DCSIMG
Windows SteadyState 2.5 beta - Gadi's Blog

Gadi's Blog

SBC, Application Delivery, Scripting ושאר ירקות

Windows SteadyState 2.5 beta

אחרי תקופה ארוכה משהו שלא כתבתי על מוצרים וכלים חדשים (ובעיקר לא ניסיתי אותם), העדפתי להתעסק בזוטות (פייסבוק הוא השטן... :) ) ולמידת שפות חדשות (מי אמר מיקרוסופטית ולא קיבל?) החלטתי להתאפס ולחזור לעצמי, ולא מעט בגלל שכלי חדש של מיקרוסופט (וואו, זה ממש מפתיע) תפס לי את העין, הוא הופיע יחד עם כל שאר ההודעות על ההורדות החדשות שאני מקבל ממיקרוסופט כל שבת אבל משהו בו היה שונה, ה Windows SteadyState 2.5 beta סוג של התבלט מעל האחרים (או שהיה פה משהו מיוחד ויוצא דופן, או שהיתי שותף לניסוי פסיכולוגי של מיקרוסופט), אמרתי לעצמי "גדי, אתה חייב לראות מה הסיפור של ה Windows SteadyState הזה", כן, גם לי זה היה מוזר שדיברתי עם עצמי, אבל נו, אם אני לא אגיד לעצמי מה לעשות, אז מי כן?

Windows Steady Who?? אמרתי והתחלתי לבדוק מה מטרתו של הכלי ומסתבר שהוא ממש מיועד להתמודד (או לעזור לנו להתמודד) עם בעיות אמיתיות.
Window SteadyState מיועד לעזור בניהולם של מחשבים משותפים (או ציבוריים, תלוי איך אתם אוהבים לקרוא להם), כלומר, אותם מחשבים אשר משמשים מספר משתמשים במשך היום, המחשבים אשר נמצאים בבתי הספר, ספריות, טרקלינים כאלה ואחרים, קפה אינטרנט, מלונות ועוד.
כשאני מדבר על ניהול של מחשבים ציבוריים, אני מתכוון לשליטה על גישת המשתמשים לכונן הקשיח של התחנה, שליטה על מה המשתמשים יכולים לעשות במערכת ההפעלה וגם לנסות לשפר את חווית המשתמש שאת פעולותיו אנחנו מנסים לקצץ כמה שאפשר במחשבים מסוג זה.

אתם בטח אומרים לעצמכם, מה נסגר עם הבחור, הרי הוא כל הזמן חופר פה על כמה זה טוב לעבוד בתצורת SBC ושהמשתמשים בכלל לא צריכים מחשב עם מערכת הפעלה משלהם, הם רק צריכים להתחבר לשרת ה TS\Citrix, לקבל את סביבת העבודה (הנעולה עד כמה שרק אפשר) ולעבוד.
נכון, צודקים, אבל לבי לבי עם אלה שבוחרים לא לממש את מה שאני מציע (לפעמים זה אפילו בגלל שהתצורה לא תמיד מתאימה להם) וכדי לספק גם אותם וכך להגדיל את נפח השוק של הבלוג (כדי להשתלט על העולם בסופו של דבר כמובן) גם להם מגיע לשמוע על פתרונות אשר מתאימים להם, אבל בכנות, מה שמעניין אותי יותר ב SteadyState הוא לראות מה החידושים שהוא מביא, האם באמת כל הדברים שניתן לעשות איתו לא ניתן לעשות גם בלעדיו ע"י נעילות כאלה ואחרות ב Group policy/שינויי רג'סטרי ידניים/הגדרות ntfs.

הגירסא הנוכחית של ה SteadyState תומכת ב Windows XP\Vista אשר רצים על גבי NTFS, וזה כבר התקדמות, כי הגרסא הקודמת עבדה רק על Windows XP.

אחרי התקנה קצרה, נכנס למסך ההגדרות ונקבל את המסך הבא:
image

פה ישנן למעשה רק את האופציות הבאות: להגדיר הגדרות שונות ומשונות לתחנה, הגדרת עידכונים אוטומטיים, הגדרות אבטחה של הכונן הקשיח (Windows Disk Protection) וניהול משתמשים.

בהגדרות תחנה, או Set Computer Restrictions ניתן למצוא הגדרות שמוגדרות ברמת התחנה, כמו למשל האם להציג את שם המשתמש האחרון אשר עשה לוגין למחשב או האם לאפשר גישה להתקני storage ב usb.
image
למעשה שום דבר שלא ניתן להגדיר ב Group Policy או Local Policy.

הגדרות העדכונים האוטומטיים סטנדרטיות, באיזה שעות להוריד את העדכונים, באיזה שעות להתקין וכאלה עניינים, גם פה, שום דבר מיוחד, הכל אפשר להגדיר בפוליסי.

הגנה על הכונן הקשיח, גם פה למעשה שום דבר מיוחד ומלהיב, סך הכל האם להפעיל את ה Windows Disk Protection או לא, באופן מפתיע, גם זה יכלנו לעשות גם בלי ה SteadyState.
image

באפשרויות המשתמש ישנן 3 אפשרויות, להוסיף משתמש מקומי ולהגדיר את ההגדרות הרלוונטיות לו, לייצא משתמש עם כל הגדרותיו ולייבא משתמש (נכון, עם כל ההגדרות שלו), נוסף על כך, ניתן לבחור משתמש קיים ולהגדיר לו אתה ההגדרות הרלוונטיות.
אני בחרתי ליצור משתמש בשם test_state1, לאחר מעבר מסך ההגדרות הראשוניות של המשתמש מגיעים למסך עם כל ההגדרות שאפשר להגדיר ברמת המשתמש.
image
לדוגמא, אפשר (ורצוי) לקבוע שפרופיל המשתמש יהיה מנדטורי (כלומר, כל השינויים שנעשו בפרופיל לא יישמרו), האם להגביל את משך השהיה של המשתמש על התחנה בזמן, להחביא כוננים מסוימים, הגדרות ברמת ה interface שהמשתמש רואה, הגדרות IE, הגדרת איזה תוכנות מותר למשתמש להריץ ואיזה וכו'.

בגדול זה כל הסיפור, חסימות לפי מחשב/לפי משתמש, חסימת לכונן הקשיח, עדכונים וזהו.
עכשיו, אין במוצר הזה שום דבר חדש מלבד העובדה שכל ההגדרות הרלוונטיות לניהול מחשב משותף שכזה מרוכזות במקום אחד, את הכל (ואתם היתם עדים לכך) יכלנו להגדיר גם לפני ה SteadyState עם פוליסי כזה או אחר ותוספות שהיו קיימות גם קודם.
אני אם להיות כנה לשניה לא כ"כ אוהב את הגישה של לאחד דברים שהיו קיימים תמיד למוצר אחד ולעשות את החיים פשוטים עד כדי גיחוך, אני לא ממש רואה סיבה שמנהל רשת אשר מנהל מחשבים משותפים ייבחר לנהל אותם עם ה SteadyState ולא עם ה GPO המוכר והטוב.
אז בשביל זה היה שווה להוציא אותו? למיקרוסופט הפתרונים.

Windows SteadyState 2.5 Beta

Windows SteadyState 2.5 Beta Handbook

פורסם: Nov 28 2007, 04:35 PM by גדי פלדמן | with 1 comment(s)
תגים:,

תוכן התגובה

שיחזור כתב/ה:

אולי בשבילך ובשביל מנהלי מערכות הכלי לא מחדש כלום.

אבל בשביל הורים וכדומה שבכלל לא הכירו את הגדרות הפוליסי זה כלי רב עוצמה.

אני למשל עד עכשיו השתגעתי כדי למגן את המחשב הציבורי עליו אני אחראי, הייתי משתמש בכמה תוכנות שונות וכל פעם התלמידים היו מוצאים דרכים חדשות.

עכשיו הכל מרוכז לי עם שליטה נוחה על היוזרים הרגילים של הווינדוס, רק לסמן V וזהו.

ד"א מצאת שם אפשרות לבטל את ה-F8 (boot menu(?

# May 5, 2009 7:55 PM
שלח תגובה

(שדה חובה)  

(שדה חובה)  

(אופציונלי)

(שדה חובה) 

Please add 3 and 6 and type the answer here:


Enter the numbers above: