2008年3月6日 星期四

便利與管理的衝突?(Facilitation Conflict with Admin. )

今天跟已上市好一段時間的Vista交手,雖然先前也曾接觸,當時都是針對朋友的需求,尋找解決的方式而已,並沒有仔細去研究它做了什麼樣的改變,印象中是多了個UAC(User Account Control)的安全性設計。

如果不是受到XP停止販售(含隨機版)的影響,我也不想跟Vista正面交手,畢竟它的適用性可能比LINUX還要難解(參考《取代微軟的可行性》),最近正在尋找最適合的因應方案,一邊測試LINUX、一邊打電話去問M$的相關窗口(M$的人應該也覺得我很煩吧!?),雖然有探聽到怎麼在灰色地帶生存,充其量只能算是「不能說的秘密」。

不過,竟然在我的管轄中出現了Vista,我就得試著去駕御它,在今天的體驗裡,讓我的心頭浮上許多問號,安全性的增加不就是它的主要訴求嗎?為什麼有令我匪夷所思的操作介面?或許是一個便利的設計,但在管理的角度來看,這個設計卻與安全性增加的訴求相違背。

相同的介面雖然在XP時代也有,但是使用者(管理者)只需要簡單的幾個步驟就可以更改,至少不需要手動去更改登錄檔(REGISTRY),但是換到Vista後,卻得多費點功夫,才能解決這個看起來小,但是對管理上影響頗大的問題。

更何況有更改過登錄檔的人都知道,相關的風險都得自負,如果是你手上的Vista是Business版還好,可惜的是...大部份的隨機版本(OEM)都是Home版,對管理者來說,會有更多綁手綁腳的事會發生,但是,礙於實際面的考量,我想會採用隨機版Vista的公司,還是佔多數吧!?在管理上所耗費的成本(時間、人力、隱性開支...),往往都會被輕忽,但這也是IT的現況。

究竟是什麼讓我這麼疑惑呢?其實是WINDOWS使用者一定都看過的畫面,那就是「登入畫面」,或許有人會覺得很奇怪,這有什麼好在意的呢?

因為時代的演進,為了讓使用者能夠快速登入,就把所有使用者的名字都列出來,採用直覺的方式來點選要登入的帳號,這一點就有安全性的疑慮,如果是採用傳統的安全登入,就能夠避開「此地無銀三百兩」的風險。

在XP時代,也有這樣子的問題,不過...無論是XP HOME或PRO的版本,只要到【控制台】─【使用者帳戶】中,把「使用歡迎畫面」的勾選取消,就能夠回到以前那傳統登入的方式。(如需安全登入,參考下述的做法亦可)



結果在Vista下,竟有了如此大的不同,如果是Business版本還好,如果是Home版,就得想辦法處理,我把相關的解決方式列出來,差異性就一目瞭然:(含安全登入及清除使用者名稱)

Business版本:

安全登入(CTRL+ALT+DEL)
1.【開始】─右鍵「內容」─「開始功能表」。
2.「自訂」─「系統管理工具」。
3. 勾選「顯示在所有程式功能表和開始功能表本機安全性原則」。
4.【開始】─「系統管理工具」─「本機安全性原則」(Home版無)。
5.「本機原則」─「安全性選項」─「互動式登入」。
6.停用「不要求按CTRL+ALT+DEL鍵」。

清除使用者名稱
1.【開始】─「系統管理工具」─「本機安全性原則」。
2.「本機原則」─「安全性選項」─「互動式登入」。
3.啟用「不要顯示上次登入的使用者名稱」。

Home版本:

安全登入:(CTRL+ALT+DEL)
1.利用【視窗鍵】┼【R】,開啟「執行」的對話視窗。
2.鍵入「control userpasswords2或netplwiz」,開啟「使用者帳戶」。
3.選「進階」─再勾選「要求使用者按CTRL+ALT+DEL」。



清除使用者名稱:
1.利用【視窗鍵】+【R】,開啟「執行」的對話視窗。
2.鍵入「regedit」,開啟「登錄編輯程式」。
3.路徑HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
4.將「dontdisplaylastusername」的數值改為「1」。(自XP中截取)


(直接匯出reg檔,懶得找路徑的人,請自取:ddlun.reg

看到這裡,應該看得出為何我會有疑問了吧?為什麼Vista在不同版本中,這個這個「登入畫面」的入口,還得用不同的方式才能修改呢?如果說是Home和Business的區隔(Home版無「本機安全性原則」),我沒有意見,因為在XP的Home和PRO版也有類似的狀況,但是要恢復成傳統的安全登入,卻有如此大的不同。

我相信WINDOWS為什麼能夠擁有這麼大的市佔率(姑且不提商業手法),除了起步時間較早以外,採用直覺(圖形化)的使用方式也是一個很重要的因素,但是為了便利性,增加了安全性(管理)的風險,這真的值得嗎?還是我反應過度了?
(LINUX有人這麼做嗎?)或許每個人都有自己的想法...

但是,站在我自己的立場來說,一個缺乏安全性考量的作業系統,就算再「人性」化,要付出的代價太過龐大,我也只能「敬謝不敏」。