Software pro práci se sítí. Bezpečnostní informační portál

To je stejné pro sítě peer-to-peer a sítě založené na doménách.

1. Chcete -li získat distribuční sadu, klikněte výše na tlačítko „Stáhnout“ a zadejte svou adresu E-mailem a počkejte na dopis s odkazem na program.

2. Program je nainstalován pouze na počítač, který bude později použit jako pozorovatel.

3. Po instalaci programu jej spusťte a vygenerujte instalační program pomocí položky nabídky „ Soubor → Vytvořit instalační program".

4. V zadaném adresáři program vytvoří instalační soubory(MpkNetInstall.msi, key.bin a settings.bin). Soubor MSI je instalační program pro monitorované počítače.

Instalace na monitorované počítače v lokální síti peer-to-peer

1. Zkopírujte instalační soubory (MpkNetInstall.msi, key.bin a settings.bin) na monitorovaný počítač (přes síť, přes flash disk, jakýmkoli způsobem) a spusťte soubor MpkNetInstall.msi. Vyžadována práva správce.

2. Počkejte na dokončení instalace. Program nemá žádné rozhraní, instalace je tichá, po úspěšné instalaci byste neměli dostávat žádné zprávy.

3. Vraťte se na sledovaný počítač, klikněte na tlačítko Přidat počítač a zadejte název (nebo IP adresu) sledovaného počítače.

Instalace na monitorované počítače v doméně

1. Vytvořte na síti bod instalace sítě. Můžete použít složku NETLOGON.

2. Zkopírujte do něj instalační soubory (MpkNetInstall.msi, key.bin a settings.bin). Je žádoucí spojit počítače, na kterých bude program nainstalován, do jedné organizační jednotky (organizační jednotky) a vytvořit pro ni GPO.

3. Otevřete okno Správa zásad skupiny, vyberte klikněte pravým tlačítkem myši najeďte myší na skupinu počítačů nebo na samotnou doménu a klikněte na Vytvořit objekt GPO v této doméně a zde jej propojte.

4. Zadejte název zásady a klikněte na OK.

5. Klikněte pravým tlačítkem na vytvořenou zásadu a vyberte Upravit.

6. Rozbalte položku nabídky Instalace softwaru, klepněte na ni pravým tlačítkem a vyberte Vlastnosti.

7. Na první kartě vyberte Výchozí umístění balíčku a nastavte vlastnost Přiřadit pro nové síťové balíčky.

8. Klepněte pravým tlačítkem na prázdné pole a vyberte položku pro přidání nového instalačního balíčku.

9. Vyberte balíček MkNetInstall.msi ze složky výchozího umístění balíčku a klikněte na Otevřít.

Nyní můžete zavřít okno pro správu zásad.

10. Aktualizujte zásady spuštěním příkazu gpupdate / force.

Instalace na monitorované počítače prostřednictvím PsTools

Vytvořte instalační program sítě a zkopírujte jeho soubory do sdílené síťové složky.

Chcete -li aplikaci nainstalovat vzdáleně, musíte spustit dva příkazy:

Instalace agenta:
PsExec \\ [Název počítače nebo IP adresa] -s -u [Přihlášení správce] -p [Heslo] msiexec / i "\\ server \ složka \ MpkNetInstall _ *. Msi" / tichý / norestart

Spuštění modulu pro shromažďování informací o aktuálně pracujícím uživateli:
PsExec \\ [Název počítače nebo IP adresa] -i -d -u [Přihlášení správce] -p [Heslo] "C: \ ProgramData \ MPK \ mpk.exe"

Například:

PsExec \\ 192.168.0.1 -s -u admin -p pass msiexec / i "\\ 192.168.0.1 \ EM \ MpkNetInstall_8.9.0.3000.msi" / tichý / norestart

PsExec \\ 192.168.0.1 -i -d -u admin -p projít "C: \ ProgramData \ MPK \ mpk.exe"

Pro správnou práci PsExec vyžaduje zjišťování sítě a sdílení souborů ve vašem počítači.

Připojení k monitorovaným počítačům

Proces připojení monitorovaných počítačů je popsán v článku na.

Aktualizace programu v lokální síti peer-to-peer

Provádí se stejným způsobem jako při instalaci.

Aktualizace aplikace v doméně

1. Zkopírujte nový instalační program sítě do distribuční složky.

2. Otevřete okno správy zásad a nainstalujte síťového agenta. Klikněte pravým tlačítkem na prázdné pole a vyberte položku pro přidání nového instalačního balíčku.

3. Vyberte novou verzi balíčku a klikněte na Otevřít.

4. V seznamu balíků vyberte novou verzi, klepněte pravým tlačítkem a vyberte Vlastnosti.

5. Vyberte kartu Upgrady a klikněte na tlačítko Přidat….

6. V nastavení aktualizace vyberte předchozí verze balíček pro upgrade a instalaci Balíček lze upgradovat přes stávající položku balíčku a klikněte na OK.

8. Aktualizujte zásady spuštěním příkazu gpupdate / force.

Odebrání aplikace v místní síti peer-to-peer

1. Vytvořte síťový instalační program pomocí položky nabídky „Soubor → Vytvořit instalační program“ nebo použijte dříve vytvořený.

2. Zkopírujte instalační soubory (MpkNetInstall.msi, key.bin a settings.bin) na monitorovaný počítač.

3. Klepněte pravým tlačítkem na soubor MpkNetInstall.msi a vyberte možnost Odinstalovat.

4. Počkejte na dokončení odinstalace.

Odebrání aplikace v doméně

1. Otevřete položku nabídky Software Instalation, vyberte instalační balíček aplikace a klikněte na něj pravým tlačítkem.

Vyberte položku nabídky Odebrat ... Tuto operaci je nutné provést pro všechny balíčky.

2. Vyberte Odebrat program pro všechny uživatele a počítače a klikněte na OK.

3. Aktualizujte zásady spuštěním příkazu gpupdate / force.

Odstranění přes PsTools

Stačí provést příkaz:
PsExec \\ [Název počítače nebo IP adresa] -s -u [Přihlášení správce] -p [Heslo] msiexec / x "\\ server \ složka \ MpkNetInstall _ *. Msi" / tichý / norestart

Řeší následující úkoly:

Vzdálená správa.

Vzdálené provádění příkazů.

Ve skutečnosti je to praktický grafický shell pro nástroj psexec... Okno programu je rozděleno do skupin polí a tlačítek odpovídajících těmto třem úlohám:

Na dvojité kliknutí myší reagují následující pole:

Hostitel- proběhne připojení ke vzdálenému počítači a výsledek je signalizován:
- Červené- počítač nebyl nalezen (možná je povolen firewall).
- žlutá- počítač byl nalezen, ale přihlašovací údaje nejsou správné.
- zelená- počítač je nalezen a přihlašovací údaje jsou správné.

Uživatel, Složit, Rel cesta- jejich hodnoty se cyklicky přepínají.

1. Vzdálená správa

Hostitel- IP adresa / název vzdáleného počítače.

Uživatel- název účtu pro připojení ke vzdálenému počítači.

Složit- heslo účtu pro připojení ke vzdálenému počítači.

- získejte seznam nainstalovaného softwaru.

- získat informace o systému.

- spusťte vzdálený shell.

- připojení přes vzdálenou plochu.

- připojení pomocí vzdáleného asistenta.

- připojit přes Radmin.

- připojit přes TightVNC.

- otevřete příslušný disk.

- otevřete spouštěcí složku.

- spusťte správce spouštění.

- spusťte správce odinstalace.

- aktualizujte IP adresu.

- restartovat počítač.

2. Vzdálené provádění příkazů

Příkazy jsou prováděny na vzdáleném počítači s právy SYSTÉM.

- příkaz (spustitelný soubor: * .exe, *. bat, * .cmd, * .vbs, * .hta atd.) spuštěný na vzdáleném počítači. Standardně je příkaz% COMSPEC% - jedná se o proměnnou obsahující plně kvalifikovaný název cmd.exe.

- Argumenty (parametry / možnosti) příkazu, je -li to nutné.

[x] Kopírovat- zkopírujte příkaz na vzdálený počítač (v tomto případě musíte zadat jeho úplnou cestu na místním počítači).

[x] Skrytý- proveďte tajně příkaz.

Aplikace ( Rel cesta) jsou umístěny na jakékoli síťový zdroj (Čistá cesta). Přístup k němu se provádí podle pověření ( Čistý uživatel, Čistý průchod). Chcete -li nainstalovat aplikaci na vzdálený počítač, připojte se síťový disk (Čistý disk).

Požadavky na nainstalované aplikace:

Aplikace by měla být v samostatné složce a nainstalována automaticky.

Složka aplikace musí být napsána latinkou.

Uvnitř
složka aplikace musí obsahovat soubor install.bat, který
nainstaluje aplikaci. Je také žádoucí, aby tento soubor podporoval
klíč -u(odinstalujte aplikaci).

Moje splňuje všechny tyto požadavky.

Uvedení přeinstalace do provozu

Rozbalte archiv Rinstall.7z.

Ve složce Přeinstalovat otevřete soubor pomocí poznámkového bloku rinstall.hta.

Změňte následující řádky:
Uživatelé = nové pole („Správce“, „Správce“, „“);
Prochází = nové pole ("pass1", "pass2", "pass3", "");
Cesty = nové pole („Far Manager“, „Scripts“, „TightVNC“, „Firefox“, „MSE“);
NetPath.value = "(! LANG: IPresource"!}
NetUser.value = "(! LANG: DOMAINuser"!}
NetPass.value = "(! LANG: projít" !}

Spusťte soubor pack.bat pro tvoření Rinstall.exe(vyžaduje instalaci).

). Řeší následující úkoly:

1. Vzdálená správa.
2. Vzdálené provádění příkazů.
3. Vzdálená instalace aplikací.

Ve skutečnosti je to praktický grafický shell pro nástroj psexec... Okno programu je rozděleno do skupin polí a tlačítek odpovídajících těmto třem úlohám:

1. Hostitel- IP adresa / název vzdáleného počítače. Program se k němu neustále pokouší připojit a signalizuje výsledek:
   • Červené- počítač nebyl nalezen (možná je na něm povolen firewall);
   • žlutá- počítač byl nalezen, ale přihlašovací údaje nejsou správné / není k dispozici dostatek práv / na vzdáleném počítači je povoleno „jednoduché sdílení souborů“;
   • zelená- počítač je nalezen, přihlašovací údaje jsou správné, práva jsou k dispozici.
   Zde můžete také určit seznam počítačů. Chcete -li to provést, poklepejte na prázdné pole -zobrazí se výchozí název seznamu -. Seznam můžete upravit poklepáním na něj. Seznamů může být několik, ale všechny musí začínat na „ @ ".
2. Uživatel- název účtu pro připojení ke vzdálenému počítači.
3. Složit- heslo účtu pro připojení ke vzdálenému počítači.
   Poklepáním sem získáte heslo LAPS - bude zkopírováno do schránky.

Během připojení / instalace se prohledávají přihlašovací údaje uvedené v nastavení programu a také údaje uvedené v polích Uživatel a Složit.

Nastavení programu se čtou při spuštění ze souboru rinstall.ini které mohou být v adresářích "% PROGRAMFILES% \ Přeinstalovat \" a "% USERPROFILE% \ Rinstall \"(to druhé je důležitější).

1. Vzdálená správa

1. - získat informace o systému.
2. - získejte seznam nainstalovaného softwaru.
3. - spusťte konzolu pro správu počítače.
4. - spusťte vzdálený shell.
5. - připojte se přes klienta nástroje Configuration Manager.
6. - připojení přes vzdálenou plochu.
7. - připojení pomocí vzdáleného asistenta.
8. - připojit přes TightVNC.
9. - připojit přes Radmin.
10. - otevřete vzdálený zdroj.
11. - podívejte se, co zabírá místo na discích vzdáleného počítače.

2. Vzdálené provádění příkazů

1. - příkaz (spustitelný soubor: * .exe, *. bat, * .cmd, * .vbs, * .hta atd.) spuštěný na vzdáleném počítači. Ve výchozím nastavení je zadán příkaz ke spuštění Správce zařízení.
2. - Argumenty (parametry / možnosti) příkazu, je -li to nutné.
3. [x] Kopírovat- zkopírujte příkaz na vzdálený počítač (v tomto případě musíte zadat jeho úplnou cestu na místním počítači).
4. [x] Skrýt- proveďte tajně příkaz.
5. [x] Počkej- počkejte na dokončení příkazu.
6. - utíkej daleko.
7. - spusťte skořápku.
8. - spusťte správce spouštění.
9. - spusťte správce odinstalace.
10. - aktualizovat zásady skupiny (pomocí klíče / FORCE).
11. - ukončit všechny procesy psexec.
12. - aktualizujte IP adresu.
13. - restartovat počítač.

Příkazy jsou prováděny na vzdáleném počítači s právy SYSTÉM.

Je vhodné spouštět přenosné aplikace jako příkazy (nezapomeňte zaškrtnout políčko kopírovat). Zde však vznikají nepochopitelné problémy se spuštěním archivů SFX na vzdálených počítačích se 64bitovým OS ...

3. Vzdálená instalace aplikací

Aplikace ( Rel cesta) jsou umístěny na libovolném síťovém zdroji ( Čistá cesta). Přístup k němu se provádí podle pověření ( Čistý uživatel, Čistý průchod). Při instalaci aplikace na vzdálený počítač je připojena síťová jednotka ( Čistý disk).

Požadavky na nainstalované aplikace:

1. Aplikace by měla být v samostatné složce a nainstalována automaticky.
2. Složka aplikace musí být napsána latinkou.
3. Ve složce aplikace musí být soubor install.bat, který
   nainstaluje aplikaci. Je také žádoucí, aby tento soubor podporoval
   klíč -u(odinstalujte aplikaci).

Pokud je WSUS nainstalován v doméně Windows, administrátor je šťastný a klidný - prý vše, aktualizace se instalují automaticky, provoz se snížil, není třeba spouštět na počítačích atd. V zásadě je vše ostatní stejné, ale koneckonců ne každý používá Microsoft Outlook ve své práci nebo internet Explorer(i když 8 je velmi dobré). Existuje mnoho lidí, kteří jsou zvyklí pracovat s prohlížečem The Bat!, Opera nebo Mozilla. Pokud existuje dotaz ohledně aktualizací, buď je to pro administrátora průšvih v podobě spuštění na každém počítači, aby aktualizoval každého, řekněme, Opera, nebo uživatelé musí sedět pod správci (byť lokálními, nikoli doménovými).

Přirozeně ani první, ani druhá metoda nepřichází v úvahu. Musíte tedy umět automaticky instalovat programy na pracovní stanice, a je vhodné to udělat před přihlášením uživatele - koneckonců, pokud je přihlášen, již nebude chtít restartovat počítač atd. Musíme uživatele konfrontovat s tím, že program, jeho milovaná Opera, již byl aktualizován a administrátorovi nevadí, že se mu z nějakého důvodu líbí verze 10.10 méně než ta předchozí. Právě vyšla aktualizace a je třeba ji použít. Žádné možnosti.

Nejčastější odpovědí na otázku je TAK JAKO? - Samozřejmě, přes Active Directory!- řekne vám to kterýkoli specialista nebo jen správce systému. A jak přes AD?- ptáte se. A oni vám řeknou - ?! Víte, jak prostřednictvím AD? Ano, je to jen tam, prostřednictvím zásad!- ale pravděpodobně vám neřeknou nic víc, protože pro většinu poradců je tato otázka stejně vágní jako pro vás. A nezbude vám nic jiného, ​​než googlit, dokud neztratíte puls, protože najít obrovský svazek na téma „jak nasadit Office 2007“ v podnikové síti není problém, ale jednoduše a v kostce - málokdy najdete cokoliv. Ne bez hrdosti mohu říci, že tento článek je jen jedním z mála krátkých a „bez zvonků a píšťal“, které mi přišly.

Instalace programů z MSI

Předpokládejme, že chceme automaticky nainstalovat (a instalovat aktualizace po vydání aktualizací) prohlížeč Firefox. Soubor msi pro Firefox lze převzít (v novém okně).

Přeskočím konfiguraci šablony .adm, protože To není vždy nutné a ještě častěji najdete tuto šablonu fíků. Výsledkem je výchozí nastavení (nebo, pokud dáme na stará verze- nastavení bude uloženo). Šablonu .adm nepotřebujeme.

Distribuce přístupových práv

Hádám všechno Účty počítače (jiné než řadiče domény) jsou umístěny v OU ​​„OU Office Computers“.

Poznámka 1:

Proč nevyužít původní umístění počítače (Počítače - Doménové počítače v modulu snap -in Uživatelé a počítače Active Directory)? Je pro mě pohodlnější v budoucnu spravovat zásady pro skupiny počítačů. Když jsem navíc navštěvoval kurzy Microsoftu, viděl jsem, že na řadičích domény v testovacích systémech a v „produkčních“ systémech konfigurovaných specialisty Microsoftu se používají téměř jen samostatně vytvořené organizační jednotky, a ne ty základní. Pro sebe jsem se rozhodl zopakovat zkušenosti specialistů. Zatím mi to dělá jen větší pohodlí. Přirozeně, IMHO.

Poznámka 2:

Ne všichni uživatelé potřebují Firefox (stejně jako ne každý potřebuje The Bat, Opera atd.). Proto vytvoříme samostatnou skupinu počítačů v „OU Office Computers“, kde bude nainstalován Firefox. Pro přehlednost zavolejme skupinu Počítače GFirefox... Všimněte si, že toto bude skupina, ne vnořená organizační jednotka!

Sdílíme složku na serveru (na obrázku je to SoftwareDistibution, ne Mozilla Firefox, jak by se mohlo zdát) a dát skupina GFirefoxComputers přístup ke čtení, admin - plný přístup(ne na administrátorský počítač, ale na uživatele - koneckonců byste měli umět nahrávat soubory na ples přes síť;)).

Obecně platí, že pokud chcete zkontrolovat, jak vše funguje, můžete se obejít bez skupiny GFirefoxComputers. Jen aby si hned nekomplikovali život a neobviňovali zásady skupiny, když se něco pokazí;)

Politika vládne světu!

Na řadiči domény spusťte editor zásad skupiny GPMC.MSC:

A vytváříme propojení pouze s našimi „OU kancelářskými počítači“ OU skupinová politika s názvem „Firefox 3.6.3 rus“:

Úpravy našich zásad „Firefox 3.6.3 rus“:

Příprava distribuce Firefoxu na nasazení v síti

V části „Konfigurace uživatele“ -> „Nastavení softwaru“ -> „Instalace softwaru“ klikněte na pravá myš a tvořit nový objekt pro instalaci - náš budoucí instalační program Firefoxu.

Vybereme soubor MSI, pečlivě umístěný něčí rukou do sdílené složky. Důležité: musíte zvolit síťovou cestu k souboru, nikoli místní, protože uživatel získá přístup k vaší instalaci nikoli lokálně na serveru, ale přes síť.

Výběr „Přiřazeno“:

Tím je práce s větví „Instalace softwaru“ dokončena.

Zavíráme všechny otevřená okna na serveru (pokud to samozřejmě neruší jiné úkoly), Start -> Spustit -> gpupdate / force

Instalace na pracovní stanice

Dále stačí jednoduše restartovat pracovní stanice a automaticky nainstalovat Firefox DŘÍV, než se zobrazí okno pro přihlášení / heslo. Jinými slovy, uživatel nebude moci neinstalovat, zapomenout atd. Proto je tato metoda tak dobrá. Vzdáleně rozhodujete o tom, co bude nainstalováno / aktualizováno na pracovních stanicích.

Systém Windows XP od prvního restartu „neakceptuje“ nové zásady, takže můžete jít k uživateli, spustit příkaz „gpupdate / force“ (ne nutně pod správcem) a restartovat jeho počítač.

Nezapomeňte zkontrolovat instalaci na vašem / testovacím počítači DŘÍV, než uživatelé přijdou druhý den ráno, zapnou své počítače ... co když je spoj? Proto si to alespoň poprvé vyzkoušejte na sobě.

dodatečně

Nyní pro jakékoli nový počítač budou nainstalovány do divize OU Office Computers Nejnovější verze Prohlížeč Firefox. Nemusíte ani nic dělat. Jednoduché a velmi užitečné. Stejným způsobem můžete nainstalovat téměř jakýkoli software, včetně Adobe Reader, Adobe flash Player (které obvykle vyžadují administrátorská práva k instalaci), The Bat ... ale nikdy nevíte, jaký software v sobě máte lokální síť, udržování aktuálnosti je jednou z povinností správce systému.

Nuance: pokud jste již nainstalovali jakýkoli balíček, v našem případě Firefox 3.6.3 rus, a po chvíli jej budete muset aktualizovat (protože dříve nebo později bude vydán novou verzi prohlížeč), nejprve odeberte zásady do instalace Firefoxu 3.6.3 a poté vytvořte nový. Poté „gpudate / force“ a můžete vyrazit!

TeamViewer - volný program což vám umožňuje provádět dálkové ovládání počítač přes internet. Toto je jeden z nejpopulárnějších nástrojů pro tento účel. Během několika sekund vám program poskytne vizuální spojení s počítačem odkudkoli na světě. Program si můžete zdarma stáhnout v ruštině pomocí přímého odkazu z našeho webu.

TeamSpeak je program pro zařízení pod Ovládání Windows navrženo pro organizaci hlasových konferencí pro více uživatelů v místní nebo globální síti pomocí technologie VoIP. TeamSpeak je primárně zaměřen na hráče, kteří spolu komunikují během online her, ale mohou ho využívat i zaměstnanci různých organizací pro konference a porady.

Hamachi je jedním z nejznámějších nástrojů VPN pro vytváření virtuálních privátních VPN. Pomocí tohoto programu můžete snadno navázat šifrované internetové připojení mezi vzdálenými počítači a simulovat připojení k místní síti. Spuštěním služby Hamachi budou uživatelé moci sdílet zařízení - tiskárny, webové kamery a další. Program si můžete zdarma stáhnout na našich webových stránkách a nainstalovat do počítače se systémem Windows 7, 8 nebo XP.

Home media server (UPnP, DLNA, HTTP) je moderní bezplatný program pro Windows, který usnadňuje prohlížení různých mediálních souborů vašeho počítače na TV, tabletu, přehrávači nebo jiných zařízeních, která mají internetové připojení nebo Wi-Fi. Na základě mnohostranných zkušeností s vývojem internetu je program schopen fungovat nezávisle na operačním systému používaném v zařízení.

SHAREit je populární multiplatformní program od společnosti Lenovo navržený pro pohodlnou výměnu dat mezi různá zařízení připojený k jednomu bezdrátová síť... Díky tomuto programu můžete snadno přenášet soubory mezi počítači ve Windows.

Wireshark je bezplatný funkční sniffer program pro Windows určený k analýze síťového provozu počítačových sítí odlišné typy včetně PPP, Ethernet, FDDI, Token-Ring a mnoha dalších. Program je poměrně snadno použitelný nástroj s nízkou úrovní Požadavky na systém, který má širokou funkčnost a snadno se používá.