Go to NetZ Home

מפת האתר
תמיכה
    בסיס מידע
    התקנה יחידה
    התקנה ברשת
    ניהול רשת
    דווח תקלה
רישום
הורדות
מידע

  

הצטרף לרשימת תפוצה
הוסף לרשימת המועדפים
שלח לחבר

English

חפש במאגר המידע

שלט IV - מידע כללי

תוכנת IVADMIN (שלט IV) משמשת לפיקוח, ניהול ולשליטה של מערכת האבטחה InVircible בארגון ובעסקים קטנים.

שלט IV מאפשר קבלת תמונה כוללת של סטטוס האבטחה בזמן אמת, דרך הרשת המקומית (LAN) והמרחבית (WAN) וניהול פעולת המערכת מרמת תחנת עבודה בודדת עד למערכת כולה. IVADMIN משתמש בפרוטוקול מובנה ועצמאי ואינו תלוי (אדיש) לפרוטוקול התקשורת המשמש את הרשת.

שלט IV יכול לרוץ על גבי מספר מחשבים בו-זמנית, באופן עצמאי, כך שמספר מנהלי אבטחה יכולים לפקח ולשלוט על המערכת, כל אחד מעמדת העבודה האישית שלו.

בסיוע התשתית המובנית בו, מאפשר שלט IV ייזום פעולות על תחנות הקצה, מעמדת מנהל המערכת או האבטחה, מבלי שיש צורך לגשת לתחנה הרחוקה. בכלל זה כלולים משלוח הודעות קוליות או טקסט (מוד התפרצות), הרצת יישום בקצה הרחוק ועוד.

התקנה
IVADMIN מהווה חלק אינטגרלי של חבילת ההתקנה של IV. מודול שלט IV יותקן כאשר נבחר בהתקנת Custom, ונסמן את Network Install Tools כרכיב שברצוננו להתקין. לחילופין, ניתן להוסיף את שלט IV להתקנה קיימית של IV ע'י הורדה של חבילת ה-ZIP ופתיחת תוכנה לספריית ברירת המחדל של IV.

אתחול תוכנת השליטה
תנאי בסיסי לפעולת שלט IV הוא יצירת זוג ספריות שיתופיות (shares) דרכן מתקיימים חילופי דוחות והוראות בין תחנות העבודה ומערכת השליטה. ספריית הדיווח משמשת לאגירת דוחות המשתמשים ועיבודם, ואילו ספריית הפיקוד משמשת כשמה, להעברת שאילתות והוראות ממערכת השליטה אל המשתמשים. לפיכך, יש להעניק הרשאות קריאה-כתיבה לכל המשתמשים בספריית הדיווח, והרשאות קריאה בלבד בספריית הפיקוד. כתובות הספריות הנ'ל מועברות למשתמשים באמצעות סקריפט הכניסה לרשת ומאוחסנות ברג'יסטרי המקומי של כל תחנת עבודה. המקבץ למטה אופייני לתכולת הרגיסטרי לאחר רישום נתוני שלט IV:


HKLM / Software / NetZ Computing Ltd. / InVircible / Install /
LogShare='SL\MyServerIVSRC_LOG$'
PollShare='SL\MyServerIVSRC_CMD$'


הערה: מומלץ להשתמש בשם $IVSRC_CMD למשאב – shared resource (ספריית) הפיקוד, ע'מ להקל על איתור הספרייה. IVADMIN יחפש תחילה משאב בשם הנ'ל לבחירת השרת המנהל אותו.

עם פתיחת IVADMIN, לחץ על כפתור NET לאיתור שרת הניהול. ניתן לזרז את החיפוש ע'י ציון שם השרת, או שם מסלול מלא של ספריית הניהול, בחלון שכינויו “Try this'. לניהול קבוצות משתמשים שונות, ניתן לבחור מן הרשימה שבחלון דיאלוג ”Find IV Server'.

צפייה בדוחות IVADMIN, או ביצוע פעולות ניהול באמצעותו מחייבים זכויות מלאות בספריית הפיקוד. משתמש ללא זכויות אלו לא יוכל לעשות שימוש כלשהו במודול השליטה.

קביעת תצורה של שרת IVADMIN
אופן קביעת התצורה תלוי בסוג הרשת. עקרונית, ניתן להתקין את שלט IV בכל רשת המיישמת sharing כמקובל בסביבות הפעלה ורשת של Microsoft. הדבר חל על רשתות NT, Novell, ואף ברשת בסיסית כדוגמת workgroup. בכולן ניתן להתקין ולהפעיל את שלט IV באופן מלא.

רשת NT
אשף ההתקנה Ivwinsth.exe כולל את כל הדרוש ליצירת ספריות השיתוף והתקנה של שלט IV ברשת NT. תנאי הכרחי להתקנה אוטומטית של IVADMIN על שרת NT, באמצעות האשף, הוא קיום קובץ זיכיון אתר (site license) בידי המתקין. קובץ זיכיון אתר מסופק ע'י נץ מיחשוב וניתן לרוכשי זיכיון מתאים בלבד. האשף יבקש להצביע על הספרייה בה נמצא קובץ הזיכיון. בהעדר קובץ זיכיון אתר, ניתן עדיין להתקין את IVADMIN ידנית, לאחר סיום ההתקנה הרגילה של InVircible, כפי שמתואר בהמשך.

ההתקנה תתבצע אוטומטית ע'י הרצת תוכנת ההתקנה על השרת עצמו, באופן מקומי. פתח את תוכנית ההתקנה ובחר באופציה של התקנת 'שרת'. לאחר בחירת שם ספריית ההפצה של InVircible, בד'כ שם השרת ואח'כ IVSRC, ייצור האשף את ספריות הפיקוד והדוחות עבור שלט IV ויקבע להן הרשאות מתאימות.

בהמשך, ייצור האשף את הקובץ שישמש כ – login script או יעדכן אותו אם הוא קיים, לפי הצורך. לבסוף, קבצי ה – INI המשמשים בעת הכניסה למערכת יעודכנו בפרטים של ספריות שלט IV. נתונים אלה יועברו אוטומטית לרגיסטרי של תחנת העבודה במהלך הכניסה לרשת, ויעודכנו תחת מפתח Install של InVircible. כתוצאה, יתייצב המחשב וידווח על נוכחותו ברשת השליטה של IVADMIN מיד לאחר הכניסה לרשת.

רשת Novell
פרישת שלט IV ברשת נובל, או בכל רשת אחרת, דומה למתואר לעיל, אלא שההתקנה נעשית ידנית במקום באופן אוטומטי. הדבר נכון גם לגבי רשת NT כאשר אין ברשותנו קובץ זיכיון אתר של IV.

ראשית, צור את ספריות הפיקוד והדוחות על השרת אשר ינהל את IVADMIN. הקפד לתת את השם $IVSRC_CMD למשאב הפיקוד. שם משאב (ספרית) הדוחות ניתן לבחירה שרירותית. הקפד לתת הרשאות מתאימות בשתי הספריות; קריאה-כתיבה לכל בספריית הדוחות וקריאה בלבד בספריית הפיקוד. למנהל המערכת יש להעניק זכויות מלאות בספריית הפיקוד כדי שיוכל להפעיל את שלט IV.

גם בנובל, כמו ב-NT, עדכון תחנות העבודה בפרטי ספריות העבודה של שלט IV נעשה דרך ה – login script. היכן ש – InVircible כבר הותקן, כל שנותר לעשות הוא לעדכן את קובץ ה-INI הנקרא בעת הרצת סקריפט IV בכניסה לרשת, בד'כ User.ini, ולהוסיף את השורות הבאות תחת מקטע [Install]:


[Install]
… (existing stuff) …
InstShare=SL\MyServerIVSRC
LogShare=SL\MyServerIVSRC_LOG$
PollShare=SL\MyServerIVSRC_CMD$


את MyServer ושמות הספריות בדוגמה לעיל יש להתאים לשם השרת והספריות בפועל.

שלט IV ברשת Workgroup
יש הגיון רב בהתקנת שלט IV ברשתות workgroup המחברות מספר מחשבים מוגבל. הדבר מאפשר למשתמש המיומן יותר (power user) לפקוח עין על אבטחת הרשת.

ההבדל בין רשת workgroup לבין רשתות שרת/לקוח מבחינת שלט IV הוא בהעדר login script. לפיכך, תבוצע התקנת שלט IV בצורה ידנית. לאחר התקנת InVircible על כל המחשבים, יש ליצור את הספריות השיתופיות על המחשב שנבחר לניהול IVADMIN, ולקבוע בהן הרשאות מוגבלות לכל המשתמשים, והרשאות מלאות למשתמש הנבחר.

את נתוני ספריות השלט ניתן לעדכן בקלות על כל המחשבים באמצעות קובץ registry merge אותו יש להכין כלהלן. באמצעות REGEDIT, עורכים את הרשום במפתחות LogShare, ו-PollShare ברגיסטרי של מחשב ניהול השלט, תחת מפתח HKLM / Software / NetZ Computing Ltd. / InVircible / Install /. לאחר שווידאנו כי שלט IV פועל בצורה תקינה עם הערכים שהכנסנו, מייצאים את מפתח Install לעיל באמצעות REGEDIT, לקובץ REG, עורכים את הקובץ עם NotePad ומוחקים את כל שאר המפתחות פרט ל - LogShare, ו-PollShare. יש להקפיד להשאיר שורה ריקה בסוף הקובץ אחרת הוא לא ירוץ! הרצת קובץ REG הנ'ל על תחנת עבודה ברשת תגרום לה להתייצב אוטומטית ברשימת המחשבים המנוהלים על ידי שלט IV.

Last modified: 23 Oct 2005

שלח דף זה לחבר

חזרה למאגר המידע