دستکاري ممنوع!
دوشنبه 17 خرداد 1389 11:58 AM
در اين صورت واحد انفورماتيک سازمان مربوطه بهطور مکرر و دائم بايد تنها به رفع اشکال سيستمهاي خرابشده بپردازد و هيچ کار ديگري انجام ندهد. حالا تصور کنيد بتوانيد با روشي دسترسي به بخشهايي از سيستمعامل و انجام اموري خاص در آنرا غيرفعال يا محدود کنيد. بهعنوان مثال کاربر نتواند روي سيستمعامل، نرمافزاري نصب يا برنامهاي را حذف کند، همچنين نتواند از درگاههاي يواسبي يا ديگر وسايل جانبي همچون درايوگردان سيدي براي ورود يا خروج اطلاعات استفاده کند. در چنين حالتي نهتنها ميزان دستکاري و تغييرات بهوجود آمده در سيستمعامل بسيار کم ميشود، بلکه امنيت دستگاهها نيز بهخطر نميافتد و بروز مشکلات مختلف بهدليل اعمال تغييرات ناآگاهانه و خودسرانه نيز بهميزان بسيار زيادي کاهش مييابد.
کنترل مرکزي
اگر جزو کاربران حرفهاي باشيد، بيشك با روشهايي آشنايي داريد که بهکمک آنها ميتوان کاربر يک رايانه را در انجام برخي فعاليتها محدود کرد. اما اگر بخواهيد از مهارت و تجربه خود در اين امر استفاده کنيد با مشکلات زيادي مواجه خواهيد شد که اولين و مهمترين مشکل، چگونگي اعمال محدوديت روي تمام رايانههاي موجود در سازمان است.
نرمافزار Network Security Protector ابزاري قدرتمند براي برقراري امنيت در سيستمهاي ويندوزي است. بهکمک اين برنامه مدير سيستم ميتواند ميزان دسترسي به بخشهاي مختلف سيستمعامل را براي کاربران مختلف در شبکه مشخص کند و همچنين تمام رايانههاي موجود در شبکه را نيز توسط يک سيستم مرکزي مديريت کند. با قابليتها و امکانات اين نرمافزار ديگر نيازي نيست كه براي اعمال محدوديت روي هر رايانه به آن رايانه دسترسي داشته باشيد يا نزديک آن باشيد بلکه از طريق شبکه داخلي سازمان يا شبکه اينترنت بهراحتي ميتوانيد محدوديتهاي مورد نظر خود را روي رايانه/رايانههاي مورد نظر اعمال کنيد.
اين برنامه، مديريت بيش از 600 محدوديت امنيتي از بخشهاي مختلف سيستمعامل را در اختيار شما قرار ميدهد و علاوه بر آن امکانات ديگري همچون اجراي فايلهاي اصلاحي از راه دور و خاموش کردن يا راهاندازي مجدد زمانبندي شده و... را در اختيار شما قرار خواهد داد.
نصب و اجرا
همانطور که گفتيم با استفاده از اين نرمافزار مديريت مرکزي رايانهها در شبکه در اختيار شما قرار ميگيرد، اما براي استفاده از اين روش مديريت ميبايست ابتدا پيشنيازهايي رعايت شود که اولين آنها نصب نرمافزارهاي مورد نياز روي سرور، سيستم مديريت و سيستم کاربران است.
اين نرمافزار داراي 3 نسخه مختلف براي نصب است که عبارتند از:
نسخه سرور: پيش از هر چيز براي استفاده از نرمافزار بايد فايل server.exe را روي رايانه سرور نصب کنيد. اين فايل امکانات مورد نياز براي اتصال رايانهها به سرور اصلي را فراهم ميكند. در اين قسمت ميتوانيد پورت مورد نظر براي استفاده توسط نرمافزار را نيز مشخص کنيد.
نسخه کاربر: پس از نصب و فعالسازي سرور بايد فايل client.exe را روي رايانه کاربران نصب کرده و آدرس رايانه سرور را به همراه پورت مشخص شده در آن وارد کنيد تا ارتباط رايانه کاربران با سرور اصلي نرمافزار برقرار شود.
رابط کاربري: پس از نصب فايلهاي فوق روي رايانه سرور و رايانه کاربران، ارتباط بين کاربر و سرور برقرار ميشود اما مدير سيستم نياز به ابزاري براي مديريت محدوديتها ميان کاربران دارد. اين ابزار توسط فايل gui.exe در اختيار مدير سيستم قرار ميگيرد. پس هر يک از پرسنل سازمان که قرار است کار مديريت روي کاربران را به عهده بگيرند ميبايست فايل gui.exe را روي رايانه خود نصب کنند. (امکان نصب رابط کاربري و نسخه سرور روي يک رايانه نيز وجود دارد.)
پس از نصب اين فايل و وارد کردن مشخصات سرور، تمام رايانههاي متصل به سرور در محيط اين نرمافزار بهنمايش درخواهد آمد.
رابط کاربري
مهمترين بخش از نرمافزار فوق، رابط کاربري آن است که در اختيار مدير سيستم قرار ميگيرد. اين بخش امکان کنترل و مديريت تمام کاربران را در اختيار شما قرار ميدهد و شامل قسمتهاي مختلفي است که بهطور مختصر بهشرح برخي از آنها ميپردازيم:
فهرست محدوديتها: اين بخش که بهصورت يک فهرست درختي در سمت چپ نرمافزار وجود دارد و با نام پروفايل مشخص شده است گزينههاي مختلفي که براي اعمال محدوديت در بخشهاي مختلف در اختيار شما قرار ميگيرد را نمايش ميدهد. گزينههاي موجود در اين بخش به دو قسمت Common Restrictions و User Restrictions تقسيم ميشوند که گزينه اول به محدوديتهايي اطلاق ميشود که کل سيستمعامل را تحت تاثير قرار ميدهند و گزينه دوم محدوديتهاي مرتبط با يک کاربر از سيستمعامل است.
جزئيات و راهنمايي: با انتخاب هريک از محدوديتهاي موجود در بخش پروفايل، فهرستي از جزئيات و پارامترهاي مختلف (در صورت نياز) در بخش سمت راست محيط نرمافزار بهنمايش درميآيد. اين فهرست شامل جزئيات مرتبط با محدوديت انتخاب شده است و همچنين اطلاعاتي را نيز درباره آن محدوديت در اختيار شما قرار ميدهد. بهعنوان مثال با فعال کردن گزينه Hide Drives in my computer از بخش explorer در قسمت User Restrictions مشاهده ميکنيد که فهرستي از نام درايوها در اختيار شما قرار ميگيرد که ميتوانيد با انتخاب هريک از آنها درايو مربوطه را به فهرست درايوهايي که قصد داريد نمايش داده نشوند، اضافه کنيد.
کاربران: چنانچه مراحل نصب را بهدرستي بهانجام رسانيده باشيد و ارتباط رايانه کاربران با سرور برقرار باشد، در ستون سمت چپ نرمافزار فهرستي از رايانههاي متصل به سرور را در بخش Computers مشاهده ميکنيد. اين فهرست تمام رايانههاي متصل به سرور را در برميگيرد و به شما اين امکان را ميدهد تا با انتخاب هريک از رايانهها، پروفايل مورد نظر براي اعمال محدوديتها را به آنها اختصاص دهيد. همچنين با کليک روي نام هر رايانه، پنجرهاي در بخش سمت راست به نمايش درميآيد که امکاناتي همچون اجراي فايلهاي اصلاحي و خاموش کردن يا راهاندازي مجدد رايانه از راه دور را در اختيار شما قرار ميدهد.
گزينههاي ديگري نيز در اين نرمافزار وجود دارند که بهاختصار به معرفي آنها ميپردازيم:
Clear Tree: تمام محدوديتهاي مشخص شده در يک پروفايل را غيرفعال ميکند.
Apply Tree: محدوديتهاي مشخص شده در پروفايل را روي رايانه کاربران فعال ميکند. (محدوديتها پس از يکبار راهاندازي مجدد رايانه فعال ميشوند.)
Patch Management: چنانچه قصد داريد فايلهاي اصلاحي را از راه دور روي رايانهها نصب کنيد ميبايست به کمک اين بخش ابتدا آنها را روي سرور آپلود کنيد.
Password : بهکمک اين قابليت ميتوانيد با يک رمز عبور به محافظت از محيط مديريتي نرمافزار بپردازيد. نرمافزار فوق روي تمام نسخههاي سيستمعامل ويندوز قابل اجرا است و ميتوانيد نسخه آزمايشي آنرا با حجم کمتر از 3مگابايت از لينک زير دريافت کنيد:
امير عصاري
چهار راه برای رسیدن به آرامش:
1.نگاه کردن به عقب و تشکر از خدا 2.نگاه کردن به جلو و اعتماد به خدا 3.نگاه کردن به اطراف و خدمت به خدا 4.نگاه کردن به درون و پیدا کردن خدا
پل ارتباطی : samsamdragon@gmail.com
تالارهای تحت مدیریت :
مطالب عمومی کامپیوتراخبار و تکنولوژی های جدیدسیستم های عاملنرم افزارسخت افزارشبکه
