کنترلهای مربوط به والدین
اگر شما یک پدر یا مادر هستید، در مورد نحوه استفاده فرزندانتان از کامپیوتر و اینترنت نگران هستید، و اعتقاد دارید که یک ابزار نرمافزاری برای مسدود نمودن دسترسی بخشی از پاسخ نگرانیهایتان است، از وجود ویژگی Parental Controls درون ویندوز ویستا خوشحال خواهید شد.
مایکروسافت تمام کوشش خود را به کار بسته است تا حد ممکن کنترل تمامی جنبههای چگونگی مورد استفاده قرار گرفتن کامپیوتر را به شما بسپرد، از دسترسی اینترنت گرفته تا بازیها، حتی تا زمانها و روزهای دقیقی که کامپیوتر مورد استفاده قرار میگیرد. و آن سعی کرده تا این کار را در یک رابط سهل الاستفاده انجام دهد.
چهار دسته از کنترلها وجود دارند: برای فیلترینگ استفاده از وب، کنترل زمانی که یک کودک میتواند از PC استفاده نماید، کنترل بازیها بر مبنای یک سیستم رتبهبندی، و مسدود و نامسدود کردن برنامههای معین. هر کنترل نسبتا ساده و بصری است؛ دیگر لازم نیست والدین نگرانی در مورد آموزش کودکانشان برای استفاده از کنترلها داشته باشند، امری که مطمئنا همان ابتدای کار هدف Parental Controls را خنثی میسازد.
برای والدینی که خواهان نظارت یک چشم مجازی بر فرزندانشان هستند، گزارشهای فعالیت میتوانند به صورت خودکار تولید و مشاهده گردند. این گزارشها در بر دارنده 10 وب سایت نخست بازدید شده، 10 وب سایت نخست مسدود شده، برنامههای کاربردی مورد استفاده قرار گرفته و اطلاعات مشابه هستند (هنگامی که هر کودک بر روی PC وارد شده است).
UAC و مجوزهای فایل
شاید بحثانگیزترین ویژگی امنیتی در ویندوز ویستا Account Control (UAC) باشد، که قبل از آن که اجازه گشوده شدن برنامهها و پنجرههای مختلف را بدهد منتظر تصدیق شما میماند.
هدف UAC آگاه ساختن کاربران ویندوز (به عنوان آخرین خط دفاعی) از فعالیتهای بالقوه خطرناک است که در آستانه اجرا شدن بر روی کامپیوترهایشان هستند. تهدید بالقوه آن است که یک برنامه مخرب (یا شاید یک هکر) بتواند یک مجموعه اسکریپت شده از مراحل را انجام دهد که به یک رویداد منفی (مثل از دست دادن داده یا آسیب به نصب ویندوزتان) بر روی کامپیوترتان ختم خواهد شد. خلاصه این که سوالی که UAC میپرسد این است: آیا فرایندی که قرار است اجرا شود را شما آغاز کردهاید؟ هنگامی که پاسخ بله باشد، شما باید OK یا Allow را برای صدور اجازه انجام عمل کلیک کنید. هنگامی که پاسخ خیر باشد، توجه شما در صدور مجوز برای مسدود شدن آن عمل از سوی UAC میتواند شما را از یک تجربه بسیار بد نجات دهد.
UAC به هر حال هوشمند نیست. آن در جهت تشخیص چیزی که ممکن است یک تهدید واقعی باشد تلاش نمیکند. آن فقط یک اعلان در مورد چیزی که ممکن است به شکلی قابل تصور مورد سوء استفاده قرار گیرد نمایش میدهد. آن همچنین هرگز آرام نمیگیرد. شما میتوانید System Control Panel (که در برخی از بخشهای ویستا تحت عنوان Advanced System Settings نیز شناخته میشود) را 75 بار مکررا کلیک نمایید، و آن با جمله Windows needs your permission to continue هر بار منتظر پاسخ شما میماند. بنابراین اساسا، آن یک ایده جدید نیست، آن یک کلیک اضافی را به فرایند دسترسی به این ابزار میافزاید.
این رویکرد که از سوی سایر سیستمهای عامل پیش از این مورد استفاده قرار گرفته است ذاتا مشکلی ندارد. آن یک ایده جدید نیست، و یک ایده بد هم نیست. اما مشکل در جزئیات پیادهسازی آن است. مایکروسافت مانند کسی که اندکی دیر به قافله امنیت رسیده است اصول امنیت را با حرارت در آغوش گرفته است. این بدان معنی است که اگر حتی یک احتمال ضعیف وجود داشته باشد که گشوده شدن یک پنجره تنظیمات، اجرا شدن یک اپلت، یا اجرا شدن یک برنامه نصب بتواند بیانگر حتی یک ریسک ناچیز امنیتی باشد، ویندوز ویستا مبادرت به درخواست مجوز (در قالب یک پنجره UAC) از شما برای ادامه کار مینماید.
این لیست کوتاهی از فقط چند فرایند است که نیازمند تصدیق برای آغاز شدن هستند:
-- Opening Disk Defragmenter، System Restore، Task Scheduler یا Windows Easy Transfer
-- تنظیم سایز فونت، اتصال به یک Network Projector (دو پنجره به صورت متوالی میگشاید) یا دسترسی به تنظیمات Remote
-- گشودن این پانلهای کنترل: Add Hardware، BitLocker، Device Manager، iSCSI Initiator، Parental Controls، Advanced System Settings، System Protection یا Remote Settings
به علاوه، بسیاری از فرایندهایی که از شما در هنگام اجرا شدن چیزی نمیخواهند، از قبیل Windows Defender، Windows Firewall، Ease of Access، Internet Options و یک لیست طولانی از دیگر فرایندها، مستلزم مجوز شما برای تنظیمات خاص هستند. اگر به صورت تک به تک در نظر بگیریم، اغلب فرایندهایی که توسط UAC کنترل میشوند بسیار منطقی به نظر میرسند. مایکروسافت محدودیتهای بسیاری را در نظر گرفته که میان ویستا بتا 2 و RC1 تفاوت چندانی ندارند. اما اگر به صورت کلی در نظر بگیریم، UAC به نظر میرسد باری بر دوش بسیاری از کاربرانی باشد که از مایکروسافت و سایر سازندگان نرمافزاری که ما را در برابر خودمان محافظت میکنند خسته شدهاند.
مقامات مسئول UAC مدعیاند که بعد از نخستین روزها یا هفتههای پس از اولین نصب ویستا، تجربه مواجهه دائمی با پنجرههای UAC کند میشود. اما برای برخی افراد، حالت بیحسی UAC به سرعت احساس میشود. پیش از این آنها چه مدت خواندن پیغامهای ظاهر شده را متوقف کردند یا توجه چندانی به مفهوم آنها نداشتند و فقط هر بار OK را کلیک مینمودند؟ کاربر معمولی ویستا درک چندانی از منطق پشت درخواستهای UAC از کاربر ندارد. برای چنین شخصی، UAC ممکن است در ابتدا ترسناک به نظر آید اما به سرعت به یک آزار کوچک تبدیل میشود. چقدر طول میکشد تا کاربران متوجه شوند که میتوانند UAC را در User Account Control Panel غیر فعال نمایند؟
این بدترین مسئله در رابطه با UAC است. آیا مایکروسافت آن را از حالت تعادل خارج نموده است، و آن را به چیزی که واقعا هدفش را با شکست مواجه میکند تبدیل کرده است؟ احتمال آن بسیار قوی است.
در نهایت، هر چند که مشکلات مجوزهای فایل مرتبط با UAC از پس از RC2 رفع شده است، اشخاصی که ویستا را به صورت بوت دو گانه نصب مینمایند ممکن است با این مسئله مواجه شوند که برخی از فولدرهایی که بر روی درایوهای XP خود ایجاد کردهاند از درون ویستا بدون تغییرات پیچیده مجوزهای امنیتی فایل و فولدر قابل دستیابی نباشند.
به خصوص، اگر شما فایلهای کاربر (از قبیل دانلودها، برنامهها، یا درایورهای سیستم) را درون فولدرهای ایجاد شده توسط کاربر ذخیره نمایید – به جای این که آنها را جایی در فولدرهای کاربر تعیین شده از سوی ویندوز قرار دهید، مانند Program Files یا My Documents – شما در خواهید یافت که سیستم عامل شما را از گشودن فایلها یا فولدرها منع خواهد کرد. در نسخه پیش-عرضه ویستا که برای این مقاله مورد تست قرار گرفت، نخستین نشانه مبنی بر این که مایکروسافت ممکن است این مشکل را کاهش داده باشد آشکار گردید. چون یک مشکل ظاهرا تصادفی در نسخههای قبلی بود، دشوار است که با اطمینان حرف بزنیم. اما خوشبختانه، این مسئله برطرف شده است.
شبکه
مایکروسافت یک تاریخچه طولانی و اندوهناک در عرصه شبکه دارد.
تا ویندوز ویستا وضعیت این گونه بود. سیستم عامل جدید در حوزه شبکه یک پیشرفت جدی را ارائه میکند. برای نخستین بار، مشاهده یک نمای مختصر و سریع از شبکهتان، مدیریت چندین شبکه بیسیم، ایجاد اتصالات جدید شبکه، راهاندازی اشتراک فایل و غیره ساده شده است.
در مرکز تمامی اینها Network and Sharing Center قرار دارد. آن مهمترین ویژگیهای شبکهای را درون یک رابط یکپارچه قرار میدهد که به سادگی قابل تنظیم است. برای مثال، راهاندازی اشتراک فایل در ویندوز XP کاری دشوار بود اما اکنون فقط با چند کلیک ماوس امکانپذیر میباشد. و هر چیز دیگری نیز به سادگی قابل دستیابی است، شامل اتصال به یک شبکه، راهاندازی یک شبکه جدید، مدیریت اتصالات شبکهتان، و تشخیص و رفع مشکلات شبکه.
یکی از بهترین ابزارهای شبکهای جدید ویندوز ویستا Network Map است. View Full Map در Network and Sharing Center را کلیک نمایید، و یک نقشه زنده از تمامی ابزارها و PCهای موجود بر روی شبکهتان ترسیم میگردد. ماوس را بر روی یک ابزار نگه دارید یا بر روی آن کلیک کنید، و جزئیات بیشتری را در مورد آن ابزار دریافت خواهید کرد. به عنوان مثال ماوس را بر روی یک گیتوی نگه دارید و آدرس IP و آدرس MAC آن را مشاهده خواهید کرد. بر روی یک PC کلیک کنید، و فولدرها و فایلهای اشتراکی شبکه موجود بر روی آن را خواهید دید.
به هر حال، اگر شما دارای یک شبکه با PCهایی هستید که نسخههای قبلی ویندوز را بر روی خود دارند، با یک سری مسائل روبرو خواهید شد. ویندوز ویستا از پروتکل جدید Link Layer Topology Discovery (LLTD) استفاده میکند، که یافتن و نمایش ابزارهای شبکه را سرعت میبخشد، ضمن آن که به ویندوز ویستا این امکان را میدهد که به گردآوری اطلاعات در مورد آنها بپردازد.
نسخههای قبلی ویندوز در بر دارندهی LLTD نیستند، و از این رو شما پشتیبانی شبکه برای آنها را غیر قابل اعتماد خواهید یافت. گاهی اوقات آنها بر روی Network Map نمایش داده میشوند، گاه اوقات نه، و آنها به صورت تصادفی و به دفعات ظاهر و ناپدید میگردند. مایکروسافت اعلام کرده است که در هنگام عرضه ویندوز ویستا یک الحاق LLTD را برای PCهای ویندوز XP عرضه خواهد نمود، بنابراین احتمالا مشکل حل خواهد شد.
شبکههای بیسیم
پشتیبانی شبکههای بیسیم نیز به میزان قابل توجهی بهبود یافته است. ویندوز ویستا برای دنیایی طراحی شده که به شکلی روز افزون بیسیم میگردد، و افراد حاضر در آن به شبکههای متعدد در خانه، محل کار و در اماکن عمومی متصل میگردند.
صفحه اتصال نه تنها این امکان را برای شما فراهم میسازد که تمامی شبکههای بیسیم مجاور را ببینید، بلکه اگر ماوس خود را بر روی یکی از آنها نگه دارید، تمامی آمارهای مهم شبکه را خواهید دید، شامل نوع شبکه، (802.11b، 802.11g، و غیره)، و این که آیا امنیت در آن لحاظ شده است و اگر این طور است کدام نوع.
هنگامی که شما از ابتدا یک اتصال ایجاد میکنید، میتوانید هر اتصال جدید بیسیم را نامگذاری کرده و آن را ذخیره نمایید. ویستا سپس به صورت خودکار به آن شبکه متصل خواهد شد (هنگامی که درون محدوده باشید). ویستا همچنین اطلاعات امنیتی شبکه را ذخیره میکند – چه آن یک شبکه عمومی باشد و چه خصوصی – و تنظیمات امنیتی شما را برای بازتاب دادن آن تغییر میدهد. اگر شما در محدوده دو شبکه بیسیم قرار داشته باشید که آنها را ذخیره کردهاید، میتوانید اتصالهای بیسیم خود را تنظیم نمایید تا یک اتصال بیسیم از اولویت بالاتری نسبت به سایرین برخوردار گردد. ویندوز XP به صورت خودکار به قدرتمندترین شبکه مجاور متصل میشود، که اگر قدرتمندترین شبکه همانی نباشد که شما خواهان اتصال به آن هستید مشکلاتی بروز خواهد کرد. با ویستا، شما ابتدا ناچارید یک اتصال بیسیم را به عنوان یکی از اتصالهای دائمی خود برگزینید قبل از آن که به صورت خودکار متصل شود. در این حالت، شما به صورت خودکار فقط به شبکههایی متصل میشوید که میخواهید، حتی اگر شبکههای قدرتمندتری در همسایگی شما وجود داشته باشند.
یک نکته جالب دیگر: اگر شما به صورت بیسیم و هم چنین از طریق Ethernet به یک شبکه متصل شوید، ویندوز ویستا به صورت خودکار متوجه میشود که این همان شبکه است. آن حتی هر دو آداپتور را بر روی یک نقشه شبکه میگنجاند. و به صورت خودکار اتصال Ethernet شما را به جای اتصال بیسیمتان به کار میبرد تا از سرعت بالای Ethernet بهره ببرد.
این بدان معنی نیست که شبکه در ویستا نقص ندارد. Sync Center که میتواند برای همگامسازی فولدرهای شبکه بر روی یک شبکه مورد استفاده قرار گیرد، دارای یک رابط بسیار پیچیده است. و به طور کلی، در آنجا لینکهای متفاوت بسیاری وجود دارد که همگی به یک مکان ختم میشوند. اما اینها کنایههای کوچکی هستند؛ در مجموع، پشتیبانی شبکه یکی از بزرگترین تواناییهای ویندوز ویستا محسوب میگردد.
ویژگیهای سازمانی
ویندوز ویستا در بر دارنده گروهی از ویژگیهاست که برای دپارتمانهای IT سازمانی در نظر گرفته شدهاند. در ادامه خلاصهای از اطلاعات برخی از پیشرفتهای چشمگیر را مشاهده میکنید.
تنظیمات Expanded Group Policy (شامل قفل دستگاه USB)
پشتیبانی Group Policy در ویستا تعبیه شده است، و آن با صدها تنظیم جدید عرضه میشود که میتواند برای تنظیم محدودیتها و بهبود بخشیدن به سیستم عامل برای محیطهای سازمانی خاص به کار برده شود. برای مثال، میتوانید هنگامی که خواهان استفاده از پورتهای USB برای اهداف دیگری هستید از اتصال حافظههای USB به این پورتها ممانعت به عمل آورید. همچنین تنظیمات و محدودیتهای بی شماری برای مدیریت انرژی، شبکههای بیسیم، چاپ، مرورگری و بسیاری از حوزههای دیگر در آن وجود دارد.
تصویرسازی مبتنی بر فایل برای نصب و نگهداری ویستا
ویستا به همراه تکنولوژی جدید Windows Imaging (WIM) عرضه میگردد، یک فرمت فایل تصویر سیستم مستقل از سختافزار که امکان نگهداری تصاویر دسکتاپ کمتری را برای شرکتها فراهم میسازد. رویکرد ماژولار فشرده مایکروسافت امکان وجود تنوعهایی از قبیل گزینههای زبانی درون یک تصویر را فراهم میسازد.
اگر یک شرکت نیازمند چندین تصویر باشد – برای نمونه، اگر بیش از یک ویرایش از ویستا پیادهسازی شده باشد – آن تصاویر میتوانند درون یک فایل WIM واحد ذخیره شوند تا از این طریق در مصرف فضا صرفهجویی شود. دستاندرکاران IT همچنین میتوانند تغییراتی را به صورت offline در تصویر به وجود آورند، بدون راهاندازی هر دسکتاپ با هدف ایجاد یک تصویر جدید.
برنامههای تصویر غیر مخرب برای ارتقاءهای ویندوز
هنگام انجام یک ارتقاء در-محل از یک نسخه قبلی ویندوز ابزار جدید User State Migration Tool (USMT) این اجازه را به شما میدهد که هنگام نصب ویستا داده و اطلاعات پروفایل/وضعیت کاربر را بر روی هارد دیسک کاربر حفظ کنید، آنگاه داده و تنظیمات کاربر موجود را به ویستا اعمال نمایید. چه شما یک ارتقاء در-محل انجام دهید یا به یک PC جدید مهاجرت کنید، قابلیتهای درونی مهاجرت ویستا به صورت خودکار فایلها و تنظیمات کاربر مشخص شده را از ویندوز 2000 یا XP وارد مینماید.
Preinstall Environment ویندوز (Windows PE)
Windows PE داس را به عنوان یک محیط پیش-نصب جایگزین میسازد، و انواعی از ابزارها و ویژگیها را که پیادهسازی ویندوز ویستا را تسهیل مینمایند شامل میشود. آن از اجزاء ویندوز ویستا تشکیل شده، و از این رو میتواند به صورت گرافیکی اجرا شود، و بسیاری از برنامههای کاربردی ویستا را اجرا کند. آن امکان یک فرایند پیادهسازی کاملا خودکار را فراهم مینماید، و میتواند همراه با WIM برای کمک به سازمانها در پیادهسازی ویندوز ویستا کار کند. تحت ویندوز XP، Windows PE فقط برای مشتریان Microsoft Software Assurance در دسترس بود، اما تحت ویستا آن برای تمامی مشتریان سازمانی قابل دستیابی است.
Application Compatibility Toolkit (ACT) 5.0
یکی از دشوارترین کارها برای شرکتها اداره همه برنامههای نصب شدهشان است. ACT 5.0 ویستا برای کمک به سازمانها در جهت گردآوری این دسته ابزارها به منظور شناسایی برنامههای نصب شده، گردآوری اطلاعات سیستم و یافتن مشکلات سازگاری با User Account Control مفید واقع میشود.
بهبود هشداردهی، تشخیص و بازیابی اشکالها
ویستا تکنولوژیهای زیرین متعددی را با نرمافزاری پیوند داده است که اگر آن گونه
که اعلام شده کار کند میتواند مسائل پشتیبانی
help-desk
را کاهش دهد. سیستم عامل ویستا تشخیص و بازیابی خودکار پیشرفته را ارائه میکند، یک
محیط بازیابی جدید با یک ابزار تعمیر
start-up
و سیستمهای مانیتورینگ-آگاهسازی که شرکتها میتوانند آنها را به منظور ارسال یک
SOS
به عملیات
نظر شما در مورد این آموزش