miércoles, 19 de septiembre de 2007

La Pregunta del Día - Instalaciones desatendidas

Relacionada con la temática de la nota anterior, les dejo la siguiente pregunta. Es simple para quienes ya hayan trabajado con instalaciones desatendidas, pero nunca está de más recordar ciertos conceptos.

¿Qué requisito debe cumplir la password del Administrador en caso de querer almacenarla en el archivo de instalación desatendida (Unattend.txt / Winnt.sif / Sysprep.inf)?

[GuiUnattended]

AdminPassword = ???

  1. 1. La password debe ingresarse cifrada utilizando Cipher.exe, ya que almacenarla en texto plano es considerado una falta grave de seguridad.
  2. 2. La password debe ingresarse en texto plano, ya que de otra forma será solicitada durante el proceso de instalación.
  3. 3. No es posible almacenar passwords en una instalación desatendida.
  4. 4. La Password debe cumplir con los requerimientos de complejidad de la política del dominio.

La respuesta la tendrán en los próximos días.

Saludos.

Marcelo.

5 comentarios:

cristian dijo...

Hola Marcelo,

Yo creo que es la 2, pero no estoy seguro, solo he realizado unattended de Citrix, en estas todo va en texto plano en un fichero txt. Imagino que el procedimiento sera similar, aunque no se si estoy en lo cierto. Estare atento a la solución.

saludos..cristiansan
http://www.ctxdom.com/citrix/

Marcelo di Iorio dijo...

Hola Cristian.

Acertaste. La respuesta correcta es la 2. La única forma para que sea tomada durante el proceso de instalación de forma desatendida, es que la password se encuentre en texto plano.

Fuente: Muchas, pero les dejo la que publiqué recientemente:

http://isg.ee.ethz.ch/tools/realmen/index.en.html

cristian dijo...

Esta fue un poco de chiripa :D
Aunque ya veo que las instalaciónes desatendidas van todas mas o menos igual ;D hay que tener cuidado de borrar luego esos ficheros (si no lo hace el propio sistema ya depues de la instalación), porque como caigan en malas manos...

saludos
Cristiansan

Marcelo di Iorio dijo...

Si, el procedimiento en algunos casos es similar para todas las instalaciones.

Si hablamos de Sysprep, el mismo proceso de instalación se encarga de borrar la carpeta Sysprep del directorio raiz, y con ella el archivo sysprep.inf que contiene la password.

En los otros casos depende de como se implemente, pero si hablamos de Winnt.sif, al ir este en el CD/DVD de instalación, habría que deshacerse de él, o guardarlo en un lugar seguro, o por el contrario cambiar la contraseña al finalizar la instalación. Aunque en realidad existen muchas alternativas.

Saludos!

cristian dijo...

Gracias por la aclaración Marcelo.

saludos
Cristian