221
2081
CNTT - Viễn thông
cntt
/cntt/
741948
Quản lý máy tính dùng chung bằng Shared Computer Tookit
1
Article
null
Quản lý máy tính dùng chung bằng Shared Computer Tookit
,

Các trường học, thư viện, các tổ chức hoặc các quán cà phê Internet đều rất muốn sử dụng một số máy tính phục vụ công cộng hoặc chia sẻ máy tính với nhiều người sử dụng khác nhau. Nhưng những máy tính này luôn là mục tiêu tấn công của "những kẻ phá hoại". Thậm chí là người sử dụng khá "sành sỏi" cũng vẫn dễ dàng bị lừa gạt và các hoạt động cài đặt lén lút các virus, sâu, trojan... mà không hay biết. Vì vậy, cần thiết phải có một bộ công cụ mạnh mẽ giúp quản lý và có khả năng đối phó với những nguy cơ bảo mật đang rình rập.

Soạn: AM 644218 gửi đến 996 để nhận ảnh này

Microsoft vừa đưa ra bộ công cụ Shared Computer Toolkit giúp bạn thiết lập PC sử dụng với mục đích phục vụ cộng đồng đơn giản, có thể truy cập Internet, tìm kiếm tài nguyên và thực thi các chương trình đã được chứng nhận... Phần mềm này cũng không cho phép người sử dụng thay đổi gây ảnh hưởng tới hệ thống, cấm thực thi các chương trình hiểm độc và miễn nhiễm virus, sâu hoặc trojan...

Để có thể đánh giá và sử dụng bộ công cụ này bạn có thể tải về tại địa chỉ: www.microsoft.com/sharedaccess. Bộ công cụ miễn phí này yêu cầu hệ điều hành phải là Windows XP Service Pack 2 hoặc Windows XP Tablet PC Edition 2005, cũng có thể bạn sẽ cần thêm User Profile Hive Cleanup Service. Sau khi cài đặt bộ công cụ và đăng nhập với một tài khoản quản trị, bạn đã có thể kiểm soát được bộ công cụ này.

Những bước cấu hình Mirosoft Shared Computer Tookit

Bước 1: Hãy điều chỉnh các phân vùng (partition) của đĩa cứng để thêm chỗ trống cho WDP (Windows Disk Protection). WDP cần phải có một lượng đĩa trống đủ lớn khoảng 10% phân vùng khởi động (boot partition) nhưng sẽ không nhỏ 1 GB. Tuy nhiên, Microsoft không cung cấp công cụ giúp chia lại các phân vùng này mà không làm mất dữ liệu. Vì vậy, những công cụ phân vùng mà không làm mất dữ liệu như Partition Magic 8 hoặc BootIt của Terabyte Unlimited được khuyến khích sử dụng. Nếu thiết lập trên máy tính mới, bạn có thể điều chỉnh kích thước phân vùng ngay trong khi cài đặt hệ điều hành Windows XP. Sau khi cài đặt, Windows sẽ tạo một tài khoản(account) quản trị công cụ này.

Bước 2: Hãy chọn một số thiết lập về bảo mật cho phù hợp với bạn, tuy nhiên bạn nên kích hoạt toàn bộ các thiết lập này nhằm bảo vệ tối đa máy tính. Một trong những lựa chọn là loại bỏ tài khoản quản trị bộ công cụ này ra khỏi màn hình Welcome. Lúc đó, người sử dụng sẽ không biết được tên người quản trị và mật khẩu cũng sẽ an toàn hơn. Như một quản trị viên, bạn chỉ cần nhấn Ctrl-Alt-Del 2 lần tại màn hình Welcome và gõ tên người sử dụng và mật khẩu vào khung hội thoại là có thể đăng nhập. Một trong những giới hạn khác: Bộ công cụ không cho phép người sử dụng tắt máy hoặc khởi động lại máy, chặn Windows không được tạo bộ đệm khi sử dụng Passport (Một cách quản lý mật khẩu và thông tin người sử dụng cho các dịch vụ trực tuyến của Microsoft), và đồng thời không cho phép tạo profiles người dùng mà không được xác nhận. Nút Test Your Password sẽ kiểm tra mật khẩu có để trống hay là mật khẩu chưa đủ mạnh hay không.

Bước 3: Bạn cần tạo một tài khoản công cộng để chia sẻ giữa những người sử dụng (bạn cũng có thể tạo nhiều tài khoản bằng cách lặp lại bước này vài lần). Lời khuyên tốt nhất  là hãy lựa chọn loại tài khoản là giới hạn (Limited), tuy nhiên bạn cũng có thể tạo các tài khoản quản trị (Administrative) bởi trong một số trường hợp thì tài khoản Limited sẽ không thể sử dụng được. Để thiết lập, bạn nên đặt mật khẩu cho tài khoản này. Có thể Windows sẽ yêu cầu khởi động lại, hoặc bạn phải ra thoát khỏi (log off) tài khoản quản trị công cụ.

Bước 4: Tiếp theo, hộp thoại sẽ đề nghị bạn đăng nhập vào tài khoản mới và cấu hình tài khoản đó, bao gồm: từ thiết lập giao diện, cấu hình máy in,..cho đến cài đặt các chương trình như bộ phần mềm Microsoft Office. Hãy nhớ là cài đặt các phần mềm đính kèm (add-ons) vào Internet Explorer như Adobe Reader và Flash. Bây giờ, thoát khỏi tài khoản này và quay trở lại tài khoản quản trị công cụ.

Bước 5: Giới hạn người sử dụng (User Retrictions) cho phép giới hạn tài khoản từ rất "tự do" cho đến rất "hà khắc". Lựa chọn Lock This Profile sẽ không cho phép lưu lại danh sách history trong Internet Explorer và những thay đổi khác. Bạn có thể ép buộc sử dụng trang chủ mặc định và giới hạn ổ đĩa cứng sẽ được hiển thị trong My Computer nhằm không cho phép người sử dụng lấy trộm các phần mềm, hoặc các thông tin vào các đĩa mềm hoặc USB. Người quản trị cũng có thể thiết lập các profiles sẽ bị tắt sau một khoảng thời gian không sử dụng.

Đánh dấu vào lựa chọn Recommended Restrictions sẽ khoá hệ thống. Các menu trong nút Start sẽ loại bỏ rất nhiều biểu tượng như Control PanelMy Network Places... , đưa về menu truyền thống như Windows 98, và tắt khả năng bấm phím phải chuột trong menu Start. Giới hạn này cũng loại bỏ Recycle Bin ( nên người sử dụng sẽ không thể lục thông tin trong "thùng rác" của người khác được), chặn không cho phép sử dụng các công cụ như Command Prompt, Registry Editor,Microsoft Management Console, thậm chí còn không cho phép sử dụng Task Manager để  "giết" các tiến trình nào đó. Internet Explorer sẽ cấm toàn bộ các lựa chọn phím phải trong IE, không cho truy cập vào Internet Options và loại bỏ một số nút nhấn trong thanh công cụ, và các đoạn macro và VBA sẽ bị chặn trong khi sử dụng Office... Lựa chọn Software Restriction Policy sẽ chặn tất cả những chương trình trong Windows và các chương trình trong Program Files và ngăn ngừa sử dụng các công cụ để vượt qua các giới hạn bảo mật.

Tiến xa hơn nữa! Bạn có thể cấm tài khoản người dùng nào đó được phép truy cập Internet, ngăn không cho phép IE và Windows Messenger chạy và cũng có thể là cả bộ Microsoft Office nữa. Và bạn cũng có thể loại bỏ một số chương trình mà tài khoản này có thể chạy.

Bước 6: Hộp thoại sẽ yêu cầu kiểm tra tài khoản và đảm bảo chắc chắn là mức giới hạn phải phù hợp để có thể sử dụng được. Bạn sẽ có được rất nhiều kinh nghiệm từ đây. Hầu hết các menu bằng nhấn chuột phải đều bị khoá. Người sử dụng cũng không thể chạy Command Prompt hoặc chạy chương trình trong hộp thoại Run. Những thay đổi về hình nền và đặt lại đồng hồ cũng không thể thực hiện được. Điều duy nhất có thể làm chỉ là chạy và sử dụng các chương trình đã có sẵn trong menu Start và thoát khỏi tài khoản này. Hãy kiểm thử toàn bộ các chương trình xem chúng đã hoạt động thực sự tốt hay chưa.

Bước 7: Bây giờ, hãy quay trở lại tài khoản quản trị, bạn hãy nhấn 2 lần Ctrl-Alt-Del. Bật Widows Disk Protection. Khi WDP đã được kích hoạt, chương trình này sẽ lấy toàn bộ quyền điều khiển các chương trình, quá trình đọc, ghi dữ liệu trong ổ đĩa chứa Windows. Các thao tác ghi sẽ được lưu trữ và không có bất cứ thay đổi nào trong ổ đĩa đó.  Để đọc, WDP sẽ đọc từ ổ đĩa cứng vật lý, và lưu các thay đổi dựa trên các yêu cầu lưu trữ.

Kĩ thuật đưa thêm một lớp nằm giữa hệ thống và đĩa cứng vật lý là yếu tố chủ đạo của bộ công cụ này, giống như Altiris Protect và ShadowUser. Mặc dù WDP không thể mềm dẻo như các chương trình này, nhưng có một đặc điểm hấp dẫn là cho phép tự động tải và cài đặt các bản vá từ Windows Update. Theo thời gian đặt lịch, chương trình sẽ khởi động lại máy và xoá bỏ toàn bộ thay đổi, chạy Windows Update và đưa toàn bộ các bản vá vào trong đĩa cứng vật lý. Sau khi cập nhật thành công, máy tính sẽ khởi động lại. Bạn cũng có thể sử dụng các kịch bản tương tự để cập nhật các chương trình diệt virus, phần mềm chống gián điệp...

Khi WDP kích hoạt, tất cả các thay đổi kể cả tài khoản quản trị của bộ công cụ cũng sẽ bị huỷ bỏ theo mặc định khi bạn khởi động lại máy tính. Bạn sẽ nhìn thấy cảnh báo này mỗi khi WDP được bật.  Do đó, sau khi thiết lập cấu hình mọi thay đổi, bạn cần phải đặt WDP lưu lại toàn bộ các thay đổi trong lần khởi động sau.  Chú ý là WDP chỉ bảo vệ các phân vùng khởi động (có chứa thư mục Windows) và khả năng ngủ đông (hibernation) cũng sẽ không hoạt động.

Bây giờ hệ thống máy tính đã sẵn sàng phục vụ! Người sử dụng chỉ có sử dụng phần mềm mà tài khoản của họ được phép sử dụng. Hệ thống sẽ tự động quét và loại bỏ bất cứ sự thay đổi nào sau khi khởi động lại.

Gỡ cài đặt Microsoft Shared Computer Toolkit

Nếu quyết định gỡ cài đặt bộ công cụ này, bạn phải rất cẩn thận. Rất nhiều tính năng được kết hợp trong Window để mang lại sự thuận tiện cho người sử dụng. Vì vậy, những thiết lập này vẫn sẽ tồn tại ngay khi công cụ được gỡ bỏ. Trước khi gỡ cài đặt, bạn cần phải đi ngược lại từng bước trong đồ thuật hướng dẫn Getting Started, tắt WDP và gỡ bỏ toàn bộ giới hạn cho các tài khoản. Khi đã kiểm tra hoàn toàn không có sai sót gì, bạn mới nên tiến hành gỡ cài đặt.

Nếu cho rằng sẽ dễ dàng khi gỡ cài đặt bằng cách phục hồi toàn bộ đĩa sao lưu lúc trước khi cài đặt bộ công cụ này. Thậm chí với cả cách này bạn cũng phải rất cẩn thận. WDP không sử dụng thiết lập chuẩn cho cả phân vùng chính và phân vùng lưu trữ dữ liệu. Nếu bộ công cụ quản lý sao lưu hỗ trợ tính năng này, bạn cần xoá cả 2 phân vùng này và phục hồi ảnh trên một phân vùng  trống. Rất có thể bạn cũng cần phải sử dụng công cụ để phục hồi lại bảng phân vùng (Master Boot Record) và đánh dấu phân vùng được phục hồi là active.

Để tham khảo thêm cách cài đặt cũng như những thắc mắc về về Shared Computer Toolkit bạn hãy ghé thăm: http://www.microsoft.com/windowsxp/sharedaccess/faq.mspx

Minh Phúc (Theo PCmag)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,