Windows 8 and the Windows Live ID automatic sync

22 בספטמבר 2012

לכמה מכם יצא להשתמש בחלונות 8 ביותר ממחשב אחד ? תתפלאו לגלות
שאם בחרתם להיכנס אל חלונות 8 עם מזהה ה
Live ID שלכם במייקרוסופט חלק מההגדרות שלכם יסתנכרנו בין כל אותם מחשבי
חלונות 8 אליהם הזדהתם בצורה שכזו. הסנכרון לאותו מחשב יחל לאחר שהמשתמש ייאשר את
הודעת המייל כי המחשב באמת שלו והוא סומך עליו.

 

 

 

מנגנון ההזדהות הנ"ל ניתן ליישום על כל מחשבי חלונות 8 ועל כל
המשתמשים (גם כאלו החברים בדומיין). למעשה יש כאן מעין "דומיין על" (זו
לא הגדרה מדויקת) שמייקרוסופט ייצרה להזדהות של המשתמשים בכל העולם. המשתמשים זוכים לניהול מתקדם יותר של הסיסמאות שלהם בין כל המכשירים, וכן נהנים ממנגנון Single sign on – SSO כלפי אפליקציות המטרו. אותי אישית
המנגנון מפתיע לטובה – כי זה גם באמת עובד 🙂 . אפילו להזדהות כלפי מחשבים אחרים (למשל שיתופים) וגם
כמבן בRDP וכ'ו.


הדגמה- כניסה לשיתוף במחשב עם חלונות 8 מתוך מחשב עם חלונות 7 באמצעות LiveID

 

 

 


מה מנגנון הסנכרון יודע לעשות? הרבה! קודם כל הוא מסנכרן את ההעדפות של המשתמש,
כולל מראה מערכת ההפעלה, העדפות בתוך אפליקציות, סיסמאות שב"כספת" של
ווינדוס, הגדרות דפדפן, היסטוריה מועדפים וכ'ו. שלא יהיה אי הבנה אני מאוד בעד
הסנכון הזה – למעשה אני משתמש בו כבר זמן רב, עם הדפדפן
Chrome :-),  זה מאוד מקל על החיים שהמועדפים והאתרים הקבועים שלך איתך בכל
מקום.

אך האם גם אתם רוצים בכך ?, ובסביבה הארגונית שלכם?

כמובן שניתן לשלוט על התהליך הזה,  אם תקחו
את העכבר אל הפאנל הימני לחלון ההגדרות (או
WinKey +  i) ותבחרו ב Change PC Settinges. תוכלו להגיע אל המסך הבא:

 

 

בנוסף, אם משתמש ייקח מחשב שחבר בדומיין ויינסה לשייך אותו ל Windows Live ID הוא ייקבל את הפופ אפ הבא שישאל אותו איזה
מידע הוא מעוניין לסנכרן:

 

 

מכיוון שזה בוודאי לא מספיק לנו (לסמוך על המשתמש). אנחנו ייכולים
לקבע את ההגדרות ב
GPO. לשם כך עלינו ליצור GPO  חדש
או להשתמש בקיים (בתנאי שמעתה נערוך אותו רק עם
Win 8\2012 ומעלה)  עלינו להוריד ולהתקין על מחשב עם Windows 8 את גרסאת ה RSAT המתאימה או פשוט להשתמש במכונה
Server 2012. ולערוך באמצעות הכלי gpmc.msc את הערכים תחת

 Computer
configuration > Administrative Templates > Windows components > Sync
Your Settings
.

 

 

 

האם יש בכך באמת סיכון? ע"פ הנתונים היבשים לא. מייקרוסופט
הצהירה כבר לפני שנה באחד הבלוגים שכל העברת המידע ניעשת ע"ג תקשורת מוצפנת,
מידע הסנכרון אינו קשור לשום יישום או אפליקציה אחרים (גם מייקרוסופטים) – השימוש
הוא לסנכרון נטו.  ומידע רגיש כמו סיסמאות
מועבר לשרתים כשהוא כבר מוצפן ע"ג המחשב של המשתמש. כל אחד מאיתנו
ייצטרך לעשות את השיקול בין הפרודקטיביות של המשתמשים לסיכונים שהוא רואה בכך.

 
 
 

About the blog owner:

Gidon Marcus served in the Israeli air force as a system administrator and a team leader of the Sys-Desk department at a large air force base in the south of Israel. For the past two years worked Gidon for the Israeli police as a deployment & Windows client expert. Today Gidon learns for B.A in social science at the Open University. And works as senior Windows Client consultant at a major company in the Israeli financial sector on behalf of Hewlett-Packard (HP). Gidon is active in some Israeli and world-wide professional Forums & communities, And blogs about anything related to Microsoft and technology that’s beneficial to others.

Visit Gidon Marcus profile on LinkedIn:

View Gidi Marcus's profile on LinkedIn

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *