Может стоило сделать так:
Имя компа автоматически подставляется то, с которого открыли портал хелп-деска, с возможностью указать другое — на случай, если «меня вася из нашего отдела попросил написать...»
Это я знаю, интересует как раз возможность устанавливать несколько разных дистрибутивов с одной флешки.
Голая 7-ка x32, настроенная под нашу фирму семёрка, и то же самое для Win64
плюс несколько разных видов WinPE
Ну, я уже понял, что можно монтировать прямо с флешки.
Спасибо за инструкцию.
Небольшое дополнение к этому мануалу:
В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).
При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.
Что можно сделать в таком случае?
Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.
И вот после этого уже копируем ветку реестра на новый комп.
Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:
Сейчас бы врядли получилось
Букмекерство? Политота?
Теперь оно видно… никому?
Ну, не рядовому пользователю-точно.
Конечно пароль на эту базу не должен совпадать с другими паролями и не должен давать доступа к другим базам на том же сервере.
Но в остальном…
В солонки тоже можно яду насыпать.
Может вы и правы, но пока мне это кажется незначительной угрозой.
Имя компа автоматически подставляется то, с которого открыли портал хелп-деска, с возможностью указать другое — на случай, если «меня вася из нашего отдела попросил написать...»
Что такого плохого могут сделать сотрудники, подделав имя компа, с которого открыли тикет?
Спасибо.
Голая 7-ка x32, настроенная под нашу фирму семёрка, и то же самое для Win64
плюс несколько разных видов WinPE
Ну, я уже понял, что можно монтировать прямо с флешки.
Эта загрузка с ISO — как она происходит?
Он копируется в память или монтируется напрямую?
Получится ли установить винду с ISO-образа на 8 гигов, если в компе пара гигов памяти?
Большинство открыто опубликованных уязвимостей кто-то уже использовал ранее.
Зачем же облегчать доступ вообще всем?
Как я понял, бесплатно:
habrahabr.ru/post/229401/
Небольшое дополнение к этому мануалу:
В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).
При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.
Что можно сделать в таком случае?
Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.
И вот после этого уже копируем ветку реестра на новый комп.
Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:
Win32
HKLM\SOFTWARE\CryptoPro\Settings\Keys\
Win64
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys\
Нет, за гранью.