در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

نرم افزار GFI Endpoint Security می تواند دسترسی به اطلاعات شبکه را از طريق پورتھاي مختلف فیزیکی مانند درايوھاي DVD ،CD ،Floppy کارتھاي حافظه، مدياھاي ذخیره اطلاعات و غیره ،PDA ، و ھرگونه ابزار مانند موبايل Blue Tooth،USB کنترل کند . به اين ترتیب که ھرگاه که يکي از مدياھا در درايو مربوطه قرار داده شود، کامپیوتر که توسط Agent نصب شده GFI کنترل مي شود، بسته به شرايط مجاز از قبل تعريف شده امکان دسترسي يا عدم دسترسي به آن درايو را فراھم مي کند و در صورتي که دسترسي به درايو مذکور مجاز نباشد با ارائه پیغامي کاربر را از استفاده از آن باز ميدارد. روش کار اين نرم افزار به اين صورت است که شما بايد سیاست باز يا بسته بودن پورتھا را از قبل تعیین کنید و بر آن اساس Policy ھايي روي کنسول سرور تنظیم نمايید. سپس کامپیوترھاي شبکه را در گروهھايي که Policy ھاي مناسب به آنھا اعمال ميشود قرار دھید.

نصب و راه اندازی GFI End Point Security


ھمانطور که قبلا نیز اشاره شد براي کار با نرم افزار GFI مثل تمام نرم افزارھاي مديريت شبکه نیاز به يک سرور داريم که کنسول مديريت GFI را براي مديريت متمرکز کامپیوترھا، روي آن نصب کنیم. در اين مورد بايد گفت که خوشبختانه امکان نصب بر روی سیستم عاملھاي مختلف را دارد و شما ميتوانید اين نرم افزار را روي روي دستگاه خودتان يا مانیتورينگ شبکه که سیستم عامل XPدارد نیز نصب کنید و حتما نبايد سیستم عامل سرور 2003 نصب شود. بنابراين نصب و راه اندازی آن سادهتر خواھد بود و براحتي ميتوانید روی دستگاھي غیر از سرورھاي شبکه نصب و تست کنید و در صورت اطمینان روي سرورھاي اصلي نصب و راه اندازی کنید.مطابق معمول مراحل نصب براحتي انجام ميشود و برای اين منظور لازم است يک نام کاربری با مجوز Domain Admins ( شکل 1) ايجاد کنید و مسیر نصب نرمافزار را نیز از قبل انتخاب کنید تا فضاي کافي در اختیار شما قرار دھد.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل (1)

پس از نصب نرم افزار و ھنگامي که برای اولین بار کنسول GFI آن را باز مي کنید، صفحه اي مطابق شکل 2 را ملاحظه خواھید کرد که به شما کمک مي کند کنسول مديريت را تنظیم نمايید.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل (2)

اولین کاري که انجام می دھیم انتخاب و گروه بندي کامپیوترھاست برای اين منظور از شکل 3 گزينه Add Computer to this policy را انتخاب کنید. مطابق شکل 4 اسم يا IP کامپیوتر را وارد کنید يا کامپیوتر را از دامین انتخاب کنید.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل (3)

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل (4)

پس از تکمیل مراحل آن مطابق شکل 5 کامپیوتر مورد نظر در لیست کامپیوترھا ملاحظه خواھد شد.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل(5)

سپس وارد قسمت protection policies شده و از قسمت common tasks گذینه ی add local/domain را انتخاب میکنیم مطابق شکل (6).

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل(6)

سپس از این قسمت port های مورد نظر را انتخاب میکنیم جهت اعمال policy های مورد نظر. که مطلبق شکل (7) لیست تمامی device ها نمایان می شود.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security
|

شکل (7)

سپس درایوهای مورد نظر را انتخاب کرده تا block شوند و بعد از آن کلید های ctrl+d را بزنید تا تغییرات بر روی کامپیوتر هاصورت گیرد.مطابق شکل (8)و(9)

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل(8)

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

شکل(9)

در نهایت درایو های مورد نظر block می شوند.

بستن پورت های USB در شبکه با استفاده از GFI Endpoint Security

نویسنده : بهمن اله دادی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#کنترل_دستگاه_ها_در_شبکه #بستم_پورت_های_usb__در_شبکه #کنترل_حافظه_های_جانبی_در_شبکه
10 نظر
محمد نصیری

خیلی خوب بود فقط من در تکمیل مطلب دوست عزیزمون جناب مهندس اله دادی چند نکته رو در خصوص این نرم افزار اضافه می کنم :

  1. این نرم افزار دارای Agent می باشد که بصورت یک سرویس بر روی کامپیوترهای کلاینت نصب میشه.
  2. اگر کنسول این نرم افزار دچار مشکل بشه و بخاین سرویس های روی کلاینت ها رو حذف کنید باید از دستور sc delete استفاده کنید.
  3. همیشه ، همیشه و همیشه یادتون باشه از Policy پیشفرض این نرم افزار استفاده نکنید چون شبکتون به یکباره قفل میشه ، Policy پیشفرض این نرم افزار کلیه دستگاه های جانبی رو میبنده و به همین دلیل دیگه پرینترهای شبکه ، CD و DVD رام ها ، پورت های جانبی ، هیچکدوم کار نمی کنند.
  4. ابتدا یک Policy ایجاد کنید که کاملا خالی یا Blank باشه ، بعد به سمت کلاینت ها Deploy کنید و بعد مجددا Policy رو بر حسب نیاز تغییر بدین.
  5. توجه کنید که اگر کلاینتی رو از کنسول نرم افزار حذف می کنید ، حتما قابلیت Auto Discovery نرم افزار رو غیر فعالی کنید وگرنه نرم افزار بصورت خودکار در شبکه جستجو می کنه و هر چیزی رو که پیدا کنه اضافه می کنه و Policy پیشفرض رو اعمال می کنه.
  6. از یک کاربر سرویس یا Service User به عنوان کاربر دسترسی دار برای نصب Agent ها استفاده کنید نه کاربر معمولی که اگر رمز کاربر تغییر کرد یا منقضی شد نرم افزار دچار مشکل نشه.

موفق و پیروز باشید

toppop250

من همواره تلاش میکنم اتا از نرم افزارهای 3th utility استفاده نکنم ولی متاسفانه با چند مورد باگ در سرور 2008 r2 و xp مواجه شدم که واقعا متعجب شدم. شاید برای شما هم پیش آمده باشد ، درصورتیکه یک PCبا سیستم عامل xp sp3xp sp2win7 داشته باشید که قبلا بصورت ورک گروپ کار میکرده و به تازگی به دامین شما join کرده باشد،بطور پیشفرض شما با توجه به پالیسی های موجود در دامین کنترلر میتونید usb ها رو ببندید (پالیسی بستن DVD/CD رام تنها در ویندوز ویستا، 7 و 8 قابل اعمال میباشد) ، اگر بعد از join به دامین usb را تست کنید میبینید که به درستی usb storage دیگر کار نمیکند و بسته شده است. حال نکته اینجاست اگر از موبایلهایی با سیمبین خصوصا ^3 به پورت usb متصل کنید، نه تنها ملاحظه میکنید که usb آن باز شده و کاربر میتواند از درایو sd کارت خود استفاده کند، ضمنا اگر به رجیستری ویندوز بروید با کمال تعجب میبینید کلید رجیستری که مانع از استفاده از usb میشد نیز over write شده و کلاً باز شده و از این پس همه با فلش مموری معمولی هم میتوانند استفاده کنند. در واقع با اتصال یک موبایل سیمبین کل پالیسی های پورت usb به باد فنا میدهد. ببخشید یکم بد توضیح دادم حتما خود امتحان کنید. این مورد در سیستمهای خارج از دامین هم صادق است

چه شما از هر دو روش زیر (ویا روشهای دیگر) استفاده کنید چه نکنید باز هم این باگ صادق است:

1- روش اول

 %SystemRoot%\Inf\Usbstor.pnf     و    %SystemRoot%\Inf\Usbstor.inf 

2- روش دوم

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

usb storage policy= کشک

رفع این مشکل رو هم پیدا کردم اگه کسی خواست، بگم

naser  hosienzadeh

سلام و خسته نباشید.

یه مطلبی خوندم که نوشته بود این نرم افزار قابلیت داره که یه فلش رو بهش معرفی کنیم بعد تو کل شبکه این فلش شناسایی بشه و باز بشه/ درسته؟

بعد این که من دنبال این هستم که کل کلاینت ها رو ازطریق این نرم افزار محدود کنم و USB و DVD رو ببندم ولی هنوز تسلط خوبی به این نرم افزار ندارم- مرجعی یا سایتی برای آشنایی بیشتر با نرم افزار وجود داره ؟

ممنون

محمد نصیری

بهترین مرجع برای این نرم افزارها قسمت ساپورت نرم افزار در وب سایت اصلی هست که می تونید به آدرس زیر مراجعه کنید :

http://www.gfi.com/support/products/gfi-endpointsecurity
حامد

سلام مهندس

ببخشید یه سوال داشتم

چطور میشه با این نرم افزار چند تا فلش یا برند خاص رو مجاز تعریف کرد و مابقی رو غیر مجاز؟

چون شنیدم این نرم افزار این قابلیت رو داره

با سپاس

محمد نصیری

لطفا سئوالتون رو فقط از قسمت سئوال بپرسید مطرح کنید با تشکر

محمد کمیلی فر

سلام

من این نرم افزار و روی شبکم نصب کردم و تمام پورت ها بسته شدند

تا حالا هم با این نرم افزار کار نکردم

کامپیوترها رو پام میکنم دوباره میان.دیسکاوری هم خاموش کردم ولی بازم کامپیوتر ها رو میاره

چجوری میتونم به حالت اول برگردم بدون بلاک شدن پورتی؟

محمد نصیری

دوست من لطفا از گزینه سوال بپرسید استفاده کنید سپاسگزارم

این نظر توسط UNITY در تاریخ يكشنبه, 17 بهمن 1395 حذف شده است.

دلیل: هرگونه بحث در مورد مرگ درitpro ممنوع است

این نظر توسط UNITY در تاریخ دوشنبه, 5 شهریور 1397 حذف شده است.

دلیل: هرگونه بحث در خصوص کرک نرم افزارها در توسینسو ممنوع است

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....