• 마이크로소프트 개략 비스타 탁상용 수색은 변화한다
  마이크로소프트는 지금 그들의 탐색 기능이 제삼자 공구를 사용하는 것을 허용하도록 법원 명령을 어떻게에 만족시킬지 세부사항을 풀어 놓고 있다. 그것은 SP1에 있고, 마이크로소프트는 다른 사람이 성과 문제점을 또한 피하는 도움에 세부사항을 제공하고 있다.
  (꼬리표: SP1 beta 수색 법 )
• 창 비스타 팀 Blog: 그룹 정책 팀에게 당신의 의견을 주십시오
  비스타를 처리하기 위하여 당신이 그룹 정책을 이용하는 경우에, 당신의 의견을 여기에서 주십시오!
  (꼬리표: 그룹 정책 GPO )

나는 재미있는 질문을에 대하여 일전에 우편으로 받았다 Windowsecurity.com에 MLGO에 관하여 나의 기사. 질문은 특정한 사용자에게 할당된 다른 컴퓨터에 사용자에게 현지 정책을 수출하는 것이 가능한 경우에…, 이었는가?

나의 머리를 긁고 에 의하여 아무도 같이 보인 조금을 연구한 후에 이것을 위한 명답이 있고 GUI 공구는 명백하게 유효하지 않다 - 그래서 나는 떠올라야 했다 나 자신 무언가 가… 이것은 결과이다:

뒤에 오는 문서화하지 않는 것 -와 아마 받쳐지지 않는 - 방법은 저를 위해 작동했다:

"소스 컴퓨터에":
1. 창조하거나 변경하십시오 "근원 사용자"를 위한 현지 정책을
2. 가십시오 "C:\Windows\System32\GroupPolicyUsers\" 최후 수정 정책 폴더를 찾아내거든
- 폴더는으로 지명되어야 한다 SID (안전 ID) "근원 사용자의", 예를들면. "S-1-5-21-452792215-1268730067-2626448776-1108 ″
3. 동일한 전화번호부 구조로 "목표 컴퓨터"에 폴더 및 내용을 베끼십시오

"목표 컴퓨터에":
1. "표적 사용자"의 SID에게 새롭게 베껴진 폴더를 개명하십시오 ("수출한" 정책을 받아야 하는 사용자)
- 현지 사용자의 SID를 찾아내는 방법?
2. 새롭게 개명한 폴더에 NTFS 허가를에 놓으십시오:
- 체계 = "충분히…

Hey,

I get this question a lot: how can we block U3 devices on the network?

Well, one approach that some companies take is to simply block the physical USB ports by glue etc. - no USB devices are able to get in, so we have a “secure” system… Hmmm, this would mean that we are not able to use other USB devices either - maybe not the best solution for all of us then…

If you have Windows Vista deployed the new Device Control functionality, but most companies have Windows XP and Windows Server 2003 products in production (and probably waits for Vista Service Pack 1 before they go ahead with the Vista deployment)… So, what could they do then?

Third party software, like GFI EndPointSecurity is capable of blocking USB devices etc. - and it’s does a very good job too, but there’s also a free way to do it (if you ask me it’s the best way to do it): implement Software Restriction Policies (SRP)!

I’ve been writing about the “Default Deny All Applications” approach and this is (of couse) also capable of blocking U3 devices - out…