מעבר למצב Administrator או UAC << קורס אונליין חינם
Menu
עברית Русский Srbija العربية
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

מעבר למצב Administrator או UAC

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA
מעבר למצב אדמיניסטרטור

משתמש רגיל,לא יכול לבצע פעולות כגון:

התקנת תוכנות.

התקנת driver .

ליצור שיתופים במחשב.

לשנות חוקים ב firewall ולפתוח port .

להוסיף משתמשים חדשים.

לאפשר remote desktop .

לכתוב לתוך תיקיית c:program files וגם לתיקיית c:windows .

להיכנס לתיקיית פרופיל של אחרים.

לשנות כתובת ip של מחשב.

משתמש רגיל ,צריך רק להשתמש בתוכנות והגדרות הקיימות.

מותר לו לעשות התאמות אישיות של התוכנות לנוחיותו,כל עוד זה לא משפיע על משתמשים אחרים,או על רמת האבטחה של המחשב.

הבדלים בין משתמש רגיל ל Administrator הם מאוד גדולים.

מה זה סוס טרויאני?

זוהי תוכנה שהיא מבפנים יושבת בתוך המחשב של הקורבן ומבפנים ,היא שולחת מידע החוצה מהמחשב של הקורבן .

נניח הקורבן פתח מסמך word עם הצעת מחיר ,התוכנה הזאת למעשה שיגרה את זה למשל לשרת ftp (לשם הדוגמא).

בקיצור:פריצה דרך סוס טרויאני מתבצעת דרך שליחת מידע מבפנים החוצה ולא כמו פריצה קלאסית שמתבצעת מבחוץ פנימה.

דוגמה למקרה של סוס טרויאני ,שיכול להגיע האקר ולשלוח דיסק פירסום לאיזו חברה ובאופן תמים כשמכניסים את הדיסק לכונן,התוכנה (סוס טרויאני)מותקנת על המחשב,או באמצעות (השיטה השניה) הודעת דואר אלקטרוני שנשלחה לאותה חברה ומכילה בתוכה את התוכנה שגורמת למחשב החברה להיות "זמין" עבור החוקרים הפרטיים וכך יכולים לשאוב כל מידע שהם חפצים .

אז איך אפשר להגן על המחשב מפני דברים כאלו?(סוסים טרויאניים)

גם תוכנות אנטי וירוס ,לא יכולות לעזור לנו מכיוון שאנטי וירוס יכול לזהות וירוסים ורוגלות רק של אותם תוכנות שהם כבר מכירים,כלומר:אם אני כתבתי תוכנה משלי ולא סיפרתי לאף אחד שכתבתי אותה ובשקט אשתיל אותה במחשב של מישהו אחר ,כל אנטי וירוס שבעולם לא יוכל לתפוס את הסוס הטרויאני שלי.

אנטי וירוס ואנטי רוגלה חייב להכיר את הקוד של התוכנה ,נחשב לקוד רע.

קוד-אוסף פקודות למחשב.

חשוב לציין שתוכנה של סוס טרויאני ,יכולה לעשות במחשב "הקורבן" כל מה שהיא רוצה אך בתנאי שהמשתמש של אותו מחשב שהיא נכנסה אליו הוא Administrator (כי היא מקבלת הרשאות של Administrator ).

אם זה היה משתמש רגיל התוכנה הזדונית ,לא היתה יכולה לעשות שום דבר.(כי אין לה הרשאות של Administrator ואז ב restart הראשון התוכנה עפה).

אז מה אנו מסיקים מזה? ...שכאשר אנו יוצרים משתמש עם הרשאות של Administrator –פה מתחילה הבעיה.

ולכן אם נרצה לבדוק אי מיילים,או לגלוש באינטרנט נעשה זאת תחת משתמש שהוא משתמש רגיל(standad user) .

אבל אם נרצה להגדיר משתמש חדש,או להגדיר משהו באבטחה במחשב ,אנו ניכנס בתור משתמש עם הרשאות של Administrator כלומר:ניצור שתי חשבונות משתמשים למשל אני rami יצור לי גם חשבון רגיל(standard use ) וגם חשבון מנהל (Admin) .

אז הלקח מסיפור של סוס טרויאני

Least privilegeכמה שפחות הרשאות במערכת כלומר:לחלק מינימום זגויות ומינימום הרשאות שהמשתמש צריך.

UAC (USER ACCOUNT CONTROL)

Control panel?Action center?change user account control settings

המנגנון הזה אומר,שאם אתה רוצה לעבור "מכובע" של משתמש רגיל ל "כובע" של Administrator .

למשל:אתה רוצה ללחוץ על computer ומקש ימני עליו manage וליד manage יש לנו אייקון של "מגן" שאומר,אם אתה רוצה לבצע את המהלך הזה,אתה חייב לקבל את ה"כובע" של Administrator (אתה מקבל זאת בתור הודעה ברקע כחול).

עכשיו אם היה ווינדוס 7 מותקן ע אותם מחשבים של אותם מנהלים שהיה את "פרשת הסוס הטרויאני" והם היו מפעילים את התוכנה הזדונית שהביאו להם על cd ,אז הם היו מקבלים חלון ששואל אותם האם אתם בטוחים שאתם רוצים לעבור ל "כובע" של Administrator ואם הם היו מספיק חכמים להגיד מה פתאום והיו מסמנים no (כי מה תאום קובץ word או קובץ powerpoint לשם הדוגמא צריך הרשאות של Administrator על המחשב?

ואז אם היו לוחצים no ,הסוס הטרויאני לא היה מותקן על המחשבים שלהם.

ובקיצור UAC –הוא נותן מסך שהוא למעשה צילום של מסך העבודה שלכם והבקשה לאישורהוא בעצם שולחן עבודה מאובטח של ווינדוס.

[caption id="attachment_7022" align="alignnone" width="300" caption="UAC"]UAC[/caption]

[caption id="attachment_7021" align="alignnone" width="300" caption="UAC"]UAC[/caption]

UAC –בא לעזור לתופעה שרוב המשתמשים במחשב מגדירים את עצמם כ Administrators

נביט בצילום מסך מלמעלה ונסקור את האופציות:

אופציה העליונה-אומר שתמיד מערכת ההפעלה תבקש אישור מהמשתמש.

אופציה מתחת-ללא אבטחה,אל תבקש אישור במקרה ותוכנה חדשה רוצה לרוץ על המחשב.(מיותר לציין שזו אופציה מאוד מסוכנת ,נכון?)

אופציה מתחת-מבקש אישור ,רק שתוכנה מנסה לפעול.

אופציה אחרונה-לא לעבור לשולחן עבודה מאובטח(מצב פחות מאובטח ,כי יש אפשרות שתוכנות ילחצו במקומי על האישור.

UAC נמצא ב group policy גם ויש הגדרות שאפשר להגדיר שם ניכנס ל group policy

Computer configuration?windows settings?security setting?local policies?security options

User account control:behavior of the elevation prompt for administrators in Admin….

כלומר:מה קורה מבחינת UAC שאתה Administrator ואתה מנסה ללבוק את "כוכע" האדמיניסטרטור.

User account control:behavior of the elevation prompt for standard users…

כלומר:שמשתמש רגיל מקבל UAC ,מה אתה רוצה לבקש בהודעה של UAC מאותו משתמש.

User account control:virtualize file and registry write failures to per user locations

כלומר:שיש תוכנות ישנות,שבכוח רוצות לכתוב ל windows תחת משתמש רגיל,אז ה windows כאילו מאשרת לה והתוכנה חושבת שהיא התקינה את עצמה אך כשסוגרים את התוכנה ,התוכנה נעלמת.

איך בצורה ידנית ומקצועית להעביר משתמש רגיל לאדמיניסטרטור

מקש ימני על computer ?נסמן manage ?נסמן local users and groups ונלחץ על קבוצת Administrators ונכניס את המשתמש בספציפי שאנו רוצים שיהיה שיך לקבוצת Administrators .

סיכום UAC

Secured desktop –שולחן עבודה חלופי שרק ה windows עצמו יכול לגשת אליו ולא אף תוכנה אחרת,כדי להציג בקשה מאבטחת של שם מישתמש וסיסמה של Administrator .

הגדרות בתוך control panel .

הגדרות נוספות בתוך group policy .

במקום UAC ,ניתן להשתמש בפקודת Runas (פקודה שמאפשרת להריץ תוכנה כלשהי תחת משתמש אחר,דוגמא לפקודה:

Runas /user:rami cmd

בפקודה זו ,אני פותח cmd חדש תחת משתמש של rami

אפשר כמובן גם לבצע זאת בצורה גראפית ולבוא לאיזושהיא תוכנה ולעשות מקש ימני+shift ולסמן Run as different user ואני נותן credentials של משתמש אחר לגמרי.

סיסמאות(credentials)

כספת-שומרת את השמות והסיסמאות של המשתמש לכל האתרים שביקש לזכור.

איפוס סיסמה בכוח למשתמש-גורם לאיבוד כל המידע שהיה מוצפן בכספת.

במקרה והמשתמש שכח את הסיסמה למחשב ,ניתן לשחזרה על ידי דיסק USB מיוחד.

הכספת נמצאת בלוח הבקרה-credential manager .

ניתן לבצע גיבוי ושיחזור לכל הסיסמאות הנמצאות בכספת.

כספת לא שומרת על תעודות דיגיטאליות ,לשם כך יש תוכנת ניהול בניפרד.

דיסק שיחזור ,זה למקרה שמשתמש שכח את הסיסמה שלו לווינדוס.

עושים:control+alt+delete וניכנסים לחלון change a password שפה אנו יכולים לאפס סיסמה שלא בכוח אלא באופן מסודר וכך לא לאבד גישה לקבצים מוצפנים ולכספת ולמטה באותו חלון יש לנו אופציה create a password reset disk ואז אנו יכולים להכניס דיסק חיצוני USB ולשמור עליו העתק של הסיסמה שלנו.

כי אם שכחתי את הסיסמה שלי ,אני לא ארצה לאפס אותה בכוח ,כי אז אאבד גישה לקבצים המוצפנים שלי ,אש פה באה האפשרות לשחזר סיסמה מתוך דיסק USB ,אם דאגתי כמובן לגבות אותה מראש.

מדיניות סיסמאות

לחייב מדיניות סיסמאות ,ניתן להגדיר זאת דרך group policy .

Computer configuration?windows settings?security settings?account policies?password policies

ונוכל לראות פה כמה הגדרות כמו:

Minimum password length

כלומר:מה האורך המינימלי שסיסמה צריכה להיות .

Maximum password age

כלומר:כל כמה זמן צריך להחליף סיסמה?

Enforce password history ונניח שרשמנו 10

כלומר:כמה סיסמאות אתה זוכר אחורה ,עד שאוכל להגדיר שוב סיסמה שרשמתי בעבר.

למשל:רשמתי סיסמה Pa$$w0rd ואחרי 42 יום אני צריך להחליף סיסמה חדשה אז אני צריך לתת כל 42 יום 10 סיסמאות חדשות ושונות ורק אחרי 10 סיסמאות ,אוכל להגדיר את הסיסמה שנתתי בעבר שהיא Pa$$w0rd .

סיכום זה נעשה על ידי רמי טראב
סקר שוק נכון לתאריך – 01/09/2011
הרצאה על Registry אפליקציה ניידת - Portable Application אבטחה כללית במחשב - GPO מעבר למצב Administrator או UAC Applocker - application locker הצפנת דיסק עם BitLocker הכספת של וונדוס אבטחה בדפדפן אינטרנט מבחן MCSE - שאלה על UAC סיכום ב-3 דקות - GPO - Group Policy סיכום ב-3 דקות - Application Locker סיכום ב-3 דקות - הצפנת דיסק Bitlocker

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco