آیا برای بستن پورت های USB ویندوز XP نیاز به ابزار جانبی است ؟

نه خیلی هم جای نگرانی نداره ، من تازه شروع به برسی این نرم افزار کرده بودم که مشکل مورد نظر پیش اومد و خب خیلی هم موضوع برای من حیاتی نبود که بخوام خیلی خودم را در گیرش کنم ولی از دوستان دیگه هم پیگیری کردم اکثرا همین نرم افزار را پیشنهاد می کنند ، فکر می کنم گزینه مناسب همین نرم افزار باشه . به نظر من بهتر است که کاملا به طور آزمایشی برسی کنید و بعد از آشنایی کامل و برسی دقیق پیاده سازی کنید . البته اگر از دوستان و اساتید دیگر هم کسی تجربه مشابهی دارد ، ممنون می شم با ما در میان بگذارد.

سلام دوست عزیز

لطفا لینک زیر را به دقت برسی کنید ، مهندس شمس آبادی با جزییات عالی این مورد را توضیح دادند ، البته از بین نرم افزار ها نرم افزار GFI EndpointSecurity هم جزو بهترین هاست و این قابلیت را دارد و برای پیاده سازی حتما باید Agent بر روی کلاینت ها نصب شود ( که این کار به طور متمرکز قابل انجام است) ، فقط قبل از کار کردن با این نرم افزار حتما مطالعه روی نحوه کار کردن آن داشته باشید تا به طور ناخود آگاه تمامی پورت ها و حتی Printer را به اشتباه نبندید!! ( این بلا سر خود من اومده !! D:)

• روشهای مختلف بستن پورت USB به وسیله Group Policy

پس اینطور که فهمیدم خیلی هم خوش نصب و خوش قلق نیست اصطلاحاً. بنظرتون هنوز که تو کل شبکه راه ننداختمش برم سراغ یه نرم افزار دیگه ای؟ شما کدوم رو توصیه می کنید؟

سلام میلاد جان؛

با اجازه ت دیشب این نسخه از نرم افزار رو دانلود و نصب کردم. GFI EndPointSecurity v4.3 Build 20100625

جالبه که agent ی هم ندیدم که بخوام روی کلاینتها نصب کنم. روی سرور ویندوز 2008 (البته تست هستش) که فعلا روی اون Active Directory نصب کردم، این رو هم نصب کردم تا تستش کنم. جالب بود که پس از نصب وقتی که از removable storage رو بستم روی یک کامپیوتر مورد نظر، حافظه فلش دیگه روی اون کامپیوتر کار نمی کرد ولی وقتی که پرینتر و Device های usb رو block می کردم که کاربر نتونه از پرینتر و ماوس (و یا هر ابزار usb دیگه) استفاده کنه، هیچ اثری نمیذاشت و انگار هیچ محدودیتی به اون کلاینت مورد نظر اعمال نمیشد. فقط همون اولین مورد رو که تست کردم خوب جواب داد(یعنی بستن حافظه های فلش و ...).

میخواستم ببینم آیا دارم اشتباه میرم جایی رو؟ به همین سادگی که فکر می کنم نیست و باید باهاش بیشتر کار کنم؟

ضمنا یه سوال دیگه که ذهنم رو از دیشب مشغول کرده اگه تو یه شبکه workgroup یه نفر بیاد و این رو نصب کنه، آیا میتونه کنترل device های دستگاههای موجود در شبکه رو بدست بگیره؟؟؟ خب تو یه شبکه داخلی میشه براحتی IP ها رو دربیاری و یکی یکی بهش بدی.

ممنون میشم اگه راهنماییم کنی.ضمنا اگه نیازه بگو تا از مراحلی که رفتم عکس بذارم براتون.

سلام و خسته نباشی

راستش از آخرین باری که از این نرم افزار استفاده کردم خیلی می گذره،چند سالی میشه !! ( خدار رو شکر توی شبکه های موجود دم دست فعلا خبری از XP نیست! D: ) اما موردی یادم هست اینه که دقیقا بر روی کلاینت ها از طریق خود کنسول GFI موقع اتصال به کلاینت ها agent نصب می شد و بعد از آن میشد با کلاینت کار کرد ، که حتی خاطرم هست بر روی یک کلاینت Agent نصب شده بود و دیگه پاک هم نمی شد!! در واقع دیگه نمی شد از Printer آن سیستم استفاده کرد چون حتی وقتی اجازه استفاده می دادم باز هم بسته بود و Agent هم پاک نمی شد ! اما خب از دوستان و اساتید که به تازگی با این نرم افزار کار کردن و یا در حال حاضر زیر بار دارند ممنون می شم کسی راهنمایی اگر به ذهنش میاد بگه ..

اما در مورد سوال دومتون : ببینید اگر اصول عملکرد این نرم افزار همینطوری باشه که من گفتم ، تا وقتی شما بر روی سیستم ها ی داخل شبکه دسترسی ادمین نداشته باشید این نرم افزار نمی تونه روی بقیه سیستم ها تاثیرگذار باشه !! در واقع این یک اصل برای کل شبکه است . تا وقتی شما بر روی سیستم های موجود دسترسی ادمین نداشته باشید پس برای ارتباط با آنها محدود خواهید بود ، فرقی نمیکنه که workgroup باشه یا Domain. داخل دامین مدیریت خیلی متمرکز تر است و شما با یک user از نوع domain admin دسترسی بر روی تمامی سیستم های دامین دارید . البته اگر شخصی بر روی سیستم خودش دسترسی ادمین داشته باشد و یکمی تخصصی تر از کامپیوتر اطلاعات داشته باشد قاعدتا می تواند Agnet موجود را از روی سیستم پاک یا غیر فعال کند که خب این کار خیلی هم ساده نیست چون ممکن است پسورد خاصی برای پاک کردن لازم باشد ( که البته با روش های مثل system restore به سادگی قابل دور زدن است !!)