سه شنبه, ۲۵ اردیبهشت, ۱۴۰۳ / 14 May, 2024
مجله ویستا
روشی برای امن کردن ایستگاه کاری
اگر شما هم از یک کامپیوتر قابل حمل استفاده می کنید و آن را انباشته از اطلاعات شخصی و غیر شخصی کرده اید مسلماً یک سری از منابع را نیز برای استفاده دیگران به اشتراک گذاشته اید تا در محل کار، دفتر یک مشتری و یا در منزل به آن دسترسی داشته باشند. کار بسیار جالبی است و به هر حال باید ازهمه امکاناتی که تکنولوژی در اختیار ما گذاشته برای راحت تر کردن کارها و صرفه جویی در زمان و هزینه استفاده کنیم در عین حال باید این حقیقت را هم قبول کنیم که این کار هزینه ای برای ما دارد و آن هم گزینه مهمی بنام «امنیت» است! شما عملاً با ایجاد یک سری کاربر برای ورود به سیستم خود این امکان را برای هر یک از کاربرها فراهم کرده اید که به همه اطلاعات شما دسترسی داشته باشند و ممکن است شما هیچ علاقه ای نداشته باشید که دوستان، همکاران و حتی افراد خیلی نزدیک به شما به اطلاعات خصوصی شما دسترسی داشته باشند!
حتماً الان در دل خود ریشخندی میزنید و می گویید بر روی همه منابع به اشتراک گذاشته شده از Permission های لازم استفاده کرده اید! ولی باید خدمتتون عرض کنم که شما فقط دسترسی از طریق Network (تازه با فرض اینکه کار خود را دقیق انجام داده باشید) را محدود کرده اید ولی عملاً با ایجاد چندین کاربر این ریسک را پذیرفته اید که هر کاربری بتواند به صورت Interactive به سیستم شما login کند و از همه اطلاعات شما به طور کامل استفاده کند و هر جا هم از مطلبی خوشش نمی آید با نگاه داشتن دکمه Shift و زدن Delete کار را یک سره کند! کار را تا همین جا داشته باشید تا یک مسأله را روشن کنم!وقتی شما بعنوان مسئول سیستم خود چندین کاربر جدید تعریف می کنید این کاربر ها به دو صورت امکان دسترسی به سیستم شما را می یابند:
● Network login Interactive login
Network Login زمانی است که یک کاربر از پشت ایستگاه کاری خود سعی می کند با پویش در لیست ایستگاههای موجود در شبکه به سیستم شما دسترسی پیدا کند و در این لحظه یک پنجره ظاهر می شود که نام کاربری و رمز عبور را میخواهد و کاربر اطلاعاتی که شما شخصاً به او داده اید را وارد می کند و در این لحظه یک فهرست از منابع اشتراک گذاشته شده در اختیارش گذاشته می شود که متناسب با مجوزهای اعطا شده می تواند از آنها استفاده کند. توجه داشته باشید که فقط فهرستی از منابعی که شما به اشتراک گذاشته اید نمایش داده می شود و نه هیچ چیر دیگری! مطلب دیگر اینکه شما برای اعطای حقوق از Share Permission استفاده کرده اید. Interactive Login زمانی است که کاربر مستقیماً پشت ایستگاه کاری شما می نشیند و با وارد کردن نام کاربری و رمز عبور وارد می شود. در این حالت کاربر به تمام منابع در سیستم شما از جمله تمام درایوها و فایلها دسترسی کامل دارد مگر آنکه از NTFS Permission استفاده کرده باشید. حالا باز برگردیم به سناریوی خودمان. کامپیوتر ما قرار است عضوی از یک شبکه باشد و برخی از منابع آن جهت استفاده دیگر اعضا در شبکه به اشتراک گذاشته شود ولی در عین حال نمی خواهیم هیج یک از کاربرها به صورت Interactive وارد سیستم بشوند.راه حل این مسأله استفاده از Group Pollicy است:
۱) ابتدا کاربرهایی که میخواهید را ایجاد کنید
۲) جهت مدیریت بهتر آن دسته از کاربرهایی که قرار نیست بصورت Interactive به سیستم شما Login کنند یک گروه ایجاد کنید و آنها را به این گروه اضافه کنید (مثلاً من اسمش را گذاشتم networkusers)
۳) حالا جهت وارد شدن به Group Policy به Start>Run بروید و بنویسید gpedit.msc و آن را اجرا کنید
۴) به مکان نمایش داده شده بروید:
۵) از گزینه های موجود در سمت راست پنجره Deny logon Locally را انتخاب و روی آن دوبار کلیک کنید
۶) در پنجره جدید دکمه Add را بزنید و گروهی که میخواهید نتواند بصورت Interactive وارد سیستم بشود را اضافه کنید فقط یادتان باشد که Administrator را در این گروه قرار ندهید! از این پس تمام کاربرهایی که عضو گروه networkusers هستند از حق وارد شدن مستقیم به سیستم شما محرومند و با ایجاد کاربر جدیدی فقط کافیست با اضافه کردن آن به گروه networkusers از ورود مستقیم آن کاربر به ایستگاه کاری شما جلوگیری کنید.
farzad۲.netfirms.com
منبع : روزنامه ابرار اقتصادی
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران مجلس شورای اسلامی دولت سیزدهم قوه قضاییه مجلس رئیس جمهور رهبر انقلاب شورای نگهبان قوه قضائیه صادق زیباکلام مجلس دوازدهم مجلس یازدهم
قتل تهران پلیس هواشناسی شهرداری تهران فضای مجازی بارش باران سازمان هواشناسی دستگیری سیل سلامت حج تمتع
قیمت دلار بانک مرکزی یارانه خودرو قیمت خودرو قیمت طلا سایپا بازار خودرو بورس مسکن دلار ایران خودرو
نمایشگاه کتاب فردوسی همایون شجریان سحر دولتشاهی شاهنامه زبان فارسی کتاب نمایشگاه کتاب تهران سینمای ایران تلویزیون دفاع مقدس سریال
دانشگاه تهران وزارت علوم تحقیقات و فناوری فضا آیفون
رژیم صهیونیستی اسرائیل غزه جنگ غزه فلسطین آمریکا روسیه حماس چین افغانستان اوکراین ترکیه
فوتبال استقلال پرسپولیس لیگ برتر جواد نکونام باشگاه استقلال فولاد خوزستان لیگ برتر ایران مهدی طارمی رئال مادرید فولاد بازی
هوش مصنوعی گوگل همراه اول موبایل دوربین تبلیغات هواپیما ناسا فناوری نوآوری دبی
کاهش وزن زوال عقل پنیر خواب ویتامین کودک واکسن سلامت روان بارداری