تبليغاتX
Script Menu آموزش نصب و راه اندازی شبکه
آموزش کامپیوتر, اینترنت,هک و شبکه- سرگرمی- دانلود نرم افزار- فیلترشکن- اطلاعات ماهواره- موبایل- فیلم
بررسي نهايي

در  اين بخش از مقاله مثال هايي را بررسي كرديم كه گمان مي رود از جمله پركاربرد ترين بخش هاي Group Policy باشد .  اما هر كدام از اين مثال ها كاربرد هاي متنوع ديگري نيز خواهند داشت كه در اين مقاله بررسي نشده اند .و يا اينكه Group Policy تنها به اين چند مثال خلاصه نخواهد شد . بعنوان مثال IPSecurity يكي از بخش هايي است كه بسيار پر مطلب و پركاربرد است كه خود نيازمند مقاله اي جداگانه مي باشد . در نهايت هدف از كلام آخر اين است كه دقت كنيد Group Policy پر از مطالبي است كه مطالعه و برسي آنها وقت زيادي مي طلبد . لذا به مطالب بررسي شده در اين دو مقاله اكتفا نكنيد و حتما با كنار گذاشتن وقتي  جداگانه به بررسي كنسول Group Policy و امكانات آن بپردازيد .

در انتها اگر سوال و يا پيشنهاد و همچنين انتقادي در ارتباط با مقاله شماره 2 وجود داشت مي توانيد آن را در تاپيك زير مطرح كنيد تا با همكاري شما دوستان بتوانيم در جهت بهبود مطالب قدم هاي مفيدي برداريم .
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
مثال عملي Audit

يكي از مواردي كه داراي اهميت مي باشد استفاده از Audit Object Access است كه بر خلاف ديگر گزينه ها بايستي در دو مرحله اجرا شود . براي مثال عملي اين بخش اين گزينه را انتخاب مي كنيم .

روش كار بدين شكل است :

براي فعال سازي Audit Object Access و اجراي آن تنظيمات دو بخش در سيستم عامل مورد نياز است . اول اينكه Policy مربوطه بايد در Group Policy تعريف گردد . براي Audit دو انتخاب Success و Failure را ملاحظه مي كنيم .

GP15

ادامه مطلب
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
Audit - رهگيري رخداد

Audit همانطور كه از نامش پيداست بررسي و باز بيني Object در سيستم عامل است . در واقع پروسه رهگيري فعاليت هاي User و يا سيستم ( كه Event ناميده مي شود ) در يك كامپيوتر Audit نام دارد . بدين طريق مي توانيد اطلاعات مربوط به رخداد هاي فوق را در فايل هاي Log ثبت كرده و پس از بررسي تصميم نهايي را اتخاذ كرد . اگر اين Policy را در Domain تعريف كرده باشيد آنگاه Log هاي ثبت شده در Domain Controller ذخيره مي شوند بدون توجه به اينكه Logon روي كدام كامپيوتر صورت گرفته است . چراكه Domain Controller مسوول احراز هويت در پروسه Logon مي باشد .

براي پياده سازي Audit بايستي ابتدا در Group Policy رخدادي را كه براي Audit مد نظر داريد انتخاب كنيد . مسيري كه براي دسترسي به audit Policy بايد طي كنيد عبارتست از :

Computer Configuration  Windows settings  Security settings  Local Policies  Audit Policy

در تصوير زير مي توانيد بخش مربوطه را ملاحظه كنيد :


GP14

براي اينكه با هر كدام از موارد پيش رو بيشتر آشنا شويد Help مربوط به هر يك را ( همانطور كه در مقاله شماره 1 ذكر كرديم ) مطالعه كنيد .
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
مثال عملي Software Restriction

مراحل بررسي شده در صفحه قبل را به ترتيب مورد ارزيابي قرار مي دهيم :

مسيري كه براي دسترسي به Software Restriction Policy بايد طي كنيد به قرار زير است :

Windows Setting  Security setting  Software Restriction Policy
در هر دو بخش User / Computer Settings مي توانيد اين Policy را ببينيد .

1. در ابتدا در Software Restriction Policy تنظيماتي وجود ندارد . بايستي با انتخاب آن و كليك راست و سپس New Software Restriction Policies نسبت به ايجاد آن اقدام كنيد .

 

ادامه مطلب
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
Software Restriction - محدوديت اجراي نرم افزار

اين ويژگي كه در ويندوز XP و ويندوز Server 2003 بعنوان يك ويژگي جديد قرار گرفته است اجازه مي دهد تا محيط كامپيوتر در مقابل اجراي كد و نرم افزار هاي غير مطمئن حفاظت شده باشد . اين Policy نيز مشابه قبل قابل اعمال بر روي User و يا Computer است و با توجه به نيازي كه وجود دارد بايستي از طريق User/Computer Configuration براي ايجاد آن اقدام كرد .

بطور خلاصه مي توان توانايي هاي Software Restriction را در زير ليست كرد :

1. كنترل نرم افزار هاي قابل اجرا بر روي كامپيوتر .
2. اجازه اجرا و يا عدم اجراي نرم افزار خاص براي كامپيوتر و يا كاربر .
3. جلوگيري از اجراي فايل خاص ( مانند ويروس يا تروجان ) بر روي كامپيوتر .
و ...

Software Restriction در واقع جرئي از Policy هاي امنيتي Group Policy است كه در اين مطلب بررسي كرده ايم . اين Policy امنيتي مشابه تمام Policy هاي ديگر قابل اعمال بر روي Site / Domain / OU مي باشد . در اين Policy دو سطح امنيتي از پيش تعريف شده وجود دارد :

• Unrestricted : به نرم افزار ها اجازه مي دهد بطور كامل اجرا شوند .
• Disallowed : به هيچ نرم افزاري اجازه اجرا نمي دهد .

در هر دو حالت فوق مي توانيد اصطلاحا Ruleهايي تعريف كنيد كه بعنوان استثنا تلقي شده و خارج از سطوح تعيين شده قرار گيرد . در اين رابطه بعدا مفصل صحبت خواهيم كرد .


اما Software Restriction بر چه اساسي كار خواهد كرد :

وقتي كاربري براي اجراي نرم افزاري اقدام مي كند ان نرم افزار ابندا بايد توسط Policy ها تعريف شده مورد شناسايي قرار گيرد . اين شناسايي به چهار طريق زير صورت مي گيرد :

1. Hash : مجموعه اي از بايت ها با اندازه ثابت كه بطور يكتا نرم افزاري را معرفي مي كند .
2. Certificate : وجود يك Document ديجيتالي براي شناسايي اطلاعات .
3. Path : مسير نرم افزار يا فايل اجرايي .
4. Internet Zone : زير درخت معرفي شده از طريق IE براي مثال Internet , Intranet , Restricted Sites و ..

Policy هاي تعريف شده در اين بخش از Group Policy اجراي نرم افزار ها را شناسايي و كنترل مي كنند . در واقع اين عمل بر اساس تعريف Rule صورت مي گيرد . همانطور كه قبلا اشاره كرديم Rule استثناهايي است كه مي تواند خارج از سطح تعيين شده قرار گيرد . نتيجه اينكه اين Rule ها بر اساس چهار مورد بررسي شده در بالا تعيين و نوشته مي شوند . شما مي توانيد براي يك نرم افزار چندين Rule تعريف كنيد . اما بايستي دقت كنيد كه نحوه پردازش اين Rule ها از بالا به پايين و به طريق زير است :
 Hash Rule
 Certificate Rule
Path Rule
Internet zone Rule

براي مثال اگر فايلي داشته باشيد كه كه بر روي آن Hash Rule با سطح امنيتي Unrestricted اعمال شده باشد ولي فايل مد نظر در فولدري باشد كه Path Rule آن با سطح امنيتي Disallowed تعريف شده باشد انگاه فايل مورد نظر اجرا خواهد شد . چراكه اولويت Hash Rule بالاتر از Path Rule مي باشد .

بعد تعريف كلي از Software Restriction نوبت به آن مي رسد تا با اجراي دو مثال عملي نحوه پياده سازي اين Policy را بررسي كنيم . براي اجراي Software Restriction Policy سه مرحله را بايد انجام دهيد :

1. تعيين سطح امنيتي
2. ايجاد Rule
3. انتخاب نوع فايل
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
مثال عملي Software Deployment

جزئياتي كه تا اينجا بررسي كرديم توضيحات و معرفي پياده سازي نرم افزار بود . حال به بررسي عملي پياده سازي نرم افزار مي پردازيم .
محيط انتخابي در اين بررسي Windows server 2003 Active Directory بوده و فايل نصب Adminpak.msi مي باشد .

1. براي نصب و پياده سازي نرم افزار مربوطه ابتدا Active Directory Users and Computers را باز كرديم . با انتخاب Properties مربوطه به Domain Controllers سربرگ Group Policy را بر گزيديم .

ادامه مطلب
+ نوشته شده در  جمعه 1386/10/28  توسط شرکت حساس کامپیوتر | 
 
صفحه نخست
پست الکترونيک
آرشيو

اضافه به علاقهمندي ها

درباره سايت
آموزش کامپیوتر , اینترنت,هک و شبکه - سرگرمی- دانلود نرم افزار- فیلترشکن- دانلود بهترین آهنگ ها - دانلود بهترین فیلم های DVD - اطلاعات رسیور و ارتباطات - اطلاعات موبایل ...

عضويت در سايت




مطالب سايت
راه اندازی شبکه گیم نت و کافی نت
معرفی زیر ساخت شبکه
راه اندازی و تنظیم شبکه LAN كوچك
راه اندازی شبكه بي سيم
تاريخچه ارتقاع سرعت شبكه
شبكه در 4 مبحث
راه اندازی شبكه خصوصی (VPN)
راه هاي عيب يابی شبكه
ماهيت عيب يابی شبكه
آشنايی با سوئيچ ها در شبكه
طريقه شبكه كردن دو رايانه به صورت مستقيم
نوع کابل ها در شبکه
عکس هایی از Server
SSL چيست؟
Wireless چيست؟
ردیاب سیسکو
Thin Client:
چگونگی ایجاد یک شبکه خانگی:
آشنايي با Group Policy در ویندوز - بخش اول
آشنايي با Group Policy در ویندوز - بخش دوم
نظر سنجي

 

جستجو در مطالب سايت



نوشته هاي پيشين
86/10/01 - 86/10/30
86/06/01 - 86/06/31
86/01/01 - 86/01/31
85/09/01 - 85/09/30
85/07/01 - 85/07/30
85/05/01 - 85/05/31
85/02/01 - 85/02/31
قسمت هاي سايت 
آموزش کامپیوتر واینترنت
دانلود نرم افزار های رایگان
دانلود بهترین موزیک ها
آموزش هک و هکر
آموزش نرم افزار هاى گوناگون
سرگرمی ها
برنامه های تولید شده شرکت
کد تقلب بازی ها و دانلود بازی
قالب های رایگان
کد های جاو و اسکریپت
ماهواره و ارتباطات
پاسخ به سوالات شما
جديدترين خبرهای كامپيوتر و اينترنت
جدید ترین قیمت قطعات کامپیوتر
دانستنی های استان فارس
مرجع کامل اطلاعات موبایل
بخش اینگلیسی سایت
دانلود فیلم های سینمایی
شهر پرفروغ شيراز 

***************

 

 

 

 RSS

POWERED BY
HASSAS COMPUTER
 


طراح قالب

حميد حساس

 

 

کپي برداري از مطالب اين سايت فقط با ذکر منبع مجاز مي باشد .

All Rights Reserved 2006-2007 © by www.hassas-computer.net.tf
The Template Designed By Loghman Avand @ www.hassas-computer.blogfa.com

You will be redirected to the script in

seconds