Assim que a solução Dell KACE chegou, pudemos começar facilmente a implantação em Macs e PCs, foi ótimo.
Jehan Aziz, gerente de atendimento ao cliente da IS&T
National Geographic Society
Página inicial / Suporte / Recursos / Base de conhecimento / Articles / K2000-peinst-file-share-information

Informações de compartilhamento de arquivos peinst do K2000

A Solução de implantação de sistemas Dell KACE K2000 versão 3.3.36822 e anteriores utilizam um compartilhamento de arquivos CIFS somente leitura chamado "peinst" para facilitar implantações do Windows. Esse compartilhamento de arquivos oculto e somente leitura é preenchido com tarefas de pré e pós-instalação, bem como arquivos de inicialização de implantação e mídia usados para instalações de sistema operacional em rede do Windows (chamadas "Instalações com script") e de imagem (chamadas "K-images").

Esse compartilhamento de arquivos é oculto. Ele oferece acesso somente leitura anônimo em função de limitações com o Windows PE 2005 e anteriores no acesso a um compartilhamento protegido por senha como uma unidade raiz. A Dell KACE tem recomendado em seu treinamento e documentação que

  • credenciais de conta usadas no unattend.xml e sysprep.inf do Windows para unir computadores em um domínio sejam criptografadas usando ferramentas da Microsoft
  • os direitos de contas usados no unattend.xml, sysprep.inf e em qualquer script pós-instalação sejam atribuídos usando o princípio de privilégio mínimo. Por exemplo, contas usadas para adicionar um computador a um domínio só têm esse direito, restrito por contêiner, e nenhum outro.

A Dell KACE tem planos de oferecer autenticação para esses compartilhamentos de arquivos em uma versão futura, pois versões anteriores do Windows PE foram desativadas de sua base de usuários.

Observe que exigir autenticação desses compartilhamentos só oferecerá proteção contra tarefas e arquivos de inicialização de implementação usando o protocolo CIFS. Arquivos de inicialização contendo credenciais serão necessariamente transmitidos para estações de trabalho PXE-booting usando TFTP, que não contém segurança de fluxo de dados. (O TFTP é interno no PXE padrão e não tem nenhum protocolo seguro substituto.) Os sites devem ainda seguir as recomendações de criptografia e privilégio mínimo descritas acima.

Alguns sites podem não conseguir se adequar a essas políticas recomendadas por motivos históricos ou administrativos. Sites com requisitos de segurança altos podem querer considerar redes dedicadas apenas para implantação.

O cliente com dúvidas ou perguntas pode entrar em contato com o suporte Dell KACE.

Categorias para esta entrada
Updated on: 08/03/2011