Simulare Group Policy Deployment pentru New Policy (Test)

Cum rezolvam eroarea “This device can’t use a Trusted Platform Module” care apare atunci cand securizam un hard extern pe care il securizam cu BitLocker

Un cip TPM (Trusted Platform Module) este un dispozitiv care generează chei criptografice sigure și unice, care sunt stocate ca date criptate, pentru a putea fi folosite în autentificarea dispozitivelor hardware. Cheile criptografice pot fi criptate și decriptate doar de cipul TPM care le-a creat.

Software-ul de criptare BitLocker din  Windows 10 folosește cip-ul TPM pentru a proteja cheile de criptare și a cripta datele de pe calculator. Apoi, cip-ul este folosit și pentru autentificarea calculatorului criptat și pentru a da acces la datele criptate de pe acesta, atunci când dispozitivul care încearcă să le acceseze este identificat ca fiind “de încredere”.

Chiar daca nu avem cip TPM, tot putem folosi Bitlocker in felul urmator, cu precizarea ca se va salva cheia de criptare extern (usb stick) si nu pe cip-ul TPM.

[mai mult...]

Preinstalarea aplicațiilor folosind DISM

De foarte multe ori este nevoie de instalarea:
1. acelorași drivere pe PC-uri ce au aceeași configurație, componente. De exemplu, placa de baza, placa de sunet, placa video, placa de rețea de internet, cele mai întâlnite cazuri sunt la companii, firme, organizații sau diverse grupuri ce folosesc același tip de echipament achiziționat;
2. și/sau kituri pe pc-uri ce nu au neapărat aceeași configurație, însă toți angajații lucrează cu ele, când un grup sau departament lucrează cu același pachet de programe.

De asemenea, pentru reinstalarea sistemului de operare pe același echipament aceasta soluție devine foarte utila pentru ca este mult mai rapida, economisind timp pentru departamentul IT, implicit profit pentru companii.

[mai mult...]

Cum putem vedea ce politici de grup sunt aplicate pe PC si pe contul de utilizator

Deseori se intampla ca o politica de grup neaplicata corespunzator sa afecteze buna functionare a unui device  sau grup de device-uri. De aceea e bine sa stim ce politici sunt aplicate pe PC/user account, pentru a preveni anumite situatii neplacute.

Iata cum putem face acest lucru.

In mediul Windows, Politicile de Grup reprezinta o unealta foarte buna pentru Administratorii de Sistem deoarece furnizeaza o cale pentru a asigna configurari specifice pentru utilizatori, device-uri sau grupuri de utilizatori/ grupuri de device-uri.

Politicile de grup controleaza in parte ceea ce utilizatorii pot și nu pot face pe un sistem, de exemplu: să pună în aplicare o politică de complexitate pentru parolă care împiedică utilizatorii să aleagă o parolă prea simpla, pentru a permite sau a împiedica utilizatorii neidentificati sa se conecteze de la computerele de la distanță la o partajare de rețea, pentru a bloca accesul la Task Manager pentru Windows sau pentru a restricționa accesul la anumite foldere. Un set de astfel de configurații se numește Obiect Politică de Grup (GPO).

In cele ce urmeaza vom vedea cum putem vizualiza politicile de grup prin cateva metode.

 

[mai mult...]