بازگشت   پی سی سیتی > کامپیوتر اینترنت و شبکه Computer internet > سیستم عامل > ویندوز windows

ویندوز windows هر آنچه که به ویندوز و مباحث آن مرتبط است شامل ترفندها آموزش رفع اشکال و...

پاسخ
 
ابزارهای موضوع نحوه نمایش
  #1  
قدیمی 07-20-2009
deltang deltang آنلاین نیست.
کاربر عالی
 
تاریخ عضویت: Mar 2009
محل سکونت: TehrAn
نوشته ها: 6,896
سپاسها: : 0

200 سپاس در 186 نوشته ایشان در یکماه اخیر
deltang به Yahoo ارسال پیام
جدید امنیت ویستا

امنیت ویستا


سلام اين مقاله شما را كمك مي كند تا اشنايي كمي بامحصول جديد ماكرسافت پيداكنيدمقدمهشرکت ماکروسافت سرمایه گذاری بنیادی در تکنولوژی کرده است تابه کاربران(مشتریان)
اطمینان بیشتری را به ارمغان آورد.این تلاش [شرکت]شاملاستفاده از یک امنیت توسعه یافته دائمی برای توسعه دادن افزایش امنیت نرم افزاری وتوسعه دادن تکنولوژی جدیدی در سطوح اولیه برای ایجاد لایه های تدافعی ، یا دفاع ازعمق باشد . ویندوز ویستا جنبه های امنیت زیادی را شامل میشود و بهبود یافته برایحفظ کامپیوتر کاربران از آخرین تهدید های تولید شده شامل کرمها(Worm) ، ویروسها ونرم افزارهای مخرب دیگر (به طور کلی Malware ها ).
• User Account Protection
بهکاربر این امکان را می دهد که فعال باشد و تنظیمات معمول خود را بدون داشتنویژگیهای مدیر انجام دهد .این ویژگی به کاربر اجازه میدهد که تغییرات خطرناک پنهانیدر کامپیوترشان بدون محدودیتی از اجرا کردن برنامهایشان.
• IE
شامل افزایش قابلتوجه امنیت است که کاربر را از حملات مختلف مهاجمان مصون نگه می دارد.خصوصیات جدیدمد حفاظت شده IE را در بر دارد که کمک می کند در حفاظت دادهای کاربران پیکربندیتنظیمات از حذف و تغییر پیدا کردن توسط سیتهای مخرب و Malware ها .
ضد Malware (anti – malware) قابلیت تشخیص بسیاری از نرم افزارهای مشکوک را دارد وقبل از اینکهبه نرم افزار های مهاجم اجازه اعمال تغییرات مخرب پنهانی را بدهد کاربر را مطلع میسازد .
*****ینگ جدید دیوار آتش باعث کنترل مدیریتی روی نرم افزارهای اشترکی peer-to-peer و برنامهای مشابه که از نظر کاری باید محدود شوند.
مدیران شبکهمیتوانند از Network Access Protection استفاده کنند تا کاربرانی که سیستم آنهاناسالم است اجازه اتصال به شبکه داخلی را ندهد و از انتشار احتمالی و پنهانی بهدیگر کامپیوتر ها جلوگیری کند.

User Account Protection
نمای کلیامروزه، بسیاری از کاربران ویندوز با امتیاز مدیریتی کار میکنندچه به بصورتپیشرفته و چه در خانه. راه اندازی با ویژگیهای Admin مدریت سختی دارد و هزینهنگهداری بالا می- رود.گسترش دادن Desktop بدون کاربرانی که Admin نیستند باعث ذخیرهسازی هزینه میشود زیرا کاربرانی که Admin نیستند دیگر توانایی این امر را ندارند کهبه طور اتفاقی پیکر بندی شبکه را بصورت نادرست طبقه بندی کنند یا نرم افزاری را نصبکنند که ثبات سیستم را اسیب پذیر کند.راه اندازی بدون امتیازات Admin امروزه چالشانگیز است ، مثل بسیاری از کارها که در اجرای آنها موفق نیستند و کار کاربران برایانجام کارهای معمول مثل اضافه کردن پرینتر توانایی انجام آنها را نداشته اند باطلمی شود. در ویندوز ویستا User Account Protection تغییرات ابتکاری سیستم عامل رامعرفی میکند ، برای افزایش کارایی کاربرانی که مدیر نیستند. برای مثال ، در زمینهسرمایگذاری ، یک کاربر سیستم قابل حمل (Mobile Laptop) قادر خواهد بود یک کلید WEP برای دستیابی به شبکه بی سیم خانگی ایجاد کند ، نصب کردن پرینتر ، دانلود و راهاندازی برنامهای به روز رسانی و ست کردن یک اتصال VPN و انجام بسیاری از کارهایاستاندارد بدون اینکه ADMIN باشید.
بطور پیش فرض، ویندوز ویستا بیشتر برنامها رابا اختیارات محدود اجرا می کند، حتی اگر کاربر بصورت ADMIN وارد سیستم خود شود.اینامر باعث نمی شود که کاربر کارهایی که شما با اختیارات اجرای آن موافقت کرده اید ،نتواند انجام دهد.وقتی کاربر تلاش کند کارهای Admin را انجام دهد، ویندوز ویستا بهطور واضح می پرسد از آنها منظور خود را تایید کنند یا تهییه کند اعتبارنامه مدریتی، که بستگی دارد چه سیاستی را شما انتخاب کردید . همچنین شما می توانید این امر رااز طریق تنظیمات Group Policy کنترل کنید.
اگر کاربر به صورت استاندارد به سیستموصل شود ، که عضو گروه مدیران داخلی نیست ، آنها می توانند اجرا کنند اغلب برنامههای ویندوز ویستا بدون حقوق اضافه.به علاوه ما اینجا استثناهای هم داریم اغلببرنامه ها به خوبی اجرا می شوند در َAccount مدیر و Account استاندارد .
برایزمانهایی که شما به امتیازات Admin احتیاج دارید لازم نیست که روی Run As کلیک کنیدزیرا ویندوز ویستا مطابق شکل بصورت اتوماتیک فعال می کند.


بعضی ازبرنامه ها در ویندوز XP بدون اختیارات Admin اجرا نمی شوند چون تلاش می کنند درفایل و رجستری تغییراتی را انجام دهندکه روی تمام کامپیوترها اثر میگذاردمثلC:\Program Files, C:\Windows, or HKEY_LOCAL_MACHINE. Registry . رجستری و فایلمجازی در ویندوز ویستا هر سیستم فایل و رجستری نوشته شده را به کاربر متناظر مربوطمی کند اگر کاربر اختیارات Admin را نداشته باشد.این حسابهای استاندارد را قادر میسازد برنامه های که نیاز به نوشتن در فایل سیستم و قسمتی از رجیستری که فقط Admin دسترسی دارد اجرا کند.

فواید
User Account Protection
به سازمانها اینامکان را می دهد که حرکت کنند به سوی مدریت بهتر desktop خود با حداقل هزینهنگهداری بلقوه.این مسئله کمک میکند به سازمانها که نیاز سازمانها به باسازیکامپیوترها برای هر کدام از تغییرات ساختاری کاربران کاهش یابد و خطر تاثیر Malware روی سطوح سیستم را کاهش دهد .
برای تفهیم فواید User Account Protection میانگین کاربرانی را که برای تجارت سفر مککند و از حساب کاربر استاندارد استفاده میکنند بدون اینکه دانشی از رمز عبور Admin محلی خود را بدانند را تصور کنید.برایسپری کردن اوقاتشان در اتاق هتل سعی میکنند که از اینترنت بازی دانلود کنند .بازی Trojan است ، وبه هر صورت کوشش میکند به نصب Malware که شروع میشود به صورتآتوماتیک وقتی کامپیوتر بالا بیاید.تا زمانی که کاربر Admin نباشد نصب بازی متوقفشده و ماشین کاربر محافظت میشود.یا اینکه برای نصب پرینتر هتل نیاز به نصب برنامهپرینتر دارد .برای اینکه درایور شامل نرم افزارهای مضر نیست ویندوز ویستا از کاربرمی خاهد تا تائید کند که آیا واقعا قصد نصب داریور را دارد یا نه به این صورت User Account Protection از کاربران بدون محدود کردن کارهایی که می توانند انجام دهدحمایت میکند.


چرا آن آهمیت دارد؟با استفاده از ویندوز XP و ورژنهایبالاتر سیستم عامل ویندوز کاربران حرفه ای IT دو انتخاب پیش رو دارند:
دادنامتیاز مدیریتی به کاربران و ساپورت تلفنی که پیامد نصب نرم افزار نامناسب و تغییرپیکربندی.
دادن امتیازات محدود به کاربران و ساپورت تلفنی هنگامی که برنامهآنها کار نکرد.
با ویندوز ویستا شما نیازی به توافقنامه ندارید .کاربرانمیتوانند تولید کننده باشند و از Malware که ممکن است سوءاستفاده از امتیازات Admin هنگاهی که هنوز قادر هستند اغلب برنامها را اجرا کنند.زمانیکه کاربران واقعا نیازبه اجرای وضایف مدیریتی دارند، ویندوز ویستا درخواستهای آنها را تایید میکند .سرانجام به این معنی می باشد که ساپورتهای تلفنی معدود شده و زمان مهندسی کمتریصرف پیکربندی برنامهای می شود که تحت امتیازات محدود باید اجرا شوند .


Authentication

نمای کلیویندوز ویستا ادامه می دهد ساپورتاعتبارنامه برای رمزعبور و Smart Card .زیرا بیشتر کاربران به پیشنهاد استفاده ازرمز عبور برای Authentication توجه می کنند . ویندوز ویستا کار را برای توسعهدهندگان ساده میکند تا بتوانند متدهای Authentication خود را به ویندوز اضافه کندمثل زیست سنجی و نشانها. ویندوز ویستا تهیه کرده توسعه سخت افزاری و نرم افراریبرای پروتکل تصدیق Kerberos و برای Smart Card Logon.ابزارهای مدیریت و توسعه مثلابزارهای بازنشاندن شماره ای شناسایی شخصی(PIN) مدریت Smart Card را راهتر می سازد .
مدل معمولی API سبب شده توسعه ابزارها برای مدیزیت Smart Card آسانترشود.

فوایدتوسعه دهندگان فواید مستقیم ویندوز ویستا کسانیکه مکانیسم Authentication را مشخص کنند انتخاب می کند مثل مکانیسم های زیست سنجی و نشانها کهکار را برای پیاده سازی مکانیسمهای Authentication آسانتر می کند.این مسئله به صورتغیر مستقیم با دادن حق انتخاب بیشتری به فروشندگان سطح 3 سبب بهبود تشکالات IT میشود.

چرا آن آهمیت دارد؟برای بسیاری از سازمانها استفاده از یک ابزارتصدیق کافی نسیت .سازمانهای IT که ارزش زیادی به امنیت میدهند نیاز دارند به Authentication چند منظوره.با ساده سازی این مسئله برای توسعه دهندگان برای ساختنمتدهای Authentication تشکیلات IT انتخاب بیشتری برای انتخاب از شاخصهای زیست محیطیو نشانها و انواع قویتر تصدق خواهند داشت.


Anti-Malware

نمایکلی
User Account Protection
که قبلا بحث شد و بهبود امنیتی در IE (شامل مدمحافظت شده جدید) می تواند فشار Malware را روی ویندوز ویستا کم کند.به اضافهویندوز ویستا می تواند Worm, Virus , Rootkit , Spyware های زیادی را پاک کند درنتیجه تضمین میشود درستی عمل سیستم عمل و پنهان ماندن دادهای کاربر.ویندوز ویستاپیشنهاد میدهد بلوکه کردن Real-time از spyware برای جلوگیری از نصب نرم افزارهایجاسوسی ناخواسته.

فواید
Malware
کارایی سیستم را پایین می آورد. اینمعمولا کاربران را هدایت می کند که قبل از موعد مقرر نتیجه بگیرند کهکامپیوترهایشان کند هستند یا نامطمئن هستند ونیاز به باسازی دارند که سبب افزایشهزینه نگهداری می شود. Malwareبهرحال تهدید بزرگی برای امنیت است.برای مثال Malware ممکن است به داده های محرمانه دسترسی پیدا کند یا نقاط آسیب پذیر امنیتی را معرفیکند.

چرا آن آهمیت دارد؟تشکالات IT بسیاری از منابع حل مشکل خود را ازدست میدهند به سبب Malware :کارایی کامپوترها کند میشود ، اطمینان ضعیف و توافقاتامنیتی.خصوصیات Anti- Malware ویندوز ویستا نرمافزارهای مخرب را از بین میبرد و بهکاربر کنترل بیشتری روی نرم افزارهای درون کامپیوتر میدهد.








Network Access Protection

نمایکلیویندوز ویستا شامل عاملی است که بتواند پیش گیری کند از اتصال به شبکه خصوصیشما توسط ویندوز ویستا در صورت عدم وجود آخرین تغییرات امنیتی ، نداشتن علائمویروسی یا به گفته دیگر مشکلاتی که به سلامت کامپیوتر شما مربوط باشد.Network Access Protection میتواند استفاده شود برای محافظت شبکه شما از دستیابی کاربر ازراه دور مثل کاربر Lan .گزارشات این عامل در مورد موقیعت سلامتی ویندوز ویستایکاربر مثل بروز رسانی نرم افزار ویروس کش.ساختار Network Access Protection شاملویندوز سرور Longhorn می شود و تصمیم می گیرد که آیا با دستیابی کاربر با شبکهخصوصی شما موافقت کند یا باید شبکه را محدود کرد.

فوایدامنیت دستیابی بهشبکه می تواند نیازمندیهای سلامتی کامپیوتر های همراه،کامپوترهای راه دور وکامپیوترهایی که به شبکه خصوصی شما متصل میشود را براورده می کند.بعضی اوقاتکاربرهایی که مسافرت می کنند نمی توانند به شبکه خصوصی شما برای چند هفته وصل شوندوقتی متصل شوند اتصالات آنها ممکن است باید توجه داشته باشند که وقت کافی برایپیادهسازی آخرین تغییرات تنظیمات پیکربندی امنیتی وعلائم علائم هشدار دهنده ویروسرا نخواهد داشت.بنابراین کامپیوتر های همراه در موقیت سلامتی کمتری نسبت به بقیهکامپیوترها قرار دارد . Network Access Protection به وسیله اطمینان دادن به اینکهآخرین update ها را نصب کرده قبل از اینکه به شبکه خصوصی وارد شود امنیت اینکامپیوترهای همراه را بهبود می بخشد.

چرا آن آهمیت دارد؟ویروسها و کرمهابوسیله کامپیوترهای راه دور معمولا وارد شبکه میشوند. Network Access Protection درویستا وقتی با استفاده می شود با Network Access Protection
به شما اجازه می دهدنیازهای تمام کاربران کامپیوتر را پیکربندی کنید.وقتی که کامپوتری نتواندنبازمندیهای سلامتی خود را پیدا کند شما میتوانید:
از اتصال کامپیوتر مورد نظربه شبکه خصوصی جلوگیری کند و به صورت بلقوه از ورود کرم و ویروس جلوگیری کند.
ساختاری ایجاد کند برای کاربرها تا بفهمند که چگونه کامپیوترهای خود را بروز کنندیا اینکه کامپیوترهای انها بصورت خودکار بروزشوند.اگر تکنولوژی بازسازی در شبکهوجود داشته باشد.


دیوار آتشین(Firewall )

نمای کلیدیوارآتشین درون ویندوز ویستا بر اساس سرویس پک 2 ویندوز XP درست شده است . دیوار آتشینهمچنین شامل شده ***** کردن خارجی که می بخشد به شما یک کنترل کامل و مستقیم برایترافیک.برای مثال ، دیوار آتشین ویندوز در ویندوز ویستا اجازه می دهد به مدیر برایبلوک کردن برنامهای که (مثل برنامه های نقطه به نقطه اشتراکی) وصل شوند یا پاسخدهند به کامپیوتر های دیگر .در اضافه تنظیمات دیوار آتشین ویندوز ویستا قابل تنظیماست به وسیله اشیاء Group Policyبرای روان کردن مدیریت.
فایدهبیشتر برنامهایکه ماهیت ریسکی دارند مثل برنامهای نقطه به نقطه که توانایی انتقال اطلاعات شخصی بهوسیله اینترنت دارند طراحی شدند برای کنار گذاشتن دیوار آتشین که بلوک می کنداتصالهای ورودی.دیوار آتشین ویندوز ویستا قادر می- سازد مدیر که توانایی ست کردن Group Policy تنظیمات برای برنامه که باید اجازه داده شوند یا بلوکه شوند ، به آنهاکنترلی بدهیم .

چرا آن آهمیت دارد؟یکی از مهمترین روشهای دیپارتمانهای IT ریسک امنیت پایین می آورند هست به وسیله محدود کردن برنامها که بتوانند دستیابیداشته باشند به شبکه.دیوار آتشین شخصی که درون ویندوز ویستا است بک جزء مهمی از ایناستراتژی است .با دیوار آتشین شخصی ،مدیران متوانند اجازه دهند که یک برنامه درمحیط محلی روی یک کامپیوتر اجرا شوند ولی جلوگیری کنند انها نتوانند ارتباط برقراربه شبکه.این میبخشد به مدیرها کنترل ضریفی که آنها نیاز دارند برای پایین آوردنریسک امنیت بدون اینکه بهروری کاربران را کم کنند.
پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 2 نفر (0 عضو و 2 مهمان)
 

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد



اکنون ساعت 05:48 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.



Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها