پالیسی شبکه
دوستان سلام
من میخوام روی شبکه شرکتمون کاری کنم که کسی نتونه بازی (مثلا فیفا،callofduty و یا هر چیز دیگه ای ) رو install کنه یا اگر ریخته نشه اجرا بشه؟؟؟
شبکه یه dc 2012 هستش
ممنون اگر کمک کنید
24 پاسخ
پیشنهاد خوبیه
ممنون
بهترین نرم افزارها برای مانیتورینگ شبکه چیه؟
سوال بعدیم هم اینه که چجوری میشه فقط یه سری usb های خاص رو اجازه اتصال داد؟
به صلاح نمیدونستم انقد کاربران تحت پالیسیای سخت و محکم باشند ولی برخی از این اوضاع سوء استفاده کرده اند.
آنتی ویروسی تحت شبکه ندارم که بخوام ازون طریق این کار رو انجام بدم
اگر راه دیگه ای بلد هستید بفرمایید
نرم افزاری که بنده به شما معرفی کردم (gfi end point security) با اکتیو دایرکتوری سازگاره و agent رو هم خودش نصب می کنه
اما برای بستن پورت usb از سرور گروپ پالیسی خوده اکتیو دایرکتوری هم میتونید استفاده کنید
من نفهمیدم الان نصب کردن و نمیخواین اجرا بشه یا نمیخواین اصلا نصب بشه؟
خب مگه نمی فرمائید روی سیستم نصب کردن؟
از نرم افزار دوم هم میتونید استفاده کنید
به همه دسترسی نصب برنامه دادم اما نیمخوام برخی چیزارو نصب کنن مثل همون بازی که گفتم!!
توی software restriction چگونه میشه مثلا فیفا رو بست؟
rasool1 : نمی خوام این کار رو بکنم میخوام به صورت هوشمندانه مسدود سازی رو انجام بدم
یک سری از همکاران نصب کردن که من نمیدونم کیا هستند. باید کاری کنم که این جور بازی ها اگر نصب شده اجرا نشه و اگر می خوان نصب کنند نصب نشه
ممنون
سلام.یوزرهای عادی دامین دسترسی نصب نرم افزار و بازی ندارند و فقط ادمین میتونه اینکار را انجام بده. اگر هم برنامه ای هست که نیاز به مسدود شدن داره از گروپ پالیسی و software restriction میتونید استفاده کنید.itpro باشید.
ممنونم از راهنمایتون
خوب یعنی برای این کار (software restriction) حتما باید بازی رو نصب کنم تا بتونم فایل exe اون رو توی software restriction قرار بدم؟
از نرم افزار Stop Software Installation Tool هم میتونید استفاده کنید
این نرم افزار از نصب برنامه هایی به نام setup.exe و پسوند msi جلوگیری میکنه
این نرم افزار هم توی شبکه دامین نمیشه استفاده کرد
برای یک سیستم خاصه که مثلا چند نفر استفاده میکنند
مثل کنترل پدر مادر روی فرزند خود برای جلوگیری از نصب یک نرم افزار خاص
net monitor
این نرم افزار نیاز به نصب agent روی سیستم های کلاینت داره و این خوب نیست
یه برنامه باید باشه که با اکتیو سازگار باشه و برنامه ای روی agent ها نصب نشه
اگر میشناسین معرفی کنید.
من به عنوان ادمین شبکه که بازی رو نصب نکردن، کارکنان شرکت بازی رو نصب کردن
سلام اما چند نکته خواستم بگم اول اینکه گفتید نمیدونید چه افرادی دارن استفاده میکنن یا نصب کردن و یا بازی میکنن برا اینکار شما از نرم افزارهای مانیتورنیک که زیاد هستن مثل net monitor میتونید استفاده کنید و کل یوزرا رو نظارت داشته باشید و شما با نصب کنسول روی سیستم خودتون میتونید از همین سیستم روی کلاینتها agent بریزی و نظارت کنی روشون
و شما وقتی اکتیودایرکتوری راه انداختید و تحت domain هستن اینجا اسم admin آقایی میکنه اگه قرار باشه شما روی سرور به همه یوزا دسترسی ادمین بدید دیگه چه دلیلی داشته شما سرور راه انداختید ... شما بیا برا هر قسمت یه ou بساز و یوزرات ببر داخلش و و بعد از طریق پالسی بیا دسترسی های هر قسمت رو مشخص کن ... (غیر یوزر ادمین باقی تا دسترسی ندی برنامه نمیتونن نصب کنن پس دسترسی و پرمیژن هایی که برا هر یوزر دادید رو محدود کنید)
از نظر من شما dvd و usb سیستم ها رو از طریق پالسی روی ou ها ببندید و فقط ورودی ها رو از طریق دفتر آی تی قرار بدین.
نحوه راه اندازی و انجام این تنظیمات توی سایت itpro هست میتونید مشاهده کنید.
بنده با همون برنامه net monitor که گفتم کار کردم و حتی از طریق همین برنامه هم میتونی dvd usb وووووووو خیلی چیزا دیگه رو هم مدیریت کنی دیکه دست خودتون هست چه برنامه ای رو در این زمینه کار کنید.
شما از طریق برنامه های مدیریت شبکه و مانیتور شبکه میتونی ببینی چی نصب کردن و چی دارن اجرا می کنند و چی توی پروسه cpu کلاینتها هست
بعد براحتی مشخص میشه که کی نصب کرده و جلوی اجراش رو بگیری NTI یکی از این نرم افزارهاست که cpu و رم دستگاه و پروسه های در حال اجرا روی cpu و برنامه های نصبی روی سیستم رو براتون لیست میکنه...
ناراحت نشیدا چ ادمین شبکه ای هستین که اجازه نصب برنامه به کاربرا داده شده اگر انتی ویروس تحت شبکه دارید میتونید بهش رول بدید که برنامه هایی که نمیخواین اجرا شن رو جلوشونو بگیره
با سلام. به صورت استاندارد همه یوزرها در گروه domain users هستند. که این یوزرها اجازه نصب نرم افزار ندارند و صرفا یک کاربر عادی هستند.
خیلی محاسن داره که از همین استاندارد مایکروسافت استفاده کنید و کاربران رو ادمین لوکال نکنید. بزارید دسترسیشون محدود باشه. زحمت همکاران آی تی بیشتر میشه که حتی برای نصب یک فونت هم نیاز هست که یوزر و پسورد ادمین رو وارد کنن. ولی به زحمتش می ارزه چون شما رو از خیلی دردسر ها دور میکنه.
یه گروه بسازید مثلا به نام HelpDesk
با پالیسی اون رو صرفا توی کلاینتهاتون جزو گروه administrators بکنید.
یه یوزر که بناست پسوردشو به هلپ دسکها بدید رو عضو گروه helpdesk کنید.
از این به بعد هر کسی بخواد نرم افزار نصب کنه uac از شخص نام کاربری و پسورد میخواد که همکاران هلپ دسک میتونن با یوزر و پسشون این کار رو انجام بدن.
خب مگه نمیفرمائید نصب کردن ؟ پس روی سیستمشون باید باشه دیگه....
با نرم افزار gfi end point security می تونید روی usb ها و cd ها و...مدیریت داشته باشین
اسم برنامه رو سرچ کردم چیزی پیدا نمیکنم
کاملشو میگین؟
ببخشید اسم کاملش اینه Total Network inventory