1. Муқаддима
Ширкатҳое, ки системаҳои дастрасии дурдаст надоранд, чанд моҳ пеш онҳоро фавран ҷойгир карданд. На ҳама маъмурон ба чунин «гармӣ» омода буданд, ки боиси вайрон шудани амният гардид: конфигуратсияи нодурусти хадамот ё ҳатто насби версияҳои кӯҳнаи нармафзор бо осебпазириҳои қаблан ошкоршуда. Барои баъзеҳо, ин норасоиҳо аллакай бумеранг шудаанд, дигарон хушбахттар буданд, аммо ҳама бояд ҳатман хулоса бароранд. Садоқат ба кори фосилавӣ ба таври назаррас афзоиш ёфт ва шумораи бештари ширкатҳо кори дурдастро ҳамчун формати қобили қабул ба таври доимӣ қабул мекунанд.
Ҳамин тавр, имконоти зиёде барои дастрасии дурдаст вуҷуд дорад: VPN-ҳои гуногун, RDS ва VNC, TeamViewer ва дигарон. Дар асоси хусусиятҳои сохтани шабакаи корпоративӣ ва дастгоҳҳои он, маъмурон интихоби зиёде доранд. Қарорҳои VPN маъмултарин боқӣ мемонанд, аммо бисёре аз ширкатҳои хурд RDS (Хидматҳои мизи кории дурдаст) -ро интихоб мекунанд, ки онҳо осонтар ва тезтар ҷойгир карда мешаванд.
Дар ин мақола мо дар бораи амнияти RDS бештар сӯҳбат хоҳем кард. Биёед шарҳи мухтасари осебпазириҳои маълумро пешниҳод кунем ва инчунин якчанд сенарияҳои оғози ҳамла ба инфрасохтори шабакаро дар асоси Active Directory баррасӣ кунем. Мо умедворем, ки мақолаи мо ба касе кӯмак мекунад, ки бо хатогиҳо кор кунад ва амниятро беҳтар кунад.
2. осебпазирии охирини RDS/RDP
Ҳама гуна нармафзор дорои хатоҳо ва осебпазириҳо мебошад, ки аз ҷониби ҳамлагарон метавонанд истифода шаванд ва RDS истисно нест. Microsoft вақтҳои охир зуд-зуд дар бораи осебпазирии нав хабар медиҳад, аз ин рӯ мо тасмим гирифтем, ки ба онҳо шарҳи мухтасар диҳем:
Ин осебпазирӣ корбаронеро, ки ба сервери осебдида пайваст мешаванд, зери хатар мегузорад. Ҳамлагар метавонад назорати дастгоҳи корбарро ба даст орад ё дар система пойгоҳ пайдо кунад, то дастрасии доимии дурдаст дошта бошад.
- / /
Ин гурӯҳи осебпазириҳо ба ҳамлагари номаълум имкон медиҳад, ки коди худсаронаро дар сервере, ки бо RDS кор мекунад, бо истифода аз дархости махсус таҳияшуда фосилаи дур иҷро кунад. Онҳо инчунин метавонанд барои эҷоди кирмҳо истифода шаванд - нармафзори зараровар, ки мустақилона дастгоҳҳои ҳамсояи шабакаро сироят мекунанд. Ҳамин тариқ, ин осебпазириҳо метавонанд тамоми шабакаи ширкатро зери хатар гузоранд ва танҳо навсозии саривақтӣ метавонад онҳоро наҷот диҳад.
Нармафзори дастрасии дурдаст ҳам аз ҷониби муҳаққиқон ва ҳам ҳамлагарон таваҷҷӯҳи бештар пайдо кардааст, аз ин рӯ мо метавонем ба зудӣ дар бораи осебпазириҳои шабеҳи бештар шунавем.
Хабари хуш ин аст, ки на ҳама осебпазириҳо истисморҳои ҷамъиятӣ доранд. Хабари бад дар он аст, ки барои ҳамлагари дорои таҷриба навиштани истисмор барои осебпазирӣ дар асоси тавсиф ё бо истифода аз усулҳо ба монанди Patch Diffing (ҳамкасбони мо дар ин бора навиштаанд) душвор нахоҳад буд. ). Аз ин рӯ, мо тавсия медиҳем, ки нармафзорро мунтазам навсозӣ кунед ва пайдоиши паёмҳои навро дар бораи осебпазириҳои ошкоршуда назорат кунед.
3. Ҳамлаҳо
Мо ба қисми дуюми мақола мегузарем, ки дар он мо нишон медиҳем, ки чӣ гуна ҳамлаҳо ба инфрасохтори шабакавӣ дар асоси Active Directory оғоз мешаванд.
Усулҳои тавсифшуда ба модели зерини ҳамлакунанда татбиқ мешаванд: ҳамлакунанда, ки ҳисоби корбар дорад ва ба шлюзи дурдаст дастрасӣ дорад - сервери терминал (аксар вақт он, масалан, аз шабакаи беруна дастрас аст). Бо истифода аз ин усулҳо, ҳамлакунанда метавонад ҳамларо ба инфрасохтор идома диҳад ва ҳузури худро дар шабака муттаҳид созад.
Конфигуратсияи шабака дар ҳар як ҳолати мушаххас метавонад фарқ кунад, аммо усулҳои тавсифшуда хеле универсалӣ мебошанд.
Намунаҳои тарк кардани муҳити маҳдуд ва афзоиши имтиёзҳо
Ҳангоми дастрасӣ ба шлюзи мизи кории дурдаст, ҳамлакунанда эҳтимолан бо як намуди муҳити маҳдуд дучор мешавад. Вақте ки шумо ба сервери терминал пайваст мешавед, дар он замима оғоз мешавад: равзанаи пайвастшавӣ тавассути протоколи Мизи кории дурдаст барои захираҳои дохилӣ, Explorer, бастаҳои офисӣ ё ягон нармафзори дигар.
Ҳадафи ҳамлагар ин ба даст овардани дастрасӣ ба иҷрои фармонҳо, яъне оғоз кардани cmd ё powershell хоҳад буд. Якчанд усулҳои классикии фирор аз қуттии регҳои Windows метавонанд дар ин кор кӯмак кунанд. Биёед онҳоро минбаъд баррасӣ кунем.
Интихоби 1. Ҳамлагар ба равзанаи пайвасти Мизи кории дурдаст дар дохили дарвозаи Мизи кории дурдаст дастрасӣ дорад:
Менюи "Намоиши имконоти" кушода мешавад. Имкониятҳо барои коркарди файлҳои конфигуратсияи пайвастшавӣ пайдо мешаванд:
Аз ин равзана шумо метавонед ба осонӣ ба Explorer бо клик кардани яке аз тугмаҳои "Кушодан" ё "Захира" дастрасӣ пайдо кунед:
Explorer кушода мешавад. "Патри суроға"-и он имкон медиҳад, ки файлҳои иҷрошавандаи иҷозатдодашуда, инчунин рӯйхати системаи файлиро оғоз кунед. Ин метавонад барои ҳамлакунанда дар ҳолатҳое муфид бошад, ки дискҳои система пинҳон шудаанд ва ба онҳо мустақиман дастрасӣ надоранд:
→
Сенарияи шабеҳро метавон дубора тавлид кард, масалан, ҳангоми истифодаи Excel аз пакети Microsoft Office ҳамчун нармафзори дурдаст.
→
Илова бар ин, дар бораи макросҳои дар ин пакети офисӣ истифодашаванда фаромӯш накунед. Ҳамкорони мо дар ин масъала ба мушкилоти макроамният назар карданд .
Интихоби 2. Бо истифода аз ҳамон вурудҳо, ки дар версияи қаблӣ буд, ҳамлакунанда якчанд пайвастҳоро ба мизи кории дурдаст зери як ҳисоб оғоз мекунад. Вақте ки шумо дубора пайваст мешавед, аввалинаш баста мешавад ва дар экран тиреза бо огоҳии хато пайдо мешавад. Тугмаи кӯмак дар ин равзана Internet Explorer-ро дар сервер даъват мекунад, ки пас аз он ҳамлакунанда метавонад ба Explorer равад.
→
Интихоби 3. Агар маҳдудиятҳо барои оғоз кардани файлҳои иҷрошаванда танзим карда шаванд, ҳамлакунанда метавонад бо вазъияте рӯ ба рӯ шавад, ки сиёсатҳои гурӯҳӣ ба маъмур идора кардани cmd.exe-ро манъ мекунад.
Роҳи бартараф кардани ин бо истифода аз файли bat дар мизи кории дурдаст бо мундариҷаи монанди cmd.exe /K <command> мавҷуд аст. Хатогӣ ҳангоми оғоз кардани cmd ва намунаи бомуваффақияти иҷрои файли bat дар расми зер нишон дода шудааст.
Интихоби 4. Манъи оғози барномаҳо бо истифода аз рӯйхатҳои сиёҳ дар асоси номи файлҳои иҷрошаванда як панацея нест; онҳоро метавон канор гирифт.
Сенарияи зеринро баррасӣ кунед: мо дастрасӣ ба сатри фармонро ғайрифаъол кардем, аз оғози Internet Explorer ва PowerShell бо истифода аз сиёсатҳои гурӯҳӣ пешгирӣ кардем. Ҳамлагар кӯшиш мекунад, ки ба кӯмак муроҷиат кунад - ҷавобе нест. Кӯшиши оғоз кардани Powershell тавассути менюи контекстии равзанаи модалӣ, ки бо пахш кардани тугмаи Shift даъват карда мешавад - паёме, ки аз ҷониби маъмур манъ карда шудааст. Кӯшиш мекунад, ки Powershell-ро тавассути сатри суроға оғоз кунад - боз посухе нест. Чӣ тавр аз маҳдудият гузаштан мумкин аст?
Барои нусхабардории powershell.exe аз ҷузвдони C:WindowsSystem32WindowsPowerShellv1.0 ба ҷузвдони корбар кофист, номро ба чизи дигаре ба ҷуз powershell.exe иваз кунед ва имконоти оғозёбӣ пайдо мешавад.
Бо нобаёнӣ, ҳангоми пайваст шудан ба мизи кории дурдаст, дастрасӣ ба дискҳои маҳаллии муштарӣ таъмин карда мешавад, ки аз он ҷо ҳамлакунанда метавонад powershell.exe-ро нусхабардорӣ кунад ва пас аз тағир додани номи он онро иҷро кунад.
→
Мо танҳо чанд роҳро барои гузаштан аз маҳдудиятҳо пешниҳод кардем; шумо метавонед сенарияҳои зиёдеро пайдо кунед, аммо ҳамаи онҳо як чизи умумӣ доранд: дастрасӣ ба Windows Explorer. Барномаҳои зиёде мавҷуданд, ки асбобҳои стандартии коркарди файлҳои Windows-ро истифода мебаранд ва ҳангоми ҷойгиркунӣ дар муҳити маҳдуд, усулҳои шабеҳро метавон истифода бурд.
4. Тавсияҳо ва хулоса
Тавре ки мо мебинем, ҳатто дар муҳити маҳдуд ҷой барои рушди ҳамла вуҷуд дорад. Бо вуҷуди ин, шумо метавонед ҳаёти ҳамлагарро душвортар кунед. Мо тавсияҳои умумиро пешниҳод менамоем, ки ҳам дар вариантҳое, ки мо баррасӣ кардем ва ҳам дар ҳолатҳои дигар муфид хоҳанд буд.
- Маҳдуд кардани барнома ба рӯйхатҳои сиёҳ/сафед бо истифода аз сиёсатҳои гурӯҳӣ.
Бо вуҷуди ин, дар аксари ҳолатҳо, иҷро кардани код имконпазир боқӣ мемонад. Мо тавсия медиҳем, ки шумо бо лоиҳа шинос шавед , дар бораи роҳҳои беҳуҷҷати коркарди файлҳо ва иҷро кардани код дар система тасаввурот дошта бошед.
Мо тавсия медиҳем, ки ҳарду намуди маҳдудиятҳоро якҷоя кунем: масалан, шумо метавонед ба кушодани файлҳои иҷрошавандаи аз ҷониби Microsoft имзошуда иҷозат диҳед, аммо оғози cmd.exe -ро маҳдуд кунед. - Варақаҳои танзимоти Internet Explorer-ро ғайрифаъол кунед (метавонад ба таври маҳаллӣ дар феҳрист анҷом дода шавад).
- Кӯмаки дарунсохташудаи Windows-ро тавассути regedit хомӯш кунед.
- Қобилияти васл кардани дискҳои маҳаллӣ барои пайвастҳои дурдаст, ғайрифаъол кунед, агар чунин маҳдудият барои корбарон муҳим набошад.
- Дастрасиро ба дискҳои маҳаллии мошини дурдаст маҳдуд кунед, танҳо дастрасӣ ба ҷузвдонҳои корбарро тарк кунед.
Мо умедворем, ки шумо онро ҳадди аққал ҷолиб ёфтед ва ҳадди аксар ин мақола ба бехатарии кори дурдасти ширкати шумо кӯмак хоҳад кард.
Манбаъ: will.com