مش ممكن ان يكوم 61 مشاهده ولا رد واحد دسؤال العصر يجمعة بعد انتشار فيروسات الاوتو رين
:سؤال مهم للخبرة وبيجي في الانترفيو o:o كيف يمكن جعل الفلاشه Usp تعمل بباسورد بمجرد توصيلها بالجهاز في ظل الدومين ارجو المساعده ؟
مش ممكن ان يكوم 61 مشاهده ولا رد واحد دسؤال العصر يجمعة بعد انتشار فيروسات الاوتو رين
under Windows ?
XP
VISTA
Local GPO?
Domain GPO?
والله سؤالك حلو كتير وجدا مهم لكن يا ريت لو في حد يجاوبنا ويفيدنا بهل الموضوع
لا إله إلا الله محمد رسول الله
كل فلاشة يتم توصيلها بالجهاز يتم تحميل ال driver الخاص بها على الجهاز ، فلو قدمنا بمنع تنصيب اي driver إلا من قبل ال administrator عندها سوف يطلب الويندوز كلمة المرور من المستخدم
والله اعلم
تحياتي
شكرا علي المرور
بالنسبه tbessi هي Domain GPO? xp
اما بالنسبه Akmal_Aldahdouh كلمك منطقي بس عملينا الجهاز بيعمل الفلاشه عادي اناكان مستخدم او ادمين
ماذا تقصد عمليا ؟؟
هل عندما تقوم بمنع تزيل اي driver على مستخدم معين ،، الفلاشة بتشتغل عادي
إن كان كذلك ، فهذا معناه انه تم تشغيل فلاشة من نفس النوع على الجهاز قبل تفعيل ال policy على المستخدم
ولحل هذه الم**** لابد من عمل script يقوم يعمل uninstall لل USB driver عند عملية تسجيل الخروج او ايقاف التشغيل ( نفس فكرة ال DeepFreez )
الفكرة مجربة وفعالة بشكل جيد
تحياتي
السلام عليكم،
ولماذا افترضت أن السؤال يتعلق بالـ Group Policy ؟ ولم تعتقد أن مثل هذا السؤال قد يطرأ في مقابلة شخصية؟
عبدالله،،،
انا مع الاخ Ab Techno
ولكن لا مانع من استغلال امكانيات ال Group Policy في إدارة الشبكة
ومن ناحية ان يأتي السؤال في مقابلة فأنا لا أعتقد و إلا بكون سؤال للتعجيز ، لان مثل هذه الامور تتطلب خبره سابقة في إدارة الشبكات
تحياتي
It can be done through GP as to prevenet normal users from installing any drivers but its not 100% effective ,,, other way is working so well is to block usb flash store driver localy on each local machine and u can find how to
hxxp://www.petri.co.il/disable_usb_disks_with_gpo.htm
بالضبط أخي الفاضل Akmal_Aldahdouh ، هذا ماقصدته!
أخونا kotaa لم يجانب الصواب شبراً واحد؛ هناك بعض التكتيكات البسيطة التي يمكن تطبيقها عبر الـ Group Policy لتحييد استخدام قطع اليو إس بي بجميع أنواعها. وأخونا onecloud جاء برابط ممتاز لموقع آدمن إسرائيلي شهير اسمه بتري، وأنا شخصياً استفدت من موقعه عشرات المرات. بل إني درستُ طريقة حجب اليو إس بي عن طريق موقع بتري.
معلوماتي البسيطة تقول إن المقابلات الشخصية التي يعقدها محترفون في إدارة الموارد البشرية، لا تشمل أسئلةً من هذا النوع. الشركات التي تبحث عن الأدمغة والقُدرات لا تسأل عن "ماذا"، بل تسألُ عن "كيف". بمعنىً آخر؛ هم لا يسألون عن حجم المعلومات التي في رأسك، بل يسألونك كيف تستطيع الحصول على المعلومة الصحيحة، وكيف تستخدمها استخداماً صحيحا. أما الذين يختبرون طالبي الوظائف بطريقة "القطعة"؛ ويسألونهم أسئلةً "فنية" غاية في التخصص والتعقيد، فأكثر هؤلاء ينتخبون موظفيهم بطريقة الاستقطاب؛ أي أنهم يقدمون عرضاً مُحدداً لشخص معين بذاته يعرفون أنه Guru أنظمة.
وبالمناسبة، لو أراد صاحب العمل تعجيز متقدميه، لملأ استمارة القبول بأسئلة حول التوجيه Routing وَ Infrastrucutre "من يتذكر اختبار 70-216" ؟ وسوف نرى من يحظى بالوظيفة وقتها.
في شبكة العمل لديّ، أعددتُ استراتيجية كاملة لتقييد استخدام جميع المنافذ الفيزيائية على ويندوز باستخدام برنامج قيمته خمسة وثلاثون دولارا اسمه DeviceLock، وبعض التخطيط المسبق بالورقة والقلم وبعض مهارات الـ Scripting .التقييد يعمل على مستوى المستخدم والمجموعة، وبدون استخدام الـ Group Policy اللهم في تنشيط الاسكربت حال تشغيل الكمبيوتر Startup Script . ولا مانع لديّ من التوسع في نقاش هذه الاستراتيجية شرط أن يكون ذلك في موضوع مستقل.
وفق الله الجميع وكل عام وأنتم بخير،
عبدالله،،،
الأخ عبدالله ما هو الموقع الإسرائيلي الذي استفدت منه لكي تعم الفائدة ، وماهي الطريقة لمنع أو لحجب منافذ اليو إس بي . أرجو إفادتنا بالطريقة بالتفصيل لكي تعم الفائدة .
وفق الله الجميع ..
كلام سليم 100% اخي عبد الله
أما بالنسبة للطريقة فهي ليست فعالة بنسبة 100% كما قال الاخonecloud باستخدام ال GP فقط ولكن مع وجود ال DeepFreez على الجهاز تكون الكفاءة 100% ان شاء الله
بالنسبة لإسم الموقع www.petri.co.il ويعتبر الموقع من افضل المواقع في مجال إدارة الشبكات
تحياتي
:ah42:My dear freinds
Extra way in controlling that important port inside your PC you can follow up the instructions in MS articale
https://support.microsoft.com/kb/823732/en-us
Plz note that this way is working localy on the client machine thats mean u have to configure on each PC inside your network but its 100% effective
Regards
onecloud
MCSE:ah17:
My dear freind عبدالله،،،
I am loking for server based program can deploy a client peog. on each PC inside the network which can control the files extenstions which the user is copying inside his PC ,,, For example if the user is copy any MP3 files intio his PC the prog. will stop copying or even can delete files ,,,
By setup MS file server we can control that issue but only at the file server it self ,,, No control will be on the local machine ,,, I found 1 prog call CPE from WEBSENCE compnay but its so expensive ,,, so please advice if u have any hints about that issue.
Regards
onecloud
MCSE
المفضلات