hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل یازدهم: BitLocker and Mobility Options

 مقدمه

 کامپیوتر های قابل حمل گاهی دچار مشکلات عجیب و غریبی می شوند مشکلاتی که بعضا منصحر به فرد برخی لپ تاپ های خاص هستند و متخصصان IT حتی با وجود داشتن تجربه بالا، برخی مشکلات را برای اولین می بینند. یکی از این مشکلات، پایین آوردن سطح مصرف انرژی با استفاده از سیستم عامل است به این معنی که برنامه هایی نیازی به اجرای آنها نیست اجرا نشوند تا انرژی مصرف نشود تا زمانی که لپ تاپ به برق وصل نیست زمان بیشتری روشن بماند. مشکل دیگر، دسترسی به دیتا است. کاربر باید بتواند در هر شرایط به دیتاهای مهم خودش دسترسی داشته باشد حتی اگر به شبکه متصل نیست. مشکل دیگر این است که در شبکه یک سازمان اگر اطلاعات احراز هویت (مثل یوزرنیم و پسورد ها) در مکان نا مناسبی ذخیره شده باشند یا یکی از کامپیوتر ها دزدیده شد اطلاعات احراز هویت لو نرود. این فصل با برخی از تکنیک ها برای حل این مشکلات آشنا می شوید.

 با استفاده از BitLocker و BitLocker to Go   می توان تمام اطلاعات یک Volume را رمزنگاری (Encrypt) کنید تا اگر آن کامپیوتر دزدیده شد یا گم شد اطلاعات آن قابل استخراج نباشند.ویژگی Offline Files feature این امکان را فراهم میکند تا زمانی به شبکه ارتباط ندارید بتوانید به منابع دیتا های Share شبکه دسترسی داشته باشید. در بخش Power Plans می توانید میزان عملکرد سیستم را متناسب با نیاز خود تنظیم کنید و اگر لپ تاپ شما از باتری استفاده می کند تنظیماتی اعمال کنید تا باتری حداکثر زمان ممکن لپ تاپ را نگه دارد.

  مباحثی که برای امتحان باید فرا بگیرید:

  •  تنظیمات BitLocker و BitLocker To Go
  •  تنظیمات mobility options

 

 درس 1: Managing BitLocker

نتیجه چندین مطالعه نشان می دهد که به طور متوسط هر سازمان دو لپ تاپ را سالانه از دست می دهد. براساس این مطالعات هزینه از دست دادن هر لپ تاپ 20 برابر بیشتر از قیمت خود لپ تاپ است، از دست دادن هر لپ تاپ فقط شامل خراب شدن سخت افزار های آن نمی شود بلکه ممکن است اطلاعات مهمی در هارد آن لپ تاپ باشد، ممکن است قبل از خارج از رده شدن هزینه زیادی صرف تعمیر آن شده باشد و ... حتی گاهی شناسایی دقیق اطلاعات از دست رفته و برگرداندن آن غیر ممکن است.

تصور کنید که برای جابجایی اطلاعات از یک کامپیوتر به کامپیوتر در سازمان، از Flash Memory استفاده می کنید. اگر در این بین Flash Memory گم شود علاوه بر این که از دست رفتن هزینه و اطلاعات داخل آن، ممکن است اطلاعات داخل آن لو  رود و باعث به مخاطره افتادن امنیت شبکه سازمان شود.

بر اساس همین تحقیقات، هزینه و استرس از دست رفتن تجهیزاتی (مثل لپ تاپ یا Flash Memory) که اطلاعات آن رمز نگاری (Encrypt) شده بسیار کمتر از موارد مشابهی است که اطلاعات داخل رمز نگاری نشده است. ابزاری که در ویندوز 7 برای رمزنگاری تعبیه شده BitLocker است. در این درس می آموزید تا چگونه از Bit Locker و BitLocker to Go  استفاده کنید تا حتی در صورت دزدیده شدن یک وسیله (مثل لپ تاپ)، نگران استخراج اطلاعات آن نباشید.

 خلاصه درس:

  •  BitLocker فقط در نسخه های Ultimate و Enterprise وجود دارد و به کمک آن می توانید دیتای یک Volume را رمز نگاری کنید.
  •  BitLocker پنج حالت مختلف دارد: TPM-only، TPM with PIN ، TPM with startup key ، TPM with PIN and startup key ، startup key without TPM .
  •   BitLocker to Go امکان رمزنگاری Removable Storage Device ها (مثل فلش مموری)رابرای شما فراهم می کند. با نسخه های Ultimate و Enterprise می توانید از BitLocker to Go استفاده کنید، نسخه های دیگر ویندوز 7 این قابلیت را ندارند اما می توانند دیتایی که توسط BitLocker to Go رمزنگاری شده را بخوانند یا تغییر بدهند.
  •  دیتایی که توسط BitLocker to Go رمز نگاری شده حتی به وسیله ویندوز های XP و Vista قابل خواندن است اگر ابزار bitLocker to Go Reader توسط Group Policy فعال شده باشد.

 درس 2: Windows 7 Mobility

هنگامی که می خواهید در مورد میزان مصرف انرژی کامپیوتر تصمیم بگیرید اگر صحبت از یک یا چند کامپیوتر باشد معمولا مصرف انرژی نسبت به کارایی کامپیوتر در اولویت دوم است. در این موارد معمولا ترجیح براین است که کارایی بالا باشد حتی اگر مصرف انرژی بالا برود. اما وقتی صحبت از تعداد زیادی کامپیوتر باشد (مثلا کامپیوتر های یک اداره) نمی توان مصرف انرژی را نادیده گرفت. اگر کامپیوتر های یک اداره را از ویندوز XP به ویندوز 7 ارتقا دهید متوجه تفاوت چشمگیر مصرف انرژی خواهید شد. با توجه به افزایش قیمت برق، کاهش برق مصرفیِ کامپیوتر ها می تواند در کاهش هزینه های کلی سازمان نقش پررنگی داشته باشد.

Offline Files یکی از Feature های مهم در کامپیوتر های قابل حمل است. اگر در سازمان، دیتاهای Share شده دارید ولی لپ تاپ شما همیشه به شبکه سازمان متصل نباشد می توانید از این Feature استفاده کنید تا آن دیتا ها در لپ تاپ شما Cache شود و حتی زمانی که در خانه هستید از این دیتا ها استفاده کنید؛ هر زمان که دوباره به شبکه سازمان متصل شوید دیتای Cache شده روی کامپیوتر شما با دیتای شبکه Synchronize می شود.

 خلاصه درس:

  • Offline Files Feature فقط روی نسخه ها Ultimate ، Enterprise ، و Professional وجود دارند. این Feature به شما این امکان را می دهد تا دیتاهای Share شده روی شبکه را روی کامپیوتر خود Cache کنید تا هر زمان که به شبکه دسترسی ندارید بتوانید به آن دیتاها دسترسی داشته باشید.
  • هر زمان که کامپیوتر را دوباره به آن شبکه متصل کنید دیتاهای Cache شده با دیتای Share شده روی شبکه Synchronize می شود. این عمل به صورت اتوماتیک اتفاق می افتد.
  • در بخش Sync Center می توانید عمل Synchronization را به صورت دستی هم انجام دهید. هم چنین در این بخش می توانید مشکلات مربوط به Synchronization را بطرف کنید.
  • در حالت Transparent Caching به صورت اتوماتیک Caching انجام می شود. فایل هایی که به این صورت cache می شوند با فایل های اصلی روی شبکه Synchronize نمی شوند.
  •  بخش Power Plans Control مشخص می کند که یک کامپیوتر دارای ویندوز 7 چگونه انرژی مصرف می کند. کاربران معمولی برای تنظیمات این بخش نیاز به مجوز Administrator ندارند.
  •  Power Plan پیش فرض در ویندوز 7 ، Balanced است. بسته به نیازتان می توانید از گزینه های دیگر استفاده کنید مثل Power Saver و High Performance
  •  از Powercfg.exe می توان برای وارد کردن یا ذخیره کردن Power Policy ها استفاده کرد.

 خلاصه فصل

  • BitLocker کامپیوتر شما را در برابر حملات Offline محافظت می کند، این عمل را با رمز نگاری (Encryption) هارد دیسک انجام می دهد. پس از آن که هاردیسک رمز نگاری شد حتی اگر کسی با نرم افزار هایی که از طریق محیط Boot می توانند کنترل سخت افزار را به دست بگیرند به هارد دیسک شما دسترسی پیدا کند باز هم نمی تواند فایل ها را بخواند.
  •   BitLocker to Go می تواند حافظه هایی که از طریق USB به کامپیوتر متصل می شوند را رمزنگاری (Encrypt) کنند مثل فلش مموری، هارد External، Memory Reader موبایل، و... . اگر از پسورد مناسبی برای این کار استفاده کنید می توانید از این تجهیزات روی کامپیوتر های دیگر اسفاده کنبد.
  • با استفاده از Offline Files یک کامپیوتر می تواند حتی زمانی که به شبکه متصل نیست به دیتاهای Share شده شبکه دسترسی داشته باشد.
  • اگر از Offline Files استفاده می کنید دیتاهای شبکه مورد نیازتان روی هارد کامپیوترتان شما ذخیره می شوند. از آن پس حتی زمانی که به شبکه متصل نیستید می توانید به این دیتا ها دسترسی داشته باشید. چنانچه دیتای ذخیره شده روی کامپیوتر شما با دیتای شبکه تفاوت داشته باشد می توانید از بخش Sync Center دیتای خود را با دیتای شبکه Synchronize کنید.
  • Transparent Caching یک راه انجام Caching به صورت اتوماتیک است که سرعت دسترسی شما را به به دیتاهای شبکه بالا می برد.
  •  Power Plans به کاربر این امکان را می دهد که بین مصرف انرژی و عملکرد کامپیوتر، یک تعادل برقرار کنند.

 

روزی یک خط، فرمان با خط فرمان

چطوری پوشه ای رو که با نام HivaShare به اشتراک گذاشته شده، از Share خارج می کنی؟
Net Share HivaShare /Delete

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

3396115
امروز
هفته جاری
ماه جاری
بازدید کل
345
8467
49510
3396115

آی‌پی شما: 54.224.155.164
امروز: پ، 07 ارديبهشت 1396

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...