Σε ένα υπολογιστικό περιβάλλον με εκατοντάδες χρήστες
είναι φυσικό, να υπάρχει κίνδυνος για απορύθμιση των μηχανημάτων, για
απεγκατάσταση προγραμμάτων, και γενικότερα δημιουργία προβλημάτων είτε
κατά λάθος, είτε εσκεμμένα. Η ασφάλεια που παρέχεται σε ένα δίκτυο
με domain server είναι επαρκής, εφόσον ορίσετε
μέσα από το active directory την
πολιτική ασφάλειας, κάτι το οποίο έχει γίνει από την εταιρία που
παρέδωσε το εργαστήριο. Εσείς μπορείτε να κάνετε ακόμα αυστηρότερη την
πολιτική αυτή ή να προσθέσετε νέες πολιτικές. Ανατρέξτε στη βοήθεια
των Windows 2000 Server για να μάθετε πως να
ορίσετε μια πολιτική ασφάλειας.
Επειδή με τις πολιτικές ασφάλειας υπάρχουν χιλιάδες
ρυθμίσεις που μπορεί να κάνει κανείς σχετικά με το τι επιτρέπεται και τι
όχι σε ένα χρήστη του τομέα, είναι πολύ συνηθισμένο να υπάρχουν
σχεδόν πάντα "τρύπες", δηλαδή ρυθμίσεις που ο διαχειριστής δεν σκέφτηκε να
εφαρμόσει. Εμείς, αντιμετωπίζουμε το πρόβλημα (παράλληλα με μια
αυστηρή πολιτική) με τα υποχρεωτικά προφίλ (Mandatory
profiles).
Έχουμε ορίσει ένα μοναδικό προφίλ για όλους τους
χρήστες (που ανήκουν στην κατηγορία "μαθητές"), το οποίο είναι
αποθηκευμένο στον Server, σε φάκελο
read only (μόνο για ανάγνωση). Οι μαθητές,
μπορεί να καταφέρουν (αν ξεφύγουν από την πολιτική ασφάλειας) να αλλάξουν
κάποια ρύθμιση στο μηχάνημά τους, όταν όμως αποσυνδεθούν από το δίκτυο, η
ρύθμιση αυτή χάνεται: Με κάθε νέο χρήστη που θα συνδεθεί στον τομέα, οι
καθορισμένες από εμάς υποχρεωτικές ρυθμίσεις, θα διαβαστούν από τον
server.
Ο τρόπος για να εγκαταστήσετε υποχρεωτικά προφίλ (Mandatory
Profiles) στα Windows 2000, περιγράφεται
από τη Microsoft.
Καθορισμός
υποχρεωτικών προφίλ
Σας υπενθυμίζουμε το αυτονόητο, ότι καμία πολιτική
ασφάλειας και κανένα προφίλ δεν θα αποδειχτούν 100% επαρκή, αν δεν
συνοδεύονται από την φροντίδα και την συνεχή επιτήρηση του εργαστηρίου από
τον υπεύθυνο καθηγητή.
Μετά την
επιτυχή εφαρμογή των υποχρεωτικών προφίλ (mandatory
Profiles) επι σειρά ετών χωρίς το παραμικρό πρόβλημα,
αναθεωρήσαμε την πολιτική ασφάλειας και από το 2005 και μετά
χρησιμοποιούμε προφίλ περιαγωγής (roaming profiles).
Για κάθε χρήστη διατηρείται στον server
ένα ξεχωριστό προφίλ, το οποίο ο χρήστης επιτρέπεται να
μεταβάλλει σύμφωνα με την καθορισμένη πολιτική ασφάλειας. Το προφίλ
μεταφέρεται αυτόματα σε όποιο μηχάνημα του δικτύου συνδεθεί ο χρήστης.
Η ρύθμιση και λειτουργία των προφιλ περιαγωγής είναι ιδιαίτερα εύκολη με
το συνδυασμό Windows XP στους σταθμούς
εργασίας και τον Windows 2003 Server.
Δείτε εδώ πως να δημιουργήσετε ένα προφιλ περιαγωγής.