Commenti a: Quanto sono sicure le Group Policy? – How secure is Group Policy? http://www.notageek.it/how-secure-is-group-policy.html Sat, 04 Feb 2012 11:05:04 +0000 hourly 1 Di: GPO - sono bypassabili ? | hilpers http://www.notageek.it/how-secure-is-group-policy.html#comment-186 GPO - sono bypassabili ? | hilpers Sat, 17 Jan 2009 20:51:20 +0000 http://www.notageek.it/how-secure-is-group-policy.html#comment-186 [...] protezione mi sono imbattutto in questo interessante articolo che mi ha fatto "tremare" http://www.notageek.it/how-secure-is-group-policy.html sicuramente molti di voi sapevano gia di questo scenario e volevo chiedere in che modo vi mettete [...] [...] protezione mi sono imbattutto in questo interessante articolo che mi ha fatto "tremare" http://www.notageek.it/how-secure-is-group-policy.html sicuramente molti di voi sapevano gia di questo scenario e volevo chiedere in che modo vi mettete [...]

]]> Di: Quanto sicure sono le GPO? | il blog di Massi http://www.notageek.it/how-secure-is-group-policy.html#comment-167 Quanto sicure sono le GPO? | il blog di Massi Mon, 08 Sep 2008 19:09:31 +0000 http://www.notageek.it/how-secure-is-group-policy.html#comment-167 [...] le restrizioni al software eseguibile, alle impostazioni di IE e così via? Se ne parla da anni, ma questo recente articolo lascia più di un dubbio a riguardo. Oddio, vero è che nessun utente “normale” sarà [...] [...] le restrizioni al software eseguibile, alle impostazioni di IE e così via? Se ne parla da anni, ma questo recente articolo lascia più di un dubbio a riguardo. Oddio, vero è che nessun utente “normale” sarà [...]

]]> Di: Mirko http://www.notageek.it/how-secure-is-group-policy.html#comment-64 Mirko Fri, 14 Dec 2007 00:30:17 +0000 http://www.notageek.it/how-secure-is-group-policy.html#comment-64 Ciao, non ho ancora avuto modo di utilizzare Windows Server 2008 percui non ti so dire se il funzionamento delle GPO abbia subìto drastici cambiamenti. Sono in attesa di poter leggere qualche documentazione ufficiale a riguardo (sperando che sia esaustiva) ma in ogni caso, al fine di risolvere questo tipo di problematiche, credo che l'approccio dovrebbe cambiare non tanto sul lato server ma quanto su quello client (Windows Vista, Windows 7)... alla fine è il sistema operativo client che si occupa di interpretare e applicare le politiche di gruppo. In merito alla tua problematica specifica mi piacerebbe darti una idea: potresti avviare il servizio telnet sulle macchine incriminate e, attraverso quest'ultimo, eseguire un "gpupdate /force" per forzare l'applicazione istantanea degli oggetti GPO. Nel caso in cui avessi la necessità di eseguire tale operazione su tanti computer <a href="http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx" target="_new" rel="nofollow">psexec</a> può sicuramente esserti d'aiuto. Ciao,
non ho ancora avuto modo di utilizzare Windows Server 2008 percui non ti so dire se il funzionamento delle GPO abbia subìto drastici cambiamenti.
Sono in attesa di poter leggere qualche documentazione ufficiale a riguardo (sperando che sia esaustiva) ma in ogni caso, al fine di risolvere questo tipo di problematiche, credo che l'approccio dovrebbe cambiare non tanto sul lato server ma quanto su quello client (Windows Vista, Windows 7)... alla fine è il sistema operativo client che si occupa di interpretare e applicare le politiche di gruppo.

In merito alla tua problematica specifica mi piacerebbe darti una idea: potresti avviare il servizio telnet sulle macchine incriminate e, attraverso quest'ultimo, eseguire un "gpupdate /force" per forzare l'applicazione istantanea degli oggetti GPO.
Nel caso in cui avessi la necessità di eseguire tale operazione su tanti computer psexec può sicuramente esserti d'aiuto.

]]> Di: 5og7i@n0 http://www.notageek.it/how-secure-is-group-policy.html#comment-63 5og7i@n0 Thu, 13 Dec 2007 20:43:57 +0000 http://www.notageek.it/how-secure-is-group-policy.html#comment-63 ..Brividi.. Nella mia rete aziendale (sono un sysadmin) ho notato che qualche furbetto riesce occasionalemnte ad aggirare le gpo: il dubbio è che in fase di avvio della macchina scolleghino il cavo di rete..Il fine è quello della navigazione senza freni...:) Anche se succede raramente, questo mi disturba un pò. Domanda: Nella nuova versione di Windows Server 2008 per le gpo verrà usato lo stesso approcio? ci sono dei cambiamenti a livello di funzionamento? Grazie in anticipo ..Brividi..
Nella mia rete aziendale (sono un sysadmin)
ho notato che qualche furbetto riesce occasionalemnte ad aggirare le gpo:
il dubbio è che in fase di avvio della macchina scolleghino il cavo di rete..Il fine è quello della navigazione senza freni...:)
Anche se succede raramente, questo mi disturba un pò.
Domanda:
Nella nuova versione di Windows Server 2008 per le gpo verrà usato lo stesso approcio? ci sono dei cambiamenti a livello di funzionamento?

Grazie in anticipo

]]>