یوزرنیم پسوردهای جدید نود 32 عمو حسن
مقالات رایانه و اینترنت و ویندوز و نرم افزار و سخت افزاریوزرنیم پسوردهای جدید نود 32 عمو حسن
مقالات رایانه و اینترنت و ویندوز و نرم افزار و سخت افزار
گرفتن بهترین ویژگی های ویندوز7 بر روی سیستم عامل خود
گرفتن بهترین ویژگی های ویندوز7 بر روی سیستم عامل خود
توصیفاتی که ازمشخصه های ویندوز7شده،سبب شده است تابسیاری ازتوقعات
نسبت به این سیستم عامل بالا رفته وخیلی ازکاربران علاقمندباشندتامشخصه های آن را
قبل ازبه بازار آمدن این سیستم عامل،درسیستم عامل های قبلی خودیعنی ویندوزXPو ویستا
داشته باشند.درحقیقت ویندوز7خیلی متفاوت ازویندوزویستانیست امامشخصه هایی دارد که
ارزش امتحان کردن رادارند که برای بهره گیری ازآنها نیازی به نصب
ویندوز7نیست.دراینجاتعدادی ازبرنامه های رایگان وجایگزین معرفی میشوندکه محیط این
مشخصه هادرویندوز7رابرروی سیستم عامل خود شبیه سازی می کند.
قراردادن آیتم ها در منویTaskbar:
ویندوز7به شمااجازه می دهدبرنامه ها واسنادخودرابجای قرار دادن درصفحه دسکتاپ به عنوان میان بر،درمنویTaskbarقراردهید.با این حال بسیارآسان است که این کار رااکنون اج راکنید.این قابلیت وجود داردامابه صورت پیش فرض فعال نشده است.برای اینکار بررویTaskbarکیلیک راست نموده واز داخل منویToolbarsتیک گزینهQuick Launchراحذف کنید.حال شما میتوانید میان برهای پوشه ها،اسناد وبرنامه ها رابرای دسترسی آسان تردرمنوی Taskbarقراردهید.(شکل1)همچنین اگرعلاقمندیدکه آیکون هادرصفحه دسکتاپ درشت نمایش داده شوندکافی است برروی نوارابزارکلیک راست کرده وازمنویViewگزینهLarge iconsرا انتخاب کنید.
یکی ازپرکاربردترین مشخصه های ویندوز7،مخصوصاًبرای کاربرانی که صفحه نمایش های Wideدارند،قابلیت نصف کردن پنجره هاوانتقال آن به سمت چپ ویاراست صفحه نمایش می باشد.برای داشتن این قابلیت مشابه ویاحتی بیشترازآن درسیستم عامل خودمی توانیداز برنامه رایگانWinsplit Revolutionاستفاده کنید-(http:/Winsplit-Revolution.com)که گزینه های بسیاربیشتری رابرای ترکیبات مختلف پنجره ها دراختیارشما قرار می دهد.برای عملیاتdrag-and-dropدرویندوز7شما میتوانیدازبرنامه رایگان(AeroSnap http:/lifehacker.com/5085675/aerosnap-brings-the-wimdoes-7-feature-to-xp-vista استفاده کنیدکه تقریباًرفتارویندوز7راتقلید می کند.
کنترل قابلیت User Account Control:بجای عبارت"Are You Soure?"که درویندوزویستادرهنگام نصب برنامه ها بسیار ظاهرمی شود،درویندوز7شما میتوانیدهشدارها وپیغام هایی که ظاهر می شود را تنظیم کنید.درکناراین قابلیت که درویندوزویستاخبری ازآن نیست شما میتوانیدUser Account Controlراغیرفعال کنیدویاشمامیتوانیدبااستفاده ازNortonُs Account Controlبرای ویندوزویستا،کنترل بیشتری را براین بخش درویندوزویستاداشته باشید (http:/nortonlabs.com/inthelab/use.php)بدون اینکه نیازی به غیرفعال کردن این قسمت داشته باشید.
تنظیمات قسمتSystem TraySystem:
Tray قسمت پایین وسمت راست صفحه نمایش است که آیتم های مربوط به ساعت ودیگرآیتم های نصب شده در آن قرار میگیرند.درویندوز7شمامیتوانیدبه تنظیم پیغام های باهشدار زرد رنگ درقسمتSystem Trayبپردازیدومیتوانید تصمیم بگیریدکه این پیغام هابرای چه برنامه هایی ظاهرشودوبرای چه برنامه هایی مشاهده نشود.(شکل2)این قابلیت درسیستم عامل ویندوزXPوویستاوجودندارد.درویندوزویستاشما میتوانیدباتغییردررجیستری ویندوز،این پیغام هارابرای تمامی برنامه ها حذف کنیداما نمی توانیدبرای تعداد مشخصی برنامه این کار را انجام دهید.کاربران ویندوزXPمی توانند با استفاده ازنرم افزارTweakUlبه غیرفعال کردن این آیکون هابپردازید. (http:/lifehacker.com/software/screenshot-tour/customize-windows-xp-with-tweakui-309787.php)درویندوزXPشما میتوانید انتخاب کنیدکه چه آیتم هایی را می خواهید مشاهده کنید وچه آیتم هایی را مخفی کنید.بدین منظورکافی است بر روی منویStartکلیک راست کرده وگزینهProperties راانتخاب کنید.درادامه با کلیک بر روی دکمهCustomizeشما می توانید آیکون هایی که تمایل به مشاهده آن ندارید را ازاین منوحذف کنید(شکل3)
سرعت بخشیدن به بالا آمدن سیستم:یکی از دلایلی که کاربران علاقه زیادی به استفاده ازاین سیستم عامل را دارند،زمان سریعتر در بالا آمدن این سیستم عامل است درنتیجه شما میتوانید بلا فاصله بعدازفشار دادن دکمه Powerمشغول کاربا سیستم شوید.ویندوز7درسرعت بالا آمدن سیستم،هردوسیستم عامل ویندوزXPو ویستا را پشت سر می گذارد.شما می توانید برای مشا هده فایل راهنما جهت تنظیمات جهت افزایش سرعت بالا آمدن سیستم به آدرس زیر مراجعه کنید . (http:/lifehacker.com/5087101/hte-complete-guide-to-speeding-up-your-pcs-startup)همچنین ویندوز7امکانات اضافه ای دربرنامه های کمکی موجود بر روی سیستم عامل از قبیل:WordpadوPaintوCalculatorدارد.برای داشتن این امکا نات اضا فه در این برنامه بر روی سیستم عامل خود،می توانید نرم افزارهایی بدین منظور بر روی سیستم خودنصب کنید.برای اینکار می توانید برنامه های
Power CalculatorوPaint.Net را بر روی سیستم خودنصب کنید تا این امکانات اضافه را در اختیار داشته باشید.
گرفتن تم ویندوز:شما می توانید تم ویندوز7را بر روی سیستم عامل خود نصب کنیدتاازنظرشکل ظاهری مشابه با ویندوز7شود.لینک زیر یک لینک مستقیم به تم ویندوز7می باشد.(شکل4) (http:/giannisgx89.deviantart.com/art/windows-7-vista-style-final-102269037)
یکی از سودمندترین مشخصه های ویندوز7 که کاربران لب تاپ ها را بسیار خوشنود خواهد کرد آیکون Wireless خواهد بود که با یک بار کلیک بر روی این آیکون،این قسمت باز می شود.در صورتیکه در ویندوزهای XPو ویستا این امکان وجود نداشت و مشخص نبود باچند بار کلیک بر روی این آیکون،این قسمت باز می شود.با نصب برنامه (http:/netsetman.com/index.php?s=nsm) NetSetMan شما می توانید مدیریت قوی تری بر روی شبکه های Wireless داشته باشید.(شکل5) همچنین یکی از بهترین مشخصه های ویندوز7،مشخصه Aero Peek است که به شما این امکان را می دهد از برنامه های موجود در منوی Taskbar،یک پیش نما داشته باشید که می توانید این پنجره ها را حتی از طریق این پیش نما ببندید.حتی اگر این پنجره ها دارای چندین Tab باشد،می توان بین این چند Tab در یک پنجره حرکت کنید و آن ها را مشاهده کنید.
قراردادن آیتم ها در منویTaskbar:
ویندوز7به شمااجازه می دهدبرنامه ها واسنادخودرابجای قرار دادن درصفحه دسکتاپ به عنوان میان بر،درمنویTaskbarقراردهید.با این حال بسیارآسان است که این کار رااکنون اج راکنید.این قابلیت وجود داردامابه صورت پیش فرض فعال نشده است.برای اینکار بررویTaskbarکیلیک راست نموده واز داخل منویToolbarsتیک گزینهQuick Launchراحذف کنید.حال شما میتوانید میان برهای پوشه ها،اسناد وبرنامه ها رابرای دسترسی آسان تردرمنوی Taskbarقراردهید.(شکل1)همچنین اگرعلاقمندیدکه آیکون هادرصفحه دسکتاپ درشت نمایش داده شوندکافی است برروی نوارابزارکلیک راست کرده وازمنویViewگزینهLarge iconsرا انتخاب کنید.
.JPG)
یکی ازپرکاربردترین مشخصه های ویندوز7،مخصوصاًبرای کاربرانی که صفحه نمایش های Wideدارند،قابلیت نصف کردن پنجره هاوانتقال آن به سمت چپ ویاراست صفحه نمایش می باشد.برای داشتن این قابلیت مشابه ویاحتی بیشترازآن درسیستم عامل خودمی توانیداز برنامه رایگانWinsplit Revolutionاستفاده کنید-(http:/Winsplit-Revolution.com)که گزینه های بسیاربیشتری رابرای ترکیبات مختلف پنجره ها دراختیارشما قرار می دهد.برای عملیاتdrag-and-dropدرویندوز7شما میتوانیدازبرنامه رایگان(AeroSnap http:/lifehacker.com/5085675/aerosnap-brings-the-wimdoes-7-feature-to-xp-vista استفاده کنیدکه تقریباًرفتارویندوز7راتقلید می کند.
کنترل قابلیت User Account Control:بجای عبارت"Are You Soure?"که درویندوزویستادرهنگام نصب برنامه ها بسیار ظاهرمی شود،درویندوز7شما میتوانیدهشدارها وپیغام هایی که ظاهر می شود را تنظیم کنید.درکناراین قابلیت که درویندوزویستاخبری ازآن نیست شما میتوانیدUser Account Controlراغیرفعال کنیدویاشمامیتوانیدبااستفاده ازNortonُs Account Controlبرای ویندوزویستا،کنترل بیشتری را براین بخش درویندوزویستاداشته باشید (http:/nortonlabs.com/inthelab/use.php)بدون اینکه نیازی به غیرفعال کردن این قسمت داشته باشید.
تنظیمات قسمتSystem TraySystem:
Tray قسمت پایین وسمت راست صفحه نمایش است که آیتم های مربوط به ساعت ودیگرآیتم های نصب شده در آن قرار میگیرند.درویندوز7شمامیتوانیدبه تنظیم پیغام های باهشدار زرد رنگ درقسمتSystem Trayبپردازیدومیتوانید تصمیم بگیریدکه این پیغام هابرای چه برنامه هایی ظاهرشودوبرای چه برنامه هایی مشاهده نشود.(شکل2)این قابلیت درسیستم عامل ویندوزXPوویستاوجودندارد.درویندوزویستاشما میتوانیدباتغییردررجیستری ویندوز،این پیغام هارابرای تمامی برنامه ها حذف کنیداما نمی توانیدبرای تعداد مشخصی برنامه این کار را انجام دهید.کاربران ویندوزXPمی توانند با استفاده ازنرم افزارTweakUlبه غیرفعال کردن این آیکون هابپردازید. (http:/lifehacker.com/software/screenshot-tour/customize-windows-xp-with-tweakui-309787.php)درویندوزXPشما میتوانید انتخاب کنیدکه چه آیتم هایی را می خواهید مشاهده کنید وچه آیتم هایی را مخفی کنید.بدین منظورکافی است بر روی منویStartکلیک راست کرده وگزینهProperties راانتخاب کنید.درادامه با کلیک بر روی دکمهCustomizeشما می توانید آیکون هایی که تمایل به مشاهده آن ندارید را ازاین منوحذف کنید(شکل3)
.JPG)
.JPG)
سرعت بخشیدن به بالا آمدن سیستم:یکی از دلایلی که کاربران علاقه زیادی به استفاده ازاین سیستم عامل را دارند،زمان سریعتر در بالا آمدن این سیستم عامل است درنتیجه شما میتوانید بلا فاصله بعدازفشار دادن دکمه Powerمشغول کاربا سیستم شوید.ویندوز7درسرعت بالا آمدن سیستم،هردوسیستم عامل ویندوزXPو ویستا را پشت سر می گذارد.شما می توانید برای مشا هده فایل راهنما جهت تنظیمات جهت افزایش سرعت بالا آمدن سیستم به آدرس زیر مراجعه کنید . (http:/lifehacker.com/5087101/hte-complete-guide-to-speeding-up-your-pcs-startup)همچنین ویندوز7امکانات اضافه ای دربرنامه های کمکی موجود بر روی سیستم عامل از قبیل:WordpadوPaintوCalculatorدارد.برای داشتن این امکا نات اضا فه در این برنامه بر روی سیستم عامل خود،می توانید نرم افزارهایی بدین منظور بر روی سیستم خودنصب کنید.برای اینکار می توانید برنامه های
Power CalculatorوPaint.Net را بر روی سیستم خودنصب کنید تا این امکانات اضافه را در اختیار داشته باشید.
گرفتن تم ویندوز:شما می توانید تم ویندوز7را بر روی سیستم عامل خود نصب کنیدتاازنظرشکل ظاهری مشابه با ویندوز7شود.لینک زیر یک لینک مستقیم به تم ویندوز7می باشد.(شکل4) (http:/giannisgx89.deviantart.com/art/windows-7-vista-style-final-102269037)
.JPG)
یکی از سودمندترین مشخصه های ویندوز7 که کاربران لب تاپ ها را بسیار خوشنود خواهد کرد آیکون Wireless خواهد بود که با یک بار کلیک بر روی این آیکون،این قسمت باز می شود.در صورتیکه در ویندوزهای XPو ویستا این امکان وجود نداشت و مشخص نبود باچند بار کلیک بر روی این آیکون،این قسمت باز می شود.با نصب برنامه (http:/netsetman.com/index.php?s=nsm) NetSetMan شما می توانید مدیریت قوی تری بر روی شبکه های Wireless داشته باشید.(شکل5) همچنین یکی از بهترین مشخصه های ویندوز7،مشخصه Aero Peek است که به شما این امکان را می دهد از برنامه های موجود در منوی Taskbar،یک پیش نما داشته باشید که می توانید این پنجره ها را حتی از طریق این پیش نما ببندید.حتی اگر این پنجره ها دارای چندین Tab باشد،می توان بین این چند Tab در یک پنجره حرکت کنید و آن ها را مشاهده کنید.
.JPG)
رمز و رازهای اینترنت اکسپلورر
رمز و رازهای اینترنت اکسپلورر
اینترنت اکسپلورر، مرورگر وب مایکروسافت پر کاربرد ترین مروگروبی است
که میلیون ها نفر از سراسر جهان به وسیله آن به جستجو در اینترنت می پردازند. این
نرم افزار در عین سهولت استفاده که رمز موفقیت آن نیز می باشد رمز و رازهای فراوانی
را نیز به همراه خود دارد که با دانستن آنها زندگی اینترنتی شما راحت تر و دلپذیرتر
می گردد.
1- وقتی ماوس را روی تصویری از یک صفحه وب می بریم، خط جدیدی به نام image bar ظاهر می شود که دارای آیکون هایی برای ذخیره چاپ، ارسال از طریق email و باز کردن فولدرmy picture (شاید برای این که ببینیم آیا قبلأ تصویر را ذخیره کرده ایم یا نه) می باشد. اگر معمولأ تصاویر را ذخیره نمی کنید و فکر می کنید image bar مزاحمت ایجاد کرده، می توانید از طریق منوی tools، گزینه internet options و صفحه advanced آن را غیر فعال کنید. در این صفحه، به قسمت multimedia بروید و علامت گزینه enable image toolbar را بردارید.
2- بعضی از سایت های عکس های دیجیتالی دارای تصاویری با وضوح و کیفیت بالا هستند، ولی اگر عکس در پنجرهمرورگر جا نشود تولید دردسر می کند. در صورت مواجهه با تصویری که به علت بزرگ بودن آن نتوانستید تمام عکس را یکجا در صفحه مشاهده کنید، به جای این که صفحه را به بالا یا پایین (یا به چپ و راست) اسکرول کنید،کمی صبر کیند تا ie اندازه آن را برای شما تنظیم کند. (ie 6 ,7 قادر به انجام این کار هستند) اگر ترجیح می دهید عکس را در اندازه واقعی خود ببینید، ماوس را به گوشه پائین در سمت راست برده و روی دکمه مربوطه کلیک کنید.
3- وقتی تصویری را از طریق پست الکترونیک می فرستید، می توانید آن را کوچکتر کنید تا سریعتر به مقصد برسد. در این راستا، می توانید وضوح 480×640، 600×800 یا 768×1024 را انتخاب و کاری کنید که تمام تصاویری که می فرستید کوچکتر شوند. دوستانی که به صورت تلفنی با اینترنتارتباط دارند حتما از این توجه شما ممنون خواهند شد.
4- اگر برای خود صفحه وبی را دست و پا کرده اید و از ایده ظاهر شدن خط ابزار تصاویر و تشویق بازدیدکنندگان به ذخیرهتصاویر شما خوشتان نمی آید، می توانید این خط ابراز را برای تک تک تصاویر یا همه آنها غیر فعال کنید، برای این منظور با دستور خط ابراز را به طور کامل از کار بیندازید و یا خط galleryimg=”no” را در برچسب های img خود اضافه کنید.
5- خط ابراز image برای تصاویر کمتر از 130×130 پیکسل ظاهر نمی شود،به همین دلیل برای ذخیره این نوع تصاویر باید از همان روش مرسوم کلیک راست استفاده کیند.
6 - ieهای 6 و 7 ابزارهایی بهتری برای کار با کوکی ها دارد تمام امکانات موجود را می توانید از صفحه privacy کادر محاوره internetoptions (که از طریق منوی tools باز می شود) مشاهده کنید. به علاوه، بد نیست سری به آدرس http://www.w3.org/p3p بزنید و اطلاعات بیشتری درباره p3p(قوانین زیر بنایی برای اولویت های حفظ حریم خصوصی) که مایکروسافت ابزارهای جدیدش را بر اساس آنها بنا نهاده به دست بیاورید.
7- بعضی کوکی ها مفید هستند. مثلأ سایتهای فروشگاهی از جمله amazon.com به کمک این کوکی ها از خریدهای شما مطلع شده و محصولات جدید را به شما پیشنهاد می دهند، یا سایتmicrosoftsupport با استفاده از آنها اطلاعات کاملی از جستجوهای اخیر شما به دست می آورد. این کوکی ها به کوکی های «شخص اول» موسومند. کوکی های طرف سوم از وبسایتی متفاوت (طرف سوم) پدید می آیند که معمولأ جنبه تبلیغاتی دارند (مثل doubleclick یا aol).
این شبکه های تبلیغاتی برای بسیاری از سایت های وبتبلیغات می کنند، پس می توانند بفهمند که شما به کدام یک از این سایت ها سر زده اید. اگر دوست ندارید چنین اطلاعاتی درباره شما در جایی نگهداری شود، ie 6 می تواند کوکی های تمام شرکت های طرف سوم، یا شرکت هایی که تعهدی در رعایت حفظ اطلاعات خصوصی شما نمی دهند را مسدود کند.
8- وقتی ie پیامی ظاهر می کند مبنی بر اینکه کوکی خاصی را بپذیرد یا رد کنید، به ie بگوئید این کوکی را برای دفعات بعد در خاطر خود حفظ کند تا هر دفعه مجبور نباشید کوکی های همان سایت را قبول یا رد کنید.
9- با تعیین سطح امنیتی مناسب برای خود می توانید مشخص کنید که چه نوع کوکی هایی را دوست دارید دریافت کنید. برای این منظور، از طریق منوی tools، گزینه internet options صفحه privacy و دکمهsettings اقدام نمائید. پیش فرض این سطح امنیتی medium است، که کوکی های طرف سومی را مسدود می کند که یا از هیچ قانونی برای حفظ اطلاعات خصوصی تبعیت نمی کنند یا از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما بهره برداری می نمایند. سطح mediumکوکی های شخص اول را که از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما استفاده می کنند می پذیرد، اما در پایان جلسه آنها را حذف می کند.
10- سطوح امنیتی در خصوص حفظ حریم خصوصی در شش دسته ارائه می شوند که از پذیرش تمام کوکی ها تا رد تمام کوکی ها متغیرند. به علاوه، چهار استراتژی از پیش تعیین شده ارائه می شوند که می توانید برای پذیرش یا رد انواع کوکی ها مورد انتخاب قرار دهید.
11- اگر هیچ یک از این سطوح رضایت شما را جلب نمی کند، روی advanced و پس از آن override automaticcookiehandlingکلیک کنید. سپس می توانید کوکی های شخص اول و سوم را قبول یا مسدود کنید و یا از ie بخواهید هر دفعه از خود شما سوال کند.
12- کادر محاوره advanced علاوه بر کوکی های شخص اول و سوم، از کوکی های «جلسه ای» هم سوال می کند؛ یعنی کوکی های موقتی که فقط تا زمانی نگهداری می شوند که حداقل یکی از پنجره های ie باز باشد. این کوکی ها خطری ندارند، زیرا بعد از قطع ارتباط و بستن برنامهie به کلی حذف شده و در نتیجه سایت نمی تواند بعدها به آنها مراجعه کند.
13- اگر نظرتان درباره سایتی خاص تغییر کرد و خواستید به آن اجازه ساخت کوکی در کامپیوتر خود را بدهید، می توانید به صفحه persiteprivacy برگشته و آن را از لیست حذف کنید.
14- اگر می خواهید برای سایت های favorite خود استثناء قائل شوید، از طریق منوی tools کادر محاوره internet options را باز کرده و به صفحه privacy بروید. سپس روی دکمهwebsites و پس از آن editکلیک کنید. در این حالت، url هایی را وارد کنید که می خواهید کوکی ها از آنها «همیشه» قبول یا رد شوند.
15- اگر سایتی هیچ حرفی از خط مشی خود در حریم خصوصی بازدیدکنندگان نزده یا خط مشی آن باتنظیمات و اولویت بندی شما مطابقت نداشته باشد، آیکون کوچکی به شکل یک چشم باعلامت ایست در خط وضعیت (پائین پنجره) ظاهر می شود که با کلیک مضاعف روی آن، گزارشی تحت عنوان privacy report به نمایش در می آید که ضمن نشان دادن تمام محتویات آن صفحه، لیستی از کوکیهای ارسالی از طرف آن سایت و پذیرش یا عدم پذیرش آنها از طرف شما نمایش داده می شود. اگر چنین آیکونی را ندیدید، از منوی view گزینه privacy report را انتخاب کنید.
16- تنظیمات مربوط به حریم خصوصی شما فقط در وب سایت هایی عمل می کنند که در منطقه امناینترنت تعریف شده باشند. اگر سایتی را در منطقه سایت های معتمد (trusted) قرار دهید، ie تمام کوکی های آن سایت را پذیرفته و اجازه خواندن کوکی ها را از کامپیوتر شما به سایت می دهد و اگر سایتی را در منطقه سایت های «ممنوعه» (restricted) بگذارید، ie تمام کوکی های ارسالی آن سایت را بر می گرداند.
17- تعداد سایت هایی که تاکنون نسبت به ارائه خط مشی خود در زمینه حفظ حریم خصوصی بازدیدکنندگان اقدام کرده اند بسیار کمتر از آن چیزی است که باید باشد (اولین آمار 53 مورد را گزارش داد). این خط مشی باید نشان دهد که سایت با اطلاعات کاربر چه خواهد کرد،کاربر چگونه می تواند از تعهدات سایت مطمئن شود، آیا کسی سایت را ضمانت می کند، در صورت تشکیک با چه کسی باید تماس بگیرید و او در این باره چه اقدامی خواهد کرد. سایتی که بخواهد خط مشی خود را ارائه دهد باید آن را به دو زبان تهیه کند: یکی به زبان انسان برای مطالعه بازدیدکننده و دیگری به زبان xml برای مطالعه internetexplorer می باشد.
1- وقتی ماوس را روی تصویری از یک صفحه وب می بریم، خط جدیدی به نام image bar ظاهر می شود که دارای آیکون هایی برای ذخیره چاپ، ارسال از طریق email و باز کردن فولدرmy picture (شاید برای این که ببینیم آیا قبلأ تصویر را ذخیره کرده ایم یا نه) می باشد. اگر معمولأ تصاویر را ذخیره نمی کنید و فکر می کنید image bar مزاحمت ایجاد کرده، می توانید از طریق منوی tools، گزینه internet options و صفحه advanced آن را غیر فعال کنید. در این صفحه، به قسمت multimedia بروید و علامت گزینه enable image toolbar را بردارید.
2- بعضی از سایت های عکس های دیجیتالی دارای تصاویری با وضوح و کیفیت بالا هستند، ولی اگر عکس در پنجرهمرورگر جا نشود تولید دردسر می کند. در صورت مواجهه با تصویری که به علت بزرگ بودن آن نتوانستید تمام عکس را یکجا در صفحه مشاهده کنید، به جای این که صفحه را به بالا یا پایین (یا به چپ و راست) اسکرول کنید،کمی صبر کیند تا ie اندازه آن را برای شما تنظیم کند. (ie 6 ,7 قادر به انجام این کار هستند) اگر ترجیح می دهید عکس را در اندازه واقعی خود ببینید، ماوس را به گوشه پائین در سمت راست برده و روی دکمه مربوطه کلیک کنید.
3- وقتی تصویری را از طریق پست الکترونیک می فرستید، می توانید آن را کوچکتر کنید تا سریعتر به مقصد برسد. در این راستا، می توانید وضوح 480×640، 600×800 یا 768×1024 را انتخاب و کاری کنید که تمام تصاویری که می فرستید کوچکتر شوند. دوستانی که به صورت تلفنی با اینترنتارتباط دارند حتما از این توجه شما ممنون خواهند شد.
4- اگر برای خود صفحه وبی را دست و پا کرده اید و از ایده ظاهر شدن خط ابزار تصاویر و تشویق بازدیدکنندگان به ذخیرهتصاویر شما خوشتان نمی آید، می توانید این خط ابراز را برای تک تک تصاویر یا همه آنها غیر فعال کنید، برای این منظور با دستور خط ابراز را به طور کامل از کار بیندازید و یا خط galleryimg=”no” را در برچسب های img خود اضافه کنید.
5- خط ابراز image برای تصاویر کمتر از 130×130 پیکسل ظاهر نمی شود،به همین دلیل برای ذخیره این نوع تصاویر باید از همان روش مرسوم کلیک راست استفاده کیند.
6 - ieهای 6 و 7 ابزارهایی بهتری برای کار با کوکی ها دارد تمام امکانات موجود را می توانید از صفحه privacy کادر محاوره internetoptions (که از طریق منوی tools باز می شود) مشاهده کنید. به علاوه، بد نیست سری به آدرس http://www.w3.org/p3p بزنید و اطلاعات بیشتری درباره p3p(قوانین زیر بنایی برای اولویت های حفظ حریم خصوصی) که مایکروسافت ابزارهای جدیدش را بر اساس آنها بنا نهاده به دست بیاورید.
7- بعضی کوکی ها مفید هستند. مثلأ سایتهای فروشگاهی از جمله amazon.com به کمک این کوکی ها از خریدهای شما مطلع شده و محصولات جدید را به شما پیشنهاد می دهند، یا سایتmicrosoftsupport با استفاده از آنها اطلاعات کاملی از جستجوهای اخیر شما به دست می آورد. این کوکی ها به کوکی های «شخص اول» موسومند. کوکی های طرف سوم از وبسایتی متفاوت (طرف سوم) پدید می آیند که معمولأ جنبه تبلیغاتی دارند (مثل doubleclick یا aol).
این شبکه های تبلیغاتی برای بسیاری از سایت های وبتبلیغات می کنند، پس می توانند بفهمند که شما به کدام یک از این سایت ها سر زده اید. اگر دوست ندارید چنین اطلاعاتی درباره شما در جایی نگهداری شود، ie 6 می تواند کوکی های تمام شرکت های طرف سوم، یا شرکت هایی که تعهدی در رعایت حفظ اطلاعات خصوصی شما نمی دهند را مسدود کند.
8- وقتی ie پیامی ظاهر می کند مبنی بر اینکه کوکی خاصی را بپذیرد یا رد کنید، به ie بگوئید این کوکی را برای دفعات بعد در خاطر خود حفظ کند تا هر دفعه مجبور نباشید کوکی های همان سایت را قبول یا رد کنید.
9- با تعیین سطح امنیتی مناسب برای خود می توانید مشخص کنید که چه نوع کوکی هایی را دوست دارید دریافت کنید. برای این منظور، از طریق منوی tools، گزینه internet options صفحه privacy و دکمهsettings اقدام نمائید. پیش فرض این سطح امنیتی medium است، که کوکی های طرف سومی را مسدود می کند که یا از هیچ قانونی برای حفظ اطلاعات خصوصی تبعیت نمی کنند یا از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما بهره برداری می نمایند. سطح mediumکوکی های شخص اول را که از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما استفاده می کنند می پذیرد، اما در پایان جلسه آنها را حذف می کند.
10- سطوح امنیتی در خصوص حفظ حریم خصوصی در شش دسته ارائه می شوند که از پذیرش تمام کوکی ها تا رد تمام کوکی ها متغیرند. به علاوه، چهار استراتژی از پیش تعیین شده ارائه می شوند که می توانید برای پذیرش یا رد انواع کوکی ها مورد انتخاب قرار دهید.
11- اگر هیچ یک از این سطوح رضایت شما را جلب نمی کند، روی advanced و پس از آن override automaticcookiehandlingکلیک کنید. سپس می توانید کوکی های شخص اول و سوم را قبول یا مسدود کنید و یا از ie بخواهید هر دفعه از خود شما سوال کند.
12- کادر محاوره advanced علاوه بر کوکی های شخص اول و سوم، از کوکی های «جلسه ای» هم سوال می کند؛ یعنی کوکی های موقتی که فقط تا زمانی نگهداری می شوند که حداقل یکی از پنجره های ie باز باشد. این کوکی ها خطری ندارند، زیرا بعد از قطع ارتباط و بستن برنامهie به کلی حذف شده و در نتیجه سایت نمی تواند بعدها به آنها مراجعه کند.
13- اگر نظرتان درباره سایتی خاص تغییر کرد و خواستید به آن اجازه ساخت کوکی در کامپیوتر خود را بدهید، می توانید به صفحه persiteprivacy برگشته و آن را از لیست حذف کنید.
14- اگر می خواهید برای سایت های favorite خود استثناء قائل شوید، از طریق منوی tools کادر محاوره internet options را باز کرده و به صفحه privacy بروید. سپس روی دکمهwebsites و پس از آن editکلیک کنید. در این حالت، url هایی را وارد کنید که می خواهید کوکی ها از آنها «همیشه» قبول یا رد شوند.
15- اگر سایتی هیچ حرفی از خط مشی خود در حریم خصوصی بازدیدکنندگان نزده یا خط مشی آن باتنظیمات و اولویت بندی شما مطابقت نداشته باشد، آیکون کوچکی به شکل یک چشم باعلامت ایست در خط وضعیت (پائین پنجره) ظاهر می شود که با کلیک مضاعف روی آن، گزارشی تحت عنوان privacy report به نمایش در می آید که ضمن نشان دادن تمام محتویات آن صفحه، لیستی از کوکیهای ارسالی از طرف آن سایت و پذیرش یا عدم پذیرش آنها از طرف شما نمایش داده می شود. اگر چنین آیکونی را ندیدید، از منوی view گزینه privacy report را انتخاب کنید.
16- تنظیمات مربوط به حریم خصوصی شما فقط در وب سایت هایی عمل می کنند که در منطقه امناینترنت تعریف شده باشند. اگر سایتی را در منطقه سایت های معتمد (trusted) قرار دهید، ie تمام کوکی های آن سایت را پذیرفته و اجازه خواندن کوکی ها را از کامپیوتر شما به سایت می دهد و اگر سایتی را در منطقه سایت های «ممنوعه» (restricted) بگذارید، ie تمام کوکی های ارسالی آن سایت را بر می گرداند.
17- تعداد سایت هایی که تاکنون نسبت به ارائه خط مشی خود در زمینه حفظ حریم خصوصی بازدیدکنندگان اقدام کرده اند بسیار کمتر از آن چیزی است که باید باشد (اولین آمار 53 مورد را گزارش داد). این خط مشی باید نشان دهد که سایت با اطلاعات کاربر چه خواهد کرد،کاربر چگونه می تواند از تعهدات سایت مطمئن شود، آیا کسی سایت را ضمانت می کند، در صورت تشکیک با چه کسی باید تماس بگیرید و او در این باره چه اقدامی خواهد کرد. سایتی که بخواهد خط مشی خود را ارائه دهد باید آن را به دو زبان تهیه کند: یکی به زبان انسان برای مطالعه بازدیدکننده و دیگری به زبان xml برای مطالعه internetexplorer می باشد.
50 ترفند internet explorer
50 ترفند internet explorer
1_ وقتی ماوس را روی تصویری از یک صفحه وب می بریم، خط جدیدی به نام
lmage Bar ظاهر می شود که دارای آیکون هایی برای ذخیره چاپ، ارسال از طریق Email و
باز کردن فولدر My Picture (شاید برای این که ببینیم آیا قبلاً تصویر را ذخیره کرده
ایم یا نه) می باشد.
اگر معمولاً تصاویر را ذخیره نمی کنید و فکر می کنید lmage Bar مزاحمت ایجاد کرده ، می توانید از طریق منوی Tools ،گزینه Internet Options و صفحه Advanced آن را غیر فعال کنید. در این صفحه، به قسمت Multimedia بروید و علامت گزینه Enable lmage Toolbar را بردارید. 2 – بعضی از سایت های عکس های دیجیتالی دارای تصاویری با وضوح و کیفیت بالا هستند، ولی اگر عکس در پنجره مرورگر جا نشود تولید دردسر می کند. در صورت مواجهه باتصویری که به علت بزرگ بودن آن نتوانستید تمام عکس را یکجا در صفحه مشاهده کنید، به جای این که صفحه را به بالا یا پایین (یا به چپ و راست) اسکرول کنید،کمی صبر کیند تا IE اندازه آن را برای شما تنظیم کند. اگر ترجیح می دهید عکس را در اندازه واقعی خود ببینید، ماوس را به گوشه پائین در سمت راست برده و روی دکمه مربوطه کلیک کنید.
3 – وقتی تصویری را از طریق پست الکترونیک می فرستید، می توانید آن را کوچکتر کنید تا سریعتر به مقصد برسد. در این راستا، می توانید وضوح 480×640،600×800 یا 768×1024 را انتخاب و کاری کنید که تمام تصاویری که می فرستید کوچکتر شوند. دوستانی که به صورت تلفنی با اینترنت ارتباط دارند حتماً از این توجه شما ممنون خواهند شد.
4 – اگر برای خود صفحه وبی را دست و پا کرده اید و از ایده ظاهر شدن خط ابراز تصاویر و تشویق بازدیدکنندگان به ذخیره تصاویر شما خوشتان نمی آید، می توانید این خط ابراز را برای تک تک تصاویر یا همه آنها غیر فعال کنید، برای این منظور با دستور خط ابراز را به طور کامل از کار بیندازید و یا خط GALLERYIMG=”no” را در برچسب های IMG خود اضافه کنید.
5 – خط ابراز Lmage برای تصاویر کمتر از 130×130 پیکسل ظاهر نمی شود،به همین دلیل برای ذخیره این نوع تصاویر باید از همان روش مرسوم کلیک راست استفاده کنید.
IE-6_ ابزارهایی بهتری برای کار با کوکی ها دارد تمام امکانات موجود را می توانید از صفحه Privacy کادر محاوره Internet Options که از طریق منوی Tools باز می شود مشاهده کنید . به علاوه، بد نیست سری به آدرس http://www.w3.org/P3P بزنید و اطلاعات بیشتری درباره قوانین زیر بنایی برای اولویت های حفظ حریم خصوصی که مایکروسافت ابزارهای جدیدش را بر اساس آنها بنا نهاده به دست بیاورید.
7 – بعضی کوکی ها مفید هستند . مثلاً سایتهای فروشگاهی از جمله Amazon.com به کمک این کوکی ها از خریدهای شما مطلع شده و محصولات جدید را به شما پیشنهاد می دهند، یا سایت Microsoft Support با استفاده از آنها اطلاعات کاملی از جستجوهای اخیر شما به دست می آورد. این کوکی ها به کوکی های «شخص اول» موسومند. کوکی های طرف سوم از وب سایتی متفاوت طرف سوم پدید می آیند که معمولاً جنبه تبلیغاتی دارند مثل Double Click یا AOL این شبکه های تبلیغاتی برای بسیاری از سایت های وب تبلیغات می کنند، پس می توانند بفهمند که شما به کدام یک از این سایت ها سر زده اید. اگر دوست ندارید چنین اطلاعاتی درباره شما در جایی نگهداری شود، IEمی تواند کوکی های تمام شرکت های طرف سوم، یا شرکت هایی که تعهدی در رعایت حفظ اطلاعات خصوصی شما نمی دهند را مسدود کند.
8 – وقتی IE پیامی ظاهر می کند مبنی بر اینکه کوکی خاصی را بپذیرد یا رد کنید، به IE بگوئید این کوکی را برای دفعات بعد در خاطر خود حفظ کند تا هر دفعه مجبور نباشید کوکی های همان سایت را قبول یا رد کنید.
9 – با تعیین سطح امنیتی مناسب برای خود می توانید مشخص کنید که چه نوع کوکی هایی را دوست دارید دریافت کنید. برای این منظور، از طریق منوی Tools، گزینه Internet Options صفحه Privacy و دکمه Settings اقدام نمائید. پیش فرض این سطح امنیتی Medium است، که کوکی های طرف سومی را مسدود می کند که یا از هیچ قانونی برای حفظ اطلاعات خصوصی تبعیت نمیکنند یا از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما بهره برداری می نمایند. سطح Medium کوکی های شخص اول را که از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما استفاده می کنند می پذیرد، اما در پایان جلسه آنها را حذف میکند.
10 – سطوح امنیتی در خصوص حفظ حریم خصوصی در شش دسته ارائه می شوند که از پذیرش تمام کوکی ها تا رد تمام کوکی ها متغیرند . به علاوه، چهار استراتژی از پیش تعیین شده ارائه می شوند که می توانید برای پذیرش یا رد انواع کوکی ها مورد انتخاب قرار دهید.
11 – اگر هیچ یک از این سطوح رضایت شما را جلب نمی کند، روی Advanced و پس از آن Override automatic cookiehandling کلیک کنید . سپس می توانید کوکی های شخص اول و سوم را قبول یا مسدود کنید و یا از IE بخواهید هر دفعه از خود شما سوال کند.
12 – کادر محاوره Advanced علاوه بر کوکی های شخص اول و سوم، از کوکی های «جلسه ای» هم سوال می کند؛ یعنی کوکیهای موقتی که فقط تا زمانی نگهداری می شوند که حداقل یکی از پنجره های IE باز باشد. این کوکی ها خطری ندارند، زیرا بعد از قطع ارتباط و بستن برنامه IE به کلی حذف شده و در نتیجه سایت نمی تواند بعدها به آنها مراجعه کند.
13 – اگر نظرتان درباره سایتی خاص تغییر کرد و خواستید به آن اجازه ساخت کوکی در کامپیوتر خود را بدهید، می توانید به صفحه Per Site Privacy برگشته و آن را از لیست حذف کنید.
14 – اگر می خواهید برای سایت های Favorite خود استثناء قائل شوید، از طریق منوی کادر محاوره Internt Options را باز کرده و به صفحه Privacy بروید. سپس روی دکمه Web Sites و پس از آن Edit کلیک کنید. در این حالت، URL هایی را وارد کنید که می خواهید کوکی ها از آنها«همیشه» قبول یا رد شوند.
15 – اگر سایتی هیچ حرفی از خط مشی خود در حریم خصوصی بازدیدکنندگان نزده یا خط مشی آن باتنظیمات و اولویت بندی شما مطابقت نداشته باشد، آیکون کوچکی به شکل یک چشم باعلامت ایست در خط وضعیت (پائین پنجره) ظاهر می شود که با کلیک مضاعف روی آن، گزارشی تحت عنوان Privacy Report به نمایش در می آید که ضمن نشان دادن تمام محتویات آن صفحه، لیستی از کوکیهای ارسالی از طرف آن سایت و پذیرش یا عدم پذیرش آنها از طرف شما نمایش داده می شود. اگر چنین آیکونی را ندیدید، از منوی View گزینه Privacy Report را انتخاب کنید.
16 – تنظیمات مربوط به حریم خصوصی شما فقط در وب سایت هایی عمل می کنند که در منطقه امن اینترنت تعریف شده باشند. اگر سایتی را در منطقه سایت های معتمد (Trusted) قرار دهید، IE تمام کوکی های آن سایت را پذیرفته و اجازه خواندن کوکی ها را از کامپیوتر شما به سایت می دهد و اگر سایتی را در منطقه سایت های «ممنوعه» (Restricted) بگذارید، IE تمام کوکی های ارسالی آن سایت را بر می گرداند.
17 – تعداد سایت هایی که تاکنون نسبت به ارائه خط مشی خود در زمینه حفظ حریم خصوصی بازدیدکنندگان اقدام کرده اند بسیار کمتر از آن چیزی است که باید باشد (اولین آمار 53 مورد را گزارش داد). این خط مشی باید نشان دهد که سایت با اطلاعات کاربر چه خواهد کرد،کاربر چگونه می تواند از تعهدات سایت مطمئن شود، آیا کسی سایت را ضمانت می کند، در صورت تشکیک با چه کسی باید تماس بگیرید و او در این باره چه اقدامی خواهد کرد . سایتی که بخواهد خط مشی خود را ارائه دهد باید آن را به دو زبان تهیه کند: یکی به زبان انسان برای مطالعه بازدیدکننده و دیگری به زبان XML برای مطالعه Internet Explorer.
18 – اگر واقعاً بخواهید کنترل کاملی روی کوکی ها داشته باشید، باید خواسته ها و اولویت های خود را به زبان XML در قالب یک فایل نوشته و از IE بخواهید از آن فایل به عنوان قانون شما در حفظ حریم خصوصی شما از طرف سایت ها استفاده کند. برای این منظور، از منوی Tools گزینه Internet Options را انتخاب و روی دکمه Import کلیک کنید. در سایت هایی از قبیل http://www.privacy.org/ چنین اولویت هایی به صورت از پیش تهیه شده ارائه می شوند که شما را به مطالعه آنها دعوت می کنیم.
20 – اگر می خواهید برای وب سایت خود یک خط مشی حریم خصوصی تعریف و تنظیم کنید،از ویزارد Privacy Statement مایکروسافت در آدرس http://www.microsoft.com/privacy/wizard/ استفاده نمائید.
21 – اگر از سایت های مورد علاقه خود انتظار ارائه خط مشی حریم خصوصی را دارید، برای آنها email بفرستید، اگر همه مردم این خواسته را داشته باشند، سایت های بیشتری وادار به ارائه چنین خط مشی هایی خواهند شد.
22 – خیلی تعجب نکنید، شاید یک سایت وب اطلاعات شخصی شما را کاملاً مطمئن نگهداری کند، ولی چون خط مشی حریم خصوصی خود را ارائه نداده IE کوکی های آن را نمی پذیرد (البته با این فرض که تنظیمات شما چنین چیزی را از IE خواسته باشد).
23 – اگر مطمئن نیستید که چه تصمیمی در مورد کوکی ها بگیرید یا نمی دانید وسعت نشر آنها تا چه حداست، از IE بخواهید که برای چند هفته ای پذیرش یا رد کوکی های طرف سوم رااز خود شما سوال کند، شاید تعجب کنید از این که ببینید این همه سایت در حال ردگیری شما هستند.
24 – اگر تنظیمات حریم خصوصی خود را به نحوی تغییر بدهید که تمام کوکی ها برگشت بخورند، وب سایت ها نمی توانند کوکیهای قبلی موجود در کامپیوتر شما را بخوانند.
25 – اگر می خواهید به بررسی کوکی هایی بپردازید که قبلاً پذیرفته اید، از منوی Tools ،گزینه Internet Options را کلیک کرده و به صفحه General بروید،سپس روی Settings و پس از آن View Files کلیک کنید. کوکی ها در راس لیست فایل های اینترنتی موقت قرار دارند. برای خلاص شدن از دست یک کوکی، کافی است آن را از لیست مزبور حذف کنید.
26 – اگر می خواهید تمام کوکی های موجود درکامپیوتر خود را پاک کنید، از منوی Tools ،گزینه Internet Options را انتخاب و از صفحه General روی دکمه Delete Cookies کلیک کنید.
27 – تنظیمات مربوط به سطوح امنیتی منطبق محتوایی وب در IEفرق کرده اند، ولی اگر در نسخه قبلی IE تغییراتی را در مناطق امنیتی داده باشید، Setup آنها را حفظ کرده و یک منطقه تحت عنوان «سطح امنیتی سفارشی» برای شما می سازد.
28 – اگر دوست دارید بدانید چند تا سایت سعی می کنند کارهایی بکنند که تنظیمات منطقه ممنوعه جلوی آنها را می گیرد، برای امتحان بعضی از آنها را به حالت Prompt تنظیم کنید و به دقت پیام هایی را که بر روی صفحه ظاهر می شوند بخوانید.
29 –جدید نیست راه دیگری که هکرها از طریق آن می توانند بدون این که بدانید شما را به سایت دیگری بفرستند این است که جهت حرکت اطلاعاتی را که خود شما در فرم های وب پر کرده اید عوض کنند. اگر می خواهید وقتی اطلاعات شما به سایتی می روند که با آن چه در فرم تعیین کرده اید فرق دارد، از منوی Tools،گزنیه Internet Options را کلیک کرده و به صفحه Security بروید. سپس گزینه، Wam if submittal is being redirected را علامت بزنید. البته، توجه داشته باشید که بعضی سایت ها ممکن است برای پردازش فرم های کاربران از خدمات یک شرکت یا وب سایتی رایگان استفاده کنند که این موضوع نگران کننده نیست.
30 – اگر وب سایتی مکان خود را عوض کند URL آن تغییر می یابد. برای جلوگیری از گم شدن بازدیدکنندگان ،این وب سایت هایی که جابه جا شده اند از فرمانی موسوم به استفاده می کنند که به طور خودکار مرورگر وب شما را بعد ازچند ثانیه به موقعیت جدید هدایت می کند. (معمولاً پیامی روی صفحه ظاهر می شود که توضیح می دهد آدرس تغییر کرده و توصیه می کند Bookmark خود را به روز کنید). ولی هکرها هم می توانند با استفاده از فرمان فوق الذکر شما را به جای دیگری ببرند که تحت کنترل آنها قرار دارد، پس حالا این اختیار را دارید که این ویژگی را فعال کنید یاغیر فعال. حالت پیش فرض این ویژگی «فعال» در تمام مناطق است. به جز منطقه ممنوعه (Restricted) از منوی Tools ، گزینه InternetOptions را انتخاب کرده و به صفحه روید. منطقه مورد نظر خود را انتخاب و روی دکمه Custom کلیک کنید تا کادر محاوره دیگری باز شود. در این حالت، گزینه Allow METAREFRESH را خواهید دید که اگر بخواهید می توانید آن را عوض کنید.
31 – اگر تا به حال به وب سایتی رفته باشید که یک پنجره شناور را بر روی بقیه وب سایت ها باز می کند، چیزی را دیده اید که به Iframe یا «فریم شناور» موسوم است. شاید فکر کنید بخشی از سایت جدید باشد. ول چنین نیست. برنامه نویسان وب میتوانند برای جلوگیری از سرقت Iframe توسط هکرها امکان کدنویسی در Iframe ها را ازکار بیندازند، ولی اگر آنها این کار را نکرده باشند، خودتان می توانید آنرا غیر فعال کنید. از منوی Tools، گزینه Internet Options را کلیک و در صفحه Security منطقه مربوطه راانتخاب کنید. سپس، روی دکمه Custom کلیک کرده و گزینه Launching Programs and Files in a IFRAME را علامت بزنید.
32 –جدید نیست بااستفاده از منطقه «سایت های ممنوعه» می توانید جلوی باز شدن پنجره های تبلیغاتی درسایتهای خاص را بگیرید. از منوی Tools،گزینه Internet Options را کلیک کرده و به صفحه Security بروید. سپس با انتخاب Restircted Sites روی دکمه Site کلیک و URL مربوطه را تایپ کنید.
33 - جدید نیست اگر کامپیوتر خود را به صورت اشتراکی با دیگران استفاده می کنید،احتمالاً دوست ندارید که اطلاعات کارت اعتباری و سایر اطلاعات شخصی تان در فولدر TemporayInterent Files باقی بماند. برای این منظور، از منوی Tools، گزینه Internet Options راانتخاب کرده و در صفحه Avanced زیر قسمت Security ، گزینه Donot save encrypted page to disk راعلامت بزنید تا صفحاتی که با http آغاز می شوند (از جمله فروشگاههای اینترنتی و صفحات بانک های اینترنتی) در دیسک شما ذخیره نشوند.
34 – اگر می خواهید همه چیز را از فولدر فایل های موقتی اینترنت پاک کنید، می توانید گزینه بعدی یعنی when browser is closed Empty Temporay InternetFiles-Folder راعلامت بزنید و به علاوه فضای خالی بیشتری را در دیسک خود باقی بگذارید.
35 – آیا دوست دارید بدانید یک سایت وب با اطلاعاتی که از خود ارائه می دهید چه می کند؟ از منوی View، گزینه Privacy Report را کلیک و URL سایت مورد نظر را تعیین کنید. سپس روی دکمه Summary کلیک کنید تا ببینید سایت مربوطه با اطلاعات شما چه می کند.
36 – راه پی بردن به هویت و اعتبار افراد در اینترنت بررسی گواهی نامه ها و امضاهای دیجیتالی است. از منوی Tools گزینه InternetOptions را کلیک کرده و به صفحه Content بروید. سپس روی دکمه Certificates کلیک کنید تا گواهی نامه های امنیتی سایت هایی را که بازدید کرده اید ببینید.
37 – یک تغییر خاص در تنظیمات منطقه امنیتی این است که مانع از اجرای برنامه ها توسط جاوا اپلت هایی بشویم که در سایت های قرار گرفته در منطقه ممنوعه وجود دارند. با این کار، نه تنها جاوا ازکار می افتد، بلکه کنترل های اکتیوایکس هم غیر فعال می شوند.
از منوی Tools ،گزینه Internet Options راانتخاب کرده و به صفحه Security بروید. حال Restricted Sites را انتخاب و روی Custom Level کلیک کنید. سپس ،گزینه Script Active X controls marker as save for scripting را به حالت Disable تغییر دهید.
38 – آیکون Privacy نشان می دهد که آیا سایت مورد بازدید در حال ارسال کوکی هایی است که با تنظیمات Privacy شما مطابقت دارند یا نه. با کلیک مضاعف روی این آیکون، لیستی از کوکی هایی را که نسبت به ارسال آنها تلاش شده تحت عنوان Privacy Report مشاهده کنید (این گزارش به علاوه، نشان می دهد که تصاویر از کجا آمده اند). برای تغییر سریع تنظیمات مربوط به کوکی آن سایت، روی کوکی کلیک راست کرده و گزینه مورد نظر را انتخاب نمائید.
39 – در هنگام سازمان دهی و مرتب کردن Favorites، فقط یک فولدر رادر آن واحد می توانید باز کنید، مگر این که تنظیمات موجود در صفحه Advanced کادر محاوره Internet Options را تغییر داده باشید، ولی برای جابه جا کردن یک لیست از Favorites مجبور نیستید از طریق دکمه Move the Folder عمل کنید، بلکه می توانید به روش Drag-and drop (همراه با کلید Ctrl، یا بدون گرفتن این کلید) استفاده نمائید. برای تغییر نام یک آیکون کلیک راست کنید یا با استفاده از آن را بر روی Desktop ویندوز بیندازید.
40 – درحالی که مشغول سفارشی کردن تنظیمات، ناحیه Search خود هستید، می توانید نحوه انجام جستجوها در خط Address (به قول مایکروسافت : Autosearch) رانیز مشخص کنید. تنظیمات این دو ناحیه یکسان بوده و از طریق منوی Tools، گزینه Internet Options و صفحه Advanced قابل دسترسی هستند. ناحیه Search فقط زمانی قابل سفارشی کردن است که روی خط باشید، ولی دستکاری Internet Options در هر زمانی امکان پذیر است برای Autosearch هم فقط یک انتخاب وجود دارد و آن MSN است.
41 – اگر در ناحیه Search روی Customize کلیک و چند ماشین جستجوگر را انتخاب کنید، نتایج را از ماشینی می گیرید که قبل از بقیه درلیست معرفی شده باشد. با کلیک روی Next ماشین جستجوگر بعدی مورد استفاده قرار می گیرد.
42 – اگرچه می توانید آیکن Internet Explorer را از سیستم خود پاک کنید، ولی این برنامه فقط یک قطعه نرم افزار نیست. ناحیه Folder همان خط Explorer است که امکان گشت زدن در هارد دیسک کامپیوتر و وب را از یک پنجره فراهم می سازد. اگر درصدد بارگذاری یک فایل باشید و به دنبال فولدر خاصی می گردید، دکمه Folder راه سریعی برای این کار است . تا وقتی که فولدری راازکامپیوتر خود انتخاب نکرده باشید، آیکون ها و منوهای IE را در این ناحیه خواهید دید.
43 – ناحیه History بهترین راه برای برگشتن به صفحه ای است که می دانید قبلاً دیده اید ولی فراموش کرده اید آن را Bookmark کنید (اگر قرار باشد همه چیز را Bookmark بکنیم، لیست Favorites آن قدر بزرگ می شد که استفاده از آن عملاً امکان پذیر نبود). با کلیک روی یک لینک یا کشیدن آن به ناحیه اصلی پنجره، آن را باز کنید. اگر می خواهید سایتی را به لیست منتقل کنید یا آن را در پنجره جدیدی باز نمائید. روی آن کلیک راست کنید. و یا کلید shiftرانگه دارید
44 – با انتخاب Hotmail به عنوان برنامه مدیریت پست الکترونیک از طریق صفحه Programs در کادر محاوره Internet Explorer و کلیک روی دکمه Mail واقع در خط ابزار، می توانید Hotmail را به IE خود بیاورید. ولی چنین کاری برای Instarnt/Messaging به این آسانی ها نیست. Messenger MSN با IEعرضه نمی شود، ولی درویندوز XP وجود دارد. با بارگذاری و نصب این برنامه از سایت مایکروسافت ، این آیکون رادر خط ابزار IE خود خواهید دید.
45 – اگر واقعاً مشکلی از طرف مناطق امن وجود نداشته باشد، فقط آیکن اینترنت در خط وضعیت ظاهر خواهد شد. با کلیک مضاعف روی این آیکون، کادر محاوره Internet Security Proprites را باز و سایتی را به منطقه «سایت های معتمد» اضافه کنید از آن جا که امکان کشیدن URL به داخل کادر محاوره وجود ندارد، به خاطر داشته باشید که قبل از کلیک URL صفحه را کپی کنید و سپس به انتخاب منطقه مورد نظر بپردازید . روی دکمه Sites کلیک کرده و URL را بچسبانید.
46 – با کلیک راست روی هر نقطه ای از خط ابزار، می توانید به سفارشی کردن آن بپردازید. در این راستا، می توانید فقط آیکون های استاندارد IE را برگزینید و یا آیکون هایی را به نمایش درآورید که مربوط به برنامه های افزودنی از قبیل AOLInstant Messenger یا Net2Phone هستند. با انتخاب آیکون های کوچک جای بیشتری را روی صفحه باز می کنید، هر آیکون می تواند به همراه نوشته برچسب آن یا بدون نوشته برچسب ظاهر شود.
47 – چقدر سریع است؟
وقتی صفحه ای را از وب دریافت می کنید، آن چه موجب تاخیر در نمایش صفحه می شود بیشتر مربوط به تصاویر موجود در آن صفحه یا سرعت انتقال داده ها در مودم شماست، نه مدت زمان (ناچیزی) که مرورگر برای تبدیل کد HTML به صفحه وب صرف می کند، حتی در صفحات پیچیده ای که ده ها جدول تو در تو دارند ، Internet Explorerسرعت زیادی دارد و جاوا را هم با همین سرعت اجرا می کند. البته IEدر نمایش صفحات ذخیره شده ای که قبلاً دریافت کرده اید کمی کندتر عمل می کند، ولی در عوض در نمایش صفحاتی که تصویر دارند باافزایش سرعت چشم گیری مواجه هستیم. بعض صفحات حتی با سرعتی دو برابر نسبت به گذشته بارگذاری می شوند.
48 – چقدر سریع است؟
اگر فکر می کنید IEکندتر عمل می کند، به تنظیمات «تاخیر در منو» در Registry نگاهی بیندازید. این تنظیمات باعث می شود فکر کنیم نسخه جدید کندتر پاسخ می دهد، به ویژه هنگامی که به مشاهده منوهای تو در تو (از قبیل (Favorties می پردازیم. ویندوز همیشه مکث کوتاهی در این منوها می کند تا کاربر بتواند بفهمد چه می گذرد . سعی کنید سرعت منوها را بالا ببرید و ببینید آیا فرقی در نمایش صفحات وب می کند. با استفاده از برنامه Regedit کلید HKEY_CURRENT_USERControlPanel/Desktop\MensuShowDelay را پیدا کنید (یا اگر نیست ایجاد نمایید) و مقدار آن را به 100 (یعنی 100 میلی ثانیه) تغییر دهید. این مقدار می تواند هر عددی بین 0 تا 999 باشد برای اعمال تغییرات باید ویندوز را Restart بکنید.
49 – اگر گزینه Always trust content from this compary را به هنگام نصب یک کنترل اکتیوایکس علامت بزنید، در واقع تصریح کرده اید که به گواهی نامه امنیتی آنها (به عنوان مدرک معتبر بودن شرکت) اعتماد دارید. با کلیک روی دکمه Publisher حداقل ببینید به چه کسی اعتماد کرده اید.
50 – امضاهای دیجیتالی و گواهی نامه ها فقط در صورتی مطمئن هستند که افراد درستی آنها را داشته باشند و از وقتی Verisign گواهی نامه مایکروسافت را به کسی داد که عضو مایکروسافت نبود (ولی چند کاغذ سربرگ دار از این شرکت در اختیار داشت). باید یک درجه احتیاط را بیشتر کنیم. از منوی Tools، گزینه Internet Options راانتخاب کرده و به صفحه Advanced بروید. در قسمت Security دقت کنید که گزینه Check for Publisher’s certificate revocation و Check for severcertificate revocation علامت خورده باشند.
اگر معمولاً تصاویر را ذخیره نمی کنید و فکر می کنید lmage Bar مزاحمت ایجاد کرده ، می توانید از طریق منوی Tools ،گزینه Internet Options و صفحه Advanced آن را غیر فعال کنید. در این صفحه، به قسمت Multimedia بروید و علامت گزینه Enable lmage Toolbar را بردارید. 2 – بعضی از سایت های عکس های دیجیتالی دارای تصاویری با وضوح و کیفیت بالا هستند، ولی اگر عکس در پنجره مرورگر جا نشود تولید دردسر می کند. در صورت مواجهه باتصویری که به علت بزرگ بودن آن نتوانستید تمام عکس را یکجا در صفحه مشاهده کنید، به جای این که صفحه را به بالا یا پایین (یا به چپ و راست) اسکرول کنید،کمی صبر کیند تا IE اندازه آن را برای شما تنظیم کند. اگر ترجیح می دهید عکس را در اندازه واقعی خود ببینید، ماوس را به گوشه پائین در سمت راست برده و روی دکمه مربوطه کلیک کنید.
3 – وقتی تصویری را از طریق پست الکترونیک می فرستید، می توانید آن را کوچکتر کنید تا سریعتر به مقصد برسد. در این راستا، می توانید وضوح 480×640،600×800 یا 768×1024 را انتخاب و کاری کنید که تمام تصاویری که می فرستید کوچکتر شوند. دوستانی که به صورت تلفنی با اینترنت ارتباط دارند حتماً از این توجه شما ممنون خواهند شد.
4 – اگر برای خود صفحه وبی را دست و پا کرده اید و از ایده ظاهر شدن خط ابراز تصاویر و تشویق بازدیدکنندگان به ذخیره تصاویر شما خوشتان نمی آید، می توانید این خط ابراز را برای تک تک تصاویر یا همه آنها غیر فعال کنید، برای این منظور با دستور خط ابراز را به طور کامل از کار بیندازید و یا خط GALLERYIMG=”no” را در برچسب های IMG خود اضافه کنید.
5 – خط ابراز Lmage برای تصاویر کمتر از 130×130 پیکسل ظاهر نمی شود،به همین دلیل برای ذخیره این نوع تصاویر باید از همان روش مرسوم کلیک راست استفاده کنید.
IE-6_ ابزارهایی بهتری برای کار با کوکی ها دارد تمام امکانات موجود را می توانید از صفحه Privacy کادر محاوره Internet Options که از طریق منوی Tools باز می شود مشاهده کنید . به علاوه، بد نیست سری به آدرس http://www.w3.org/P3P بزنید و اطلاعات بیشتری درباره قوانین زیر بنایی برای اولویت های حفظ حریم خصوصی که مایکروسافت ابزارهای جدیدش را بر اساس آنها بنا نهاده به دست بیاورید.
7 – بعضی کوکی ها مفید هستند . مثلاً سایتهای فروشگاهی از جمله Amazon.com به کمک این کوکی ها از خریدهای شما مطلع شده و محصولات جدید را به شما پیشنهاد می دهند، یا سایت Microsoft Support با استفاده از آنها اطلاعات کاملی از جستجوهای اخیر شما به دست می آورد. این کوکی ها به کوکی های «شخص اول» موسومند. کوکی های طرف سوم از وب سایتی متفاوت طرف سوم پدید می آیند که معمولاً جنبه تبلیغاتی دارند مثل Double Click یا AOL این شبکه های تبلیغاتی برای بسیاری از سایت های وب تبلیغات می کنند، پس می توانند بفهمند که شما به کدام یک از این سایت ها سر زده اید. اگر دوست ندارید چنین اطلاعاتی درباره شما در جایی نگهداری شود، IEمی تواند کوکی های تمام شرکت های طرف سوم، یا شرکت هایی که تعهدی در رعایت حفظ اطلاعات خصوصی شما نمی دهند را مسدود کند.
8 – وقتی IE پیامی ظاهر می کند مبنی بر اینکه کوکی خاصی را بپذیرد یا رد کنید، به IE بگوئید این کوکی را برای دفعات بعد در خاطر خود حفظ کند تا هر دفعه مجبور نباشید کوکی های همان سایت را قبول یا رد کنید.
9 – با تعیین سطح امنیتی مناسب برای خود می توانید مشخص کنید که چه نوع کوکی هایی را دوست دارید دریافت کنید. برای این منظور، از طریق منوی Tools، گزینه Internet Options صفحه Privacy و دکمه Settings اقدام نمائید. پیش فرض این سطح امنیتی Medium است، که کوکی های طرف سومی را مسدود می کند که یا از هیچ قانونی برای حفظ اطلاعات خصوصی تبعیت نمیکنند یا از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما بهره برداری می نمایند. سطح Medium کوکی های شخص اول را که از اطلاعات معرفی کننده شما بدون کسب اجازه از خود شما استفاده می کنند می پذیرد، اما در پایان جلسه آنها را حذف میکند.
10 – سطوح امنیتی در خصوص حفظ حریم خصوصی در شش دسته ارائه می شوند که از پذیرش تمام کوکی ها تا رد تمام کوکی ها متغیرند . به علاوه، چهار استراتژی از پیش تعیین شده ارائه می شوند که می توانید برای پذیرش یا رد انواع کوکی ها مورد انتخاب قرار دهید.
11 – اگر هیچ یک از این سطوح رضایت شما را جلب نمی کند، روی Advanced و پس از آن Override automatic cookiehandling کلیک کنید . سپس می توانید کوکی های شخص اول و سوم را قبول یا مسدود کنید و یا از IE بخواهید هر دفعه از خود شما سوال کند.
12 – کادر محاوره Advanced علاوه بر کوکی های شخص اول و سوم، از کوکی های «جلسه ای» هم سوال می کند؛ یعنی کوکیهای موقتی که فقط تا زمانی نگهداری می شوند که حداقل یکی از پنجره های IE باز باشد. این کوکی ها خطری ندارند، زیرا بعد از قطع ارتباط و بستن برنامه IE به کلی حذف شده و در نتیجه سایت نمی تواند بعدها به آنها مراجعه کند.
13 – اگر نظرتان درباره سایتی خاص تغییر کرد و خواستید به آن اجازه ساخت کوکی در کامپیوتر خود را بدهید، می توانید به صفحه Per Site Privacy برگشته و آن را از لیست حذف کنید.
14 – اگر می خواهید برای سایت های Favorite خود استثناء قائل شوید، از طریق منوی کادر محاوره Internt Options را باز کرده و به صفحه Privacy بروید. سپس روی دکمه Web Sites و پس از آن Edit کلیک کنید. در این حالت، URL هایی را وارد کنید که می خواهید کوکی ها از آنها«همیشه» قبول یا رد شوند.
15 – اگر سایتی هیچ حرفی از خط مشی خود در حریم خصوصی بازدیدکنندگان نزده یا خط مشی آن باتنظیمات و اولویت بندی شما مطابقت نداشته باشد، آیکون کوچکی به شکل یک چشم باعلامت ایست در خط وضعیت (پائین پنجره) ظاهر می شود که با کلیک مضاعف روی آن، گزارشی تحت عنوان Privacy Report به نمایش در می آید که ضمن نشان دادن تمام محتویات آن صفحه، لیستی از کوکیهای ارسالی از طرف آن سایت و پذیرش یا عدم پذیرش آنها از طرف شما نمایش داده می شود. اگر چنین آیکونی را ندیدید، از منوی View گزینه Privacy Report را انتخاب کنید.
16 – تنظیمات مربوط به حریم خصوصی شما فقط در وب سایت هایی عمل می کنند که در منطقه امن اینترنت تعریف شده باشند. اگر سایتی را در منطقه سایت های معتمد (Trusted) قرار دهید، IE تمام کوکی های آن سایت را پذیرفته و اجازه خواندن کوکی ها را از کامپیوتر شما به سایت می دهد و اگر سایتی را در منطقه سایت های «ممنوعه» (Restricted) بگذارید، IE تمام کوکی های ارسالی آن سایت را بر می گرداند.
17 – تعداد سایت هایی که تاکنون نسبت به ارائه خط مشی خود در زمینه حفظ حریم خصوصی بازدیدکنندگان اقدام کرده اند بسیار کمتر از آن چیزی است که باید باشد (اولین آمار 53 مورد را گزارش داد). این خط مشی باید نشان دهد که سایت با اطلاعات کاربر چه خواهد کرد،کاربر چگونه می تواند از تعهدات سایت مطمئن شود، آیا کسی سایت را ضمانت می کند، در صورت تشکیک با چه کسی باید تماس بگیرید و او در این باره چه اقدامی خواهد کرد . سایتی که بخواهد خط مشی خود را ارائه دهد باید آن را به دو زبان تهیه کند: یکی به زبان انسان برای مطالعه بازدیدکننده و دیگری به زبان XML برای مطالعه Internet Explorer.
18 – اگر واقعاً بخواهید کنترل کاملی روی کوکی ها داشته باشید، باید خواسته ها و اولویت های خود را به زبان XML در قالب یک فایل نوشته و از IE بخواهید از آن فایل به عنوان قانون شما در حفظ حریم خصوصی شما از طرف سایت ها استفاده کند. برای این منظور، از منوی Tools گزینه Internet Options را انتخاب و روی دکمه Import کلیک کنید. در سایت هایی از قبیل http://www.privacy.org/ چنین اولویت هایی به صورت از پیش تهیه شده ارائه می شوند که شما را به مطالعه آنها دعوت می کنیم.
20 – اگر می خواهید برای وب سایت خود یک خط مشی حریم خصوصی تعریف و تنظیم کنید،از ویزارد Privacy Statement مایکروسافت در آدرس http://www.microsoft.com/privacy/wizard/ استفاده نمائید.
21 – اگر از سایت های مورد علاقه خود انتظار ارائه خط مشی حریم خصوصی را دارید، برای آنها email بفرستید، اگر همه مردم این خواسته را داشته باشند، سایت های بیشتری وادار به ارائه چنین خط مشی هایی خواهند شد.
22 – خیلی تعجب نکنید، شاید یک سایت وب اطلاعات شخصی شما را کاملاً مطمئن نگهداری کند، ولی چون خط مشی حریم خصوصی خود را ارائه نداده IE کوکی های آن را نمی پذیرد (البته با این فرض که تنظیمات شما چنین چیزی را از IE خواسته باشد).
23 – اگر مطمئن نیستید که چه تصمیمی در مورد کوکی ها بگیرید یا نمی دانید وسعت نشر آنها تا چه حداست، از IE بخواهید که برای چند هفته ای پذیرش یا رد کوکی های طرف سوم رااز خود شما سوال کند، شاید تعجب کنید از این که ببینید این همه سایت در حال ردگیری شما هستند.
24 – اگر تنظیمات حریم خصوصی خود را به نحوی تغییر بدهید که تمام کوکی ها برگشت بخورند، وب سایت ها نمی توانند کوکیهای قبلی موجود در کامپیوتر شما را بخوانند.
25 – اگر می خواهید به بررسی کوکی هایی بپردازید که قبلاً پذیرفته اید، از منوی Tools ،گزینه Internet Options را کلیک کرده و به صفحه General بروید،سپس روی Settings و پس از آن View Files کلیک کنید. کوکی ها در راس لیست فایل های اینترنتی موقت قرار دارند. برای خلاص شدن از دست یک کوکی، کافی است آن را از لیست مزبور حذف کنید.
26 – اگر می خواهید تمام کوکی های موجود درکامپیوتر خود را پاک کنید، از منوی Tools ،گزینه Internet Options را انتخاب و از صفحه General روی دکمه Delete Cookies کلیک کنید.
27 – تنظیمات مربوط به سطوح امنیتی منطبق محتوایی وب در IEفرق کرده اند، ولی اگر در نسخه قبلی IE تغییراتی را در مناطق امنیتی داده باشید، Setup آنها را حفظ کرده و یک منطقه تحت عنوان «سطح امنیتی سفارشی» برای شما می سازد.
28 – اگر دوست دارید بدانید چند تا سایت سعی می کنند کارهایی بکنند که تنظیمات منطقه ممنوعه جلوی آنها را می گیرد، برای امتحان بعضی از آنها را به حالت Prompt تنظیم کنید و به دقت پیام هایی را که بر روی صفحه ظاهر می شوند بخوانید.
29 –جدید نیست راه دیگری که هکرها از طریق آن می توانند بدون این که بدانید شما را به سایت دیگری بفرستند این است که جهت حرکت اطلاعاتی را که خود شما در فرم های وب پر کرده اید عوض کنند. اگر می خواهید وقتی اطلاعات شما به سایتی می روند که با آن چه در فرم تعیین کرده اید فرق دارد، از منوی Tools،گزنیه Internet Options را کلیک کرده و به صفحه Security بروید. سپس گزینه، Wam if submittal is being redirected را علامت بزنید. البته، توجه داشته باشید که بعضی سایت ها ممکن است برای پردازش فرم های کاربران از خدمات یک شرکت یا وب سایتی رایگان استفاده کنند که این موضوع نگران کننده نیست.
30 – اگر وب سایتی مکان خود را عوض کند URL آن تغییر می یابد. برای جلوگیری از گم شدن بازدیدکنندگان ،این وب سایت هایی که جابه جا شده اند از فرمانی موسوم به استفاده می کنند که به طور خودکار مرورگر وب شما را بعد ازچند ثانیه به موقعیت جدید هدایت می کند. (معمولاً پیامی روی صفحه ظاهر می شود که توضیح می دهد آدرس تغییر کرده و توصیه می کند Bookmark خود را به روز کنید). ولی هکرها هم می توانند با استفاده از فرمان فوق الذکر شما را به جای دیگری ببرند که تحت کنترل آنها قرار دارد، پس حالا این اختیار را دارید که این ویژگی را فعال کنید یاغیر فعال. حالت پیش فرض این ویژگی «فعال» در تمام مناطق است. به جز منطقه ممنوعه (Restricted) از منوی Tools ، گزینه InternetOptions را انتخاب کرده و به صفحه روید. منطقه مورد نظر خود را انتخاب و روی دکمه Custom کلیک کنید تا کادر محاوره دیگری باز شود. در این حالت، گزینه Allow METAREFRESH را خواهید دید که اگر بخواهید می توانید آن را عوض کنید.
31 – اگر تا به حال به وب سایتی رفته باشید که یک پنجره شناور را بر روی بقیه وب سایت ها باز می کند، چیزی را دیده اید که به Iframe یا «فریم شناور» موسوم است. شاید فکر کنید بخشی از سایت جدید باشد. ول چنین نیست. برنامه نویسان وب میتوانند برای جلوگیری از سرقت Iframe توسط هکرها امکان کدنویسی در Iframe ها را ازکار بیندازند، ولی اگر آنها این کار را نکرده باشند، خودتان می توانید آنرا غیر فعال کنید. از منوی Tools، گزینه Internet Options را کلیک و در صفحه Security منطقه مربوطه راانتخاب کنید. سپس، روی دکمه Custom کلیک کرده و گزینه Launching Programs and Files in a IFRAME را علامت بزنید.
32 –جدید نیست بااستفاده از منطقه «سایت های ممنوعه» می توانید جلوی باز شدن پنجره های تبلیغاتی درسایتهای خاص را بگیرید. از منوی Tools،گزینه Internet Options را کلیک کرده و به صفحه Security بروید. سپس با انتخاب Restircted Sites روی دکمه Site کلیک و URL مربوطه را تایپ کنید.
33 - جدید نیست اگر کامپیوتر خود را به صورت اشتراکی با دیگران استفاده می کنید،احتمالاً دوست ندارید که اطلاعات کارت اعتباری و سایر اطلاعات شخصی تان در فولدر TemporayInterent Files باقی بماند. برای این منظور، از منوی Tools، گزینه Internet Options راانتخاب کرده و در صفحه Avanced زیر قسمت Security ، گزینه Donot save encrypted page to disk راعلامت بزنید تا صفحاتی که با http آغاز می شوند (از جمله فروشگاههای اینترنتی و صفحات بانک های اینترنتی) در دیسک شما ذخیره نشوند.
34 – اگر می خواهید همه چیز را از فولدر فایل های موقتی اینترنت پاک کنید، می توانید گزینه بعدی یعنی when browser is closed Empty Temporay InternetFiles-Folder راعلامت بزنید و به علاوه فضای خالی بیشتری را در دیسک خود باقی بگذارید.
35 – آیا دوست دارید بدانید یک سایت وب با اطلاعاتی که از خود ارائه می دهید چه می کند؟ از منوی View، گزینه Privacy Report را کلیک و URL سایت مورد نظر را تعیین کنید. سپس روی دکمه Summary کلیک کنید تا ببینید سایت مربوطه با اطلاعات شما چه می کند.
36 – راه پی بردن به هویت و اعتبار افراد در اینترنت بررسی گواهی نامه ها و امضاهای دیجیتالی است. از منوی Tools گزینه InternetOptions را کلیک کرده و به صفحه Content بروید. سپس روی دکمه Certificates کلیک کنید تا گواهی نامه های امنیتی سایت هایی را که بازدید کرده اید ببینید.
37 – یک تغییر خاص در تنظیمات منطقه امنیتی این است که مانع از اجرای برنامه ها توسط جاوا اپلت هایی بشویم که در سایت های قرار گرفته در منطقه ممنوعه وجود دارند. با این کار، نه تنها جاوا ازکار می افتد، بلکه کنترل های اکتیوایکس هم غیر فعال می شوند.
از منوی Tools ،گزینه Internet Options راانتخاب کرده و به صفحه Security بروید. حال Restricted Sites را انتخاب و روی Custom Level کلیک کنید. سپس ،گزینه Script Active X controls marker as save for scripting را به حالت Disable تغییر دهید.
38 – آیکون Privacy نشان می دهد که آیا سایت مورد بازدید در حال ارسال کوکی هایی است که با تنظیمات Privacy شما مطابقت دارند یا نه. با کلیک مضاعف روی این آیکون، لیستی از کوکی هایی را که نسبت به ارسال آنها تلاش شده تحت عنوان Privacy Report مشاهده کنید (این گزارش به علاوه، نشان می دهد که تصاویر از کجا آمده اند). برای تغییر سریع تنظیمات مربوط به کوکی آن سایت، روی کوکی کلیک راست کرده و گزینه مورد نظر را انتخاب نمائید.
39 – در هنگام سازمان دهی و مرتب کردن Favorites، فقط یک فولدر رادر آن واحد می توانید باز کنید، مگر این که تنظیمات موجود در صفحه Advanced کادر محاوره Internet Options را تغییر داده باشید، ولی برای جابه جا کردن یک لیست از Favorites مجبور نیستید از طریق دکمه Move the Folder عمل کنید، بلکه می توانید به روش Drag-and drop (همراه با کلید Ctrl، یا بدون گرفتن این کلید) استفاده نمائید. برای تغییر نام یک آیکون کلیک راست کنید یا با استفاده از آن را بر روی Desktop ویندوز بیندازید.
40 – درحالی که مشغول سفارشی کردن تنظیمات، ناحیه Search خود هستید، می توانید نحوه انجام جستجوها در خط Address (به قول مایکروسافت : Autosearch) رانیز مشخص کنید. تنظیمات این دو ناحیه یکسان بوده و از طریق منوی Tools، گزینه Internet Options و صفحه Advanced قابل دسترسی هستند. ناحیه Search فقط زمانی قابل سفارشی کردن است که روی خط باشید، ولی دستکاری Internet Options در هر زمانی امکان پذیر است برای Autosearch هم فقط یک انتخاب وجود دارد و آن MSN است.
41 – اگر در ناحیه Search روی Customize کلیک و چند ماشین جستجوگر را انتخاب کنید، نتایج را از ماشینی می گیرید که قبل از بقیه درلیست معرفی شده باشد. با کلیک روی Next ماشین جستجوگر بعدی مورد استفاده قرار می گیرد.
42 – اگرچه می توانید آیکن Internet Explorer را از سیستم خود پاک کنید، ولی این برنامه فقط یک قطعه نرم افزار نیست. ناحیه Folder همان خط Explorer است که امکان گشت زدن در هارد دیسک کامپیوتر و وب را از یک پنجره فراهم می سازد. اگر درصدد بارگذاری یک فایل باشید و به دنبال فولدر خاصی می گردید، دکمه Folder راه سریعی برای این کار است . تا وقتی که فولدری راازکامپیوتر خود انتخاب نکرده باشید، آیکون ها و منوهای IE را در این ناحیه خواهید دید.
43 – ناحیه History بهترین راه برای برگشتن به صفحه ای است که می دانید قبلاً دیده اید ولی فراموش کرده اید آن را Bookmark کنید (اگر قرار باشد همه چیز را Bookmark بکنیم، لیست Favorites آن قدر بزرگ می شد که استفاده از آن عملاً امکان پذیر نبود). با کلیک روی یک لینک یا کشیدن آن به ناحیه اصلی پنجره، آن را باز کنید. اگر می خواهید سایتی را به لیست منتقل کنید یا آن را در پنجره جدیدی باز نمائید. روی آن کلیک راست کنید. و یا کلید shiftرانگه دارید
44 – با انتخاب Hotmail به عنوان برنامه مدیریت پست الکترونیک از طریق صفحه Programs در کادر محاوره Internet Explorer و کلیک روی دکمه Mail واقع در خط ابزار، می توانید Hotmail را به IE خود بیاورید. ولی چنین کاری برای Instarnt/Messaging به این آسانی ها نیست. Messenger MSN با IEعرضه نمی شود، ولی درویندوز XP وجود دارد. با بارگذاری و نصب این برنامه از سایت مایکروسافت ، این آیکون رادر خط ابزار IE خود خواهید دید.
45 – اگر واقعاً مشکلی از طرف مناطق امن وجود نداشته باشد، فقط آیکن اینترنت در خط وضعیت ظاهر خواهد شد. با کلیک مضاعف روی این آیکون، کادر محاوره Internet Security Proprites را باز و سایتی را به منطقه «سایت های معتمد» اضافه کنید از آن جا که امکان کشیدن URL به داخل کادر محاوره وجود ندارد، به خاطر داشته باشید که قبل از کلیک URL صفحه را کپی کنید و سپس به انتخاب منطقه مورد نظر بپردازید . روی دکمه Sites کلیک کرده و URL را بچسبانید.
46 – با کلیک راست روی هر نقطه ای از خط ابزار، می توانید به سفارشی کردن آن بپردازید. در این راستا، می توانید فقط آیکون های استاندارد IE را برگزینید و یا آیکون هایی را به نمایش درآورید که مربوط به برنامه های افزودنی از قبیل AOLInstant Messenger یا Net2Phone هستند. با انتخاب آیکون های کوچک جای بیشتری را روی صفحه باز می کنید، هر آیکون می تواند به همراه نوشته برچسب آن یا بدون نوشته برچسب ظاهر شود.
47 – چقدر سریع است؟
وقتی صفحه ای را از وب دریافت می کنید، آن چه موجب تاخیر در نمایش صفحه می شود بیشتر مربوط به تصاویر موجود در آن صفحه یا سرعت انتقال داده ها در مودم شماست، نه مدت زمان (ناچیزی) که مرورگر برای تبدیل کد HTML به صفحه وب صرف می کند، حتی در صفحات پیچیده ای که ده ها جدول تو در تو دارند ، Internet Explorerسرعت زیادی دارد و جاوا را هم با همین سرعت اجرا می کند. البته IEدر نمایش صفحات ذخیره شده ای که قبلاً دریافت کرده اید کمی کندتر عمل می کند، ولی در عوض در نمایش صفحاتی که تصویر دارند باافزایش سرعت چشم گیری مواجه هستیم. بعض صفحات حتی با سرعتی دو برابر نسبت به گذشته بارگذاری می شوند.
48 – چقدر سریع است؟
اگر فکر می کنید IEکندتر عمل می کند، به تنظیمات «تاخیر در منو» در Registry نگاهی بیندازید. این تنظیمات باعث می شود فکر کنیم نسخه جدید کندتر پاسخ می دهد، به ویژه هنگامی که به مشاهده منوهای تو در تو (از قبیل (Favorties می پردازیم. ویندوز همیشه مکث کوتاهی در این منوها می کند تا کاربر بتواند بفهمد چه می گذرد . سعی کنید سرعت منوها را بالا ببرید و ببینید آیا فرقی در نمایش صفحات وب می کند. با استفاده از برنامه Regedit کلید HKEY_CURRENT_USERControlPanel/Desktop\MensuShowDelay را پیدا کنید (یا اگر نیست ایجاد نمایید) و مقدار آن را به 100 (یعنی 100 میلی ثانیه) تغییر دهید. این مقدار می تواند هر عددی بین 0 تا 999 باشد برای اعمال تغییرات باید ویندوز را Restart بکنید.
49 – اگر گزینه Always trust content from this compary را به هنگام نصب یک کنترل اکتیوایکس علامت بزنید، در واقع تصریح کرده اید که به گواهی نامه امنیتی آنها (به عنوان مدرک معتبر بودن شرکت) اعتماد دارید. با کلیک روی دکمه Publisher حداقل ببینید به چه کسی اعتماد کرده اید.
50 – امضاهای دیجیتالی و گواهی نامه ها فقط در صورتی مطمئن هستند که افراد درستی آنها را داشته باشند و از وقتی Verisign گواهی نامه مایکروسافت را به کسی داد که عضو مایکروسافت نبود (ولی چند کاغذ سربرگ دار از این شرکت در اختیار داشت). باید یک درجه احتیاط را بیشتر کنیم. از منوی Tools، گزینه Internet Options راانتخاب کرده و به صفحه Advanced بروید. در قسمت Security دقت کنید که گزینه Check for Publisher’s certificate revocation و Check for severcertificate revocation علامت خورده باشند.
چند توصیه برای نگهداری از نوت بوک!
چند توصیه برای نگهداری از نوت بوک!
آیا هنوز از نوت بوک قدیمی و کند خود خسته نشده اید، با تکنیکهایی که
در این مقاله به بررسی آنها خواهیم پرداخت، ممکن است بتوانید آن را تا آخرین لحظه
عمر کاریش "سرپا" نگهدارید.
در سالهای اخیر، قیمت نوت بوک ها بطور قابل توجهی کاهش یافته است اما آنها هنوز تجهیزات گرانقیمتی به حساب می آیند. برای اکثر کاربران، خرید یک سیستم جدید در هر سال ( یا دو سال یکبار) به هیچ وجه عملی نیست. به همین دلیل، کاربران تلاش می کنند تا حداکثر بهره برداری ممکن را از نوت بوک های موجود خود بنمایند تا به بهترین بازگشت سرمایه دست پیدا کنند ( خواه این سرمایه گذاری در سطح 500 دلار باشد و خواه 3000 دلار) خوشبختانه با تنظیمات مناسب و چند وسیله جانبی اندک، می توانید عمر لپ تاپ خود را بطور چشمگیری افزایش دهید.
با اینحال، توجه داشته باشید که نباید از توجه مستقیم به پنکه های نت بوک خود غافل شوید: یکبار در ماه از یک قوطی هوای فشرده برای حذف گرد و غبار از تمام دریچه های هوای نت بوک خود استفاده کنید تا به پنکه ها اجازه دهید که کاملاً مؤثر باشند.
در هنگام حمل کیف لپ تاپ خود که فاقد ویژگیهای محافظتی است، از وارد کردن فشار بر آن خودداری نمائید. سعی کنید لپ تاپ ( و پوشش آن ) را از گوشه ها نگیرید . بهتر است آن را از بخش مرکزی ویا قسمتهای جانبی نگهدارید. ما تعداد زیادی از لپ تاپها را دیده ایم که بدنه آنها به خاطر بی دقتی در حمل و نقل دچار شکستگی گردیده است. این وضعیت نهایتاً به قطعات داخلی لپ تاپ آسیب خواهد رساند.
احتمالاً شما نیز مانند هر کاربر دیگری به حالت Stand by علاقه دارید زیرا امکان می دهد که لپ تاپ خود را به جای چند دقیقه، تنها در مدت چند ثانیه راه اندازی و یا خاموش نمائید. با اینحال، حالت Stand by مقداری انرژ ی مصرف می کند و این بدان معنی است که باتری دستگاه شما حتی زمانی که ظاهراً لپ تاپتان خاموش است در حال تخلیه می باشد. در نتیجه، شما تعداد ثابت چرخه های شارژ/ تخلیه خود را سریعتر از دست خواهید داد. شما می توانید با استفاده از حالت Hibernate از این مشکل اجتناب نمائید. در این حالت، نت بوک شما وضعیت موجود خود را با نوشتن محتویات حافظه در یک فایل بر روی درایو دیسک سخت ( که نگهداری آن به هیچ تغذیه اضافی نیاز ندارد) حفظ می کند. هنگامیکه کامپیوترتان را مجدداً راه اندازی می کنید این فایل به سادگی مجدداً بارگذاری شده و شما را به همان نقطه ای که در آن قرار داشتید برمی گرداند ( درست مانند حالت Stand by ) البته استفاده از حالت Hibernate به چند ثانیه زمان بیشترنیاز دارد اما رفتار این حالت با باتری شما درست به اندازه خاموش کردن لپ تاپتان دوستانه است.
در اکثر موارد، شما می توانید این عمل جراحی را با استفاده از CD بازیابی سیستم تولید کننده لپ تاپ خود انجام دهید. کافی است کامپیوتر خود را با این CD بوت کرده و سپس از دستورالعملهای گام به گام آن پیروی نمائید. با اینحال، پیش ازآغاز کار مطمئن شوید که تمام اسناد eMail ها، Bookmark های مرورگر و سایر داده های حیاتی خود را به یک درایو شبکه، درایو خارجی و یا دیسکهای اپتیکال ( CD یا DVD ) تخلیه کرده اید. متأسفانه شما نمی توانید از تمام درایو دیسک سخت خود به طور کامل نمونه برداری کرده و پس از پاکسازی سیستم آن را مجدداً بازیابی نمائید، زیرا به این ترتیب تمام مشکلاتی که قبلاً داشته اید مجدداً به سیستم برمی گردند. در مقابل، می توانید از یک یوتیلیتی Back up نظیر Genie Backup Manager Pro8.0 برای بایگانی فایل ها و تنظیمات خود به هریک از مقاصد فوق الذکر استفاده نمائید. سپس بعد از اتمام فرآیند بازیابی سیستم ، نرم افزارهای کاربردی خود را مجدداً نصب کرده و داده هایتان را بازیابی کنید. حالا سیستم قدیمی و کند شما یکبار دیگر به یک کامپیوتر نو شباهت پیدا کرده و در نتیجه برای مدت بسیار بیشتری به شما خدمت خواهد کرد.
منبع: نشریه بزرگراه رایانه شماره 122
در سالهای اخیر، قیمت نوت بوک ها بطور قابل توجهی کاهش یافته است اما آنها هنوز تجهیزات گرانقیمتی به حساب می آیند. برای اکثر کاربران، خرید یک سیستم جدید در هر سال ( یا دو سال یکبار) به هیچ وجه عملی نیست. به همین دلیل، کاربران تلاش می کنند تا حداکثر بهره برداری ممکن را از نوت بوک های موجود خود بنمایند تا به بهترین بازگشت سرمایه دست پیدا کنند ( خواه این سرمایه گذاری در سطح 500 دلار باشد و خواه 3000 دلار) خوشبختانه با تنظیمات مناسب و چند وسیله جانبی اندک، می توانید عمر لپ تاپ خود را بطور چشمگیری افزایش دهید.
آن را خنک نگه دارید
هر چه لپ تاپ شما در شرایط "داغ تری" کار کند، احتمال اینکه با نوعی خرابی قطعات مواجه شود نیز بیشتر خواهد بود. اگر دائماً بر روی تخت خواب یا یک کاناپه دراز می کشید و از یک بالش بعنوان میزی برای قرار دادن لپ تاپ خود استفاده می کنید، به احتمال قوی دریچه های خروجی هوای آن را مسدود کرده و در نتیجه آن را در شرایط داغ تری قرار می دهد. با وجود آنکه شما نمی توانید کار زیادی برای خنک کردن یک نوت بوک از داخل انجام دهید، اما یقیناً می توانید از بیرون با این مشکل مقابله کنید. کارتان را به یک Pad خنک کننده ( شکل 1 ) آغاز کنید که گرمای تولید شده توسط نت بوک شما را با دو یا چند پنکه که از طریق یک اتصال USB تغذیه می شوند، پراکنده می نماید. شما می توانید با پرداخت هزینه قابل قبولی ، یک نمونه از این Pad ها را از تولید کنندگان معتبری نظیر Cooler Master وAntec و Targus خریداری نمائید. با استفاده از این ابزار ساده ، پنکه داخلی نت بوک شما دیگر مجبور نخواهد بود دائماً ( یا غالباً ) کار کند و به این ترتیب طول عمر ابزار خود را افزایش داده اید.با اینحال، توجه داشته باشید که نباید از توجه مستقیم به پنکه های نت بوک خود غافل شوید: یکبار در ماه از یک قوطی هوای فشرده برای حذف گرد و غبار از تمام دریچه های هوای نت بوک خود استفاده کنید تا به پنکه ها اجازه دهید که کاملاً مؤثر باشند.
انتخاب SSD
در هر کامپیوتر، درایو دیسک سخت با صفحات ( Platter ) ظریف، هدهای Read/Write و سایر قطعات متحرک خود، بعنوان یک پاشنه آشیل واقعی در نظر گرفته می شود. یک ضربه ساده یا افتادن دیسک سخت می تواند آن را غیرقابل استفاده نماید. از سوی دیگر، درایوهای دیسک سخت استاندارد گرمای قابل توجهی را نیز تولید می کنند. یک راه حل برای این مشکل وجود دارد: یک درایو SSD ( Solid State Drive) این درایوها که با استفاده از حافظه غیر فرّار ساخته شده اند فاقد هر گونه قطعه متحرکی می باشند و این بدان معنی است که گرمای تولید شده توسط آنها بطور قابل ملاحظه ای کمتر است. این درایوها در عین حال آسیب پذیری بسیار کمتری در برابر شوک ، لرزش و دماهای بالا دارند. دفعه بعدی که تصمیم به خرید یک نت بوک می گیرید، به دنبال یک درایو SSD باشید. شما حتی می توانید ( در بسیاری از نت بوک های امروزی ) درایو دیسک سخت خود را با یک درایو SSD تعویض نمائید. البته باید به این نکته مهم نیز توجه داشته باشید که درایوهای SSD در حال حاضر با قیمت بالا و ظرفیت های ذخیره سازی محدودی عرضه می شوند. با افزایش حجم تولید و سطح تقاضای درایوهای SSD قیمت آنها کاهش یافته و در ظرفیت های بالاتری ارائه خواهند شد.نت بوک خود را همانند یک تخم مرغ حمل کنید
تصور کنید که پس از یک سفر خسته کننده یا یک جلسه کاری طولانی نهایتاً به اتاق هتل خود رسیده اید و اولین کاری که انجام می دهید، پرتاب کردن کیف لپ تاپتان بر روی تخت خواب اتاق است. اما ناگهان کیف ( و لپ تاپ داخل آن ) سر خورده و بر روی زمین می افتد. آیا چیزی شکسته است؟ برای کاهش ریسک خطرات حرکتی، کیفی را برای لپ تاپ خود انتخاب کنید که حداکثر محافظت را فراهم نماید. برای مثال Targus خطی از کیف های مجهز به سیستم محافظتی Dome خود را ارائه می کند که در آنها بالشتکهای تعبیه شده در جداره های جانبی با فناوری Air-Protection ترکیب شده اند تا از صفحه نمایش، بدنه و گوشه های لپ تاپ شما محافظت نمایند. اگر به دنبال یک محصول شیک تر هستید می توانید CODi Courier را انتخاب کنید که نت بوک های تا 15 اینچ را در خود جای می دهد. البته تقریباً هر پوششی می تواند برای این منظور مورد استفاده قرارگیرد، البته به شرط آنکه به بالشتکهای مناسب مجهز باشد.در هنگام حمل کیف لپ تاپ خود که فاقد ویژگیهای محافظتی است، از وارد کردن فشار بر آن خودداری نمائید. سعی کنید لپ تاپ ( و پوشش آن ) را از گوشه ها نگیرید . بهتر است آن را از بخش مرکزی ویا قسمتهای جانبی نگهدارید. ما تعداد زیادی از لپ تاپها را دیده ایم که بدنه آنها به خاطر بی دقتی در حمل و نقل دچار شکستگی گردیده است. این وضعیت نهایتاً به قطعات داخلی لپ تاپ آسیب خواهد رساند.
از باتری خود نگهداری کنید
تردیدی نیست که باتری لپ تاپ شما در طول زمان فرسوده خواهد شد. مدت عمر این باتری به نحوه مراقبت شما از آن بستگی دارد. به گفته Russ Reynolds از شرکت Batteries Plus یک باتری نت بوک معمولی نزدیک به 500 چرخه شارژ و تخلیه را پشت سر می گذارد که بین 18 ماه تا 3 سال استفاده عادی را در بر می گیرد. برای آنکه تا حد امکان به عدد دوم نزدیک شوید، وقتی لپ تاپ خود را به یک پریز برق متصل می کنید ( نظیر مواقعی که در دفتر کار یا منزلتان از آن استفاده می کنید) باتری آن را جدا نمائید. اگر باتری لپ تاپ را در چنین شرایطی در آن باقی بگذارید، تغذیه برق AC می تواند باعث گرم شدن و یا شارژ بیش از حد آن گردد ( یکی از رایج ترین دلایل نواقص پیش از موعد لپ تاپها) هنگامی که لپ تاپ شما با تغذیه باتری خود کار می کند، تا زمان دریافت هشدار Low-Battery از آن استفاده نموده و سپس اجازه دهید باتری مجدداً بطور کامل شارژ شود. به این ترتیب، می توانید مجموع تعداد چرخه های شارژ انجام شده خود را به حداقل برسانید ( به یاد داشته باشید که تقریباً تنها 500 چرخه شارژ را در اختیار خواهید داشت ). Reynolds همچنین توصیه می کند که نت بوک و باتری خود را در یک محل خنک ، خشک و با تهویه مناسب نگهداری کنید زیرا محیطهای بیش از حد گرم نیزمی تواند طول عمر باتری دستگاه را کاهش دهند.احتمالاً شما نیز مانند هر کاربر دیگری به حالت Stand by علاقه دارید زیرا امکان می دهد که لپ تاپ خود را به جای چند دقیقه، تنها در مدت چند ثانیه راه اندازی و یا خاموش نمائید. با اینحال، حالت Stand by مقداری انرژ ی مصرف می کند و این بدان معنی است که باتری دستگاه شما حتی زمانی که ظاهراً لپ تاپتان خاموش است در حال تخلیه می باشد. در نتیجه، شما تعداد ثابت چرخه های شارژ/ تخلیه خود را سریعتر از دست خواهید داد. شما می توانید با استفاده از حالت Hibernate از این مشکل اجتناب نمائید. در این حالت، نت بوک شما وضعیت موجود خود را با نوشتن محتویات حافظه در یک فایل بر روی درایو دیسک سخت ( که نگهداری آن به هیچ تغذیه اضافی نیاز ندارد) حفظ می کند. هنگامیکه کامپیوترتان را مجدداً راه اندازی می کنید این فایل به سادگی مجدداً بارگذاری شده و شما را به همان نقطه ای که در آن قرار داشتید برمی گرداند ( درست مانند حالت Stand by ) البته استفاده از حالت Hibernate به چند ثانیه زمان بیشترنیاز دارد اما رفتار این حالت با باتری شما درست به اندازه خاموش کردن لپ تاپتان دوستانه است.
فرمت مجدد درایو دیسک سخت
ما نمی توانیم تعداد دفعاتی را بشماریم که دوستان و یا اعضای خانواده مان این پرسش را مطرح می کنند که "کامپیوتر قدیمی من واقعاً کند شده است، آیا باید یک کامپیوتر تازه بخرم؟" در واقع مسئله اصلی این است که ویندوز در طول زمان بخاطر معادلهای دیجیتالی کلسترول ( فایلهای "یتیم " ورودیهای باقیمانده در رجیستری و احتمالاً حتی Spyware ها و ویروسها) زمین گیر می شود. خوشبختانه شما می توانید گرفتگی شریانهای سیستم عامل خود را با فرمت مجدد درایو دیسک سخت و نصب مجدد ویندوز بر طرف نمائید. این یک فرآیند وقت گیر و جسورانه است اما نهایناً یک کامپیوتر سالم و سریع را در اختیارشما قرار می دهد( البته احتمالاً نه با سرعت روزی که آن را برای اولین بار مورد استفاده قرار دادید، اما تا حدود زیادی بهتر از وضعیت پیش از فرمت مجدد درایو دیسک سخت).در اکثر موارد، شما می توانید این عمل جراحی را با استفاده از CD بازیابی سیستم تولید کننده لپ تاپ خود انجام دهید. کافی است کامپیوتر خود را با این CD بوت کرده و سپس از دستورالعملهای گام به گام آن پیروی نمائید. با اینحال، پیش ازآغاز کار مطمئن شوید که تمام اسناد eMail ها، Bookmark های مرورگر و سایر داده های حیاتی خود را به یک درایو شبکه، درایو خارجی و یا دیسکهای اپتیکال ( CD یا DVD ) تخلیه کرده اید. متأسفانه شما نمی توانید از تمام درایو دیسک سخت خود به طور کامل نمونه برداری کرده و پس از پاکسازی سیستم آن را مجدداً بازیابی نمائید، زیرا به این ترتیب تمام مشکلاتی که قبلاً داشته اید مجدداً به سیستم برمی گردند. در مقابل، می توانید از یک یوتیلیتی Back up نظیر Genie Backup Manager Pro8.0 برای بایگانی فایل ها و تنظیمات خود به هریک از مقاصد فوق الذکر استفاده نمائید. سپس بعد از اتمام فرآیند بازیابی سیستم ، نرم افزارهای کاربردی خود را مجدداً نصب کرده و داده هایتان را بازیابی کنید. حالا سیستم قدیمی و کند شما یکبار دیگر به یک کامپیوتر نو شباهت پیدا کرده و در نتیجه برای مدت بسیار بیشتری به شما خدمت خواهد کرد.
منبع: نشریه بزرگراه رایانه شماره 122
رازهای ویندوز ویستا قدرت Group Policy
رازهای ویندوز ویستا قدرت Group Policy
پیشرفت های Group Policy
Group Policy در ویندوز ویستا دستخوش تغییراتی شده است. این موضوع
کاملاً اجتناب ناپذیر و منطقی به نظر می رسد. این تغییرات شامل تنظیمات اضافی
Policy، یک تغییر در ساختار و موارد دیگر است. حتی بعضی از تغییرات این بخش تا
زمانیکه Windows Server2008 عرضه نشده بود، بطور کامل درک نشده بودند. اما ویندوز
ویستا یک نگاه اجمالی از آینده را در اختیار کاربران قرار داد.
Group Policy یک موضوع بسیار گسترده است که توضیح کامل آن در یک مقاله نسبتاً دشوار است و به یک کتاب کامل نیاز دارد. فرض ما این است که شما تا حدودی با مقدمات این مبحث آشنایی دارید. Group Policy فناوری مدیریت پیکر بندی اصلی است که در ارتباط با Active Directory برای کنترل امنیت، دسک تاپ، استقرار نرم افزاری و سایر جنبه های یک سیستم مورد استفاده قرار می گیرد.
برای افراد عاشق کار با GPMC) Group Policy (Management Console) که در ابتدا بصورت یک بارگذاری برای ویندوز XP و Windows Server2008 ارائه شد، باید بگوئیم که GPMC در ویندوز ویستا ادغام گردیده است. بنابراین، تمام کاری که برای دسترسی به این ابزار باید انجام دهید، تایپ عبارت Gpmc.msc در فیلد جستجو است.
توجه داشته باشید که حتی کاربران خانگی نیز می توانند از دانش خود درباره Policy بهره گیری نمایند، زیرا هر کامپیوتر دارای یک Policy محلی است که کاربران می توانند آن را بصورت دستی پیکر بندی نمایند. Group Policy با یک راه حل بزرگتر و Enter Prise جهت اعمال تغییرات بر روی یک سیستم بدون مراجعه فیزیکی به ماشین و تغییرات Local Policy آن سرو کار دارد. اگر می خواهید به Policy محلی خود دسترسی پیدا کنید، می توانید از طریق Group policy Object Editor- inبه آن برسد. برای این منظور، بر روی Start کلیک کرده و سپس عبارت gpedit.msc را در فیلد Search تایپ کنید.
این یک خبر عالی به حساب می آید. هر چه Policy های بیشتر باشند، کنترل بهتری در اختیار ما قرار می گیرد. ما بدون شک در آینده شاهد افزایش تعداد این تنظیمات خواهیم بود.Micheal Pietroforte که 15 سال سمت سرپرستی سیستم ها را بر عهده داشته و اکنون به عنوان سرپرست ارشد بخش IT دانشگاه مونیخ فعالیت می کند، می گوید:
"اگر جداول Excel حاوی تمام تنظیمات را مقایسه کنید، می توانید تعداد تنظیمات جدیدی را که با ویندوز ویستا معرفی شده اند را محاسبه نمائید. تعداد 1671 تنظیم در Windows 2000/XP/2003 وجود داشته اند. ویندوز ویستا 824 تنظیم جدید را به این مجموعه اضافه کرده است. در نتیجه ما اکنون 1495 سوئیچ را برای تنظیم ویندوز در اختیار داریم. به این ترتیب تحت کنترل داشتن Group Policy دائماً دشوارتر و دشوارتر می گردد. "
ممکن است تعجب کنید که منظور از جداول Excel چیست، اما اگر از مرکز بارگذاری مایکروسافت بازدید کرده و به جستجوی Vista GP settings xls بپردازید، یک فهرست گسترده از 2495 تنظیم Policy و همچنین فهرستی از اطلاعات مهم مربوط در اختیارتان قرار می گیرد. جدول ( 1) مثالی از آنچه که فهرست مذکور برای هر تنظیم Policy فراهم می نماید را نشان می دهد:
تمام تغییرات با استفاده از یک سیستم ویستا برای مدیریت GP اعمال می شوند.
پس از آنکه کار آشنا نمودن ویستا با محیط خود را آغاز کردید، باید مدیریت GP را از
سیستمهای ویستا شروع نمائید. در واقع، تنظیمات ویستا یک Superset از موارد موجود در
XP هستند. بنابراین شما می توانید یک GPO را بر روی ویستا ایجاد نمائید که بر GP و
ویستا تأثیر می گذارد، اما اقلام جدید مخصوص ویستا صرفاً توسط ویندوزهای XP/2003 و
نظایر آنها نادیده گرفته خواهند شد.
بنابراین، ایستگاه کاری سرپرستی Domain Policy شما باید در حال اجرای ویندوز ویستا باشد. ویستا می تواند برای مدیریت تمام سیستم های عاملی که از Group Policy پشتیبانی می کنند ( از Windows2000 به بالا) مورد استفاده قرار گیرد.
فایل های ADM، الگوهائی ( الگوهای سرپرستی) هستند که بطور پیش فرض در فولدر windir%inf% قرار گرفته اند. بعضی از مثال های فایل های ADM عبارتند از system.adm ( برای تنظیمات سیستم عامل ) و inetres.adm ( برای تنظیمات IE ). هنگامیکه شما GP Object Editor یا Management Console را باز می کنید، الگوهای موجود بر روی ماشین خودتان را می بینید. هنگامیکه یک تغییر Policy را اعمال می کنید، یک فایل registry.pol با تمام تنظیمات رجیستری تعریف شده مطابق با فایل الگو، در GPO Container( Group Policy Object) ایجاد می گردد.
ماشینی که این Policy را دریافت می کند، به هیچ وجه نیازی به همه آن فایل های ADM نخواهد داشت زیرا دارای یک رجیستری بوده و می تواند تغییرات را در آن اعمال نماید. در شکل ( 1) شما می توانید مثالی از فرمت ADM را مشاهده نمائید.
اگر با ترکیب گنگ و نامفهوم فایلهای ADM به اندازه کافی آشنائی پیدا کنید، می توانید Policy های رجیستری خودتان را ایجاد کرده و کلاینتهایتان را به شیوه خودتان پیکربندی نمائید. با اینحال، ویندوز ویستا این ترکیب ( Syntax ) را کاملاً به XML تغییر داده و فایل ها اکنون به فرمت ADMX تبدیل شده اند که می توانید آنها را در فولدر Windir/% Policy Definition بیابید.
فایل های جدید ADMX/ADML کار خود را دقیقاً از همان نقطه ای آغاز می کنند که فایل های ADM متوقف شده بودند. آنها هنوز تنها نقش الگوها را بازی می کنند و تنها برای سرپرستانی مورد استفاده قرار می گیرند که در حال ایجاد یا ویرایش Policyهای گروهی، محلی و یا دامنه هستند. "end-Machin" ها و " end-User "های مدیریت شده به هیچوجه این موضوع که تنظیمات Policy در ویندوز ویستا ( با استفاده از فایل های ADML/ADMX ) پیکربندی شده اند یا Windows2000/2003 ( با استفاده از فایل های ADM)، آگاه نخواهند شد. ما هنوز صرفاً فایل های registry.pol را ویرایش و توزیع می کنیم. به همین دلیل است که فایل های ADM و ADML/ADMX می توانند به همزیستی بپردازند. شما در طول کارهای سرپرستی Policy روزمره خود متوجه حضور فایل های ADMX نخواهید شد.
بنابراین ممکن است بپرسید که چرا اکنون هر دو نوع فایل های الگوی ADML و ADMX را در اختیار داریم. خوب، دلیل این وضعیت آن است که فایل های ADM تنها از یک زبان واحد پشتیبانی می کردند، اما اکنون ما به پشتیبانی چند زبانه واقعی رسیده ایم. بر روی یک ویندوز XP فرانسوی، تنها فایل های ADM فرانسوی درج می شدند و بر روی یک ویندوز XP دانمارکی نیز فایل های ADM دانمارکی درج شده بودند. در واقع شما نمی توانستید هر دو آنها را داشته باشید. فایل های ADMX از نظر زبانی خنثی هستند و برخلاف فایل های ADM ، توضیحات Policy را در خود درج نمی کنند. در مقابل، آنها به ADML مراجعه می نمایند که فایل های با زبان مخصوص هستند: برای هر زبان مورد نظر به یک فایل ADML جداگانه نیاز خواهد بود که باعث می شود فایل های ADMX بدون هیچ تلاش چشمگیری بصورت "چند زبانه" درآیند.
فایل های ADMX و ADML از یک فرمت مبتنی بر XML بهره گیری می نمایند که خواندن ، نوشتن و درک آن آسانتر خواهد بود ( هر چند که ما هنوز فکر می کنیم ایجاد فایل های خودتان بصورت دستی کار دشواری است) . شاید اکنون ایجاد Administrative Templates برای برنامه نویسان و یا ابزارهای Group Policy طرف ثالث آسانتر شده باشد، اما نه برای یک کاربر عادی. ما عملاً تصور نمی کنیم که با XML در Notpad خوب قدیمی کار آسانتری را پیش رو داشته باشیم. متأسفانه، این روزها شما نمی توانید اطلاعات چندانی را درباره ایجاد یا سفارشی سازی الگوهای ADMX خودتان بدست آورید. به نظر می رسد که این موضوع در حال حاضر به یک "راز" شباهت دارد، اما شما می توانید از یک یوتیلیتی نظیر XML Notpad2006v1.0 برای مشاهده و ویرایش مضمون آنها استفاده کنید. ویژوال استودیو نیز با استفاده از Intellisense ( فناوری که به برنامه نویس در طول کار وی کمک کرده و کلاس ها، متدها، خصوصیات، ترکیب و سایر موارد قابل دسترسی را نمایش می دهد) قادر به پشتیبانی و " درک " فرمت XML می باشد. شما همچنین می توانید از سایر ابزارهای XML یا کتابخانه های برنامه ای XML ( نظیر NET Framework ) برای ایجاد / ویرایش فایل های ADMX استفاده نمائید. البته باید به یاد داشته باشید که " بهترین روش " هنوز این است فایل های ADMX پیش فرض را دست نخورده باقی گذاشته و نسخه های سفارشی سازی شده خودتان را از آنها ایجاد نمائید. شما می توانید مرجع ADMX Schema را بطور آنلاین مشاهده کنید. در شکل ( 2) شما می توانید یک مثال از فرمت ADMX را مشاهده نمائید.
با ADM، شما باید بیش از یک فایل را برای پشتیبانی از زبان های متعدد ایجاد می کرد اما ADMX شامل پشتیبانی از زبان های چند گانه است. بعلاوه، شما یک مخزن واحد مرکزی برای فایل های خود در اختیار خواهید داشت. این وضعیت به جلوگیری از داشتن نسخه های متعددی از یک فایل واحد ( که با فایل های ADM دائماً اتفاق می افتد ) کمک خواهد کرد. فایل های ADMX در یک محل واحد ذخیره می شوند که تکرار می گردد. این ویژگی، در فضای شما بر روی کنترلرهای دامنه تان صرفه جوئی نموده و مدیریت فایلها را بسیار آسانتر می کند.
شما با ADMX Migrator در عین حال یک ویرایشگر ADMX را نیز دریافت می کنید که یک GUI را برای ایجاد و ویرایش الگوها در اختیارتان می گذارد. به جای آنکه بطور دستی با فایل های خود کار کنید، می توانید تنظیمات را از گزینه های منو انتخاب نمائید.
چرا ویژگی مذکور تا این اندازه جالب است؟ خوب، پیاده سازی های قبلی Group Policy های حوزه دامنه، فایل های ADM را در فولدر SYSVOL با آدرس SystemRoot%/SYSVOL/sysvol/domain name/Policies/{GPO-GUID}/ADM% ذخیره سازی می کردند که { GUID-GPO } در آن فولدری است که بر اساس ( GUID ( globally unique identifier ) هر GPO مجزا نامگذاری می شد. بنابراین، اگر25 GPO برای دامنه خود داشتید، 25 کپی از هر یک از فایل ها ADM را در فولدر SYSVOL خود ذخیره کرده بودید که تازه باید تکرار می شد. در چنین شرایطی، هر GPO حداقل به 4 مگابایت فضا نیاز خواهد داشت.
این وضعیت بطور غیر ضروری بر ترافیک Replication در مواقعی که ( FRS (File Replication Services ) مضمون SYSVOL را مابین کنترل های دامنه در دامنه شما تکرار می کند، خواهد افزود. با این حال در Windows server 2008 شما می توانید یک کپی واحد از هر فایل ADMX را در SYSVOL ذخیره نموده و در نتیجه ترافیک Replication را کاهش دهید که ویژگی خوبی به حساب می آید. البته این وضعیت تنها در صورتی عملی خواهد بود که ماشین های کلاینت شما در حال اجرای ویندوز ویستا باشند زیرا نسخه های قدیمی تر ویندوز از فایل های ADMX پشتیبانی نمی کنند.
همانطور که قبلا نیز اشاره کردیم، Windows Server 2008 به شما امکان می دهد تا تمام فایلهای ADMXرا در SYSVOL یا بطور دقیق تر آدرسPolicyDefinitions%/ Policies SystemRoot%/sysvol/domain/ ذخیره نمائید، برخلاف روش ذخیره سازی فایل های ADM در داخل هر GPO. اما در نظر داشته باشید که ( CG (Central Store ) به معنای آن نیست که شما الزاماً به Server 2008 نیاز خواهید داشت.CS می تواند به SYSVOL یک دامنه Windows 2000/2003 اضافه شده و بخوبی کار کند. Group Policy برای سازماندهی و استقرار تنظیمات از Active Directory و همچنین برای ذخیره سازی و تکرار داده ها از فولدر SYSVOL استفاده می نماید ، اما Group Policy در اعماق خود یک معماری طرف کلاینت به حساب می آید.
CS هیچ ابزاری برای ایجاد این فولدر بر روی کنترلرهای دامنه شما ندارد. هیچ اینترفیس کاربری برای ایجاد و تکثیر Central Store در ویندوز ویستا وجود ندارد، اما فرآیند انجام اینکار بسیار ساده بود و بایستی تنها یکبار برای هر دامنه انجام شود. تمام کاری که باید انجام دهید ایجاد فولدر Central Store است که ترجیحاً باید بر روی کنترلر دامنه اصلی ( PDC Emulator ) ایجاد گردد زیرا GPMC و GPOE هر دو بطور پیش فرض به PDC متصل می شوند. سپس، تمام فایل های ADMX را به این دایرکتوری کپی کرده ، یک فولدر فرعی برای هر زبان ایجاد نموده، فایل های ADML را به این دایرکتورها کپی کرده و به ( FRS (File Replication Service ) اجازه دهید تا وظیفه خود برای کپی نمودن مضمون به تمام DC ها را انجام دهد.
در اینجا به چند نکته اشاره می کنیم که بهتر است آنها رابه یاد داشته باشید:
- ابزارهای Group Policy نظیر GPOE/GPMC زبان نمایشی خود را بر اساس زبان پیکربندی شده سیستم عامل سرپرست تنظیم می کنند. ویندوز ویستا دارای یک مکانیزم Language fallback است که اگر هیچ فایل زبانی برای زبان سیستم عامل کابر در دسترس قرار نداشته باشد، وارد عمل خواهد شد. زبان انگلیسی بعنوان زبان پیش فرض Fallback در نظر گرفته می شود و به همین دلیل یک فایل زبانی از فولدر US-EN ارجحیت خواهد داشت. اگر فایل ADML انگلیسی نیز قابل دسترسی نباشد، تنظیمات Policy بدون هیچ متن و توضیحی تحت Extra Registry Settings نمایش داده می شوند.
- همچنین در نظر داشته باشید که مکان فایل الگوهای Administrative Template در ویندوز ویستا تغییر کرده است. نسخه های قبلی ویندوز، فایل های ADM را در دایرکتوری WINDIR%/inf% قرار می دادند اما در ویندوز ویستا فایل های ADMX در داخل دایرکتوری Policy Definitions WINDIR%/%inf و فایل های ADML متناظر آنها در Language Folder% >Policy Definitions WINDIR%> قرار می گیرند.
<Language Folder> می تواند برای انگلیسی U.S بصورت EN-US و یا برای فرانسوی بصورت FR باشد.
( SLD (Slow Link Detection)) یکی از ویژگیهای نرم افزار کاربردی Policy بود که برای تعیین این نکته که آیا یک اتصال کند ( بطور پیش فرض، کندتر از 500 کیلوبیت بر ثانیه ) مابین DC و سیستم قرار گرفته است یا خیر، از (ICMP ( Internet Control Message Protocol )) استفاده می کرد. با اینحال، گاهی اوقات ICMP ( درخواست Ping/Echo ) توسط روترها فیلتر شده و یا فایروالها به این پیامها اجازه عبور از خود را نمی دهند که در نتیجه Policyها هرگز اعمال نمی شوند زیرا این واقعیت که یک لینک سریع یا کند در مسیر قرار گرفته است هرگز قابل تائید نمی باشد.
این همان جائی است که ( NLS Ver2.0 ( Network Location Awareness)) وارد میدان می شود. NLS بطور پیوسته بر شرایط شبکه نظارت داشته و به تغییرات ایجاد شده در شرایط شبکه و دسترس پذیری منابع، واکنش نشان می دهد.
در گذشته، Group Policy تنها زمانی نوسازی می شد که شما Login می کردید. کاربران خواستار یک مکانیزم زمانبندی شده تر بودند. اگر شما یک تنظیم امنیتی داشتید به یک دسک تاپ فرستاده شود، مطمئناً نمی خواستید برای اعمال آن تنظیمات 90 دقیقه منتظر بمانید. اگر یک کلاینت به شبکه متصل شده و یک تغییر شبکه را تشخیص دهد ( برای مثال، اگر یک کاربر وضعیت خود را از شبکه کابلی به شبکه بی سیم تغییر دهید ) Group Policy بلافاصله نوسازی خواهد شد.
هنگامیکه یک کامپیوتر در حال بوت است، زمانی که برای تلاش جهت اعمال Policy حتی در وضعیتی که شبکه هنوز قابل دسترسی نمی باشد صرف می گردد، می تواند طاقت فرسا باشد. ویندوز ویستا شاخص هایی را برای نرم افزارهای کاربردی Group Policy تأمین می کند که نشان می دهند NIC فعال یا غیرفعال است و همچنین شاخص هائی را برای تعیین دسترس پذیری شبکه فراهم می نماید.
ویندوز ویستا توانایی یک کلاینت برای تشخیص مواقعی که یک کنترلر دامنه قابل دسترسی می باشد و یا زمانی که یک کنترلر دامنه پس از مدتی Offline بودن مجدداً قابل دسترسی می شود را معرفی کرد. این ویژگی برای ارتباطات دسترسی از راه دور نظیر Dial-up و VPN بسیار ایده آل است.
دیگر برای تعیین سرعت ارتباط با کامپیوتر، به ( ACMP ( PING ) تکیه نخواهد شد. این روش برای ارتباطات شبکه کند مورد نیاز بود اما اگر ICMP به دلایل امنیتی غیر فعال می شد، کامپیوتر درخواست PING را رد می کرد و در نتیجه نرم افزار کاربردی Group Policy ناکام می ماند. حالا آگاهی از موقعیت شبکه ( Network Location Awareness )NLA وظیفه تعیین پهنای باند را اداره کرده و امکان نوسازی موفق Policy را فراهم می سازد.
به این ترتیب می تواند دید که ( NLA (Network Location Awareness)) می تواند با نرم افزارهای کاربردی GP برای ما مفید باشد. این بهبودها تضمین می کنند که Policyها در هنگام دسترس پذیری DC ها، بر روی ارتباطات VPN، از طریق تنظیمات فایروال، هنگامیکه سیستم از وضعیت Hibernation بازیابی می شود، هنگامی که شما به/ از یک شبکه بی سیم داخل یا خارج می شوید، هنگامیکه لپ تاپ خود را بر روی ایستگاه DOCK آن قرار می دهید و بسیاری شرایط دیگر، اعمال خواهد شد.
این ارتقاء در عین حال باعث بهبود امنیت خواهد شد، زیرا Policy ها به سرعت اعمال می شوند، بنابراین اگر شما تغییری را بر روی جنبه های امنیتی شبکه خود ایجاد کرده باشید، این تغییرات با سرعت و اعتمادپذیری بیشتری اعمال خواهند گردید.
ویندوز ویستا دارای ( MLGPO ( Multiple Local Group Policy Object برای محیط non-AD ما می باشد که در آن می توانیم Policyهای متفاوتی را در بین کاربران و سرپرستان پیکربندی نمائیم. بنابراین، ما Default Local GPO ( که تنظیمات پیکربندی کامپیوتر و کاربر را دربر می گیرد)، یک Local Group Membership GPO که Admins و non-Admins را در بر می گیرد، بصورتیکه non-Admins هر فردی است که یک سرپرست سیستم محلی به حساب نمی آید و یک Local Users GPO ( که با کاربران خاص یک سیستم سرو کار دارد) را در اختیار خواهیم داشت. Policyها نیز به همین ترتیب اعمال می شوند: Default Users GPO سپس Group Membership GPO و نهایتاً Local Users GPO.
در صورتیکه بخواهید پردازش تمام Policyهای محلی را متوقف نمائید، می توانید یک تنظیم Policy جدید ( Templates/ System/ Group Policy/Turn off Local Group Policy objects Processing Computer Settings/ Administrative را برای کامپیوترها و کاربران دامنه پیکربندی کنید.
اگر Policyهای متعددی وجود داشته باشند، به این ترتیب اعمال خواهند شد که آخرین Policy اعمال شده قدرتمند ترین آنها بوده و هر گونه برخورد ما بین Policy ها را برطرف می نماید. با اینحال، در انتها صرفنظر از اینکه چه مجموعه برآیندی از Policy ها در طرف محلی قرار گرفته اند، هر یک از Policy های Active Directory برآنها اولویت خواهند داشت. آخرین Policy اعمال شده، برنده خواهد بود. بنابراین در شرایط یک دامنه ، Policy ها به ترتیب Local GP، سایت دامنه و سپس OU را اعمال می کنند.
اگر گزینه Brows را انتخاب کنید، جعبه های محاوره ای Computers/Users با دو برگه باز می شود که در آن می توانید کاربران مجزا را برای پیکربندی و یا Policy های Administrators/Non- Administators را انتخاب نمائید.(شکل 3)
شما می توانید کاربر یا گروه ) admin یا non-admin ) مورد نظر خود را برای کار بر روی آن انتخاب کنید. سپس، کنسول MMC را با گزینه های پیکربندی کاربردر اختیار خواهد داشت که می توانید به تنظیم آن بپردازید. با اینحال، همانطور که در شکل ( 4 ) نمایش داده شده است، شما می توانید Snap-in های دیگری را اضافه کنید. این قابلیت به شما امکان می دهد تا همه Policy های خود را از یک کنسول واحد پیکربندی نمائید. شما می توانید تمام کاربران و گروه های خود را در داخل یک کنسول اضافه کرده و آن کنسول را برای استفاده های بعدی ذخیره نمائید. به این ترتیب می توانید به آسانی به ماشین خود دسترسی پیدا کرده و آن را پیکر بندی نمائید. برای مشاهده موقعیت Local GPO، به GroupPolicy WINDIR%/System32%/ بروید. برای مشاهده GPOهای ویژه کاربر یا گروه، به%WINDIR%/System32/ GroupPolicy Users بروید که در آن Policy را در داخل ساختارهای فولدری با نام هائی بر اساس SIDهای (Security ID ) کاربران یا گروه ها خواهید دید.
برای کاربران خانگی، ویژگیهای مدیریت مصرف برق ویستا احتمالاً به عنوان موضوعی با اهمیت حیاتی جهت استفاده از ویندوز به حساب نمی آیند. اما برای بنگاه های تجاری، مدیریت مصرف برق بطور اخص برای کنترل هزینه ها از اهمیت فوق العاده ای برخوردار خواهد بود.
توانائی پیکربندی تنظیمات مدیریت مصرف برق با استفاده از GroupPolicy به تنهایی می تواند سالیانه 50 دلار برای هر کامپیوتر دسک تاپ در شبکه شما صرفه جوئی به همراه داشته باشد که در یک شبکه متوسط یا بزرگ، صرفه جوئی غیر قابل تصوری را ایجاد خواهد نمود.
دلایل کنترل مصرف برق می توانند یک تأثیر فوری را برای شرکت ها به همراه داشته باشند، زیرا هر دو شرکت مایکروسافت و EPA آزمایش کرده و گزارش داده اند که شما می توانید با پیاده سازی تنظیمات مدیریت مصرف برق بر روی دسک تاپها، سالیانه 50 دلار را برای هر کامپیوتر صرفه جوئی نمائید. ایده اصلی بسیار ساده است: دلیلی وجود ندارد که حتی وقتی کاربر نهائی در محل کار خود حاضر نیست، کامپیوتری را وادار کنید که تا در وضعیت مصرف برق کامل خود فعال باشد. پیش از ویندوز ویستا، شرکتها جهت کنترل مصرف برق برای Windows 2000/XP باید به محصولات Desktop Standard و Full Armor تکیه می کردند.
Computer Configuration/Administrative Templates/System/Device Installation قرار گرفته اند.
تنظیمات مذکور به شما امکان می دهند تا نصب ابزارها بر روی کامپیوتر های داخل شبکه خود را محدود نمائید. با این سطح از کنترل ، شما خواهید توانست تنظیمات Policy را پیاده سازی و اجرا نمائید که قادرند دسترسی به درایوهای USB,CD-RW یا DVD-RW و همچنین سایر انواع رسانه های قابل حمل را مسدود کنند.
برای مثال، ما یک Policy را ایجاد نموده ایم که تعیین می کند آیاشما می توانید یک درایو دیسک سخت USB را به ماشین خود متصل نمائید یا خیر. ما می توانیم این Policy را به صورتی تنظیم کنیم که تنها دسترسی Read را در اختیار کاربران قرار دهد. بسیاری از شرکت ها می خواهند کارکنان آنها قادر به استفاده از ابزارهای ذخیره سازی USB باشند، اما نمی خواهند به آنها اجازه دهند که اطلاعاتی را با خود از شرکت خارج کنند. با استفاده از این ویژگی در کنار فایروال هوشمند داخلی ویندوزویستا، شما می توانید دسترسی به اینترنت را واقعاً به ماشین هایی که تنها در بخش و دامنه مورد نظر شما مورد استفاده قرار می گیرند، محدود نمائید.
Security Computer Configuration/Windows Settings/ Security Settings/ Windows Firewall with Advance قرار گرفته اند.
دو فناوری مرتبط با امنیت یعنی IPSec و فایروال در GroupPolicy ترکیب شده اند تا به شما امکان دهند که از هر دو آنها بهره گیری نمائید. محافظت می تواند برای ارتباطات سرور به سرور بر روی اینترنت، کنترل منابعی که یک کامپیوتر می تواند بر روی شبکه به آن دسترسی داشته باشد( بر اساس سطح سلامت کامپیوتر مورد نظر) و دسترسی به منابع بر اساس ملزومات قانونی مربوط به امنیت و حریم خصوصی داده ها، مورد بهره برداری قرار گیرد.
Settings/Deployed Printers computer Configuration/Windows Settings/ Deployed Printers and User Configuration/ Windows قرار گرفته اند.
مدیریت چاپگرها با افزایش تعداد کاربران لپ تاپ که از یک مکان به مکان دیگری در سراسر شبکه جابه جا می شوند، بسیار دشوارتر شده است. GroupPolicy های ویندوز ویستا به شما امکان می دهند تا چاپگرها رابر اساس مکان سایت Active Directory پیکر بندی نمائید. بنابراین، هنگامی که یک کاربر به مکان جدیدی جابه جا می شود، GroupPolicy نیز چاپگر را بر اساس سایت ( که معمولاً بصورت جغرافیایی و یا توپولوژی فیزیکی سازماندهی شده است) برای آن موقعیت جدید بروز رسانی می کند.
Computer Configuration/ Administrative Templates/ Windows Components/ Windows Defender قرار گرفته اند.
نرم افزار کاربردی Antispyware مایکروسافت یعنی Windows Defender بطور پیش فرض بصورت از پیش نصب شده بر روی ویندوز ویستا ارائه می گردد و یک مزیت آن برای ما این است که از طریق GroupPolicy قابل پیکر بندی باشد.
Computer Configuration/ Administrative Templates/ System/ Driver Installation قرار گرفته اند. سرپرستان اکنون می توان توانایی نصب درایورهای چاپگر ( و سایر درایورهای ابزار) را از طریق GroupPolicy به کاربران محول کنند. این وضعیت به کاربران اختیار تام نمی دهد تا هر درایوی را نصب نماید. شما باید از طریق یک فهرست از GUID های کلاس راه اندازی ابزار مشخص کنید که کاربر قادر به نصب کدام درایور بر روی سیستم خواهد بود. درایورهای مورد نظر بایستی بر اساس Windows Driver Signing Policy و یا توسط ناشرینی که از قبل در مجموعه Trusted Publisher قرار گرفته اند امضاء شده باشند.
Computer Configuration/ Windows Settings/ Security Settings/ Local Policies / Security Options قرار گرفته اند.
تنظیماتی که تحت عنوان Policy قرار دارند، به شما امکان می دهند تا تنظیمات User Account Control خود و اعلانهائی که دریافت می کنید را پیکربندی نمائید. این تنظیمات عبارتند از :
- User Account Control: Admin Approval Mode for Built – in Administrator Account
- User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
- User Account Control: Behavior of the elevation prompt for Standard Users
- User Account Control: Detect application installation and prompt for elevation
- User Account Control: only elevate executables that are signed and validated
- User Account Control: Run all Administrators in Admin Approval Mode :
- User Account Control: Switch to the secure desktop when prompting for elevation
- User Account Control: Virtualize file and Registry write failures to per-user location
شما متوجه خواهید شد که اکثر این گزینه ها به اعلانهای " Elevation " مربوط هستند. شما می توانید تعیین کنید که آیا می خواهید برای دریافت موافقت یا اعتبار نامه های خود اعلانهائی را دریافت کنید و یا اینکه می خواهید اعلانها بطور کامل غیر فعال شوند ( وضعیتی که تا حدودی هدف اصلی UAC را از بین می برد ).
کلاینت های کابلی و بی سیمی که ویندوز ویستای مایکروسافت را اجرا می کنند، از پیشرفت هایی پشتیبانی می نمایند که می توانند از طریق تنظیمات GroupPolicy پیکر بندی شوند و توسط کنترلرهای دامنه ای که Windows server2008را اجرا می کنند، پشتیبانی می شوند.
برای پشتیبانی از این پیشرفتها در دامنه ای که Windows server2003 یا W222indows server2003 R2 را اجرا می کند، schema Active Directoryباید گسترش پیدا کند. مایکروسافت در مورد پیشرفتهای بدست آمده در زمینه پیکربندی مبتنی بر GroupPolicy به موارد زیر اشاره می کند:
- تنظیمات LAN کابلی: برخلاف ویندوزXP، ویندوز ویستا اکنون از پیکربندی اتصالات کابلی IEEE802.1X-authenticated از طریق GroupPolicy پشتیبانی می کند.
- حالت امنیتی ترکیبی (Mixed Security Mode): شما اکنون می توانید پروفایل های متعددی را با SSIDهای یکسان و با شیوه های امنیتی متفاوت پیکربندی نمائید، بصورتیکه تمام کلاینتهائی با قابلیت های امنیتی مختلف بتوانند به یک شبکه بی سیم واحد متصل شوند.
- فهرست های ALLOW/Deny برای شبکه های بی سیم: شما می توانید فهرستی از شبکه های بی سیم که کلاینت های بی سیم ویستا می توانند با آنها ارتباط برقرار نمایند و همچنین فهرست شبکه های بی سیمی که کلاینتهای بی سیم ویندوز ویستا نمی توانند با آنها ارتباط برقرار کنند را پیکربندی نمائید.
- توسعه پذیری ( Extensibility ): شما می توانید پروفایل هائی را Import کنید که دارای تنظیمات امنیتی و ارتباطی خاص فروشندگان بی سیم هستند ( نظیر انواع مختلف EAP).
Computer Configuration Settings و User Configuration setting در /Computer Configuration Adminstrative Templates/ Windows Components/ Windows Error Reporting و User Configuration /Windows Components/ Administrativ Templantes / Windows Error REporting قرار گرفته اند.
این تنظیم ، Windows Feedback را تنها برای ویندوز و یا برای تمام مؤلفه های غیرفعال می نماید. بصورت پیش فرض WindowsFeedback برای تمام مؤلفه های ویندوز فعال است.
ویندوز ویستا دارای یک سیستم Event log کاملاً جدید است . موتور GroupPolicy از این سیستم جدید Windows Evening 6.0 ( که عموماً تحت عنوان Event log شناخته می شود) بهره برداری نموده و رویدادها را به دو log خاص تقسیم می نماید. System log آشنا ( که اکنون به عنوان یک log Administrative دیده می شود) حاوی مشکلات GroupPolicy است. اگر یک خطا در رابطه با موتور GroupPolicy روی دهد، در System log ظاهر شده و بعنوان یک ورودی از GroupPolicy service( نه پردازش Userenv ) فهرست می شود.
یک " Application and services log " جدید ( که یک log عملیاتی است ) به GroupPolicy اختصاص دارد و رویدادهای عملیاتی را ذخیره می نماید. این log اساساً جایگزین قابل عیب یابی حجیم وسنگینlog . Userenv شده است ، بصورتیکه هر مرحله از موتور Group Policy برای امکان قرائت آسانتر در این جا فهرست شده است.
منبع:نشریه بزرگراه رایانه شماره 122
Group Policy یک موضوع بسیار گسترده است که توضیح کامل آن در یک مقاله نسبتاً دشوار است و به یک کتاب کامل نیاز دارد. فرض ما این است که شما تا حدودی با مقدمات این مبحث آشنایی دارید. Group Policy فناوری مدیریت پیکر بندی اصلی است که در ارتباط با Active Directory برای کنترل امنیت، دسک تاپ، استقرار نرم افزاری و سایر جنبه های یک سیستم مورد استفاده قرار می گیرد.
برای افراد عاشق کار با GPMC) Group Policy (Management Console) که در ابتدا بصورت یک بارگذاری برای ویندوز XP و Windows Server2008 ارائه شد، باید بگوئیم که GPMC در ویندوز ویستا ادغام گردیده است. بنابراین، تمام کاری که برای دسترسی به این ابزار باید انجام دهید، تایپ عبارت Gpmc.msc در فیلد جستجو است.
توجه داشته باشید که حتی کاربران خانگی نیز می توانند از دانش خود درباره Policy بهره گیری نمایند، زیرا هر کامپیوتر دارای یک Policy محلی است که کاربران می توانند آن را بصورت دستی پیکر بندی نمایند. Group Policy با یک راه حل بزرگتر و Enter Prise جهت اعمال تغییرات بر روی یک سیستم بدون مراجعه فیزیکی به ماشین و تغییرات Local Policy آن سرو کار دارد. اگر می خواهید به Policy محلی خود دسترسی پیدا کنید، می توانید از طریق Group policy Object Editor- inبه آن برسد. برای این منظور، بر روی Start کلیک کرده و سپس عبارت gpedit.msc را در فیلد Search تایپ کنید.
افزایش تعداد Policyها
تعداد Policy هایی که می توانید از آنها استفاده کنید، افزایش یافته است. در واقع ، آنها تقریباً دو برابر شده اند. Danny kim مدیر ارشد فناوری FullArmor Corp می گوید:" XP SP2 بین 1200 تا 1500 تنظیم دارد. در ویندوز ویستا، این تعداد به 3000 تنظیم رسیده است. در مایکروسافت یک الزام " نرم " وجود داشته است که تمام گروه های مختلف باید قابلیت های Group Policy را به محصولات خود اضافه نمایند. تقریباً 80 درصد از تنظیمات جدید به امنیت مربوط می شوند."این یک خبر عالی به حساب می آید. هر چه Policy های بیشتر باشند، کنترل بهتری در اختیار ما قرار می گیرد. ما بدون شک در آینده شاهد افزایش تعداد این تنظیمات خواهیم بود.Micheal Pietroforte که 15 سال سمت سرپرستی سیستم ها را بر عهده داشته و اکنون به عنوان سرپرست ارشد بخش IT دانشگاه مونیخ فعالیت می کند، می گوید:
"اگر جداول Excel حاوی تمام تنظیمات را مقایسه کنید، می توانید تعداد تنظیمات جدیدی را که با ویندوز ویستا معرفی شده اند را محاسبه نمائید. تعداد 1671 تنظیم در Windows 2000/XP/2003 وجود داشته اند. ویندوز ویستا 824 تنظیم جدید را به این مجموعه اضافه کرده است. در نتیجه ما اکنون 1495 سوئیچ را برای تنظیم ویندوز در اختیار داریم. به این ترتیب تحت کنترل داشتن Group Policy دائماً دشوارتر و دشوارتر می گردد. "
ممکن است تعجب کنید که منظور از جداول Excel چیست، اما اگر از مرکز بارگذاری مایکروسافت بازدید کرده و به جستجوی Vista GP settings xls بپردازید، یک فهرست گسترده از 2495 تنظیم Policy و همچنین فهرستی از اطلاعات مهم مربوط در اختیارتان قرار می گیرد. جدول ( 1) مثالی از آنچه که فهرست مذکور برای هر تنظیم Policy فراهم می نماید را نشان می دهد:
|
Active XInstall Service.admx |
Filename |
|
Machine |
Scop |
|
Windows Components /Active Xinstaller Service |
Policy Path |
|
Approved Installation Sites For Active X Controls |
Policy Setting Name |
|
Atleast Windows Vista |
Supported On |
|
|
Explain Text |
|
HKML/SOFT WARE/ Policies/Microsoft/
Windows/Axinstaller! Approved List |
Registy settings |
|
No |
Reboot Required |
|
No |
Log Off Required |
|
None |
Active Directory Schema or Domain Requirement |
بنابراین، ایستگاه کاری سرپرستی Domain Policy شما باید در حال اجرای ویندوز ویستا باشد. ویستا می تواند برای مدیریت تمام سیستم های عاملی که از Group Policy پشتیبانی می کنند ( از Windows2000 به بالا) مورد استفاده قرار گیرد.
فایلهای ADMX
همانطور که احتمالاً متوجه شده اید، نام فایل Policy که قبلاً به آن اشاره کردیم، یک فایل ADMX بود. این یک ویژگی جدید در Group Policy ویستا است. جهت شناخت و تحسین واقعی مزایای آن برای ما، باید با نحوه کار فایل های ADM آشنا شویم.فایل های ADM، الگوهائی ( الگوهای سرپرستی) هستند که بطور پیش فرض در فولدر windir%inf% قرار گرفته اند. بعضی از مثال های فایل های ADM عبارتند از system.adm ( برای تنظیمات سیستم عامل ) و inetres.adm ( برای تنظیمات IE ). هنگامیکه شما GP Object Editor یا Management Console را باز می کنید، الگوهای موجود بر روی ماشین خودتان را می بینید. هنگامیکه یک تغییر Policy را اعمال می کنید، یک فایل registry.pol با تمام تنظیمات رجیستری تعریف شده مطابق با فایل الگو، در GPO Container( Group Policy Object) ایجاد می گردد.
ماشینی که این Policy را دریافت می کند، به هیچ وجه نیازی به همه آن فایل های ADM نخواهد داشت زیرا دارای یک رجیستری بوده و می تواند تغییرات را در آن اعمال نماید. در شکل ( 1) شما می توانید مثالی از فرمت ADM را مشاهده نمائید.
اگر با ترکیب گنگ و نامفهوم فایلهای ADM به اندازه کافی آشنائی پیدا کنید، می توانید Policy های رجیستری خودتان را ایجاد کرده و کلاینتهایتان را به شیوه خودتان پیکربندی نمائید. با اینحال، ویندوز ویستا این ترکیب ( Syntax ) را کاملاً به XML تغییر داده و فایل ها اکنون به فرمت ADMX تبدیل شده اند که می توانید آنها را در فولدر Windir/% Policy Definition بیابید.
فایل های جدید ADMX/ADML کار خود را دقیقاً از همان نقطه ای آغاز می کنند که فایل های ADM متوقف شده بودند. آنها هنوز تنها نقش الگوها را بازی می کنند و تنها برای سرپرستانی مورد استفاده قرار می گیرند که در حال ایجاد یا ویرایش Policyهای گروهی، محلی و یا دامنه هستند. "end-Machin" ها و " end-User "های مدیریت شده به هیچوجه این موضوع که تنظیمات Policy در ویندوز ویستا ( با استفاده از فایل های ADML/ADMX ) پیکربندی شده اند یا Windows2000/2003 ( با استفاده از فایل های ADM)، آگاه نخواهند شد. ما هنوز صرفاً فایل های registry.pol را ویرایش و توزیع می کنیم. به همین دلیل است که فایل های ADM و ADML/ADMX می توانند به همزیستی بپردازند. شما در طول کارهای سرپرستی Policy روزمره خود متوجه حضور فایل های ADMX نخواهید شد.
بنابراین ممکن است بپرسید که چرا اکنون هر دو نوع فایل های الگوی ADML و ADMX را در اختیار داریم. خوب، دلیل این وضعیت آن است که فایل های ADM تنها از یک زبان واحد پشتیبانی می کردند، اما اکنون ما به پشتیبانی چند زبانه واقعی رسیده ایم. بر روی یک ویندوز XP فرانسوی، تنها فایل های ADM فرانسوی درج می شدند و بر روی یک ویندوز XP دانمارکی نیز فایل های ADM دانمارکی درج شده بودند. در واقع شما نمی توانستید هر دو آنها را داشته باشید. فایل های ADMX از نظر زبانی خنثی هستند و برخلاف فایل های ADM ، توضیحات Policy را در خود درج نمی کنند. در مقابل، آنها به ADML مراجعه می نمایند که فایل های با زبان مخصوص هستند: برای هر زبان مورد نظر به یک فایل ADML جداگانه نیاز خواهد بود که باعث می شود فایل های ADMX بدون هیچ تلاش چشمگیری بصورت "چند زبانه" درآیند.
فایل های ADMX و ADML از یک فرمت مبتنی بر XML بهره گیری می نمایند که خواندن ، نوشتن و درک آن آسانتر خواهد بود ( هر چند که ما هنوز فکر می کنیم ایجاد فایل های خودتان بصورت دستی کار دشواری است) . شاید اکنون ایجاد Administrative Templates برای برنامه نویسان و یا ابزارهای Group Policy طرف ثالث آسانتر شده باشد، اما نه برای یک کاربر عادی. ما عملاً تصور نمی کنیم که با XML در Notpad خوب قدیمی کار آسانتری را پیش رو داشته باشیم. متأسفانه، این روزها شما نمی توانید اطلاعات چندانی را درباره ایجاد یا سفارشی سازی الگوهای ADMX خودتان بدست آورید. به نظر می رسد که این موضوع در حال حاضر به یک "راز" شباهت دارد، اما شما می توانید از یک یوتیلیتی نظیر XML Notpad2006v1.0 برای مشاهده و ویرایش مضمون آنها استفاده کنید. ویژوال استودیو نیز با استفاده از Intellisense ( فناوری که به برنامه نویس در طول کار وی کمک کرده و کلاس ها، متدها، خصوصیات، ترکیب و سایر موارد قابل دسترسی را نمایش می دهد) قادر به پشتیبانی و " درک " فرمت XML می باشد. شما همچنین می توانید از سایر ابزارهای XML یا کتابخانه های برنامه ای XML ( نظیر NET Framework ) برای ایجاد / ویرایش فایل های ADMX استفاده نمائید. البته باید به یاد داشته باشید که " بهترین روش " هنوز این است فایل های ADMX پیش فرض را دست نخورده باقی گذاشته و نسخه های سفارشی سازی شده خودتان را از آنها ایجاد نمائید. شما می توانید مرجع ADMX Schema را بطور آنلاین مشاهده کنید. در شکل ( 2) شما می توانید یک مثال از فرمت ADMX را مشاهده نمائید.
یک ابزار تبدیل از ADM به ADMX
بعضی از سرپرستان احتمالاً به این موضوع فکر می کنند که باید الگوهای موجود خود را برای انتقال به ADMX بازنویسی نمایند. اگر از ابزار رایگان ADMX Migrator استفاده کنید ( که می توانید آن را بر روی مرکز بارگذاری مایکروسافت بیابید)، نیازی به بازنویسی این الگوها نخواهید داشت. این ابزار برای تبدیل فایل های ADM شما به فرمت جدید ADMX مورد استفاده قرار می گیرد.با ADM، شما باید بیش از یک فایل را برای پشتیبانی از زبان های متعدد ایجاد می کرد اما ADMX شامل پشتیبانی از زبان های چند گانه است. بعلاوه، شما یک مخزن واحد مرکزی برای فایل های خود در اختیار خواهید داشت. این وضعیت به جلوگیری از داشتن نسخه های متعددی از یک فایل واحد ( که با فایل های ADM دائماً اتفاق می افتد ) کمک خواهد کرد. فایل های ADMX در یک محل واحد ذخیره می شوند که تکرار می گردد. این ویژگی، در فضای شما بر روی کنترلرهای دامنه تان صرفه جوئی نموده و مدیریت فایلها را بسیار آسانتر می کند.
شما با ADMX Migrator در عین حال یک ویرایشگر ADMX را نیز دریافت می کنید که یک GUI را برای ایجاد و ویرایش الگوها در اختیارتان می گذارد. به جای آنکه بطور دستی با فایل های خود کار کنید، می توانید تنظیمات را از گزینه های منو انتخاب نمائید.
مخزن مرکزی
Derek Melber یکی از مدیران DesktopStandard Crop. در مقاله ای می نویسد:" یکی از ویژگی های مورد علاقه من در ویستا، معرفی مخزن مرکزی ADMX است. این ویژگی یک شیوه متمرکز برای بروزرسانی ، ذخیره سازی و مدیریت فایل های ADMX را فراهم می نماید. دیگر نیازی نیست که فایل های ADMX در داخل هر GPO ذخیره شوند. در مقابل، هر GPO برای یافتن فایل های ADMX به جستجو در یک مخزن مرکزی می پردازد. این وضعیت باعث صرفه جوئی در فضای مورد استفاده بر روی کنترلرهای دامنه گردیده و امکان مدیریت آسانتر این فایل ها را بوجود می آورد."چرا ویژگی مذکور تا این اندازه جالب است؟ خوب، پیاده سازی های قبلی Group Policy های حوزه دامنه، فایل های ADM را در فولدر SYSVOL با آدرس SystemRoot%/SYSVOL/sysvol/domain name/Policies/{GPO-GUID}/ADM% ذخیره سازی می کردند که { GUID-GPO } در آن فولدری است که بر اساس ( GUID ( globally unique identifier ) هر GPO مجزا نامگذاری می شد. بنابراین، اگر25 GPO برای دامنه خود داشتید، 25 کپی از هر یک از فایل ها ADM را در فولدر SYSVOL خود ذخیره کرده بودید که تازه باید تکرار می شد. در چنین شرایطی، هر GPO حداقل به 4 مگابایت فضا نیاز خواهد داشت.
این وضعیت بطور غیر ضروری بر ترافیک Replication در مواقعی که ( FRS (File Replication Services ) مضمون SYSVOL را مابین کنترل های دامنه در دامنه شما تکرار می کند، خواهد افزود. با این حال در Windows server 2008 شما می توانید یک کپی واحد از هر فایل ADMX را در SYSVOL ذخیره نموده و در نتیجه ترافیک Replication را کاهش دهید که ویژگی خوبی به حساب می آید. البته این وضعیت تنها در صورتی عملی خواهد بود که ماشین های کلاینت شما در حال اجرای ویندوز ویستا باشند زیرا نسخه های قدیمی تر ویندوز از فایل های ADMX پشتیبانی نمی کنند.
همانطور که قبلا نیز اشاره کردیم، Windows Server 2008 به شما امکان می دهد تا تمام فایلهای ADMXرا در SYSVOL یا بطور دقیق تر آدرسPolicyDefinitions%/ Policies SystemRoot%/sysvol/domain/ ذخیره نمائید، برخلاف روش ذخیره سازی فایل های ADM در داخل هر GPO. اما در نظر داشته باشید که ( CG (Central Store ) به معنای آن نیست که شما الزاماً به Server 2008 نیاز خواهید داشت.CS می تواند به SYSVOL یک دامنه Windows 2000/2003 اضافه شده و بخوبی کار کند. Group Policy برای سازماندهی و استقرار تنظیمات از Active Directory و همچنین برای ذخیره سازی و تکرار داده ها از فولدر SYSVOL استفاده می نماید ، اما Group Policy در اعماق خود یک معماری طرف کلاینت به حساب می آید.
CS هیچ ابزاری برای ایجاد این فولدر بر روی کنترلرهای دامنه شما ندارد. هیچ اینترفیس کاربری برای ایجاد و تکثیر Central Store در ویندوز ویستا وجود ندارد، اما فرآیند انجام اینکار بسیار ساده بود و بایستی تنها یکبار برای هر دامنه انجام شود. تمام کاری که باید انجام دهید ایجاد فولدر Central Store است که ترجیحاً باید بر روی کنترلر دامنه اصلی ( PDC Emulator ) ایجاد گردد زیرا GPMC و GPOE هر دو بطور پیش فرض به PDC متصل می شوند. سپس، تمام فایل های ADMX را به این دایرکتوری کپی کرده ، یک فولدر فرعی برای هر زبان ایجاد نموده، فایل های ADML را به این دایرکتورها کپی کرده و به ( FRS (File Replication Service ) اجازه دهید تا وظیفه خود برای کپی نمودن مضمون به تمام DC ها را انجام دهد.
چند نکته اضافی
اگر بخواهید الگوهای جدیدی را با فایل های ADM اضافه کنید، باید از جعبه محاوره ای Add/Remove Templates در GP Object Editor استفاده نمائید. اینکار هنوز با فایل های ADM امکان پذیر است، اما در مورد فایل های ADMX شما چنین گزینه ای را در اختیار نخواهید داشت. GP Object Editor جدید تمام فایل های ADMX را در هنگام راه اندازی خود از CS ( یا دایرکتوی محلی ) خوانده و بارگذاری می کند. اگر می خواهید فایل های ADMX سفارشی سازی شده را اضافه نمائید،صرفاً باید فایل مورد نظر را در دایرکتوری محلی یا CS کپی کرده و سپس GP Object Editor را مجدداً راه اندازی نمائید.در اینجا به چند نکته اشاره می کنیم که بهتر است آنها رابه یاد داشته باشید:
- ابزارهای Group Policy نظیر GPOE/GPMC زبان نمایشی خود را بر اساس زبان پیکربندی شده سیستم عامل سرپرست تنظیم می کنند. ویندوز ویستا دارای یک مکانیزم Language fallback است که اگر هیچ فایل زبانی برای زبان سیستم عامل کابر در دسترس قرار نداشته باشد، وارد عمل خواهد شد. زبان انگلیسی بعنوان زبان پیش فرض Fallback در نظر گرفته می شود و به همین دلیل یک فایل زبانی از فولدر US-EN ارجحیت خواهد داشت. اگر فایل ADML انگلیسی نیز قابل دسترسی نباشد، تنظیمات Policy بدون هیچ متن و توضیحی تحت Extra Registry Settings نمایش داده می شوند.
- همچنین در نظر داشته باشید که مکان فایل الگوهای Administrative Template در ویندوز ویستا تغییر کرده است. نسخه های قبلی ویندوز، فایل های ADM را در دایرکتوری WINDIR%/inf% قرار می دادند اما در ویندوز ویستا فایل های ADMX در داخل دایرکتوری Policy Definitions WINDIR%/%inf و فایل های ADML متناظر آنها در Language Folder% >Policy Definitions WINDIR%> قرار می گیرند.
<Language Folder> می تواند برای انگلیسی U.S بصورت EN-US و یا برای فرانسوی بصورت FR باشد.
آگاهی از موقعیت شبکه
دلایل فراوانی وجود داشته و دارند که یک Policy ایجاد شده توسط شما نباید برای یک مدت زمان طولانی بر روی یک سیستم اعمال گردد. بر روی شبکه منظم شما، یک Policy بصورتی تنظیم می شود تا تنها در هنگام راه اندازی ماشین ( برای تنظیمات کامپیوتر) و یا در هنگام Logon کاربر ( برای تنظیمات کاربر ) و سپس هر90 دقیقه یکبار ( با یک زمان انتقال 30 دقیقه ای ) بعنوان فواصل نوسازی بر روی کامپیوتر اعمال گردد. شما همچنین می توانید بصورت فیزیکی به سراغ ماشین مورد نظر رفته و آن را وادار به بروز رسانی نمائید. اما محیط های ناپایدار شبکه، ارتباطات VPN و سیستمهائی که هرگز خاموش یا Reboot نمی شوند( سیستم هائی که صرفاً در وضعیت Hibernate یا Standby قرار می گیرند)، همگی می توانند با این فرآیند تداخل داشته باشند. در واقع، این فرآیند می تواند برای وادار نمودن یک Policy استاندارد به اعمال سریع، ناامید کننده باشد.( SLD (Slow Link Detection)) یکی از ویژگیهای نرم افزار کاربردی Policy بود که برای تعیین این نکته که آیا یک اتصال کند ( بطور پیش فرض، کندتر از 500 کیلوبیت بر ثانیه ) مابین DC و سیستم قرار گرفته است یا خیر، از (ICMP ( Internet Control Message Protocol )) استفاده می کرد. با اینحال، گاهی اوقات ICMP ( درخواست Ping/Echo ) توسط روترها فیلتر شده و یا فایروالها به این پیامها اجازه عبور از خود را نمی دهند که در نتیجه Policyها هرگز اعمال نمی شوند زیرا این واقعیت که یک لینک سریع یا کند در مسیر قرار گرفته است هرگز قابل تائید نمی باشد.
این همان جائی است که ( NLS Ver2.0 ( Network Location Awareness)) وارد میدان می شود. NLS بطور پیوسته بر شرایط شبکه نظارت داشته و به تغییرات ایجاد شده در شرایط شبکه و دسترس پذیری منابع، واکنش نشان می دهد.
در گذشته، Group Policy تنها زمانی نوسازی می شد که شما Login می کردید. کاربران خواستار یک مکانیزم زمانبندی شده تر بودند. اگر شما یک تنظیم امنیتی داشتید به یک دسک تاپ فرستاده شود، مطمئناً نمی خواستید برای اعمال آن تنظیمات 90 دقیقه منتظر بمانید. اگر یک کلاینت به شبکه متصل شده و یک تغییر شبکه را تشخیص دهد ( برای مثال، اگر یک کاربر وضعیت خود را از شبکه کابلی به شبکه بی سیم تغییر دهید ) Group Policy بلافاصله نوسازی خواهد شد.
هنگامیکه یک کامپیوتر در حال بوت است، زمانی که برای تلاش جهت اعمال Policy حتی در وضعیتی که شبکه هنوز قابل دسترسی نمی باشد صرف می گردد، می تواند طاقت فرسا باشد. ویندوز ویستا شاخص هایی را برای نرم افزارهای کاربردی Group Policy تأمین می کند که نشان می دهند NIC فعال یا غیرفعال است و همچنین شاخص هائی را برای تعیین دسترس پذیری شبکه فراهم می نماید.
ویندوز ویستا توانایی یک کلاینت برای تشخیص مواقعی که یک کنترلر دامنه قابل دسترسی می باشد و یا زمانی که یک کنترلر دامنه پس از مدتی Offline بودن مجدداً قابل دسترسی می شود را معرفی کرد. این ویژگی برای ارتباطات دسترسی از راه دور نظیر Dial-up و VPN بسیار ایده آل است.
دیگر برای تعیین سرعت ارتباط با کامپیوتر، به ( ACMP ( PING ) تکیه نخواهد شد. این روش برای ارتباطات شبکه کند مورد نیاز بود اما اگر ICMP به دلایل امنیتی غیر فعال می شد، کامپیوتر درخواست PING را رد می کرد و در نتیجه نرم افزار کاربردی Group Policy ناکام می ماند. حالا آگاهی از موقعیت شبکه ( Network Location Awareness )NLA وظیفه تعیین پهنای باند را اداره کرده و امکان نوسازی موفق Policy را فراهم می سازد.
به این ترتیب می تواند دید که ( NLA (Network Location Awareness)) می تواند با نرم افزارهای کاربردی GP برای ما مفید باشد. این بهبودها تضمین می کنند که Policyها در هنگام دسترس پذیری DC ها، بر روی ارتباطات VPN، از طریق تنظیمات فایروال، هنگامیکه سیستم از وضعیت Hibernation بازیابی می شود، هنگامی که شما به/ از یک شبکه بی سیم داخل یا خارج می شوید، هنگامیکه لپ تاپ خود را بر روی ایستگاه DOCK آن قرار می دهید و بسیاری شرایط دیگر، اعمال خواهد شد.
این ارتقاء در عین حال باعث بهبود امنیت خواهد شد، زیرا Policy ها به سرعت اعمال می شوند، بنابراین اگر شما تغییری را بر روی جنبه های امنیتی شبکه خود ایجاد کرده باشید، این تغییرات با سرعت و اعتمادپذیری بیشتری اعمال خواهند گردید.
GPOهای محلی متعدد
در سیستم های پیش از ویستا، شما یک خط مشی گروهی محلی ( Local Group Policy) واحد را برای پیکربندی در اختیار داشتید. این وضعیت در شرایطی که تلاش می کنید چیزی را برای کاربران غیر فعال نمائید ( نظیر فرمان RUN ) اما نمی خواهید برای سرپرست محلی غیر فعال شود، نا امید کننده خواهد بود. اگر تاکنون ماشین های کیوسک را پیکربندی کرده باشید، بدون تردید خودتان را در شرایط جدال با Policy محلی برای تغییر Policy، اعمال تغییرات و سپس فعال نمودن مجدد Policy یافته اید.ویندوز ویستا دارای ( MLGPO ( Multiple Local Group Policy Object برای محیط non-AD ما می باشد که در آن می توانیم Policyهای متفاوتی را در بین کاربران و سرپرستان پیکربندی نمائیم. بنابراین، ما Default Local GPO ( که تنظیمات پیکربندی کامپیوتر و کاربر را دربر می گیرد)، یک Local Group Membership GPO که Admins و non-Admins را در بر می گیرد، بصورتیکه non-Admins هر فردی است که یک سرپرست سیستم محلی به حساب نمی آید و یک Local Users GPO ( که با کاربران خاص یک سیستم سرو کار دارد) را در اختیار خواهیم داشت. Policyها نیز به همین ترتیب اعمال می شوند: Default Users GPO سپس Group Membership GPO و نهایتاً Local Users GPO.
در صورتیکه بخواهید پردازش تمام Policyهای محلی را متوقف نمائید، می توانید یک تنظیم Policy جدید ( Templates/ System/ Group Policy/Turn off Local Group Policy objects Processing Computer Settings/ Administrative را برای کامپیوترها و کاربران دامنه پیکربندی کنید.
اگر Policyهای متعددی وجود داشته باشند، به این ترتیب اعمال خواهند شد که آخرین Policy اعمال شده قدرتمند ترین آنها بوده و هر گونه برخورد ما بین Policy ها را برطرف می نماید. با اینحال، در انتها صرفنظر از اینکه چه مجموعه برآیندی از Policy ها در طرف محلی قرار گرفته اند، هر یک از Policy های Active Directory برآنها اولویت خواهند داشت. آخرین Policy اعمال شده، برنده خواهد بود. بنابراین در شرایط یک دامنه ، Policy ها به ترتیب Local GP، سایت دامنه و سپس OU را اعمال می کنند.
ایجاد Policyهای جایگزین
شما باید کار را از Microsoft Management Console آغازکرده و Group Policy Object Editor Snap-in را اضافه نمائید. توجه داشته باشید که این روش مشابه باز کردن Policy با فرمان gpedit.msc نخواهد بود زیرا در شیوه مذکور عملاً خود Policy محلی باز می شود. شما تلاش می کنید تا یک Policy متفاوت را پیکربندی نمائید. وقتی GPOE snap-in را اضافه کنید، خواهید دید که Group Policy Wizard آغاز می شود.اگر گزینه Brows را انتخاب کنید، جعبه های محاوره ای Computers/Users با دو برگه باز می شود که در آن می توانید کاربران مجزا را برای پیکربندی و یا Policy های Administrators/Non- Administators را انتخاب نمائید.(شکل 3)
شما می توانید کاربر یا گروه ) admin یا non-admin ) مورد نظر خود را برای کار بر روی آن انتخاب کنید. سپس، کنسول MMC را با گزینه های پیکربندی کاربردر اختیار خواهد داشت که می توانید به تنظیم آن بپردازید. با اینحال، همانطور که در شکل ( 4 ) نمایش داده شده است، شما می توانید Snap-in های دیگری را اضافه کنید. این قابلیت به شما امکان می دهد تا همه Policy های خود را از یک کنسول واحد پیکربندی نمائید. شما می توانید تمام کاربران و گروه های خود را در داخل یک کنسول اضافه کرده و آن کنسول را برای استفاده های بعدی ذخیره نمائید. به این ترتیب می توانید به آسانی به ماشین خود دسترسی پیدا کرده و آن را پیکر بندی نمائید. برای مشاهده موقعیت Local GPO، به GroupPolicy WINDIR%/System32%/ بروید. برای مشاهده GPOهای ویژه کاربر یا گروه، به%WINDIR%/System32/ GroupPolicy Users بروید که در آن Policy را در داخل ساختارهای فولدری با نام هائی بر اساس SIDهای (Security ID ) کاربران یا گروه ها خواهید دید.
تنظیمات جدید GroupPolicy
ما در آغاز این مقاله اشاره کردیم که 800 تنظیم Policy جدید در ویندوز ویستا اضافه شده اند. مایکروسافت تلاش می کند تا حتی جنبه های بیشتری را تحت کنترل GroupPolicy در آورد. با اینحال، کدامیک از این تنظیمات در ویندوز ویستا را می توان در فهرست 10 انتخاب برتر مورد علاقه کاربران قرارداد؟ تنظیماتی که بیش از سایرین مورد توجه قرار گرفته اند، عبارتند از:Power Management
تنظیمات Power Management در مسیرManagementconfiguration/AdministrativeTemplates/System/Power Computer قرار گرفته اند.برای کاربران خانگی، ویژگیهای مدیریت مصرف برق ویستا احتمالاً به عنوان موضوعی با اهمیت حیاتی جهت استفاده از ویندوز به حساب نمی آیند. اما برای بنگاه های تجاری، مدیریت مصرف برق بطور اخص برای کنترل هزینه ها از اهمیت فوق العاده ای برخوردار خواهد بود.
توانائی پیکربندی تنظیمات مدیریت مصرف برق با استفاده از GroupPolicy به تنهایی می تواند سالیانه 50 دلار برای هر کامپیوتر دسک تاپ در شبکه شما صرفه جوئی به همراه داشته باشد که در یک شبکه متوسط یا بزرگ، صرفه جوئی غیر قابل تصوری را ایجاد خواهد نمود.
دلایل کنترل مصرف برق می توانند یک تأثیر فوری را برای شرکت ها به همراه داشته باشند، زیرا هر دو شرکت مایکروسافت و EPA آزمایش کرده و گزارش داده اند که شما می توانید با پیاده سازی تنظیمات مدیریت مصرف برق بر روی دسک تاپها، سالیانه 50 دلار را برای هر کامپیوتر صرفه جوئی نمائید. ایده اصلی بسیار ساده است: دلیلی وجود ندارد که حتی وقتی کاربر نهائی در محل کار خود حاضر نیست، کامپیوتری را وادار کنید که تا در وضعیت مصرف برق کامل خود فعال باشد. پیش از ویندوز ویستا، شرکتها جهت کنترل مصرف برق برای Windows 2000/XP باید به محصولات Desktop Standard و Full Armor تکیه می کردند.
مسدود کردن نصب ابزار
این تنظیمات درComputer Configuration/Administrative Templates/System/Device Installation قرار گرفته اند.
تنظیمات مذکور به شما امکان می دهند تا نصب ابزارها بر روی کامپیوتر های داخل شبکه خود را محدود نمائید. با این سطح از کنترل ، شما خواهید توانست تنظیمات Policy را پیاده سازی و اجرا نمائید که قادرند دسترسی به درایوهای USB,CD-RW یا DVD-RW و همچنین سایر انواع رسانه های قابل حمل را مسدود کنند.
برای مثال، ما یک Policy را ایجاد نموده ایم که تعیین می کند آیاشما می توانید یک درایو دیسک سخت USB را به ماشین خود متصل نمائید یا خیر. ما می توانیم این Policy را به صورتی تنظیم کنیم که تنها دسترسی Read را در اختیار کاربران قرار دهد. بسیاری از شرکت ها می خواهند کارکنان آنها قادر به استفاده از ابزارهای ذخیره سازی USB باشند، اما نمی خواهند به آنها اجازه دهند که اطلاعاتی را با خود از شرکت خارج کنند. با استفاده از این ویژگی در کنار فایروال هوشمند داخلی ویندوزویستا، شما می توانید دسترسی به اینترنت را واقعاً به ماشین هایی که تنها در بخش و دامنه مورد نظر شما مورد استفاده قرار می گیرند، محدود نمائید.
تنظیمات امنیتی با فایروال پیشرفته
این تنظیمات درSecurity Computer Configuration/Windows Settings/ Security Settings/ Windows Firewall with Advance قرار گرفته اند.
دو فناوری مرتبط با امنیت یعنی IPSec و فایروال در GroupPolicy ترکیب شده اند تا به شما امکان دهند که از هر دو آنها بهره گیری نمائید. محافظت می تواند برای ارتباطات سرور به سرور بر روی اینترنت، کنترل منابعی که یک کامپیوتر می تواند بر روی شبکه به آن دسترسی داشته باشد( بر اساس سطح سلامت کامپیوتر مورد نظر) و دسترسی به منابع بر اساس ملزومات قانونی مربوط به امنیت و حریم خصوصی داده ها، مورد بهره برداری قرار گیرد.
تخصیص چاپگر بر اساس موقعیت
این تنظیمات درSettings/Deployed Printers computer Configuration/Windows Settings/ Deployed Printers and User Configuration/ Windows قرار گرفته اند.
مدیریت چاپگرها با افزایش تعداد کاربران لپ تاپ که از یک مکان به مکان دیگری در سراسر شبکه جابه جا می شوند، بسیار دشوارتر شده است. GroupPolicy های ویندوز ویستا به شما امکان می دهند تا چاپگرها رابر اساس مکان سایت Active Directory پیکر بندی نمائید. بنابراین، هنگامی که یک کاربر به مکان جدیدی جابه جا می شود، GroupPolicy نیز چاپگر را بر اساس سایت ( که معمولاً بصورت جغرافیایی و یا توپولوژی فیزیکی سازماندهی شده است) برای آن موقعیت جدید بروز رسانی می کند.
کنترل Windows Defender از طریق GroupPolicy
این تنظیمات درComputer Configuration/ Administrative Templates/ Windows Components/ Windows Defender قرار گرفته اند.
نرم افزار کاربردی Antispyware مایکروسافت یعنی Windows Defender بطور پیش فرض بصورت از پیش نصب شده بر روی ویندوز ویستا ارائه می گردد و یک مزیت آن برای ما این است که از طریق GroupPolicy قابل پیکر بندی باشد.
اعطای وکالت نصب درایور چاپگر به کاربران
این تنظیمات درComputer Configuration/ Administrative Templates/ System/ Driver Installation قرار گرفته اند. سرپرستان اکنون می توان توانایی نصب درایورهای چاپگر ( و سایر درایورهای ابزار) را از طریق GroupPolicy به کاربران محول کنند. این وضعیت به کاربران اختیار تام نمی دهد تا هر درایوی را نصب نماید. شما باید از طریق یک فهرست از GUID های کلاس راه اندازی ابزار مشخص کنید که کاربر قادر به نصب کدام درایور بر روی سیستم خواهد بود. درایورهای مورد نظر بایستی بر اساس Windows Driver Signing Policy و یا توسط ناشرینی که از قبل در مجموعه Trusted Publisher قرار گرفته اند امضاء شده باشند.
User Account Control
این تنظیمات درComputer Configuration/ Windows Settings/ Security Settings/ Local Policies / Security Options قرار گرفته اند.
تنظیماتی که تحت عنوان Policy قرار دارند، به شما امکان می دهند تا تنظیمات User Account Control خود و اعلانهائی که دریافت می کنید را پیکربندی نمائید. این تنظیمات عبارتند از :
- User Account Control: Admin Approval Mode for Built – in Administrator Account
- User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
- User Account Control: Behavior of the elevation prompt for Standard Users
- User Account Control: Detect application installation and prompt for elevation
- User Account Control: only elevate executables that are signed and validated
- User Account Control: Run all Administrators in Admin Approval Mode :
- User Account Control: Switch to the secure desktop when prompting for elevation
- User Account Control: Virtualize file and Registry write failures to per-user location
شما متوجه خواهید شد که اکثر این گزینه ها به اعلانهای " Elevation " مربوط هستند. شما می توانید تعیین کنید که آیا می خواهید برای دریافت موافقت یا اعتبار نامه های خود اعلانهائی را دریافت کنید و یا اینکه می خواهید اعلانها بطور کامل غیر فعال شوند ( وضعیتی که تا حدودی هدف اصلی UAC را از بین می برد ).
Policy های مربوط به شبکه های کابلی و بی سیم
Craig Pringle می گوید:" اگر تصمیم گرفته اید ویندوز ویستا را در محیط شرکتی خود پیاده سازی نمائید و یک دامنه مبتنی بر Active Directory دارید، می توانید از GroupPolicy برای پیکربندی تنظیمات شبکه سازی بی سیم بر روی کلاینتها استفاده کنید. برای انجام این کار، شما باید شمای داخلی ( schema ) را گسترش دهید تا خصوصیات اضافی مورد نیاز Policy ها را در بر گیرد."کلاینت های کابلی و بی سیمی که ویندوز ویستای مایکروسافت را اجرا می کنند، از پیشرفت هایی پشتیبانی می نمایند که می توانند از طریق تنظیمات GroupPolicy پیکر بندی شوند و توسط کنترلرهای دامنه ای که Windows server2008را اجرا می کنند، پشتیبانی می شوند.
برای پشتیبانی از این پیشرفتها در دامنه ای که Windows server2003 یا W222indows server2003 R2 را اجرا می کند، schema Active Directoryباید گسترش پیدا کند. مایکروسافت در مورد پیشرفتهای بدست آمده در زمینه پیکربندی مبتنی بر GroupPolicy به موارد زیر اشاره می کند:
- تنظیمات LAN کابلی: برخلاف ویندوزXP، ویندوز ویستا اکنون از پیکربندی اتصالات کابلی IEEE802.1X-authenticated از طریق GroupPolicy پشتیبانی می کند.
- حالت امنیتی ترکیبی (Mixed Security Mode): شما اکنون می توانید پروفایل های متعددی را با SSIDهای یکسان و با شیوه های امنیتی متفاوت پیکربندی نمائید، بصورتیکه تمام کلاینتهائی با قابلیت های امنیتی مختلف بتوانند به یک شبکه بی سیم واحد متصل شوند.
- فهرست های ALLOW/Deny برای شبکه های بی سیم: شما می توانید فهرستی از شبکه های بی سیم که کلاینت های بی سیم ویستا می توانند با آنها ارتباط برقرار نمایند و همچنین فهرست شبکه های بی سیمی که کلاینتهای بی سیم ویندوز ویستا نمی توانند با آنها ارتباط برقرار کنند را پیکربندی نمائید.
- توسعه پذیری ( Extensibility ): شما می توانید پروفایل هائی را Import کنید که دارای تنظیمات امنیتی و ارتباطی خاص فروشندگان بی سیم هستند ( نظیر انواع مختلف EAP).
Windows Error Reporting
این تنظیمات تحت دو گروهComputer Configuration Settings و User Configuration setting در /Computer Configuration Adminstrative Templates/ Windows Components/ Windows Error Reporting و User Configuration /Windows Components/ Administrativ Templantes / Windows Error REporting قرار گرفته اند.
این تنظیم ، Windows Feedback را تنها برای ویندوز و یا برای تمام مؤلفه های غیرفعال می نماید. بصورت پیش فرض WindowsFeedback برای تمام مؤلفه های ویندوز فعال است.
ویندوز ویستا دارای یک سیستم Event log کاملاً جدید است . موتور GroupPolicy از این سیستم جدید Windows Evening 6.0 ( که عموماً تحت عنوان Event log شناخته می شود) بهره برداری نموده و رویدادها را به دو log خاص تقسیم می نماید. System log آشنا ( که اکنون به عنوان یک log Administrative دیده می شود) حاوی مشکلات GroupPolicy است. اگر یک خطا در رابطه با موتور GroupPolicy روی دهد، در System log ظاهر شده و بعنوان یک ورودی از GroupPolicy service( نه پردازش Userenv ) فهرست می شود.
یک " Application and services log " جدید ( که یک log عملیاتی است ) به GroupPolicy اختصاص دارد و رویدادهای عملیاتی را ذخیره می نماید. این log اساساً جایگزین قابل عیب یابی حجیم وسنگینlog . Userenv شده است ، بصورتیکه هر مرحله از موتور Group Policy برای امکان قرائت آسانتر در این جا فهرست شده است.
منبع:نشریه بزرگراه رایانه شماره 122
10 کاری که می توان با USB انجام داد
10 کاری که می توان با USB انجام داد
1- مدیریت فلش مموری
اگر بر سیستم شما ویندوزXP نصب است و می خواهید از USB flash خود
برای جابجایی دیتا استفاده کنید، این کار را به صورتی بهینه شده با Microsoft USB
Flash Drive Manager انجام دهید .پس از نصب این manager شما می توانید کارهای زیادی
انجام دهید از قبیل: کپی از هارددیسک به فلش و برعکس، تغییر label هارددیسک، ساخت
یک فایل autorun.inf با این هدف که با وصل کردن USB به سیستم Drive Manager به طور
خودکار فعال شود و غیره. برای کسب اطلاعات بیشتر در این خصوص و نیز دانلود USB
Flash Drive Manager ،به Microsoft TechNet Magazine site سری بزنید.
فایل های موسیقی مورد نظرتان را در USB کپی کنید آن را به سیستمتان وصل نمایید، به سراغ windows Media player بروید و در آنجا یک library برای فایل های موسیقی حافظه فلش خود بسازید. تمام شد. ضمناً به یاد داشته باشید که شما این امکان را دارید که از ویژگی های playback,playlists و favorites برنامه windows Media player نیز استفاده کنید .مهم تر از همه اینکه تمام شدن یا کم شدن شارژ Mp3 player دیگر شما را نگران نمی کند.
2-USB در ردای یک MP3 player!
فرض کنید که شما در اداره سخت مشغول کارکردن هستید(!) ولی به ناگاه هوس می کنید که به یک موسیقی گوش بدهید. تا اینجای کار چیز خاصی نیست ولی مشکل ازآنجا شروع می شود که شما MP3 player ندارید. مژده! برای حل این مشکل می توانید از USB flash به عنوان MP3 player استفاده کنید .کافی است این مراحل را طی نمایید:فایل های موسیقی مورد نظرتان را در USB کپی کنید آن را به سیستمتان وصل نمایید، به سراغ windows Media player بروید و در آنجا یک library برای فایل های موسیقی حافظه فلش خود بسازید. تمام شد. ضمناً به یاد داشته باشید که شما این امکان را دارید که از ویژگی های playback,playlists و favorites برنامه windows Media player نیز استفاده کنید .مهم تر از همه اینکه تمام شدن یا کم شدن شارژ Mp3 player دیگر شما را نگران نمی کند.
3- دادن رمز به USB
فرض کنید شما در کول دیسک خود اطلاعات خصوصی و محرمانه ای نگهداری می کنید و دست بر قضا این کول دیسک با ارزش شما ناپدید می شود .خب علاج واقعه را قبل از وقوع باید کرد! قبل از اینکه چنین چیزی رخ بدهد ما استفاده از نرم افزار Rohos Mini Drive را پیشنهاد می کنیم. شما با بهره گیری از این ابزار امنیتی می توانید یک پارتیشن مخفی در کول دیسک خود بسازید و آن را از طریق رمزگذاری کردن، ایمن سازید. بالتبع هر فایلی هم که در این پارتیشن کپی شود، مورد محافظت قرار می گیرد. برای دانلود و کسب اطلاعاتی در مورد این نرم افزار به Download.com مراجعه کنید.4-راه اندازی یک Web Server مجازی
اگر شما طراح وب سایت هستید، احتمالاً از اینکه بدانید با استفاده از نرم افزار server2GO می توانید براحتی درون کول دیسک خود یک WebServer راه بیاندازید، شگفت زده خواهید شد. این Web Server از آپاچی PHP,MySQL و perl پشتیبانی می کند . server2GO یک سری ویژگی های خوشایندی دارد از جمله اینکه : استفاده ازآن به نصب نیاز ندارد، بر روی تمام نسخه های ویندوز اجرا می شود، اکثر مرورگرها را پشتیبانی می کند و دست آخر اینکه کاملاً رایگان است. از نظر طراحان وب، داشتن یک WebServer قابل حمل بر روی USB ایده محشری است. برای کسب اطلاعات بیشتر، به سایت Server2GO سری بزنید .5-رایانه تان را قفل کنید
آیا شما تاکنون فیلم هایی را دیده اید که در آنها یک نفر مرموز با زدن کارتی وارد محل نگهداری اطلاعات خصوصی و محرمانه شرکت ها می شود؟ اگر از این ایده خوشتان آمده است ،بروید به سراغ predator .پس از نصب و پیکره بندی این نرم افزار کوچک و رایگان، شما می توانید با استفاده از USB خود رایانه تان را قفل کنید. در واقع USB می شود کلید سیستم شما. هنگامی که USB به کامپیوتر وصل است همه چیز طبیعی پیش می رود ولی اگر کول دیسک را از سیستم جدا کنید، سیستم قفل می شود و صفحه کلید و ماوس از کار می افتد وصفحه مانیتور نیز تاریک می شود! برای unlock کردن سیستم و بازگشت به حالت معمولی، کافی است USB را مجدداً به رایانه وصل کنید. برای کسب اطلاعات بیشتر در مورد predator و دانلود کردن آن، به وب سایت predator مراجعه کنید.