شنبه, ۸ اردیبهشت, ۱۴۰۳ / 27 April, 2024
مجله ویستا
روشی برای امن کردن ایستگاه کاری
اگر شما هم از یک کامپیوتر قابل حمل استفاده می کنید و آن را انباشته از اطلاعات شخصی و غیر شخصی کرده اید مسلماً یک سری از منابع را نیز برای استفاده دیگران به اشتراک گذاشته اید تا در محل کار، دفتر یک مشتری و یا در منزل به آن دسترسی داشته باشند. کار بسیار جالبی است و به هر حال باید ازهمه امکاناتی که تکنولوژی در اختیار ما گذاشته برای راحت تر کردن کارها و صرفه جویی در زمان و هزینه استفاده کنیم در عین حال باید این حقیقت را هم قبول کنیم که این کار هزینه ای برای ما دارد و آن هم گزینه مهمی بنام «امنیت» است! شما عملاً با ایجاد یک سری کاربر برای ورود به سیستم خود این امکان را برای هر یک از کاربرها فراهم کرده اید که به همه اطلاعات شما دسترسی داشته باشند و ممکن است شما هیچ علاقه ای نداشته باشید که دوستان، همکاران و حتی افراد خیلی نزدیک به شما به اطلاعات خصوصی شما دسترسی داشته باشند!
حتماً الان در دل خود ریشخندی میزنید و می گویید بر روی همه منابع به اشتراک گذاشته شده از Permission های لازم استفاده کرده اید! ولی باید خدمتتون عرض کنم که شما فقط دسترسی از طریق Network (تازه با فرض اینکه کار خود را دقیق انجام داده باشید) را محدود کرده اید ولی عملاً با ایجاد چندین کاربر این ریسک را پذیرفته اید که هر کاربری بتواند به صورت Interactive به سیستم شما login کند و از همه اطلاعات شما به طور کامل استفاده کند و هر جا هم از مطلبی خوشش نمی آید با نگاه داشتن دکمه Shift و زدن Delete کار را یک سره کند! کار را تا همین جا داشته باشید تا یک مسأله را روشن کنم!وقتی شما بعنوان مسئول سیستم خود چندین کاربر جدید تعریف می کنید این کاربر ها به دو صورت امکان دسترسی به سیستم شما را می یابند:
● Network login Interactive login
Network Login زمانی است که یک کاربر از پشت ایستگاه کاری خود سعی می کند با پویش در لیست ایستگاههای موجود در شبکه به سیستم شما دسترسی پیدا کند و در این لحظه یک پنجره ظاهر می شود که نام کاربری و رمز عبور را میخواهد و کاربر اطلاعاتی که شما شخصاً به او داده اید را وارد می کند و در این لحظه یک فهرست از منابع اشتراک گذاشته شده در اختیارش گذاشته می شود که متناسب با مجوزهای اعطا شده می تواند از آنها استفاده کند. توجه داشته باشید که فقط فهرستی از منابعی که شما به اشتراک گذاشته اید نمایش داده می شود و نه هیچ چیر دیگری! مطلب دیگر اینکه شما برای اعطای حقوق از Share Permission استفاده کرده اید. Interactive Login زمانی است که کاربر مستقیماً پشت ایستگاه کاری شما می نشیند و با وارد کردن نام کاربری و رمز عبور وارد می شود. در این حالت کاربر به تمام منابع در سیستم شما از جمله تمام درایوها و فایلها دسترسی کامل دارد مگر آنکه از NTFS Permission استفاده کرده باشید. حالا باز برگردیم به سناریوی خودمان. کامپیوتر ما قرار است عضوی از یک شبکه باشد و برخی از منابع آن جهت استفاده دیگر اعضا در شبکه به اشتراک گذاشته شود ولی در عین حال نمی خواهیم هیج یک از کاربرها به صورت Interactive وارد سیستم بشوند.راه حل این مسأله استفاده از Group Pollicy است:
۱) ابتدا کاربرهایی که میخواهید را ایجاد کنید
۲) جهت مدیریت بهتر آن دسته از کاربرهایی که قرار نیست بصورت Interactive به سیستم شما Login کنند یک گروه ایجاد کنید و آنها را به این گروه اضافه کنید (مثلاً من اسمش را گذاشتم networkusers)
۳) حالا جهت وارد شدن به Group Policy به Start>Run بروید و بنویسید gpedit.msc و آن را اجرا کنید
۴) به مکان نمایش داده شده بروید:
۵) از گزینه های موجود در سمت راست پنجره Deny logon Locally را انتخاب و روی آن دوبار کلیک کنید
۶) در پنجره جدید دکمه Add را بزنید و گروهی که میخواهید نتواند بصورت Interactive وارد سیستم بشود را اضافه کنید فقط یادتان باشد که Administrator را در این گروه قرار ندهید! از این پس تمام کاربرهایی که عضو گروه networkusers هستند از حق وارد شدن مستقیم به سیستم شما محرومند و با ایجاد کاربر جدیدی فقط کافیست با اضافه کردن آن به گروه networkusers از ورود مستقیم آن کاربر به ایستگاه کاری شما جلوگیری کنید.
farzad۲.netfirms.com
منبع : روزنامه ابرار اقتصادی
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران حجاب رئیس جمهور دولت دولت سیزدهم افغانستان رئیسی گشت ارشاد پاکستان کارگران رهبر انقلاب سریلانکا
کنکور بیمارستان سردار رادان سیل هواشناسی قم سازمان سنجش فضای مجازی اصفهان شهرداری تهران سلامت پلیس
خودرو تهران آفریقا قیمت خودرو دلار قیمت دلار قیمت طلا بازار خودرو بانک مرکزی سایپا ایران خودرو ارز
خانواده فیلم سریال پایتخت تلویزیون موسیقی ترانه علیدوستی سینمای ایران مهران مدیری کتاب شعر تئاتر
کنکور ۱۴۰۳ عبدالرسول پورعباس
فلسطین رژیم صهیونیستی غزه اسرائیل آمریکا جنگ غزه روسیه حماس طالبان اوکراین ایالات متحده آمریکا طوفان الاقصی
پرسپولیس فوتبال آلومینیوم اراک جام حذفی استقلال فوتسال بازی بارسلونا لیگ برتر انگلیس باشگاه پرسپولیس تیم ملی فوتسال ایران تراکتور
هوش مصنوعی سامسونگ همراه اول ناسا بنیاد ملی نخبگان تسلا تیک تاک فیلترینگ
مالاریا زوال عقل پیری کاهش وزن سلامت روان داروخانه