מעבר למצב Administrator או UAC << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

מעבר למצב Administrator או UAC

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
מעבר למצב אדמיניסטרטור

משתמש רגיל,לא יכול לבצע פעולות כגון:

התקנת תוכנות.

התקנת driver .

ליצור שיתופים במחשב.

לשנות חוקים ב firewall ולפתוח port .

להוסיף משתמשים חדשים.

לאפשר remote desktop .

לכתוב לתוך תיקיית c:program files וגם לתיקיית c:windows .

להיכנס לתיקיית פרופיל של אחרים.

לשנות כתובת ip של מחשב.

משתמש רגיל ,צריך רק להשתמש בתוכנות והגדרות הקיימות.

מותר לו לעשות התאמות אישיות של התוכנות לנוחיותו,כל עוד זה לא משפיע על משתמשים אחרים,או על רמת האבטחה של המחשב.

הבדלים בין משתמש רגיל ל Administrator הם מאוד גדולים.

מה זה סוס טרויאני?

זוהי תוכנה שהיא מבפנים יושבת בתוך המחשב של הקורבן ומבפנים ,היא שולחת מידע החוצה מהמחשב של הקורבן .

נניח הקורבן פתח מסמך word עם הצעת מחיר ,התוכנה הזאת למעשה שיגרה את זה למשל לשרת ftp (לשם הדוגמא).

בקיצור:פריצה דרך סוס טרויאני מתבצעת דרך שליחת מידע מבפנים החוצה ולא כמו פריצה קלאסית שמתבצעת מבחוץ פנימה.

דוגמה למקרה של סוס טרויאני ,שיכול להגיע האקר ולשלוח דיסק פירסום לאיזו חברה ובאופן תמים כשמכניסים את הדיסק לכונן,התוכנה (סוס טרויאני)מותקנת על המחשב,או באמצעות (השיטה השניה) הודעת דואר אלקטרוני שנשלחה לאותה חברה ומכילה בתוכה את התוכנה שגורמת למחשב החברה להיות "זמין" עבור החוקרים הפרטיים וכך יכולים לשאוב כל מידע שהם חפצים .

אז איך אפשר להגן על המחשב מפני דברים כאלו?(סוסים טרויאניים)

גם תוכנות אנטי וירוס ,לא יכולות לעזור לנו מכיוון שאנטי וירוס יכול לזהות וירוסים ורוגלות רק של אותם תוכנות שהם כבר מכירים,כלומר:אם אני כתבתי תוכנה משלי ולא סיפרתי לאף אחד שכתבתי אותה ובשקט אשתיל אותה במחשב של מישהו אחר ,כל אנטי וירוס שבעולם לא יוכל לתפוס את הסוס הטרויאני שלי.

אנטי וירוס ואנטי רוגלה חייב להכיר את הקוד של התוכנה ,נחשב לקוד רע.

קוד-אוסף פקודות למחשב.

חשוב לציין שתוכנה של סוס טרויאני ,יכולה לעשות במחשב "הקורבן" כל מה שהיא רוצה אך בתנאי שהמשתמש של אותו מחשב שהיא נכנסה אליו הוא Administrator (כי היא מקבלת הרשאות של Administrator ).

אם זה היה משתמש רגיל התוכנה הזדונית ,לא היתה יכולה לעשות שום דבר.(כי אין לה הרשאות של Administrator ואז ב restart הראשון התוכנה עפה).

אז מה אנו מסיקים מזה? ...שכאשר אנו יוצרים משתמש עם הרשאות של Administrator –פה מתחילה הבעיה.

ולכן אם נרצה לבדוק אי מיילים,או לגלוש באינטרנט נעשה זאת תחת משתמש שהוא משתמש רגיל(standad user) .

אבל אם נרצה להגדיר משתמש חדש,או להגדיר משהו באבטחה במחשב ,אנו ניכנס בתור משתמש עם הרשאות של Administrator כלומר:ניצור שתי חשבונות משתמשים למשל אני rami יצור לי גם חשבון רגיל(standard use ) וגם חשבון מנהל (Admin) .

אז הלקח מסיפור של סוס טרויאני

Least privilegeכמה שפחות הרשאות במערכת כלומר:לחלק מינימום זגויות ומינימום הרשאות שהמשתמש צריך.

UAC (USER ACCOUNT CONTROL)

Control panel?Action center?change user account control settings

המנגנון הזה אומר,שאם אתה רוצה לעבור "מכובע" של משתמש רגיל ל "כובע" של Administrator .

למשל:אתה רוצה ללחוץ על computer ומקש ימני עליו manage וליד manage יש לנו אייקון של "מגן" שאומר,אם אתה רוצה לבצע את המהלך הזה,אתה חייב לקבל את ה"כובע" של Administrator (אתה מקבל זאת בתור הודעה ברקע כחול).

עכשיו אם היה ווינדוס 7 מותקן ע אותם מחשבים של אותם מנהלים שהיה את "פרשת הסוס הטרויאני" והם היו מפעילים את התוכנה הזדונית שהביאו להם על cd ,אז הם היו מקבלים חלון ששואל אותם האם אתם בטוחים שאתם רוצים לעבור ל "כובע" של Administrator ואם הם היו מספיק חכמים להגיד מה פתאום והיו מסמנים no (כי מה תאום קובץ word או קובץ powerpoint לשם הדוגמא צריך הרשאות של Administrator על המחשב?

ואז אם היו לוחצים no ,הסוס הטרויאני לא היה מותקן על המחשבים שלהם.

ובקיצור UAC –הוא נותן מסך שהוא למעשה צילום של מסך העבודה שלכם והבקשה לאישורהוא בעצם שולחן עבודה מאובטח של ווינדוס.

[caption id="attachment_7022" align="alignnone" width="300" caption="UAC"]UAC[/caption]

[caption id="attachment_7021" align="alignnone" width="300" caption="UAC"]UAC[/caption]

UAC –בא לעזור לתופעה שרוב המשתמשים במחשב מגדירים את עצמם כ Administrators

נביט בצילום מסך מלמעלה ונסקור את האופציות:

אופציה העליונה-אומר שתמיד מערכת ההפעלה תבקש אישור מהמשתמש.

אופציה מתחת-ללא אבטחה,אל תבקש אישור במקרה ותוכנה חדשה רוצה לרוץ על המחשב.(מיותר לציין שזו אופציה מאוד מסוכנת ,נכון?)

אופציה מתחת-מבקש אישור ,רק שתוכנה מנסה לפעול.

אופציה אחרונה-לא לעבור לשולחן עבודה מאובטח(מצב פחות מאובטח ,כי יש אפשרות שתוכנות ילחצו במקומי על האישור.

UAC נמצא ב group policy גם ויש הגדרות שאפשר להגדיר שם ניכנס ל group policy

Computer configuration?windows settings?security setting?local policies?security options

User account control:behavior of the elevation prompt for administrators in Admin….

כלומר:מה קורה מבחינת UAC שאתה Administrator ואתה מנסה ללבוק את "כוכע" האדמיניסטרטור.

User account control:behavior of the elevation prompt for standard users…

כלומר:שמשתמש רגיל מקבל UAC ,מה אתה רוצה לבקש בהודעה של UAC מאותו משתמש.

User account control:virtualize file and registry write failures to per user locations

כלומר:שיש תוכנות ישנות,שבכוח רוצות לכתוב ל windows תחת משתמש רגיל,אז ה windows כאילו מאשרת לה והתוכנה חושבת שהיא התקינה את עצמה אך כשסוגרים את התוכנה ,התוכנה נעלמת.

איך בצורה ידנית ומקצועית להעביר משתמש רגיל לאדמיניסטרטור

מקש ימני על computer ?נסמן manage ?נסמן local users and groups ונלחץ על קבוצת Administrators ונכניס את המשתמש בספציפי שאנו רוצים שיהיה שיך לקבוצת Administrators .

סיכום UAC

Secured desktop –שולחן עבודה חלופי שרק ה windows עצמו יכול לגשת אליו ולא אף תוכנה אחרת,כדי להציג בקשה מאבטחת של שם מישתמש וסיסמה של Administrator .

הגדרות בתוך control panel .

הגדרות נוספות בתוך group policy .

במקום UAC ,ניתן להשתמש בפקודת Runas (פקודה שמאפשרת להריץ תוכנה כלשהי תחת משתמש אחר,דוגמא לפקודה:

Runas /user:rami cmd

בפקודה זו ,אני פותח cmd חדש תחת משתמש של rami

אפשר כמובן גם לבצע זאת בצורה גראפית ולבוא לאיזושהיא תוכנה ולעשות מקש ימני+shift ולסמן Run as different user ואני נותן credentials של משתמש אחר לגמרי.

סיסמאות(credentials)

כספת-שומרת את השמות והסיסמאות של המשתמש לכל האתרים שביקש לזכור.

איפוס סיסמה בכוח למשתמש-גורם לאיבוד כל המידע שהיה מוצפן בכספת.

במקרה והמשתמש שכח את הסיסמה למחשב ,ניתן לשחזרה על ידי דיסק USB מיוחד.

הכספת נמצאת בלוח הבקרה-credential manager .

ניתן לבצע גיבוי ושיחזור לכל הסיסמאות הנמצאות בכספת.

כספת לא שומרת על תעודות דיגיטאליות ,לשם כך יש תוכנת ניהול בניפרד.

דיסק שיחזור ,זה למקרה שמשתמש שכח את הסיסמה שלו לווינדוס.

עושים:control+alt+delete וניכנסים לחלון change a password שפה אנו יכולים לאפס סיסמה שלא בכוח אלא באופן מסודר וכך לא לאבד גישה לקבצים מוצפנים ולכספת ולמטה באותו חלון יש לנו אופציה create a password reset disk ואז אנו יכולים להכניס דיסק חיצוני USB ולשמור עליו העתק של הסיסמה שלנו.

כי אם שכחתי את הסיסמה שלי ,אני לא ארצה לאפס אותה בכוח ,כי אז אאבד גישה לקבצים המוצפנים שלי ,אש פה באה האפשרות לשחזר סיסמה מתוך דיסק USB ,אם דאגתי כמובן לגבות אותה מראש.

מדיניות סיסמאות

לחייב מדיניות סיסמאות ,ניתן להגדיר זאת דרך group policy .

Computer configuration?windows settings?security settings?account policies?password policies

ונוכל לראות פה כמה הגדרות כמו:

Minimum password length

כלומר:מה האורך המינימלי שסיסמה צריכה להיות .

Maximum password age

כלומר:כל כמה זמן צריך להחליף סיסמה?

Enforce password history ונניח שרשמנו 10

כלומר:כמה סיסמאות אתה זוכר אחורה ,עד שאוכל להגדיר שוב סיסמה שרשמתי בעבר.

למשל:רשמתי סיסמה Pa$$w0rd ואחרי 42 יום אני צריך להחליף סיסמה חדשה אז אני צריך לתת כל 42 יום 10 סיסמאות חדשות ושונות ורק אחרי 10 סיסמאות ,אוכל להגדיר את הסיסמה שנתתי בעבר שהיא Pa$$w0rd .

סיכום זה נעשה על ידי רמי טראב
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco