Windows : 特定機種、OSのPCだけにグループポリシを適用

備忘録代りに記載。

ADのGPOはWMIフィルタを使えば、PCの機種やOSなど自動的に選択して適用できる、というお話を最近知った(^^;)。いやはや不勉強だったなぁと反省。

Windows の ADDS ( Active Diretory Domain Service )の標準機能で、
PCの設定を管理するための、グループポリシーという仕組みがある。

ユーザーやPCごとに「コントロールパネルを表示しない」だとか、
「IEのプロキシ設定を固定する」などのコントロールが行えるおなじみの代物である。

WinXP, Win7 などいろいろなものが混じっている環境の中でこれを使おうとすると、設定できる内容やオプションがビミョーに異なっていたりして、ちょっとややこしい。

で、OUを分けるなど、OSごとにグルーピングを別にして管理したりするが、
WMIフィルタを使うと、同じPCのグループの中で、OSや機種を条件にして、選択的にGPOを適用できる。

どんなパラメータが使えるかは MSのTechNet にサンプルがあるので参考にされたし・・・。

GPMC を使用して WMI フィルタ処理を行う
http://technet.microsoft.com/ja-jp/library/cc779036%28WS.10%29.aspx

知ってるつもりでも基礎的な部分で意外と抜けているものだなぁ。。
ちょっと反省。

これからもおベンキョーに励まなくては・・・(^^;)

iOS6.01

Apple のiOSのセキュリティアップデートが出たらしい。。
早いなぁ・・・。

アプリからカーネルメモリのアドレスが読み出されることへの対応？
ってことかなぁ。

以下はBugTraqからの転載。

-------------------------------------------------------
iOS 6.0.1 is now available and addresses the following:

Kernel
Available for: iPhone 3GS and later,
iPod touch (4th generation) and later, iPad 2 and later
Impact: Maliciously crafted or compromised iOS applications may be
able to determine addresses in the kernel
Description: An information disclosure issue existed in the handling
of APIs related to kernel extensions. Responses containing an
OSBundleMachOHeaders key may have included kernel addresses, which
may aid in bypassing address space layout randomization protection.
This issue was addressed by unsliding the addresses before returning
them.
CVE-ID
CVE-2012-3749 : Mark Dowd of Azimuth Security, Eric Monti of Square,
and additional anonymous researchers
---------------------------------------------------------