Archives For Ricerca e Sviluppo

Problema che difficilmente capiterà ai computer portatili o ai pc fissi degli utenti “casalinghi” ma che potreste ritrovarvi a combattere spesso nel caso in cui abbiate a che fare con centinaia di PC di una rete aziendale “molto variegata“: mappare una stampante di rete non è sempre cosa banale e funzionante al primo colpo.

In una casistica un po’ anomala, nel caso in cui non abbiate a disposizione una stampante di rete (nativa) o un print server che possa colmare la lacuna, vi troverete quasi certamente in una situazione simile:

Sarà necessario passare dal PC1 (che dovrà sempre rimanere acceso) che condividerà la stampante per gli altri utenti della rete locale e permetterà il passaggio dei dati. Nel caso in cui per qualche strano motivo il PC2 non riesca a collegarsi in modo automatico alla stampante installata sul PC1, esiste una procedura abbastanza semplice che si mette in pratica tramite Regedit.

Aprire il registro del PC2 (da locale o da remoto) e in HKEY_USERS individuare il GUID dell’utente che dovrà collegarsi alla stampante condivisa. Per riconoscerlo basta dare una occhiata ai permessi facendo clic con il tasto destro e selezionando Autorizzazioni, come in immagine:

Individuare il GUID dell’utente – Clicca per ingrandire

Le stampanti connesse si trovano sotto \Printers\Connections:

Stampanti mappate sul PC analizzato

A questo punto sarà necessario fare clic con il tasto destro su Connections e creare una nuova chiave con questa sintassi:

,,nome_server,nome_stampante

come nella seconda figura pubblicata qualche riga più sopra (sotto la copertura grigia c’è il nome del server o il suo indirizzo IP dove la stampante è fisicamente collegata ed installata). Fate attenzione al nome della stampante: è quello reale e non quello assegnato alla condivisione, potete vederlo anche esplorando la cartella Stampanti e fax del PC / server che ospita la stampante:

Cartella Stampanti e fax sul server

All’interno della nuova chiave vanno creati due valori di tipo stringa:

  • Provider: inserite al suo interno win32spl.dll
  • Server: inserite il percorso UNC del server di stampa (per capirci: \\IPSERVER oppure \\NOMESERVER)

Fatto ciò la stampante sarà immediatamente visibile all’interno della vostra cartella Stampanti e fax, provate a lanciare una stampa di prova, se avrete seguito il passo-passo alla lettera dovreste ottenere il risultato voluto ;)

Un titolo piuttosto complesso, me ne rendo conto. Dato che a breve con molta probabilità Sophos Experts Italy sarà archiviato (numeri che poco convincono, collaborazione pressoché nulla, a meno che qualcuno non mi scriva in merito due righe a breve) ricomincio a scrivere articoli riguardanti le piattaforme Sophos sul mio blog, convinto che possano avere maggiore visibilità e andare ad arricchire la serie di articoli già pubblicati in passato.

Stavolta vorrei parlarvi di una casistica analizzata presso un cliente che ha deciso di aggiornare la sua console 3 passando alla nuova 4, basandosi su un sistema Windows Server 2008 a 64 bit (una configurazione che raramente vedo presso altre aziende, ancora oggi).

Il problema? Dopo l’upgrade del software installato sul server, i client hanno deciso di non aggiornarsi con i nuovi motori antivirus, motivo per il quale i clienti rimangono scoperti dal rilascio dei nuovi aggiornamenti da parte della nota azienda di sicurezza informatica. La risoluzione? Forzare un’installazione del nuovo antivirus nel momento in cui le macchine (gli utenti) fanno ingresso nel dominio.

A cosa appoggiarsi

Una stringa di controllo in Kix32 (software sempre più utilizzato, associato al netlogon) e un banale script batch che carichi il software necessario. La procedura è presto spiegata:

$PGRFILE=%Programfiles%+"\Sophos\Sophos Anti-Virus\SAVControl.dll"
if exist ($PGRFILE)
 ? "Antivirus Aggiornato" @CRLF
ELSE
 ? "Installo Antivirus" @CRLF
 ;shell '%comspec% /C '
 shell "cmd /c "+$LogonServer+"\netlogon\instSophos.bat /scrub"
ENDIF
EXIT

Perché il controllo su una DLL? Sophos 7 (versione dell’antivirus gestita dalla console 3) non ha tra i suoi file quella libreria. E’ invece presente tra i file di una installazione della versione 9 (gestita dalla console 4).

A questo punto sarà necessario rimuovere il precedente antivirus e partire con l’installazione del nuovo. Per andare ancora più sul sicuro ho preferito lanciare prima il CRT (Competitor Removal Tool) ed in seguito il setup:

@ECHO OFF
echo Verifica e installazione Sophos Antivirus ...
echo Non chiudere questa finestra.
echo;
REM --- Deploy to Windows 2000/XP/2003
\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP\crt\avremove.exe
\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP\Setup.exe -updp "\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP" -user "DOMINIO\AMMINISTRATORE" -pwd "PASSWORD" -mng yes
REM --- End of the script
:_End

L’operazione richiederà pochi minuti (a patto che le macchine non siano particolarmente datate o con risorse hardware molto limitate) e verrà ovviamente eseguita una sola volta per postazione. Il controllo (dalla seconda connessione al dominio) fallirà e l’utente avrà rapido accesso ai suoi dati ed al suo desktop.

Buon lavoro :)

Brevemente:

IBM Lotus Notes Traveler software provides mobile support for IBM Lotus Notes and IBM Lotus iNotes users. It provides automatic, real-time replication of Lotus Domino® server e-mail (including attachments); calendar; address book; journal and to-do lists.

New e-mail automatically synchronizes with your smartphone and updates made on the phone such as changing a calendar entry are synchronized with the server as soon as a network connection is available. The IBM Lotus Notes Traveler client provides a simple, easy-to-use interface with a minimal number of configuration settings. You can customize how much data is synchronized with the device to optimize the use of device memory.

Un must per chi possiede un telefono con copertura dati (possibilmente flat) e lavora per un’azienda che ha scelto IBM Domino per la propria posta elettronica e l’agenda degli appuntamenti.

Lotus Notes Traveler è attualmente compatibile con diversi dispositivi tra i quali l’iPhone. Rimane fuori dalla lista il giovane iPad, ancora non incluso da IBM ma perfettamente funzionante essendo basato sullo stesso sistema operativo del melafonino. Il browser Safari installato nel nuovo dispositivo di Cupertino non viene effettivamente riconosciuto in modo automatico, ma sarà comunque possibile procedere con la creazione manuale di un profilo Exchange che –una volta installato– ci consentirà di avere a portata di dito tutti i dati aziendali che potrebbero tornare utili in mobilità.

Un semplice passo-passo: dal server Traveler al proprio iPad :-)

Creazione del profilo

Aprire Safari e farlo puntare al server Traveler aziendale, quindi inserire nome utente e password della WebMail e confermare. Il nome utente potrà essere inserito come prima lettera del nome seguita dal cognome o semplicemente lo short name visibile nella rubrica globale dell’azienda:

Creazione profilo Traveler, clicca per ingrandire

A questo punto sarà necessario scegliere la voce “file di configurazione client” sotto “Configura unità”, così da poter accedere all’elenco dei marchi dispositivi supportati:

Creazione profilo Traveler, clicca per ingrandire

Selezionare la voce “Apple” sotto “Tipo di unità” e lasciare invariati i campi Nome accesso e Indirizzo di posta che avrà automaticamente inserito il Traveler, quindi selezionare “Genera”.

Installazione del profilo

Comparirà ora a video una finestra che chiederà se procedere con l’installazione del profilo appena generato (fig. 1). Confermare l’accettazione del certificato con “Installa” (fig. 2), inserire nuovamente la password della WebMail (fig. 3) e attendere che il processo termini, quindi cliccare su “Fine” (fig. 4). Cliccare sulle immagini per ingrandirle.

Il profilo è ora funzionante per Posta, Calendario e Contatti. Basterà avviare una qualunque tra queste 3 applicazioni per controllare che il download dei dati sia avvenuto correttamente.

Buon lavoro!

P.S. Ho pubblicato questo articolo anche su Wired giusto una manciata di giorni fa :-)

Di Mozilla Plugin Check se ne era già parlato qualche tempo fa, un tool web nato per cercare di arginare il problema dei plugin installati sul browser e mai più aggiornati, falle di sicurezza che permettono a malintenzionati di mandare in crash il browser facendoci perdere del tempo e mettendo a rischio il lavoro aperto (e magari non salvato). Uno strumento semplice da utilizzare e alla portata di chiunque.

A partire dal 11 maggio Mozilla ha deciso di dare a tutti gli utilizzatori del web la possibilità di effettuare un pit-stop e controllare che sotto al cofano i plugin siano in ordine e godano di buona salute, per una migliore e più sicura navigazione nella miriade di siti web che ciascun navigatore può raggiungere comodamente da casa, dall’ufficio, in mobilità.

L’articolo è stato pubblicato su Wired.it, ormai una seconda casa dove parlare di tecnologia alla portata di tutti :-)

wired.it/news/archivio/2010-05/14/mozilla-plugin-check-browser-sempre-aggiornato.aspx

Buona lettura!

Lotta all’ultimo contenuto multimediale: Apple annuncia Gianduia, quello che forse tutti si aspettavano dopo l’elevato quantitativo di rifiuti di collaborazione con Adobe, azienda sviluppatrice di Flash, uno standard mai dichiarato tale a tutti gli effetti, ma abusato nel web da sempre, quotidianamente sfruttato dai navigatori per interagire con applicazioni e giochi.

Un breve articolo per introdurre quella che probabilmente sarà la nuova rivoluzione targata Apple, studiata per poter dare la possibilità a iPhone e iPad (e non solo, chiaramente) di visualizzare e sfruttare contenuti multimediali al pari di Adobe Flash o Microsoft Silverlight, tecnologie ora non presenti in nessun dispositivo di Cupertino e spesso evitate come la peste da tantissimi siti web, causa lo sfruttamento (troppo alto) delle risorse macchina.

wired.it/news/archivio/2010-05/10/continua-la-saga-apple-vs-flash,-arriva-gianduia.aspx#

Buona lettura :-)