• Η Microsoft περιγράφει Vista τις αλλαγές αναζήτησης υπολογιστών γραφείου
  Η Microsoft απελευθερώνει τώρα τις λεπτομέρειες στον τρόπο με τον οποίο θα ικανοποιήσουν τη δικαστική απόφαση να επιτραπεί το χαρακτηριστικό γνώρισμα αναζήτησής τους για να λειτουργήσουν με τα εργαλεία τρίτων. Θα είναι SP1, και η Microsoft παρέχει τις λεπτομέρειες για να βοηθήσει άλλων να αποφύγουν τα ζητήματα απόδοσης επίσης.
  (ετικέττες: SP1 Βήτα Αναζήτηση Νομικός )
• Vista παραθύρων ομάδα Blog: Δώστε την πολιτική ομάδα ομάδας σας ανατροφοδοτεί
  Εάν χρησιμοποιείτε την πολιτική ομάδας για να διαχειριστείτε Vista, δώστε το σας ανατροφοδοτεί εδώ!
  (ετικέττες: Ομάδα Πολιτική GPO )

Έλαβα μια ενδιαφέρουσα ερώτηση ταχυδρομικώς η άλλη ημέρα σχετικά με το άρθρο μου για MLGO στο Windowsecurity.com. Η ερώτηση ήταν, εάν είναι δυνατό να εξαχθεί μια τοπική πολιτική που ορίζεται σε έναν συγκεκριμένο χρήστη σε έναν χρήστη σε έναν άλλο υπολογιστή…;

Μετά από να γρατσουνίσει το κεφάλι μου και να ερευνήσει λίγο φάνηκε όπως κανένα είχε μια καλή απάντηση για αυτό και κανένα εργαλείο GUI δεν είναι προφανώς διαθέσιμο - έτσι έπρεπε να βρώ κάτι ο ίδιος… Αυτό είναι το αποτέλεσμα:

Ακόλουθος ο ατεκμηρίωτος - και πιθανώς αστήρικτος - μέθοδος που εργάζεται για με:

Στο «υπολογιστή πηγής»:
1. Δημιουργήστε/τροποποιήστε μια τοπική πολιτική για το «χρήστη πηγής»
2. Πηγαίνετε «C:\Windows\System32\GroupPolicyUsers\» και εντοπίστε τον τελευταίο τροποποιημένο πολιτικό φάκελλο
- ο φάκελλος πρέπει να ονομαστεί με SID (Ταυτότητα ασφάλειας) του «χρήστη πηγής», π.χ. «S-1-5-21-452792215-1268730067-2626448776-1108 ″
3. Αντιγράψτε το φάκελλο και το περιεχόμενο στο «υπολογιστή στόχων» στην ίδια δομή καταλόγου

Στο «υπολογιστή στόχων»:
1. Μετονομάστε τον πρόσφατα αντιγραμμένο φάκελλο SID του «χρήστη στόχων» (ο χρήστης που πρέπει να λάβει τη «εξαγόμενη» πολιτική)
- πώς να βρεί SID ενός τοπικού χρήστη;
2. Καθορισμένες άδειες NTFS στον πρόσφατα μετονομασμένο φάκελλο:
- ΣΥΣΤΗΜΑ = «σύνολο…

Hey,

I get this question a lot: how can we block U3 devices on the network?

Well, one approach that some companies take is to simply block the physical USB ports by glue etc. - no USB devices are able to get in, so we have a “secure” system… Hmmm, this would mean that we are not able to use other USB devices either - maybe not the best solution for all of us then…

If you have Windows Vista deployed the new Device Control functionality, but most companies have Windows XP and Windows Server 2003 products in production (and probably waits for Vista Service Pack 1 before they go ahead with the Vista deployment)… So, what could they do then?

Third party software, like GFI EndPointSecurity is capable of blocking USB devices etc. - and it’s does a very good job too, but there’s also a free way to do it (if you ask me it’s the best way to do it): implement Software Restriction Policies (SRP)!

I’ve been writing about the “Default Deny All Applications” approach and this is (of couse) also capable of blocking U3 devices - out…