[MSE] 微软 WSUS 支持推送 MSE 更新
微软 WSUS 支持推送 MSE 更新
当看到这个消息,相信 ITPro 一定会欣喜若狂!如果之前有阅读过《选择 Microsoft Security Essentials 需知的几点注意》,那么就会明白为什么 ITPro 会高兴。但是高兴地不要太早,虽然 WSUS 支持推送 MSE 更新,那么并不代表 MSE 就完全能够适合在企业中部署和使用。下面是 MU and Microsoft Security Essentials Teams 的一篇 Blog 原文:
Microsoft Security Essentials anti-malware definitions now available via WSUS
WSUS admins,
Microsoft Security Essentials antimalware definitions are now available via WSUS. Microsoft Security Essentials is a core antimalware service for consumers and home-based small businesses that Microsoft released in September of 2009. This was done because academic institutions around the world (particularly in Asia) provide students with low cost or free internet access and provide students with update services through WSUS. Many students are protecting their computers with Security Essentials, and the universities requested that the definition updates be provided via WSUS.
With this change, there is a new product family (Microsoft Security Essentials) and product name (Security Essentials) WSUS in the admin console. Note that the addition of this product family and product name is only to accommodate the definition updates for Security Essentials. This is not a replacement or a rename for any current Microsoft a/v product.
MU and Microsoft Security Essentials teams
我们通过上文能够了解到,WSUS 推送 MSE 更新的目的是为了满足学生的需求,因为在众多大学内,学生都携带自己的电脑,并安装有 MSE 来保护自己的 PC,因为通常学校都提供有 WSUS 服务,那么他们可以轻松地通过校内的 WSUS 来进行 MSE 的病毒库更新。但是我想更大的意图也可能是通过此方法来占据更多的市场份额,我们不能忽视那些在使用 WSUS 的中小企业和一些组织机构的用户,虽然 MSE 不支持自动化部署,但是通过预安装的方法也是一种可行的部署方式。
[MDT] 利用 MDT 2010 的 Media 功能实现单机的轻量级接触部署 Windows Server 2003
MDT 2010 中加入了一个新的高级功能 - Media,通过该功能我们可以实现客户端部署时脱离网络的限制,即无需 PXE 引导和 WDS 以及 MDT 节点服务器。部署涉及的脚本控制、任务序列、应用软件、操作系统、驱动等等数据都可以打包到一起生成 ISO 文件,刻录成DVD光盘使用。或者,将其直接拷贝到 U 盘,通过 U 盘进行安装(注意:该方法必须在 Windows Vista 或 Windows 7 系统上对 U 盘执行分区、格式化、激活才能实现引导)。对于单机部署来说,十分方便快捷!并且能实现最小化的接触安装。
gOxiA 最近实施一个小项目,为5台 Dell 服务器进行系统安装,由于环境和时间约束无法部署 WDS+MDT2010,那么为了节省时间并减少人为干预,通过传统载体实现自动化安装是最佳的方式。最终,gOxiA 选择了 MDT 2010 的 Media 高级功能,该方案非常适合此项目的实施!整个设置步骤和操作过程其实都非常简单,gOxiA 认为重点主要还是在设计规划上,首先要尽可能的实现少量接触,此外还要保证其相对的通用性。这5台 Dell 服务器除了型号不同以外,有些还应用了 RAID5。因为操作系统是 Retail 的 Windows Server 2003 R2 Standard Edition,所以自动化步骤中的产品密钥部分就要单独考虑。此外,因为必须要在设备抵达前就准备好系统安装所需,那么通过设备序号或 MAC 来标识安装的办法亦不可取,最后的设计是产品密钥使用通用密钥,之后单独输入各自的产品密钥手工激活;计算机名也是用自动命名方式,之后再单独进行更改;系统分区没有特别要求,故分配40G。
完成了计划便可以进入准备工作,为了减少数据占用的容量建议单独创建一个 Point,添加 Windows Server 2003 R2 安装源文件,添加磁盘控制器、显卡、网卡等驱动,具体的步骤就不再复述,需要注意是任务序列创建过程中序列号应当输入一个通用密钥,以便后续部署过程中能够自动输入序列号。当准备工作完成后,便可以使用“Advanced Configuration”下的“Media”功能开始创建单机部署源。
创建过程也非常简单,可以参考下面的截图。
下面开始重点部分,因为要部署的 Windows Server 2003 R2 是 32-bit 版本,所以在 General 选向卡下去除 Generate x64 boot image 的复选。因为考虑到还要通过光盘来部署系统,所以 Generate a Lite Touch bootable ISO image 选向也是必须的。
我们知道默认的 Rules 和 Bootstrap.ini 配置非常简单,无法满足我们所需的自动化安装步骤,所以要完成前面所讲到的目标,我们需要对这两个配置文件进行修改。
如下图所示,这是 gOxiA 做好的配置,其中 Bootstrap.ini 里 [Default] 部分添加的“SkipBDDWelcome=YES”是略去部署环境开始时的欢迎界面。
Rules 配置文件中 [Default] 部分的详细数据如下:
[Default]
OSInstall=Y
SkipAppsOnUpgrade=YES
SkipSummary=YES(忽略部署环境中最后的摘要)
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES(忽略产品密钥的输入)
SkipLocaleSelection=YES
SkipDomainMembership=YES(忽略加入域的步骤,即默认为工作组)
KeyboardLocale=0804:00000409(指定键盘区域为中文简体)
InputLocale=0804:00000409(指定输入法为中文简体)
UserLocale=0804:00000409(指定用户默认语言为中文简体)
SkipTimeZone=YES(忽略时区设置)
TimeZone=210(指定时区代码)
TimeZoneName=China Standard Time(指定时区的名称)
DoCapture=NO
SkipUserData=YES
UserDataLocation=NONE
SkipFinalSummary=YES(忽略部署的最后结果摘要,可根据需要选择,如果之前已经进行过完整的测试,那么可以忽略该摘要。)
SkipTaskSequence=YES(忽略任务序列的选择)
BuildID=001(指定任务序列ID,这个变量同样是定义 Task Sequence ID 的,但是由于该变量沿用BDD2007中的变量,并且是内置变量,无法通过 MDT 控制台进行编辑,我们可以将其看作为一个索引值。在实际应用中,BuildID和TaskSquenceID必须一同使用。否则单一指定TaskSquenceID无效。)
TaskSquenceID=001(指定任务序列的ID)
SkipComputerName=YES(忽略计算机名)
看了上面提供的配置数据,我相信对 MDT2010 有一定认识的朋友,能很容易看懂!并能够灵活应用到实际环境中。
Hi World!这次我真的辞了职,一个新的开始
肃静!肃静!听我讲,在叫喧、挣扎多年后,我终于辞去了为之奋斗六年
的工作。特别是在翻出早前的辞职信 - 无奈选择离开,也许这才是最好的结果(附:辞职书),回味之后别有一番滋味!这家公司是我工作时间最长的,足足六年了!期间2次的正式提交辞呈,1次口头辞呈,以及 n 次的内心波动!相信认识我了解我的朋友经常听到我诉苦!记得08年准备辞职时,大家都奉劝我要忍耐,因为经济危机来了……在09年中公司的业绩却异常的好
,甚至高于往年,但是事实是我仍旧需要精打细算地过日子
,因为我得到的只是
!时间匆匆的流逝
,当静下来回忆一下时,才发现08年~09年间我的身体状况越来越差,身心已经被现实摧残的十分疲惫
,曾经那份激情
也在慢慢冷却,或者变得成熟和现实!我知道我真正需要的是
,因为它确实是一个衡量工具!同时深知未来要面对的残酷事实!所以这次大家耳朵可以清净一下了,我将一切都结束了!以后无需再听到我职场的怨声载道……
2010年1月12日正式向公司递交辞呈,2010年3月20日结束工作交接,今晚我特地在一间菜品不错的酒店,拖熟人定了套宝贵的豪华包宴请我的主要工作同事及老板,以表心意!感谢大家多年来对我的关照和支持!最后应MVP群内兄弟的要求,在今天这个特殊的时刻,将我这次的辞呈拿出来与大家分享!其实这个辞呈与之前的那个相比没什么特别之处,主要围绕身体健康状况为中心思想,向公司阐述我的无奈!也算对公司的挽留给一个很好的交代!原则上主要是因为个人原因,与公司并无关系。职场法则也确实如此!
辞 呈
尊敬的XX:
2010年3月20日即迎来我在公司任职的6周年,首先请允许我借此机会向公司、您和各位员工表示由衷的敬意和感激!在公司的这几年里我备受大家的关心和照顾,更得到了公司和您对我的特殊关照和重用。使我对公司和我的工作产生了浓重的感情,依依不舍!
今天我怀着无比矛盾的心情向您和公司提出正式辞呈,请您谅解!由于近两年我的身体健康每况日下,医生已经多次强调我应该尽快改善我的工作习惯,而就目前的健康状况我也很难再胜任我的岗位,近年来我的工作态度及考勤也都令人担忧,我个人也非常自责,再夹杂其他种种原因,迫使我最终决定向公司提出辞呈,希望公司能够谅解并批复我的请辞。
按照公司规定“辞职需书面并提前两个月申请”,我于2010年01月12日正式提出辞呈,申请于2010年3月20日正式离职。(鉴于工作交接工作可能导致时间延长,最终离职日期可适当延长。)在这期间我将继续正常任职工作,并着手工作交接。望公司尽快安排交接人手接任岗位。
最后,再次由衷的向您和公司表示万分的歉意,同时也希望公司能对我的请辞给予最真挚的谅解和支持。
申请人:
2010年01月12日
公司领导批复:
OK,本文就这样结束吧!离开职场后,我将专心养病,开始我的自由职业生涯!希望我能把家养活……
免责声明,本文中的图片均来自 Microsoft Office 剪贴画,因本文导致的阅读者心里波动,而影响个人工作及公司稳定的,本人不承担任何责任!同时本文中的言论,不具有任何针对性!最终解释权归本人所有!
Windows 2000, XP SP2 和 Vista 将结束官方技术支持
收到了 MVP Team 的邮件通知,关于几款 Windows 的技术支持生命周期的。之前 gOxiA 已经发表过有关这个问题的日志《Microsoft 正式宣布部分旧产品的支持生命周期》。鉴于项目组对大家的呼吁,所以再次发布一下这个信息。原文已由MVP Leo Chen 进行了翻译并发表在了 cnbeta 上,所以直接转过来给大家!
正如您所了解的那样,多个微软Windows版本在未来一年内将渐渐不再提供技术支持。我们希望帮助客户在他们的环境中避免运行不再提供技术支持的产品而遇到的风险。
Windows 2000 Professional和Windows 2000 Server推出至今已10件,这两款产品将于2010年7月13日结束技术支持。
Windows XP是在2001年推出。Service Pack 2将继续提供打桩支持至2010年7月13日。从该日起,微软将不再支持或提供免费的Windows XP SP2的安全更新。请安装免费的Windows XP Service Pack 3,以获取最安全的Windows XP平台和支持。
最后,没有安装Service Pack的Windows Vista将于2010年4月13日结束支持。请安装免费的Windows Vista的Service Pack 2,以获取最安全的Windows Vista平台和支持。
资源:
Service Pack 3 for Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyID=68C48DAD-BC34-40BE-8D85-6BB4F56F5110&displaylang=en
Service Pack 2 for Windows Vista: http://www.microsoft.com/windows/windows-vista/default.aspx
[Windows 7] XPS Viewer 无法设置权限账户
XPS Viewer 无法设置权限账户 - 无法激活此计算机上的任何权限管理账户
PDF 格式文件相信大家都了解或听说过,其实微软也提供了与其相同的格式文件 - XPS,通常我们将他们称之为电子纸张,因为他们除了保留排版样式、编页等布局以外,不能够被编辑修改,而且不包含任何任意代码、宏和脚本。非常适合我们传递电子版的合同书、报价书、通知书、文章、新闻稿等等。出此之外,XPS还提供了数字签名以及权限管理(依赖于 RMS 或微软提供的 .NET Passport account 验证服务)功能,其中权限管理甚至能够做到禁止打印及复制。更多的 XPS 资讯可以浏览:http://www.microsoft.com/china/whdc/xps/default.mspx
要创建或阅读一个 XPS 文件非常简单,在 Windows 7 中只要安装了 XPS Viewer 和 XPS Viewer 服务即可。默认系统中 XPS Viewer 已经被安装。否则,可以通过“打开或关闭 Windows 功能”进行安装。其他版本如 Windows XP、Windows Server 2003 可以通过 http://www.microsoft.com/whdc/xps/viewxps.mspx 下载!其中 Microsoft XPS Essentials Pack 支持创建 XPS 文档,安装后只要通过打印功能选择“Microsoft XPS Document Writer”进行打印即可将你的文档、图片、网页保存为 XPS 文件。或者使用 Office 将其保存为 XPS 格式。
此外关于 XPS 的功能介绍和使用可以通过 Explorer the features: XPS documents 获取。而今天主要提到的是如下图出现的错误:XPS Viewer 无法设置帐户,无法通过激活此计算机上的任何权限管理账户。详细少数爱鼓捣的朋友也遇到了这个问题。当我们打开一个未设置权限的 XPS 文档,此时想通过 XPS Viewer 的权限功能来为该文档设置权限时将会看到这个错误。而且在网上查了一下目前还没有更多有关该问题的解答。但是如果在部署了 RMS 的企业环境中则不存在该问题!
gOxiA 阅读了一篇文档“Set permissions for an XPS document”,其中有一段说明引起了 gOxiA 的注意,原文如下:
Rights Account Certificates obtained using Windows Live credentials apply only to XPS documents created in the Microsoft Office system. Documents created in other programs can only be accessed and protected using a corporate Rights Account Certificate.
看来在单机环境下,我们需要先通过 Office 来进行 RMS 权限设置,然后保存为 XPS 格式,才能激活文档权限管理保护。下面是 Office 2010 设置权限的截图。
之后当我们再通过 XPS Viewer 打开包含权限设置的 XPS 文档时就能够自动激活权限管理保护了,获取证书后就能阅读加密过的 XPS 文档。以后这台计算机就可以直接通过 XPS Viewer 设置文档权限。根据下图提示使用 Windows Live ID 作为凭据。
如果已经拥有 Windows Live ID,则直接选择“是,我有 Windows Live ID”。拥有 Live ID 意味着你能享用更多微软的服务!
输入 Live ID 的账号密码进行登录。该账户需有权限访问加密 XPS 文档。
根据你当前使用的计算机类型来选择令牌存储方式,如果是公用计算机,Live ID 所获取到进行设置或访问的令牌只存活15分钟,提供了很高的安全机制。
完成整个设置向导后单击“完成”。
如果你使用了无效的 Live ID 令牌来验证访问 XPS 文档,则会出现如下图的错误提示。
反之则可以正常打开 XPS 文档,在提示栏中我们可以查看当前账户对该文档所拥有的权限。
经过这一系列的操作之后,这台计算机就能直接从 XPS 的权限菜单中为其他打开的 XPS 文档设置权限了。也就是说要解决“XPS Viewer 无法设置帐户”的问题,要么先通过 Office 设置 RMS,否则就直接去打开一个加密过的 XPS 文档来激活文档权限管理保护。
到目前为止,gOxiA 之找到了这两种办法,特总结出来与大家分享一下,如果还有其他正确的做法还望告知!最后再次推荐大家今后放弃 PDF 吧!(PS:adobe reader 最近频报安全问题,而且还需要单独安装,而 XPS 内置在 Windows 7 中,很方便!很强大!这次 gOxiA 交接工作就充分利用了 XPS 和内部的 RMS 来保护公司机密不被泄露!)
[Windows 7] 微软宣布 Windows Virtual PC & XP Mode 不再需要硬件虚拟化技术
微软宣布 Windows Virtual PC & XP Mode 不再需要硬件虚拟化技术
如果长期关注 gOxiA 的 Blog,相信一定知道 Windows Virtual PC & XP Mode,但是首先我们还是先来回顾一下该技术的功能和特性《Windows Virtual PC & XP Mode 面向应用兼容性问题的终极武器》。其中 Windows XP Mode 的实现,就是通过微软的 Virtual PC 虚拟化技术并结合处理器的硬件虚拟化功能(Intel VT/AMD-V)。由于 Windows 7 的硬件需求并不高,所以目前大部分 PC 都能很好的运行它。但是,如果企业或个人部署了 Windows 7 并迫切需要 XP Mode 来解决兼容性问题,而当前硬件却无法满足硬件虚拟化需求,那么势必对 Windows 7 在企业中的普及造成了阻碍。所以 gOxiA 认为也就是出于这个原因,微软最终发布了不再需要硬件虚拟化技术支持的补丁程序 - KB977206。
如果你还未安装过 Windows Virtual PC & XP Mode,可以参考 gOxiA 之前的日志:《Windows Virtual PC & Windows XP Mode 安装图览》、《使用 Windows Virtual PC 创建一个虚拟机》。
如果要安装这个补丁必须先安装 Windows Virtual PC,否则会提示该补丁不适用当前的系统。要安装 Windows Virtual PC 可以从微软官方网站进行下载,地址是:http://www.microsoft.com/china/windows/virtual-pc/download.aspx,在该网址中还能同时下载到 XP Mode。
在安装完 Windows Virtual PC 之后就可以安装 KB977206 这个补丁,该补丁的下载地址是:
32-bit:http://www.microsoft.com/downloads/details.aspx?FamilyID=837f12aa-1d37-464e-ae59-20c9ecbebaf6
64-bit:http://www.microsoft.com/downloads/details.aspx?FamilyID=e70dd043-e262-43c0-a002-446567f1e2b4
注意,下载该补丁需要进行正版验证!安装过程很简单就像普通的补丁安装一样,在安装后请根据提示重新启动计算机。
如果出现下图的错误提示,请卸载你当前 PC 上安装的 Microsoft Virtual PC 2007 SP1。
最后我们就可以在没有硬件虚拟化技术支持的 PC 上使用 Windows Virtual PC & XP Mode!如果 PC 已经拥有硬件虚拟化技术支持,则无需安装此更新补丁,除了有助于性能的提升,没准微软在未来会继续发布能够运行 64-bit guest OS 的补丁!
不论怎样!相信微软的这一举措,将加快企业部署 Windows 7 的进程,更加推动 Windows 7 系统的普及率!这一步微软走的十分到位!
体验 Windows Internet Explorer 9 Platform Preview
在 MIX10 上 IE 团队负责人 Dean Hachamovitch 除了展示了有关 IE9 相关情况,还发布了一个用于向公众介绍这个全新 IE 底层结构的非完整的测试版浏览器。gOxiA 得到消息后第一时间安装并进行了体验,发现这个 IE9 正如之前所说并非一个完整的浏览器,整个安装过程非常简单,就两个步骤!
之后会自动打开这个 IE9 测试版,默认访问的是 http://ie.microsoft.com/testdrive。从下面的截图我们能看到这个浏览器并不完整,没有地址栏、工具栏等等。但是通过 Page 菜单下的 Open 我们可以输入其他网址进行访问测试。
使用 IE9 打开 gOxiA Blog 感觉渲染速度很快,但是拖动页面时感觉有些延迟。系统速度有明显降低的感觉。不过可以理解毕竟该版本是给开发人员用于测试 IE9 底层结构的。那么我们可以通过默认访问的网站提供的三项演示功能进行 IE9 的测试。
在速度演示中,运行 Pulsating Bubbles,除了该演示正常运行之外,其他操作几乎都停止响应。看来这台 PC 的性能确实有问题。不过运行其他几个速度演示效果都不错。
HTML5 演示中为我们展现了 HTML5 代码所带来的更多的操作体验,速度也令人满意!相信下一个 Web 时代将会更加精彩!
图形演示使用的是支持 GPU 的基于 HTML5 的图形,非常 Cool,速度也不错!看来 Flash 的日子快要到头了!(本人到目前为止都不喜欢 Flash,不知道为什么我的任何一个系统只要显示 Flash 都非常之慢!)
由于该本版的特殊性,如果希望尝鲜的朋友可以直接安装,无需担心会覆盖你本机的 IE!到本文截至 gOxiA 对 IE9 的认识和体验暂时就这么多!虽然 gOxiA 不是开发者,但是认为 IE9 的出现以及 HTML5 标准化的到来,将全面拉开 Web 应用时代!届时,我想真的是所有能想到的本地应用都能跑在浏览器中!对用户来说,未来的憧憬很美好!对微软和其他厂商来讲,这将是关键的一次转折和战役……
