روشی برای امن کردن ایستگاه کاری

اگر شما هم از یک کامپیوتر قابل حمل استفاده می کنید و آن را انباشته از اطلاعات شخصی و غیر شخصی کرده اید مسلماً یک سری از منابع را نیز برای استفاده دیگران به اشتراک گذاشته اید تا در محل کار، دفتر یک مشتری و یا در منزل به آن دسترسی داشته باشند. کار بسیار جالبی است و به هر حال باید ازهمه امکاناتی که تکنولوژی در اختیار ما گذاشته برای راحت تر کردن کارها و صرفه جویی در زمان و هزینه استفاده کنیم در عین حال باید این حقیقت را هم قبول کنیم که این کار هزینه ای برای ما دارد و آن هم گزینه مهمی بنام «امنیت» است! شما عملاً با ایجاد یک سری کاربر برای ورود به سیستم خود این امکان را برای هر یک از کاربرها فراهم کرده اید که به همه اطلاعات شما دسترسی داشته باشند و ممکن است شما هیچ علاقه ای نداشته باشید که دوستان، همکاران و حتی افراد خیلی نزدیک به شما به اطلاعات خصوصی شما دسترسی داشته باشند!
حتماً الان در دل خود ریشخندی میزنید و می گویید بر روی همه منابع به اشتراک گذاشته شده از Permission های لازم استفاده کرده اید! ولی باید خدمتتون عرض کنم که شما فقط دسترسی از طریق Network (تازه با فرض اینکه کار خود را دقیق انجام داده باشید) را محدود کرده اید ولی عملاً با ایجاد چندین کاربر این ریسک را پذیرفته اید که هر کاربری بتواند به صورت Interactive به سیستم شما login کند و از همه اطلاعات شما به طور کامل استفاده کند و هر جا هم از مطلبی خوشش نمی آید با نگاه داشتن دکمه Shift و زدن Delete کار را یک سره کند! کار را تا همین جا داشته باشید تا یک مسأله را روشن کنم!وقتی شما بعنوان مسئول سیستم خود چندین کاربر جدید تعریف می کنید این کاربر ها به دو صورت امکان دسترسی به سیستم شما را می یابند:
● Network login Interactive login
Network Login زمانی است که یک کاربر از پشت ایستگاه کاری خود سعی می کند با پویش در لیست ایستگاههای موجود در شبکه به سیستم شما دسترسی پیدا کند و در این لحظه یک پنجره ظاهر می شود که نام کاربری و رمز عبور را میخواهد و کاربر اطلاعاتی که شما شخصاً به او داده اید را وارد می کند و در این لحظه یک فهرست از منابع اشتراک گذاشته شده در اختیارش گذاشته می شود که متناسب با مجوزهای اعطا شده می تواند از آنها استفاده کند. توجه داشته باشید که فقط فهرستی از منابعی که شما به اشتراک گذاشته اید نمایش داده می شود و نه هیچ چیر دیگری! مطلب دیگر اینکه شما برای اعطای حقوق از Share Permission استفاده کرده اید. Interactive Login زمانی است که کاربر مستقیماً پشت ایستگاه کاری شما می نشیند و با وارد کردن نام کاربری و رمز عبور وارد می شود. در این حالت کاربر به تمام منابع در سیستم شما از جمله تمام درایوها و فایلها دسترسی کامل دارد مگر آنکه از NTFS Permission استفاده کرده باشید. حالا باز برگردیم به سناریوی خودمان. کامپیوتر ما قرار است عضوی از یک شبکه باشد و برخی از منابع آن جهت استفاده دیگر اعضا در شبکه به اشتراک گذاشته شود ولی در عین حال نمی خواهیم هیج یک از کاربرها به صورت Interactive وارد سیستم بشوند.راه حل این مسأله استفاده از Group Pollicy است:
۱) ابتدا کاربرهایی که میخواهید را ایجاد کنید
۲) جهت مدیریت بهتر آن دسته از کاربرهایی که قرار نیست بصورت Interactive به سیستم شما Login کنند یک گروه ایجاد کنید و آنها را به این گروه اضافه کنید (مثلاً من اسمش را گذاشتم networkusers)
۳) حالا جهت وارد شدن به Group Policy به Start>Run بروید و بنویسید gpedit.msc و آن را اجرا کنید
۴) به مکان نمایش داده شده بروید:
۵) از گزینه های موجود در سمت راست پنجره Deny logon Locally را انتخاب و روی آن دوبار کلیک کنید
۶) در پنجره جدید دکمه Add را بزنید و گروهی که میخواهید نتواند بصورت Interactive وارد سیستم بشود را اضافه کنید فقط یادتان باشد که Administrator را در این گروه قرار ندهید! از این پس تمام کاربرهایی که عضو گروه networkusers هستند از حق وارد شدن مستقیم به سیستم شما محرومند و با ایجاد کاربر جدیدی فقط کافیست با اضافه کردن آن به گروه networkusers از ورود مستقیم آن کاربر به ایستگاه کاری شما جلوگیری کنید.



farzad۲.netfirms.com