• Microsoft umreißen Vista desktop Suchänderungen
  Microsoft gibt jetzt Details über frei, wie sie den Gerichtsbefehl erfüllen, um ihre Suchfunktion mit aus dritter Quellewerkzeugen arbeiten zu lassen. Es ist in SP1, und Microsoft stellt Details zur Hilfe zur verfügung, die andere Leistung Ausgaben außerdem vermeiden.
  (Umbauten: SP1 Beta Suche Zugelassen )
• Windows Vista Mannschaft Blog: Geben Sie der Gruppe Politikmannschaft Ihr Rückgespräch
  Wenn Sie Gruppe Politik verwenden, um Vista zu handhaben, geben Sie Ihr Rückgespräch hier!
  (Umbauten: Gruppe Politik GPO )

Ich empfing eine interessante Frage durch Post der andere Tag betreffend mein Artikel über MLGO auf Windowsecurity.com. Die Frage war, wenn es möglich ist, eine lokale Politik zu exportieren, die einem spezifischen Benutzer in einen Benutzer auf einem anderen Computer… zugewiesen wird?

Nach dem Verkratzen meines Kopfes und der Untersuchung einer Spitze, die sie wie niemand schien, hatte eine gute Antwort für dieses und kein GUI Werkzeug ist anscheinend vorhanden - also mußte ich mit etwas oben kommen selbst… Dieses ist das Resultat:

Das folgende undokumentierte - und vermutlich ungestützt - Methode arbeitete für mich:

Auf „Kompilierungsanlage“:
1. Verursachen Sie,/ändern Sie eine lokale Politik für den „Quellbenutzer“
2. Gehen Sie „C:\Windows\System32\GroupPolicyUsers\“ und lokalisieren Sie das Last modifiedpolitikheft
- das Heft sollte mit genannt werden SID (Sicherheit Identifikation) vom „Quellbenutzer“, z.B. „S-1-5-21-452792215-1268730067-2626448776-1108 ″
3. Copy das Heft und der Inhalt zum „Ziel-Computer“ in die gleiche Verzeichnisstruktur

Auf „Ziel-Computer“:
1. Benennen Sie das eben kopierte Heft zum SID des „Ziel-Benutzers“ um (der Benutzer, der die „exportierte“ Politik empfangen sollte)
- wie man den SID eines lokalen Benutzers findet?
2. Stellen Sie NTFS Erlaubnis auf dem eben umbenannten Heft auf ein:
- SYSTEM = „voll…

Hey,

I get this question a lot: how can we block U3 devices on the network?

Well, one approach that some companies take is to simply block the physical USB ports by glue etc. - no USB devices are able to get in, so we have a “secure” system… Hmmm, this would mean that we are not able to use other USB devices either - maybe not the best solution for all of us then…

If you have Windows Vista deployed the new Device Control functionality, but most companies have Windows XP and Windows Server 2003 products in production (and probably waits for Vista Service Pack 1 before they go ahead with the Vista deployment)… So, what could they do then?

Third party software, like GFI EndPointSecurity is capable of blocking USB devices etc. - and it’s does a very good job too, but there’s also a free way to do it (if you ask me it’s the best way to do it): implement Software Restriction Policies (SRP)!

I’ve been writing about the “Default Deny All Applications” approach and this is (of couse) also capable of blocking U3 devices - out…