Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Ještě přidám perličku. Samozřejmě jsem nový MBSA zkoušel a v mém případě sice funguje jak má, jenomže nejsem schopen se podívat na detailní výsledky, vidím jen souhrnné. Je to dáno tím, že MBSA je vlastně webová aplikace a já mám z bezpečnostních důvodů poněkud restriktivně nastaven IE. Kéž by lidi od MS začali taky uvažovat nad některými věcmi více hlavou (tj. toto by dle mého měla být regulérní aplikace, která by ke své správné funkci vyžadovala pouze holou instalaci příslušných Windows i s velmi restriktivním nastavením).
Podporu sledovani exchange uz mela predchozi verze
Pro Petra:
No nevim chyba bude asi nekde jinde. MBSA se spousti ze zony lokalniho pocitace, ktera nelze standardnim zpusobem upravit primo a popravde ani nevim proc by to nekdo chtel delat, kdyz je ve Windowsech lepsi nastroj v podobe restrikci softwaru.
Me cela aplikace funguje naprosto normalne, prestoze mam zonu Internetu nastavenou na nejvyssi uroven zabezpeceni a zonu duveryhodnych serveru na stredni.
Ale jak jsem psal. K tomuto ucelu je v systemu lepsi nastroj v podobe Zasad omezeni softwaru. Je rozhodne komplexnejsi a umoznuje provest lepsi a jemnejsi nastaveni. Omezeni lokalni zony se bezne k vuli nekompatibilite s ruznymi aplikacemi ani nedoporucuje. Pokud provedete takovy nestandardni zasah do nastaveni pak se nemuzete divit ze MBSA jaksi nefunguje.
No asi se neshodneme. I kdyz pujde diru vyuzit skrze IE nic se nedeje protoze restrikce softwaru tomu proste zabrani. Ostatne takto to doporucuje i studie agentury NSA a samotny Microsoft.
No mne to vobec nefunguje, nejde mi to ani nainstalovat. mam WinXP s SP1 + vsetky posledne updaty, IE 6 SP1 + vsetky updaty a pocas instalacie mi ten magor zahlasi ze musim mat instalovany IE 5.01 a vyssi a ponukne mi ho na stiahnutie. To co je za vtip ? Neviete preco si ten pako mysli ze nemam IE ?
Itokar: Ne to je zpusobeno odlisnou jazykovou mutaci. Pro ceske Windowsy MBSA neni, a proto pri pouziti jine jazykove verze spatne analyzuje hotfixy.
zobecm: Zeby gpedit.msc? :-P
Lace: I verze 2003?
eMKo: Standardním možná ne, ale upravit lze. A je vhodné to udělat, protože některé jiné díry umožní, aby se nějaký kód mohl spustit právě v této zóně, takže když ji omezíš, tak tyto díry jsou pak vlastně neúčinné...
Jenže pokud jsou díry například v jádře IE, které něco takového způsobují, tak jediná možnost (mimo nedostupných záplat) je právě v omezení lokální zóny. A já osobně fakt, že je nutné neomezovat lokální zónu, považuji vzhledem k bezpečnosti za poněkud nešťastný.
Myslite, ze kdyz to ma v nazvu BSA ze to nebude bonzovat ???
Mne zas na W2k s SP4 starsia verzia tvrdi ze nemam nainstalovany "latest service pack". Hmm, tak teda neviem, ze by uz bola 5ka ?
eMKo @ 62.168.62.16 - včera, 21. ledna 2004, 10:59[cite]Ale jak jsem psal. K tomuto ucelu je v systemu lepsi nastroj v podobe Zasad omezeni softwaru.[/cite]
to mluvíš o konzoli Zásady Omezení nebo to je nějaký jíný program? V konzoli Zásady Omezení není možnost změnit nastavení IE.
Pokud jde o ty nesmyslné hlášky během instalace nebo výsledky scanování pomocí MBSA, je to asi způsobeno chybějícími záznamy v registrech Windows. U některých hotfixů je to známo a vyšly pak jejich opravy. Je potřeba se jen podívat do dokumentace ke zmíněnému hotfixu.
U toho Internet Exploreru bych to viděl podobně. Zkus zapnout jeho opravu v ovládacích panelech "Přidat nebo ubrat programy".
Dobrý den.
Po instalaci a jeho spuštění mi Scanning nikdy nedoběhne přestože se vytvoří příslušný xml dokument. Ani zobrazení pokusu o zobrazení reportů se nic nezobrazí (pouze napíše bulding report list..) a nic.
Můžete někdo poradit ?
Konfigurace :
WinXP+SP1+všechny důležité aktualizace
IE 6.02.2800.1106
Děkuji
rrajnoha: A co říká na tento problém MS support?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.