To je opravdu od M$ hezke :)) Po tolika letech to udelat klikaci. U XP/2K lze take zakazat instalaci mass storage, ale neni to zrovna elegantni a hlavne to zakaze i pro administratora, coz je trochu blbe. Vyresit se to da odebranim prav pro everyone na prislusny *.inf soubor coz taky neni zrovna nejlepsi, ale lepsi neco nez nic (viz KB823732).

USBklíčenku si USER stejně nenainstaluje,pokud mu to nepovolí Admin.Pokud ale použije stejný typ,jaký už je nainstalován a použije i stejný port USB,pak mu to poběží...VYpalovat na CD/DVD...běžný USER by to také neměl mít,pokud se nepoužijí NERO Rights(měli jsem stím u nás velkou laboraci:-)).Snad jedíně ta disketovka...zakázat v BIOSU,zaheslovat..pokud USER vleze do PC,resetuje BIOS nepo provádí jíná alotria..řešit jako bezpečnostní incident a propustit:-)))))))

DELL dokaze na dialku (Admin) zakazat okrem klv. a mysi uplne vsetko uz niekolko rokov.
Takze nie je co riesit. :)
 
 

No a co takhle zakaza pocitace, dit se znej da dostak k hodne datum a ty pak zneuzit. Bych ho zakazal je nebezpecnej. ;)

Zbytocna paranoja. Kazdy poriadny admin si toto vie uz teraz zariadit sam. Floppy uz nemusi byt ani zabudovana v kompe (naco?), napalovacku nema co bezny user mat v pocitaci (zalohovat sa da po sieti), a usb porty sa daju vypnut v biose aj s com/lpt (a samozrejme pristup do biosu osetrit heslom). Takisto pnp/hardware detection sa da ako sluzba vypnut (co je aj tak zbytocne, lebo obycajny user predsa nemoze instalovat hardware). Tak naco teraz tento "ohromny" vynalez - blokovanie usb portov v operacnom systeme???

No, když ony jsou Windows tak děravé, že není problém počítač se zakázanými klíčenkami, CD-RW mechanikami atp. nabourat a pak si v něm dělat co chcete. A administrátorů, kteří by měli IT v takovém pořádku, aby to u nich nešlo provést, resp. aby došli na to, že se něco takového stalo, bohužel moc není :)

Proboha, to bude Longhorn ještě podporovat starožitnosti jako FDD a sériový port?

Chápu radikální adminy milující zákazy, ale zkuste se mrknout na věc z jiné strany. Podotýkám, že v životě jsem byl i admin, teď jsem něco, čemu se u nás strašně říká superuser :-))). To je sice user, ale jaksi s know-how a potřebami admina (česky tomu říkáme superuživatel, nezní to tak sprostě :-)
 
Vemte si, že intenzivně děláte na projektu, na kterém se podílí spousta externistů. Nechcete tunelovat data, ale prostě produkujete na lokálních diskcích kvanta dat. Řádově 102-103 MB. Příklad - velikánské rastry (obrázky, mapy), přípravy na tisk (PostScript), video apod. A potřebujete to to vyměňovat a synchronizovat s externími participanty projektu. FTP je zakázané, stejně jako u Venoushekha. Přímá linie nevede (po drátě, protože FireWall, routování apod.). Nic nekritizuji, má to svou logiku. Ale než jsem si vydupal CD a posléze DVD páličku, byl to boj. Přitom řešení je jednoduché - na databázích i na file serverech monotorovat přístup k datům a souborům a spusti Red Alert, když systém zaznamená, že se někdo masivně hrabe (stahuje na lokál) na data. Další věc je logicky nastavit přístupová práva - prostě, smím jen tam, kam potřebuji. A všechny přístupy stejně logovat.
 
Prostě - určitě je to šikovný nápad, je dobře, že to Longhorn bude umět, ale chudáci uživatelé tam, kde se podobné vymyšlenosti aplikují plošně a bezmišlenkovitě. Není nad rozumné, šikovné a pracovité adminy. Jakmile jde o bandu lenochů, co si usnadňují život, tak jeto tragédie pro uživatele.

X22 : Souhlas.
Vím, že někteří lidé jsou když sednou k PC zralí na zbavení svéprávnosti. Aspoň podle toho co s tím všechno provádějí a dost často nevědomě. To je argument pro správce.
 Ti totiž v drtivé většině dělají tyto opruzy uživatelům ne kvůli bezpečnosti a zabránění úniku dat tudíž sabotáže, ale ze své pohodlnosti. Vědí, že když uživatel nic nemůže, tak nemůže ani pokazit a když nemůže pokazit tak je správce skoro jako vrátný s nohama na stole čumící na bednu....... . A mají relativně bez práce dost koláčků a vvvvvvo tom to je.
Protože kdo chce úmyslně škodit, ten si cestičku najde. Vždicky se například dá skamarádit s někým kdo má možnost vypalování dat ... jit za ním na kafe a pokec ... poradit ... pomoct .... .  Zakazování čehokoli uživatelům je jen alibizmus na n-tou.

Venousekh: chapu tvoje rozcarovani, ale pokud se budes starat o par stovek kompu tak pochopis, ze proste nechces aby do kompu nekdo strkal usb klice, hdd a podobny veci. A to ja tedy nechci.
Teddy: neni to zbytecna paranoia. Ano, FDD ve vetsine kompech neni, USB port v BIOSu vypnout nemuzes neb ti prestane fungovat klavesnice a mys a co se tyce PNP nastaveni v BIOSu tak s tim si muzes hrat jak chces, ale system to diky ACPI neovlivni ...
X-22: vec ciste admina, od rozumneho nastaveni prav je tu GPO ...

Petr: ale on vobec nehovoril o vypinani PNP v BIOSe, ale o vypnuti sluzby PNP v sluzbach windoze. a to uz potom tu USB klucenku nenajde urcite.

Ja nepochopim, proc tato funkce nejde dodat do XPcek. Stacil by nakej patch. Takovyhle funkce meli umet uz prvni NT systemy.

Jinak ale pro tyto ucely existujou softy tretich stran, kazdou chvili vidim neco na www.qr.cz

Re Petr: usb/com/lpt vypnut mozes, klavesnica/mys ti pojdu (ak su na ps2 portoch). PnP/hardware detection ked vypnes, windows ziadny novy hardware automaticky nezdetekuju (nemyslim PnP v biose, ale vo Windows Services).

He he he. zamknut pc do trezoru a hotovo. nik sa k nemu nedostane a nikto tam nic nebude strkat. :))))

no... tak by pan Gates mohl taky zablokovat možnost otevření CD-ROM u uzamčeného PC. U oho by měl začít :-D

Jestli tohle je zase dalsi zaminka (ze tam zacnou cpat veci co lidi chtej uz od nepameti) jak oddalit Longhorna, tak se do ty doby vetsina prestehuje k Linuxum doopravdy. Kdyz uz jsme u toho, nevite nekdo co to bude chtit za min. konfiguraci PC??? Slysel jsem, ze Bill rikal, ze na ten jejich superWin bude stacit 3roky starej pocitac (takze jako asi procesor 2,5-3,0 GHz???)

k longhornu jsem od zacatku hoodne skeptickej, bude to jen dalsi m$hit, nic vic, nic min. Plne funkcni bude stejne nejdrive tak za pet let a i tak bude stat za ...

specialne urobene klient, zakazane cdrom, prehravanie audio cd, ziadna napalovacka... mam pokracovat ?
Je to uplna pakaren ak Vam ITik zacne vyskakovat ze chec bezpecnost a pritom zakazuje aj to co s bezpecnostou ozaj nema suvis.
Nemoznost zmenit si ani pozadie na ploche, velkost ikon, rozlisenie monitora, filtrovanie a citanie emailov, nemoznost nastavit si tlaciaren na draft a fine tlac to je bezpecnost?
O USB kluci sa mi iba zda.
Aspon doma som admin a linux je moj najlepsi kamos.

Náš admin zakázal disketovky naprosto geniálně - vyhodil je...

prispeji take trosku... pokud se podivate na SW a HW z hlediska marketu, pak nelze nez dojit k zaveru, ze jde o poptavka/nabidka trend, tudiz nechapu, proc se tu vubec vzrusujete - vzdy jde o to, ze silne spolecnosti potrebuji "boom" kvuli ziskum a proto vlastne vidime vsechny tyto vymozenosti. napr kdyz se dva executives spolecnoti sejdou na veceri a jeden druhemu vysvetluje, jak moc by bylo potreba  nove medium s vetsi kapacitou, protoze prichazi HDTV a kam bude mozne zaznamenavat a to s ohledem na prijatelnou cenu? neni to o nas ale o potrebach techto spolecnosti co hybou svetem. myslite si, ze nekdo bude vyvijet TB media pro domaci uzivatele? ne nemyslim, protoze on by je mohl potrebovat treba na ukladani piratskych kopii ze :-), ale pokud ho potrebuje nejaka giganticka spolecnost ejhle svete div se zacinaji se prodavat velkokapacitni media. Tudiz me z toho vyplyva, ze tyto moznosti jsou spise tvoreni na zadost mnoha strednich a velkych firem, kde si proste neumi poradit s problemem tak jako cesky "vycurany" clovicek. PLUS je to jeste mozne brat jako plus v reklamni kampani na longhorn - jak jednoduche proc mit lakadel treba 5 kdyz jich muze byt treba 6 a neni dulezite zda je to neco svetoborneho, hlavne kdyz muzete na baleni produktu zvyraznit pocet vyhod oproti ostatnim napr 6-in-1 :-). poohlednu-li se do minulosti vezmete napr MEMORY kdyz stacilo napr 512KB a myslim ze visual SW prostredi jelo docela obstojne, dnes beznych 512MB par paradicek u zobrazovani a mate zaflakanou pamet, ze cekate pri otevreni programu ci prace s nimi dlouhe zbytecne minuty v celkovem souctu za den. Misto "pi*ovin" by se meli zamyslet a to nejen u M$ ale i jinde a zacit ladit jiz vymyslene  a zabehle veci a treba nez vypoustet miliardu beta verzi stravit vice casu odladenim produktu nez s nim vyjdu vubec na trh. Dle meho napr Operating System by mel byt co nejstabilnejsi SW a hlavne bez vselijakych vymozenosti typu podsviceni oken, prusvitnost, fade efektu pri zobrazeni, integraci vzajemne spojenich casti jako napr MS messenger, media player, internet browser atd, vsechny tyto veci ktere nemusim potrebovat vubec ci jen malokdy si mohu prece kdykoliv dodat a hlavne dle vlastni momentalni potreby a oblibenosti. jinak u HW je napr zajimava vec v oblasti mysi, kde lze ergonomickou mouse pro levaky koupit jen velmi tezko :-) peace a hlavne ze zijem

Hm, když Vás tak čtu, tak vidím, že se mám jak prase v žitě. Na "svojem" PC admin práva, vypalovačku, USB i FireWire. A dokonce znám i heslo na server v našem kanclu. Tedy já a náš admin. Asi mu musím pěkně lízt do zadnice. Fuj. A to mi náš šéf dokonce tento týden prozradil i svoje heslo. Jenže já, hlava děravá neudržel.
Nu vot, ničevó.