הי,

זהו החלק השני של הפוסט הקודם, שעסק במרבית החידושים ב- W7.

כיום אדון במספר חידושים: ב- Problem Step Recorder, ב- AppLocker וב- BitLocker.

Problem Step Recorder

תארו לכם מצב בו אתם צריכים להסביר ל- Helpdesk שלכם על Error, אבל ה- Helpdesk לא מבינים למה אתם מתכוונים, או יותר גרוע מזה, הם לא עונים ואתם מעוניינים בתשובה בנוגע לסוגיה מסוימת.

ב- W7 קיים כלי בשם PSR (שניתן לריצה ע”י הפעלת הפקודה psr.exe מה- Run), שמאפשר לתעד אירועים כמו תקלות, ולשלוח אותן כקובץ ZIP ל- Helpdesk/IT שלכם.

מצורפת הדגמה של המוצר:

לאחר ההפעלה יש ללחוץ על Start Record בכדי להתחיל בתיעוד.

בעת ההקלטה ניתן להוסיף גם הערות לצעדים שמוקלטים ע”י לחיצה על Add Comment.

בתום הפעולה יש ללחוץ על Stop Record, ולשמור את קובץ ה- ZIP:

את קובץ ה- ZIP שולחים לטכנאי\IT\Helpdesk אשר פותחים וצופים בקובץ MHT שמכיל את כל הצעדים שתועדו בעת הופעת השגיאה לדוג’.

ניתן לראות גם את ההערה שהוספתי, באותו מקום בדיוק שרלוונטי לבעיה:

ובסוף המסמך קיים תעוד על הפעולות שהמשתמש ביצע כמו Right-clicks ומה המשתמש הקליד בהערות וכו’.

AppLocker

ה- AppLocker היה מוכר בואריאציות אחרות בגרסאות ישנות של Windows תחת RSOP, כיום AppLocker מאפשר בקרה על יישומים בארגון עבור מחלקת המחשוב, ובאמצעותו ניתן להחליט אילו יישומים ואילו קבצים ניתנים לריצה על-גבי המערכות שבארגון.

ב- Local GP ה- AppLocker נמצא תחת Computer Configuration, ב- Security Settings תחת Application Control Policies (ראה איור).

בכדי ליצור Rule ניגש ל- Executive Rules ונלחץ באמצעות קליק עכבר ימני על מקום ריק ונבחר ב- New Rule.

נבחר את החוק הרצוי – חוק המיועד לחסום, או חוק המתיר שימוש, וכמובן את טווח המשתמשים\קבוצות שרלוונטיות לגביו:

נבחר את ה- Rule condition המתאים לנו, חשוב לציין כי קיימות מספר אפשרויות:

Publisher – יצירת חוק לפי חתימה דיגיטלית של יצרן התוכנה

Path – יצירת חוק אשר מבצע אישרור\חסימה לקבצים בנתיב מסוים, חשוב לציין כי אם יעתיקו את הקבצים לנתיב אחר ממחשב ללא החוק הנ”ל ניתן יהיה לפתוח את הקבצים, ולכן קיימת עימו בעיה מכיוון שצריכים להיות עקביים ולעדכן מדי פעם את החוק במידה ומעתיקים את הקבצים לנתיב אחר.

File hash – יצירת חוק לפי Hash של תוכנה מסוימת, קיים לכך חסרון בולט – לאחר ביצוע עדכונים לתוכנה לדוג’ יש לעדכן שנית את החוק משום שה- Hash עלול להתעדכן.

במקרה הנ”ל בחרתי ב- Publisher וברצוני להתיר שימוש ב- Outlook:

אפשרות חביבה ב- AppLocker היא ה- Levels שניתנים לשינוי, במקרה הנ”ל לצורך הדוגמה אישרתי שימוש ב- Outlook 12 (גרסא 2007), במידה ונרצה לגרום לחוק להיות גמיש ולחול על גרסאות ישנות יותר של Outlook כמו 2003, ניתן לעלות את ה- Level ולראות כי תחת ה- Version יצויין *, כלומר כל גרסא (ראה איור) תחת השם outlook.exe.

ניתן להתיר שימוש גם לפי חבילה (במקרה הנ”ל בחרתי ב- Word, וסימנתי את ה- Product Name), כך שניתן להשתמש בכל גרסא של Office 2007:

ניתן לצור גם Exceptions (חריגים):

ולסיום, יש ללחוץ על Create:

ניתן להוסיף הערות (מומלץ לתעד, אני דוגל תמיד בתיעוד), ולהתחיל להשתמש בחוק.

חידושים ב- BitLocker

ניתן לבצע המרה של מדיה שליפה כמו Disk on keys למדיה מוצפנת BitLocker בקלות כיום ע”י לחיצה על Turn on BitLocker על הכונן הרצוי:

ולאחר מכן לצור בקלות את המחיצה\מדיה כמוצפנת באמצעות Wizard ידידותי:

כמו כן, פעם הייתה קיימת בעיה שכיחה בעת ביצוע הטמעה של BitLocker בארגונים כאשר נאלצו ליצור את המחיצה הנוספת, כיום הבעיה נפתרה ע”י מיקרוסופט ע”י יצירת המחיצה אוטומטית בעת התקנה תקינה של W7 על-גבי המחשב שלך (ראה איור).

הדרישה של Microsoft מבחינת נפח למחיצה זו ירדה ל- 200MB, וכמו כן, ה- System Partition לא זקוקה לאות כונן (Drive Letter) כך שאין אפשרות שמשתמשים יצרו מידע על גביה, וימנעו מיצירת מידע על-גבי דיסקים\מחיצות שאינם מוצפנים.

זה הכל להפעם,

-נתי.