Preview of Security Management Online Service – Intune

The beta edition of Windows Intune was announced in 2010/4/19. In usual, system administrators are managing enterprise computers via group policy and other security server – such as WSUS. And employees only can update latest policy when they connect to intranet network.


 


But currently, companies have more and more mobile users at their branch office or partner office. So how to keep computer to compliance enterprise security policy is a important issue. Windows Intune is a similar solution for security management. But the different is, the server is in the “Cloud”, not in the company’s server room.


 


Manage console of Windows Intune( Source: Windows Intune Overview )




 


Basically, Intune can:


1.      Manage the hotfix or service pack for Windows platform. Just like WSUS in enterprise network.


2.      Deploy and manage antivirus software and virus definition.


3.      Centralized security policy, such as enable or disable firewall.


4.      Help desktop from remote IT, I guess this may similar with Remote Desktop Service.


5.      The inventory management for software and hardware.


6.      Platform supported: Windows 7 Enterprise/Ultimate/ProfessionalWindows Vista Enterprise/Ultimate/ BusinessWindows XP Professional with SP2/SP3


 


Currently this service only provide via Microsoft online service. I’m still curious about the authentication about administration permission when patch deployed, or other similar issues. However I believe that one day the answer will be find out when production version is announced.


 


More information: http://www.microsoft.com/windows/windowsintune/default.aspx

MS10-015的檢測工具

Windows是否會因病毒導致更新MS10-015後當機,


可透過這篇文章來檢測。該文章提供兩支程式:


 


1. 並執行Fix It,若沒問題則出現如下畫面:








2. 若有問題,可透過MpSysChk.exe取得建議做法




Mpsyschk.exe:主要掃描程式,亦可單機掃瞄


Run_mpsyscheck.Sample.cmd.txt:多電腦掃描的script


 


 


有病醫病、無病強身,這樣的程式,


應該也可視為一種特定Rootkit的掃描工具吧!


 


原文網址:http://support.microsoft.com/kb/980966


 

殺人鯨病毒事件回顧

最近有一則殺人鯨殺人的新聞
除了引發一些動物的心裡探討之外,
在病毒圈也造成話題,

該新聞最早於2/24發布於國外
中文版約2/25陸續出現在許多電子媒體上;
至於病毒的消息,則是2/26資安顧發表,
2/27中文病毒新聞也跟著發表。

2/25當天,我看到消息後,
搜尋了一下相關新聞;當時不是為了病毒,
純粹是興趣。但卻意外發現此病毒。

現在此病毒許多已都移除了,
不過我2/25當天有抓一些,有興趣的人可參考。

以下是2/25搜尋的結果,其中第三筆就是病毒網站!
請注意McAfee警示仍為綠燈,也就是認為它是安全的。
(以下是Google的結果,用Bing則無此病毒網站)


 
點了之後,就轉址到病毒網站了(下面是假裝掃毒的頁面)
 

要離開時還會貼心的提醒你。
 

該網站目前已移除了;至於後續狀況,
已有很多病毒的分析報告,在此不冷飯熱炒啦!


心得:

雖然假掃毒真入侵是老掉牙的手法了,
但讓人我訝異的是,新聞出來第二天、新病毒馬上現身,
SEO排名之高、用詞之貼心,讓人不點也難

難道新的機器人,可以自動產生新病毒後、
從新聞抓關建字、加到病毒網站、
然後一頁之間拉高搜尋排名、而不需任何人為操作?


 

BSoD is because rootkit, not MS10-015 hotfix

The hotfix MS10-015, which announced on 2010/2/9, was leaded to many BSoD situations.


Many users and companies complained and pending the hotfix deploy temporary.


 


After the test by MSRC, they found that the BSoD is not because this hotfix.


The true reason is because the rootkit named “Alureon”.


 


On MSRC they listed the debug processes. Basically,


If the user infected Alureon virus and then install MS10-015 hotfix, the BSoD occurred.


But if user install MS10-015 hotfix first then infected Alureon virus, then BSod won’t happen.




I think it’s really hard working to find out the real problem about BSoD,


especially it’s a rootkit virus. And after this report announce,


I think it’s about time to deploy this hotfix in company or enterprise environment.


However it’s also need to test more carefully in pre-deploy phase.


 

about Vulnerability in IE

一下子百度,一下子Google,年前資安新聞層出不窮;


Google遭攻擊,有人說Adobe,有人說IE,眾說紛紜。


 


目前看來,IE是最大的;下面這篇文章很好,


很清楚的列出此風險在IE及各Windows版本的影響:


 



 


 


此外,文章中亦建議:


1.      關閉JavaScript,但可能較難


2.      啟用DEP


 


看來,過年前網管們警覺性都要繃緊一點!


 


 

Fake Facebook

這幾天最紅的關鍵字,應該非百度莫屬吧!雲端雖然方便,但一旦變烏雲,


那麼所有服務都停擺,反而更讓人手忙腳亂;此外,隨著雲端興起,


隱私也是爭論不休的議題,日前Facebook創辦人直言隱私已


引起許多爭議。看來此議題還有得吵。


 


當然病毒也趕搭雲端的潮流。大約在11月初,陸續發現偽臉書的email


要求使用者update資料;雖然防毒可偵測,但不知會有多少人受騙。



















12月時,此病毒能被攔截並不多,網站也還未被列入黑名單;


後來我就沒再測了,只是在台灣臉書迷這麼多,


希望大家都能避開這類風險!

Windows 7 BitLocker USB 加密初體驗

其實這是在Vista就已經有支援的功能了,不過當時只限定硬碟可加密;


終於Windows 7BitLocker已支援隨身碟加密,底下是設定及使用心得分享。


 


1.      到控制台中,依下圖順序執行 [開啟 Bitlocker]




 


2.      選擇解鎖方式,在此選擇 [使用密碼解除鎖定磁碟機]


 


 


3.      選擇修復金鑰保存的方式,在此選擇 [將修復金鑰儲存到檔案]


 


 


4.      接著按下 [開始加密]



 


5.      等待是值得的



 


6.      完成後按 [關閉



 


7.      加密後的USB隨身碟圖示,多了一個鎖頭



 


8.      如需使用,在插入隨身碟後,直接點擊圖示,並輸入步驟2的密碼



 


9.      解開密碼之後,就可以和一般磁碟一樣的存取了!




 


其他相關資訊


l   BitLocker and BitLocker to Go


l   BitLocker Drive Encryption Step-by-Step Guide for Windows 7


l   BitLocker Drive Encryption Deployment Guide for Windows 7


 


 


本文同步發表於Microsoft TechNet


http://support.microsoft.com/kb/976672/zh-tw

Windows 7 的多國語系安裝與設定



































































Normal




















0




















false






























































0




















2









































false




















false




















false









































EN-US




















ZH-TW




















X-NONE





























































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































情境描述
當在各國語系中切換時;可善用Windows 7的多國語言、輕鬆切換使用介面。如此也可省下多台環境的安裝與設定。.

 

輕鬆上手

1.       [Control Panel]中,選取[Change Display Language]







































































































































































































































































































































































































































2.       [Keyboards and Languages]標籤中,選取[Install/uninstall languages…]













































3.       程式開啟後,選取[Install display languages]













































4.       選取[Browse computer or network]













































5.       之後,瀏覽到您要安裝的語言包,並選取您要的語言後,按下[Next]













































6.       出現使用授權聲明,選取[I accept the license terms]後,按下[Next]













































7.       等候安裝。













































8.       接著選擇您之後要顯示的語言畫面,在此我們選擇中文[中文(繁體) (台灣)],並選取 [Apply display language to welcome screen and system accounts],此選項在於登入時的歡迎畫面,是否要套用新語系;完成後按下[Change display language]













































9.       出現重開機訊息;請關閉您其他所有程式後,再按下[Restart now]













































10.   重開機後,登入畫面已轉換成繁體中文。













































其他相關資訊

l   Understanding MUI

l   Step-by-Step: Multilingual Image Creation

l   Understanding Multilingual Deployments


 


這篇文章中的資訊適用於


Windows 7 旗艦版


Windows 7 旗艦 64 位元版


Windows 7 商用進階版


Windows 7 商用進階 64 位元版


 


同步發表於


http://support.microsoft.com/kb/975156/zh-tw