующими  габаритами квартир. Вместе с тем, ограниченное пространство дает мощный импульс к детальной проработке каждого элемента интерьера, прочно переплетая эстетику с функциональностью. Это, безусловно, сложная, но и крайне интересная задача».

Анастасия Ромашкевич, заместитель главного редактора журнала AD: «Чем меньше метраж жилья, тем сложнее задача, стоящая перед дизайнером. Мало того, что требуется рационально использовать каждый сантиметр площади — если в квартире живут несколько человек, то надо сделать так, чтобы удобно было всем. На этом и строятся конкурсные задания. Участникам конкурса будет предложено спроектировать квартиры для семьи с младенцем, с младшими школьниками-погодками, с ребенком-подростком или для семьи, проживающей вместе с бабушкой. Конкурсантам надо будет оценить, из чего складывается повседневная жизнь их виртуальных заказчиков, а потом предложить планировку и дизайнерское решение, наиболее полно отвечающее их потребностям».

Детали конкурса на сайте http://promo.admagazine.ru/microgorod/ 

Внутри портфеля недвижимости Леонардо Ди Каприо

В том же году Ди Каприо также приобрел ранчо 1930-х годов за 2,05 миллиона долларов, расположенное в пригороде Лос-Анджелеса, Студио-Сити. Спрятанный за частоколом, дом площадью 3407 квадратных футов состоит из четырех спален и трех ванных комнат. Здесь есть две гостиные, каждая с собственным камином, барная стойка с раковиной и большая кухня шеф-повара. Однако актер пробыл в доме недолго — всего два года спустя он продал его за 2,237 миллиона долларов.

Оказывается, 2014 год был для Ди Каприо напряженным в сфере недвижимости: он также купил квартиру за 10 миллионов долларов в Гринвич-Виллидж. Блок площадью 3663 квадратных фута состоит из трех спален и двух с половиной ванных комнат и оснащен рядом оздоровительных удобств следующего уровня, включая паровой душ с индивидуально разработанной системой светотерапии и циркадным ритмом. освещение, встроенная станция для отжима сока и проточная ароматерапия. Однако ДиКаприо не стал проводить много времени дома, и он вернул его на рынок не более чем через два года, в конечном итоге продав его с убытком в 2 миллиона долларов в конце 2016 года.

Вид на зеленую крышу многоквартирного дома Battery Park, где ДиКаприо владеет двумя квартирами.

Фото: Ричард Левин / Алами Стоковое Фото

Спустя всего несколько недель после покупки бывшего комплекса Shore в Палм-Спрингс и кондоминиума в Гринвич-Виллидж, Ди Каприо выложил 8 миллионов долларов на покупку квартиры по соседству с его существующим блоком Battery Park. Единица с двумя спальнями имеет площадь 2327 квадратных футов, с завидной открытой террасой площадью 1035 квадратных футов с видом на реку Гудзон. Он по-прежнему владеет обеими квартирами.

2017

Ди Каприо расширил свои владения в Малибу в 2017 году, купив пляжный домик за 23 миллиона долларов, расположенный в эксклюзивном районе Парадайз Коув. На момент покупки на участке площадью 1,76 акра находился только небольшой коттедж площадью 610 квадратных футов, хотя маловероятно, что актер сохранил его в таком состоянии надолго. Mansion Global тогда сообщал, что предыдущий владелец, миллиардер Винни Виола, уже получил разрешение снести дом и построить на его месте двухэтажную резиденцию.В планы также входили бассейн, площадка на склоне утеса и частный пляж.

2018

Через год после покупки в Малибу Ди Каприо купил традиционный особняк Los Feliz за 4,91 миллиона долларов у музыканта Моби. Этот дом площадью 4644 квадратных фута, расположенный на ультрачастном участке в четверть акра, включает пять спален и восемь ванных комнат, включая два основных люкса, а также бассейн и джакузи на заднем дворе. Согласно Los Angeles Times , Моби отремонтировал большую часть дома за два года владения, в том числе добавил нестандартные столярные изделия и модернизировал каминную обшивку.Есть гостевой люкс на нижнем уровне, в котором есть скрытый проход, соединяющий его с парной, и пространство на чердаке, идеально подходящее для комнаты йоги или кабинета. Газета Times также сообщила, что Ди Каприо, скорее всего, купил это место для члена семьи, поэтому оно никогда не предназначалось для его постоянного проживания.

2021

AD сфотографировал недавно приобретенный дом Леонардо Ди Каприо в 2018 году, когда он принадлежал Джесси Тайлеру Фергюсону и Джастину Никите.

Фото: Эмили Берл

В начале 2021 года ДиКаприо приобрел сериал « Modern Family» звезды «Los Feliz Spanish Colonial» Джесси Тайлера Фергюсона за 7 долларов.1 миллион. (Предыдущими владельцами знаменитостей были Гвен Стефани и Роберт Паттинсон.) Станнер был построен в 1928 году и включает четыре спальни, расположенные на площади почти 5 000 квадратных футов. Фергюсон и его муж Джастин Микита работали с бывшим дизайнером декораций Will & Grace Питером Гурски, чтобы спроектировать и обставить комнаты в их эклектичной эстетике, включая стены темно-бирюзового цвета в двухуровневом кабинете и массивную птичью клетку из кованого железа. люстры в переднем фойе и твидовые обои Philip Jeffries в главном люксе.Если бы только мы могли увидеть, как ДиКаприо оставит свой след в доме…

Эллен ДеДженерес купила третий дом Монтесито менее чем за год за 2,9 миллиона долларов

Портфель недвижимости Эллен ДеДженерес и Порции де Росси становится еще более впечатляющим. Пара, известная тем, что покупает и продает дома по высокой цене, только что приобрела свой третий дом в Монтесито, штат Калифорния, менее чем за год за 2,9 миллиона долларов, сообщает Dirt.

В отличие от других особняков, которыми они владеют в этом районе, последняя покупка дуэта — это миниатюрное бунгало площадью 1691 квадратный фут с двумя спальнями и двумя ванными комнатами.Этот современный одноуровневый комплекс расположен на территории площадью менее акра недалеко от популярного пляжа Баттерфляй в Монтесито. Он может похвастаться стеклянными дверями от пола до потолка и большими окнами, из которых открывается вид на тропические растения, разбросанные по территории.

Внутри современный дом середины века сосредоточен на минималистской кухне с приборами из нержавеющей стали, гладкой мебелью из вишневого дерева и каменными столешницами. Зона для приготовления пищи выходит в залитую солнцем гостиную и открытый двор, где есть костровище, безмятежный фонтан и обеденная зона для развлечений.

Внизу по коридору скрывается главный люкс с большими раздвижными дверями, ведущими в просторный внутренний дворик. В спальне есть гардеробная и ванная комната с выходом на другую площадку под открытым небом. Также есть вторая комната для размещения гостей.

Хотя на заднем дворе нет бассейна, здесь достаточно места для постройки одного или даже гостевого дома. В дополнение к обширному участку, это место надежно оборудовано звукоизоляционным акустическим ограждением, чтобы уменьшить любой внешний шум.

Откройте для себя AD PRO

Главный ресурс для профессионалов в области дизайна, предоставленный вам редакторами Architectural Digest

Arrow

Новости о последней покупке ДеДженереса и де Росси появились менее чем через месяц после того, как пара выкупила историческое ранчо Сан Леандро в Монтесито, который они первоначально продали в 2018 году. Они также приобрели в этом районе участок площадью четыре акра за 49 миллионов долларов в сентябре прошлого года.

Детские комнаты: 21 из самых причудливых примеров со страниц нашей эры

Особое творение Дэвида Нетто

Дизайнер интерьеров Дэвид Нетто и архитектор Дэвид Хоттенрот объединились, чтобы создать уединенное место на пляже, в котором расположена эта спальня.В этой детской комнате не могут не выделяться двухъярусная кровать Room & Board, туалетные шторы и портрет деда хозяина. Винтажные кресла Poul Kjrholm из галереи Dansk Møbelkunst.

На этой фотографии, сделанной в июле 2013 года, царит пурпурный цвет.

Сфотографировано Бьорном Валландером, г. н.э., , июль 2013 г.

Спальня, спроектированная Дельфиной Кракофф

Дельфина Кракофф спроектировала минималистский таунхаус в Нью-Йорке, в котором эта спальня служит маяком детского восторга.Ткань Pierre Frey, письменный стол Fornasetti и стулья Gio Ponti — бесспорные яркие моменты. Дом в целом — один из избранных проектов Кракофф. «Я не хочу быть бизнес-леди», — сказала тогда Кракофф, жена модельера Рида Кракоффа. «Я хочу быть дизайнером. Вот что я люблю. Вот почему я сохранил свой бизнес очень маленьким. Так что меня знают как девушку, которая часто говорит «нет».

Высокий полет в феврале 2021 года.

Фотограф Стивен Джонсон, г. н.э., , февраль 2021 г.

Детская комната, высоко над облаками

Кто сказал, что детская спальня должна быть шумной и светлой? В случае с этим небоскребом на Манхэттене все наоборот.Стул Pierre Paulin обтянут тканью Maharam, а простыни D. Porthault заменяют двухъярусную кровать из красного дерева. «Мы не хотели, чтобы в помещениях создавалось впечатление, будто там происходит слишком много всего», — сказал тогда дизайнер Стивен Вольпе в интервью AD . «Декоративные эффекты рассчитаны на утонченность, а не на искусственный драматизм. Когда вы находитесь в квартире, вы чувствуете качество. Тихо, но ты это чувствуешь.

Стеновое покрытие Svenskt Tenn, снято в ноябре 2016 года.

Фото Роджера Дэвиса, AD , ноябрь 2016 г.

Четырехместный номер, в котором правит Йозеф Франк.

В этом гостевом доме четырехместный номер может стать реальностью для любой приходящей детской мечты.Помимо розового и синего цветов, обои Josef Frank с цветочным узором привносят идеальную дозу прихоти. Декоратор Дэвид Нетто создал полностью отдельно стоящее гостевое жилище с помощью архитектора Марка Эпплтона и ландшафтного дизайнера Деборы Невинс.

Для доступа к полному архиву AD , подпишитесь на AD PRO.

Эта ярмарка нового дизайна в Мексике все встряхивает

Ярмарки дизайна, как ни странно, не всегда проходят в особенно привлекательных (или ориентированных на дизайн) местах.После более чем года отмененных мероприятий я не могу сказать, что мне точно не терпится вернуться в темные бесконечные залы нью-йоркского Javits Center, Миланской ярмарки или парижского выставочного центра Parc des Expositions, где я легко отсчитал пять часов. встреч, не глядя ни в одно окно на улицу. Но в минувшие выходные, когда ситуация начала постепенно приближаться к «нормальному», каким бы то ни было образом, я оказался на другой ярмарке дизайна, держа в руке agua fresca, исследуя новую мебель, освещение, текстиль и аксессуары, на фоне палящего солнца и света. Грохот волн у дома Наиля архитектора Альфонсо Киньонеса в Пуэрто-Эскондидо, Мексика.

Это была первая выставка дизайна в Мексике, концепция, разработанная до пандемии, которая фокусировалась на вдохновляющем месте, личном списке гостей коллекционеров и инсайдеров дизайна, а также на последней коллекции товаров мексиканского производства, в момент, когда вся дизайнерская сцена страны переживает бум.

В Casa Naila Альфонсо Киньонеса проходит первая выставка Mexico Design Fair в Пуэрто-Эскондидо, Мексика.

Хайме Наварро

«Это гибрид между наводящим на размышления характером выставки и коммерческим интересом ярмарки», — говорит организатор выставки Карлос Торре Хютт, куратор выставки.Сам дизайнер, он был вовлечен в современную дизайнерскую жизнь Мексики в течение последних двух десятилетий, и хотя он заметил, что по его стране движется растущая творческая сила, он также осознал, что национальный рынок движется медленнее.

«Стремясь найти механизм для стимулирования приобретения — а не просто празднования — современных утилитарных предметов, я решил создать новую платформу, которая могла бы объединить глобальных и национальных игроков», — говорит Торре Хютт. «Но мы хотели переосмыслить формат коммерческих ярмарок, где стенды, их площадь и планировка имеют тенденцию быть более важными, чем содержание.”

Шезлонг FALBALÁ из дуба и перфорированного металла от Эдгара Орлайнеты и Перлы Кастаньон для CGN Design Gallery выглядывает из одной конструкции в Casa Naila.

Хайме Наварро

Кресло для отдыха от Франсиско Торреса и Розы Ханхаузен, люстра от Паолы Хосе и кабинет куратора выставки Карлоса Торре Хютта.

Хайме Наварро

Торре Хютт работал над повествованием о новом мексиканском дизайне, заказывая почти все предметы, сделанные специально для Mexico Design Fair.Основные моменты включали гладкие светильники из стали и латуни от Pola Jose, архитектурный журнальный столик из орехового дерева и нержавеющей стали от Todomuta Studio и сосуды, основанные на доколумбовых формах кувшинов, разработанные Педро Лейтесом и отлитые в серебре мексиканским серебряным мастером Тане. На домашней кухне, которая функционировала как своего рода сувенирный магазин, выставлялась настольная посуда производства Colectivo 1050º и Tierra Norte, которые работали с местными ремесленниками из Оахаки и Чиуауа соответственно.

Кухня в доме функционировала как своего рода сувенирный магазин, в котором продавалась керамика от Colectivo 1050º и Tierra Norte, которые работали с местными ремесленниками из Оахаки и Чиуауа соответственно.

Совершите поездку по модернистской жемчужине Малибу, спасенной от разрушения

Пусть другие восхищаются новым, бездушным, чистым листом. Филипп Наури жаждет старого. «Мне нравятся винтажные Levi’s, винтажные автомобили, винтажные часы, винтажное все, — говорит разработчик из Лос-Анджелеса и бывший модельер. Отсюда следует, что в прошлом году, когда он наткнулся на последний дом, построенный архитектором середины века Эдвард Фикетт в Малибу (реликвия 1973 года с его лучшими давно прошедшими днями, которые другие сочли разрушением), он увидел убежище.

«Никто не хотел к нему прикасаться, — говорит Наури. «Все были напуганы,« столько денег можно было потратить ». У них не было видения». Наури снял поместье площадью 4200 квадратных футов с четырьмя спальнями и четырьмя ванными комнатами на холмах Малибу до самых первых мест. «Мы сохранили балки и начали переосмысливать дом, возвращая его в исходное состояние».

Для Наури это означало переосмысление Фикетта для современной эпохи: «Привести архитектора в 21 век», — говорит он. «Я не хотел быть пуристом. Проблема средних веков в том, что иногда они выглядят слишком голыми.Я спросил себя: если бы сейчас здесь был Фикетт, как бы он вел себя по дому? » Это привело Наури к естественным дубовым стенам и натуральной траве на открытом воздухе, съедобному саду и обновленному воздушному потоку, комнате для йоги и пешеходному мосту, чтобы объединить все это воедино. «Я хочу, чтобы людям было хорошо в доме», — говорит Наури. «Дом устроен так, чтобы можно было расслабиться и наслаждаться жизнью. Он не создан для того, чтобы быть музеем ».

---

Филипп Наури приобрел скульптуры середины века для территории дома в Малибу, такие как длинная расписная керамическая посуда, а также кашпо «арахис» от Джона Фоллиса и Рекса Гуда примерно в 1956 году.

---

Станьте участником AD PRO

Купите сейчас, чтобы получить неограниченный доступ и все преимущества, которые могут испытать только участники.

Arrow

С этой целью он выбрал мебель, которая квалифицируется как искусство, но которую нужно использовать: стулья Чарльза и Рэя Имса и Ле Корбюзье, диван Мис Ван дер Роэ, лампа Торшьера. Искусство варьируется от Александра Колдера и Роберта Чуэя до мистера Брейнвоша, близкого друга Наури. «Я поместил его портрет Джими Хендрикса в гостиной, чтобы придать ей ощущение 60-х», — говорит он.«Это был последний дом Фикетта, в котором царила атмосфера 60-х».

Атмосфера продолжается на площади более акра на открытом воздухе, мимо кортов для паддл-тенниса и бочче, а также до старинного Airstream, который Наури также отремонтировал с нуля: есть мини-кухня, душ, кровать для друзей. «В Малибу сложно найти гостевой дом», — говорит Наури. «Это очень долгий процесс. Airstream — это икона 60-х. Это предмет для разговора, произведение искусства »- то, что, по его мнению, вызвало бы восхищение Фикетта, будь он здесь сегодня.«Этот дом похож на калифорнийскую мечту», — говорит Наури. «Это свободный дух».

Мобильный телефон в стиле Колдера висит над обеденным столом Arne Vodder.

Шаг внутрь фермы Эштона Катчера и Милы Кунис Sustainable L.A. В конце концов, влиятельные голливудские трансплантаты — он из Айовы; она родилась в Украине — выкопала на участке колодец для орошения земли, засеяла (и собрала) кукурузное поле во время карантина COVID и назвала это место «КуКу Фармс».Но в то время как Джед, бабушка и остальные Клампетты восприняли гораздо более традиционный взгляд на великолепие Беверли-Хиллз, обширный французский особняк в неоклассическом стиле, изображенный в титрах сериала, был спроектирован архитектором Самнером Сполдингом в начале 1930-х годов и отремонтирован легендарным дизайнером Анри. Самуэль в 1980-х — Катчер и Кунис подошли к своему увлечению с явно более скромной точки зрения.

Хрустальная люстра клиента венчает амбар для развлечений, где стеклянные ползунки простираются на 19 футов в высоту.Изготовленный на заказ диван обтянут уличной тканью Pindler.

Дуглас Фридман

В одном конце открытой гостиной / столовой на старинном ковре от Woven стоит стол Мэтью Кокса со стульями Stahl + Band. В углу стоит письменный стол De La Espada со старинной лампой от Obsolete.

Дуглас Фридман

«Мы хотели дом, а не поместье», — настаивает Кунис, описывая участок площадью шесть акров, в котором теперь находится главный дом, соединенный с гостевым домом / сараем для развлечений, а также отдельно стоящий павильон для барбекю, расположенный вдоль центральной площади. ось тщательно построена, чтобы запечатлеть завораживающие виды из разных структур, между ними и сквозь них.«Мы хотели, чтобы дом выглядел как старый сарай, который находился здесь на протяжении десятилетий, а затем переоборудовали в дом. Но он также должен был быть современным и актуальным », — поясняет Катчер.

Дуэт, одержимый дизайном, начал свое пятилетнее приключение с сборки независимых досок Pinterest, чтобы конкретизировать их личное видение проекта. «Строительство дома с нуля — дело непростое. Это либо должно было сделать нас, либо сломить », — говорит Кунис о потенциально вызывающем разногласие предприятии.К счастью, их эстетические пристрастия, казалось, четко совпадали. «Когда мы посмотрели на доски друг друга, 90 процентов выбранных нами изображений были одинаковыми, и большинство закрепленных нами домов были спроектированы Говардом», — вспоминает Катчер, имея в виду архитектора Ховарда Бэкена из фирмы Backen & Gillam Architects AD100.

Обзорные линии проходят от беседки для барбекю, через бассейн и через главный дом.

Дуглас Фридман

Бакен, конечно же, владелец так называемого современного фермерского дома, известный своей способностью вызывать чувство поэзии и яркий, современный дух, используя дистиллированные народные формы и деревенские материалы.Резиденция Катчера / Куниса является свидетельством его алхимического обращения с регенерированной древесиной, дощатым бетоном и стеклом. «Ховард похож на великого разработчика программного обеспечения, человека, который рассматривает дизайн как акцент на функциональности», — говорит Катчер, имеющий обширный опыт создания технологических стартапов. «Разработчик программного обеспечения хочет доставить людей туда, куда они хотят, с наименьшим количеством щелчков мышью. Ховард хочет доставить вас туда, где вы хотите быть, с наименьшим количеством дверей и препятствий. Он также знает, что есть определенные места, где нужно, чтобы барьер обозначал порог и создавал небольшое трение », — добавляет Катчер.

Со своей стороны Бакен отвечает на комплимент. «Эштон и Мила — двое из самых умных и любознательных людей, с которыми мы когда-либо работали. Мы говорили обо всем: от размеров балок до деталей поперечных связей и стыков деревянных досок и бетона. Это не те разговоры, которые мы ведем с каждым клиентом », — говорит архитектор.

Мила Кунис (в костюме Сальваторе Феррагамо, серьгах и ожерельях от Louis Vuitton, кольце Hoorsenbuhs и кроссовках Converse) и Эштон Катчер (в рубашке Life / After / Denim, футболке Dolce & Gabbana, джинсах Levi’s и ботинки Paul Smith) дома в L.А.

Диваны Montauk, торшер Vaughan и старинный ковер от Woven обитают в гостиной, где швы бетонных стен в форме досок идеально сочетаются с досками из мелиорированного дуба.

Дуглас Фридман

Стефани Гервин, партнер Бакена, подтверждает это мнение. «Они были с нами, как настоящие члены команды дизайнеров, на каждом этапе этого долгого и сложного процесса», — отмечает она
, подчеркивая стремление пары создать устойчивый, заботливый дом для себя и своих двух маленьких детей. Вятт и Дмитрий.Дом полностью оснащен фотоэлектрическими батареями, скрытыми от глаз над обширной верандой, которая тянется вдоль одной стороны основного строения. Фактически, солнечная батарея в доме вырабатывает значительно больше энергии, чем требует собственность, хотя устаревшие муниципальные кодексы точно не поощряют совместное использование энергии —
ситуация, как надеются домовладельцы, изменится в будущем. «Эштон и Мила обеспокоены качеством почвы, чистотой пищи, которую они едят, и воды, которую они пьют.Идеалы устойчивости и возобновляемого земледелия для них не просто абстрактные концепции, — утверждает Бакен.

Лучшие цвета фасадных красок по мнению дизайнеров и архитекторов

Когда дело доходит до создания палитр, цвета фасадных красок представляют собой ключевой выбор для дизайнеров. В конце концов, внешняя оболочка проекта служит его первым жизненно важным впечатлением, заявлением само по себе. AD PRO попросил дизайнеров интерьеров и архитекторов рассказать о цветах красок, которые они часто используют для облицовки сайдинга.Как вы увидите, смелые и эффектные цвета фасадной краски и проверенные нейтральные цвета, которые идеально сочетаются с красочными акцентами, возникают постоянно. Продолжайте читать их выбор.

Дом Николь Холлис в Сан-Франциско окрашен в черный деготь Бенджамина Мура. Фото: Дуглас Фридман

Николь Холлис, НИКОЛЬХОЛЛИС

Черная смола (2126-10) Бенджамина Мура. Мы спроектировали множество современных фермерских домов и сдержанных, нейтральных домов, но мне нравится яркий цвет фасада.Я выбрал Black Tar для нашего дома в Сан-Франциско, чтобы придать классическому итальянскому вкусу смелый, драматический вид. Темный цвет кузова также подчеркивает архитектурные детали.

Питер Пеннойер, Peter Pennoyer Architects

Моя фирма отдает предпочтение краскам Eurolux Housepaint Fine Paints of Europe за качество отделки, долговечность и экологичность. Мой любимый цвет — белый 0001, который дает четкие тени на внешних стенах и деревянных изделиях, но имеет мягкую глубину, отражающую меняющийся свет и погоду.Тонкая трансформация от мягкого теплого к свежему, прохладному кремовому цвету, отражающая времена года и окружающую среду, делает его идеальной отделкой для загородных домов.

Стефани Гото, STEPHANIEGOTO

Матовый черный цвет обладает естественной яркостью, подчеркивающей детали и форму. Красота матового черного цвета заключается в его нейтральности и способности отступать и исчезать, а также выделять окружающие цвета, края и пространство.

Я использовал этот цвет как ключевой секретный ингредиент как в исторически сложившихся проектах, так и в ультрасовременных и минималистичных.При работе с массивной древесиной я использую Benjamin Moore Arborcoat Ultra Flat Waterborne Solid Stain, Ultra Flat (610) в черном цвете HC-190. Выбирая смелый цвет, чтобы быть героем пространства или поверхности, важно не стесняться и использовать цвет с полной уверенностью.

Кристин Гачо, Gachot Studios

Сейчас у нас есть несколько домов, которые мы раскрашиваем в очень темно-серый цвет, например, «Черная пантера» Бенджамина Мура (2125-10 гг.), Вдохновением для которой является японская техника обожженного кедра под названием Шоу суги бан .В результате дом превращается в графическую тень, резко контрастирующую со снегом или более гармонично сочетающуюся с зеленой природой в теплые месяцы.