"Призрак" против образа клиентских систем - как сказать, что сделано
Я работаю в очень контролируемой среде. Образ создается объектом, находящимся вне нашего контроля, который адаптирован (читай: заблокирован) для нашей среды.
Специалисты службы поддержки клиентов должны взять этот диск (физический или ISO) и использовать его всякий раз, когда они перезаписывают компьютер. После того как образ применен к компьютеру, компьютер присоединяется к домену и применяются исправления (WSUS, SCCM и т. Д.) Перед передачей ПК клиенту.
Мы обеспокоены тем, что технические специалисты создают свое собственное "изображение" (применяя исправления и т. Д.) И "призрачное / клонирующее" (WDS, Ghost, Acronis и т. Д.) Изображение (и изменяя SID), скорее следуя стандартным процедурам. Есть ли способ узнать, был ли компьютер правильно отображен или "призрак"?
Как младший сисад /new-kid-on-the-block, мне было поручено это выяснить.
Спасибо,
2 ответа
Я только нашел это
Чтобы определить, была ли компьютерная система ранее подготовлена в sysprep, просмотрите следующий раздел реестра:
HKEY_LOCAL_MACHINE \ System \ Setup key
слава Митчу Туллоху http://techgenix.com/Howtotellifacomputerhasbeensysprepped/
Если я правильно прочитал это, вы посмотрите, сможете ли вы определить, является ли машина изображением или изображением. Честно говоря, это невозможно сказать.
Если вы подозреваете что-то подобное - вместо этого определите изменение, которое будет внесено в изображение, а затем найдите это изменение на компьютере с новым изображением - это единственный способ, с помощью которого вы сможете определить, используют ли они изображение. изображение, которое вы предоставляете, или изображение, которое они создают из этого изображения.
Если они применяют патчи, ищите этот патч на новом компьютере.