Abbyy 
Acronis
AVG
Avira
BitDefender
ESET
F-Secure
G Data
Kaspersky
Gholiat
Norton
Panda
OmniPass
TrustPort
Netasq
UsbLock| Wprowadzenie 5 skryptów WMI dla zabezpieczenia Twojej sieci |
|
Wprowadzenie 5 skryptów WMI dla zabezpieczenia Twojej sieci Nowe skrypty WMI są tworzone w oparciu o szablony skryptu WMI. Szablon skryptu WMI pozwala na utworzenie skryptu, który można przypisać do zarządzanych komputerów w celu przydatnych informacji na ich temat lub wykonać konkretne zadanie administracyjne. Możesz utworzyć i przydzielić nowe skrypty WMI w panelu Create New WMI Script (Stwórz Nowe Skrypty). Aby wyświetlić to okno wykonaj następujące czynności
W celu ochrony Twojej sieci, zalecamy 5 skryptów WMI, które powinny być przypisane do zdalnych komputerów sieciowych zarządzanych przez Serwer Zarządzający BitDefender.
Włączanie/Wyłączanie funkcji Autorun dla napędów Włączanie/Wyłączenia USB Mass Storage Robaki komputerowe coraz częściej wykorzystują urządzenia pamięci masowej USB i funkcji AutoRun z systemów operacyjnych Microsoft Windows do celów rozprzestrzeniania się w sieci. Autorun umożliwia automatyczne wykrywanie i czytanie nowych mediów. Media te obejmują napęd pamięci USB, udziały sieciowe, płyty CD, DVD oraz inne. Powinieneś wyłączyć funkcję autorun dla wszystkich napędów, gdyż wirusy infekują plik autorun.inf. Plik ten znajduje się na każdym napędzie USB i uruchamia się automatycznie po umieszczeniu w napędzie. Możesz uruchomić te skrypty WMI na wszystkich zarządzanych komputerach w celu całkowitego wyłączenia funkcji autorun, jak również urządzeń USB w sieci. Następnie można uruchomić w miarę potrzeby skrypty WMI, aby tymczasowo włączyć je na określone zarządzane komputery.
W celu utworzenia i przypisania skryptów WMI, należy wykonać następujące czynności:
2. Wybierz włączenie lub wyłączenie funkcji autorun/urządzeń pamięci USB na komputerach docelowych. Uwaga: Zmiany wejdą w życie po ponownym uruchomieniu systemu. Możesz ze skryptu restartu WMI do ponownego uruchomienia docelowego komputera. 3. Kliknij Zakończ. Wyświetli się nowe okno. 4. Wybierz miejsce, w którym należy poszukać klientów lub grupy w celu przypisania skryptu WMI. Możesz wybrać komputer sieciowy do wyszukiwania w Grupie Zarządzane Komputery lub użytkowników sieci i grup do wyszukiwania w usłudze Active Directory. 5. Wybierz komputer, grupy lub użytkownika domeny, aby przypisać do niego skrypt WMI.
6. Jeśli chcesz uruchomić skrypt w późniejszym terminie lub uruchamiać go w regularnych odstępach czasu, harmonogram należy skonfigurować w następujący sposób:
Instalacja uaktualnień systemu Windows Stała aktualizacja Windows jest ważnym elementem zabezpieczenia sieci komputerowej w Twojej organizacji. Wiele ataków na system może przybrać łagodniejszą formę, jeżeli system jest uaktualniony. Korzystanie ze skryptu Aktualizacji WMI Windows zapewni bezzwłoczną aktualizację Windows na wszystkich komputerach klienckich. Jest to szczególnie przydatne w poniższych sytuacjach:
W celu utworzenia i zainstalowania skryptu Aktualizacji Windows WMI należy wykonać poniższe czynności:
2. W celu aktualizacji systemu Windows lub znalezienia informacji na temat dostępnych aktualizacji, wybierz jedną z dostępnych opcji.
3. Jeżeli Twoja firma, przy łączeniu się z Internetem, korzysta z serwera Proxy, należy wybrać Użyj serwera proxy i określić ustawienia połączenia przy użyciu jednej z poniższych składni: ? http://proxy_server_ip:port ? http://proxy_server_name:port 4. Niektóre aktualizacje systemu Windows wymagają restartu komputera. Jeżeli istnieje taka konieczność, można wybrać Uruchom ponownie komputer, aby automatycznie restartować komputer po zainstalowaniu aktualizacji. 5. Kliknij przycisk Zakończ. Wyświetli się nowe okienko. 6. Wybierz lokalizację, w której należy przeszukać klientów lub grupy w celu przypisania skryptu WMI. Możesz wybrać komputer sieciowy do wyszukiwania w Grupie Zarządzane Komputery lub użytkowników sieci i grup do wyszukiwania w usłudze Active Directory. 7. Wybierz komputer, grupy lub użytkownika domeny, aby przypisać do niego skrypt WMI. 8. Jeśli chcesz uruchomić skrypt w późniejszym terminie lub uruchamiać go w regularnych odstępach czasu, harmonogram należy skonfigurować w następujący sposób:
Podłączenie zdalnego pulpitu Podłączenie Zdalnego Pulpitu (znane także jako Zdalny Pulpit) jest oprogramowaniem dostarczanym przez systemy Windows w celu umożliwienia zdalnego łączenia się z innego komputera. Mobilni pracownicy i telepracownicy wykorzystują pulpit zdalnego dostępu, aby uzyskać dostęp do zasobów na swoich stacjach roboczych (lub na serwerach firmy) ze zdalnej lokalizacji. Ponadto administratorzy IT czasami kontaktują się z Pulpitem Zdalnego Sterowania, w celu rozwiązywania problemów, czy instalacji aplikacji. System Windows zawiera ustawienia, które mogą być wykorzystane do dopuszczania lub blokowania przychodzących połączeń Pulpitu Zdalnego Sterowania (w systemie Windows XP Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem). Ustawienie to można zmienić tylko przez użytkowników, które są członkami grupy Administratorów. Skrypt WMI Pulpitu Zdalnego Sterowania zmienia ustawienia systemu Windows na klienckich stacjach roboczych, aby kontrolować połączenia przychodzące przez Pulpit Zdalnego Sterowania. Skrypt można raz uruchomić i skonfigurować system Windows na wszystkich zarządzanych komputerach, w celu zezwalania lub blokowania przychodzących połączeń pulpitu zdalnego. Jest to narzędzie poręczne, zwłaszcza w sytuacji administrowania setkami komputerów. Uwaga Zazwyczaj kontrolujesz połączenia swojego Pulpitu Zdalnego Sterowania przy użyciu firewalla (na przykład, stosując zasady blokady BitDefender Client). Jeżeli korzystasz z Pulpitu Zdalnego Sterowania do zarządzania zdalnego stacjami roboczymi, wygodnym rozwiązaniem może być konfiguracja firewall, aby dopuszczać przychodzące połączenia Pulpitu Zdalnego Sterowania, ale kontrolować je z systemu Windows. Jest to bardzo skuteczne jeżeli użytkownicy logują się na ograniczone konta użytkowników Windows. Aby utworzyć i przypisać skrypty WMI Pulpitu Zdalnego Sterowania, należy wykonać następujące czynności:
2. Wybierz opcję odpowiadającą operacji, która ma być wykonana na wyznaczonych stacjach roboczych:
3. Kliknij przycisk Zakończ. Wyświetli się nowe okno. 4. Wybierz miejsce, w którym należy poszukać klientów lub grupy w celu przypisania skryptu WMI. Możesz wybrać komputer sieciowy do wyszukiwania w Grupie Zarządzane Komputery lub użytkowników sieci i grup do wyszukiwania w usłudze Active Directory. 5. Wybierz komputer, grupy lub użytkownika domeny, aby przypisać do niego skrypt WMI. 6. Jeśli chcesz uruchomić skrypt w późniejszym terminie lub uruchamiać go w regularnych odstępach czasu, niezbędna będzie konfiguracja harmonogramu. Automatyczne Aktualizowanie systemu Windows Automatyczna aktualizowanie systemu Windows pomaga utrzymać aktualność ich systemu operacyjnego. Uaktualniony system operacyjny może znacznie ograniczać liczbę szkodliwych programów, które mogą zagrozić jego bezpieczeństwu. Automatyczne aktualizowanie systemu Windows można skonfigurować kolejno w całej sieci (na wszystkich komputerach w sieci) za pomocą skrypt WMI automatycznego aktualizowania systemu Windows.
2. Wybierz jedną z dostępnych opcji do celów konfiguracji Automatycznego Aktualizowania systemu Windows na stacjach roboczych. Opcje są podobne opcji Automatyczne Aktualizacje systemu Windows.
3. Kliknij Zakończ. Wyświetli się nowe okienko. 4. Wybierz miejsce, w którym należy poszukać klientów lub grupy w celu przypisania skryptu WMI. Możesz wybrać komputer sieciowy do wyszukiwania w Grupie Zarządzane Komputery lub użytkowników sieci i grup do wyszukiwania w usłudze Active Directory. 5. Wybierz komputer, grupy lub użytkownika domeny, aby przypisać do niego skrypt WMI. 6. Jeśli chcesz uruchomić skrypt w późniejszym terminie lub uruchamiać go w regularnych odstępach czasu, niezbędna będzie konfiguracja harmonogramu.
|
