Menu
סטודנטים יקרים,
בכל שאלה בעבודה אתם נדרשים לבצע הגדרה כלשהי במחשב, יש לצרף לפחות שני צילומי מסך לפחות לכל סעיף:
צילום המסך הראשון - מראה את הגדרה הסופית הנדרשת. יש לצלם רק את השלב האחרון עם ההגדרה הנדרשת בשאלה ולא את כל הלחיצות והחלונות שבדרך לשם.
צילום המסך השני - בדיקת שההגדרה שלכם באמת עובדת. בצילום צריך להראות את התוצאה בפועל של ההגדרה שעשיתם.
חשוב לציין שבכל צילומי המסך חייב להופיע למטה השעון המובנה של הוונדוס שלכם עם תאריך ושעה. נא לא להסתיר את השעון המופיע למטה במסך, כך נדע שלא העתקתם.
מידע כללי
חברה חדשה שכרה את שרותכם לטובת הקמה של רשת משרדית ללא שרת בעלת 3 מחשבים ומדפסת רשת.
להלן דרישות החברה:
מחשב מספר 1 - איש שיווק אסף לוי - משתמש רגיל.
מחשב מספר 2 - פקיד שמעון רם-טוב - משתמש רגיל.
מחשב מספר 3 - מנכ"לית החברה נועה אלרום - חשבון משתמש רגיל.
שאלה 1
על כל המערכות יש לבצע התקנה של Windows בגרסה שתענה לדרישות הבאות ותחסוך לחברה כמה שיותר:
א) יכולת ניהול מרכזית למקרה והחברה תגדל - יכולת הצטרפות ל-DOMAIN.
ב) הצפנת מידע ברמת כונן שלם, דוגמא: :C.
הסבירו מדוע בחרתם בגרסה זו וספקו את הצעת המחיר הזולה ביותר שתמצאו בגוגל, בהתחשב בדרישות החברה.
שאלה 2
בחברה עלתה דרישה להתקנת תוכנות דוא"ל ותוכנות אופיס חינמיות כשלב ראשון:
2.1 הגדירו כתובת דוא"ל לכל אחד מהעובדים ב-GMAIL. יש לפתוח חשבונות דואר אמיתיים ב-GMAIL
2.2 הגדירו סינכרון בין תיבות הדואר החדשות ב-GMAIL לבין תוכנת המיילים החינמית המובנת בוונדוס באמצעות פרוטוקול IMAP .
2.3 לאחר זמן מה עלה הצורך ב-Excel , אך לצערכם הרב הדבר לא אושר תקציבית, ספקו מענה הולם לבעיה על ידי התקנת חבילת - Open office.
שאלה 3
מנכ"לית החברה החליטה לעבור לענן של מיקרוסופט ולרכוש עבור כל העובדים רשיון לאופיס 365 כולל תוכנות התקנה שלהם:
3.1 הגישו הצעת מחיר מתאימה.
3.2 הרשמו לתוכנית מפתחים של מיקרוסופט לשם בדיקה והקימו שם את שלושת המשתמשים שלנו.
3.3 בצעו התקנה של כל חבילת אופיס על כל המחשבים .
3.4 הגדירו דוא"ל ב-Outlook לכל העובדים ובדקו שהמיילים נשלחים כמו שצריך בין עובדי הארגון וגם לכתובות מייל חיצוניות.
שאלה 4
הגדירו את הגדרות האבטחה הבאות:
לאסף - ציירו בעצמך על דף לבן שם החברה. הגדירו אותו כרקע בשולחן העבודה. עשו כך שלא תהיה האפשרות לשנות את הרקע שהגדרת דרך ממשק גרפי רגיל (קליק ימני בשולחן העבודה). רמז: GPO יעזור.
לשמעון - הגדירו את אותה ההגדרה כמו למחשב מספר 1 השייך לאסף, בנוסף יש למנוע ממנו גישה ל CMD וגם ל-REGEDIT מסיבות של אבטחה.
לנועה - הגדירו שומר מסך לפי בחירתכם, לאחר 5 דקות מוגן בסיסמא שאינו ניתן לשינוי בממשק גרפי רגיל.
שאלה 5
ניהול ואבטחת קבצים במחשב המנכ"לית:
5.1 צרו תיקייה בשם "תיקים אישיים" במחשבה של מנכל"ית החברה והצפינו רק אותה. רמז: קבצים ירוקים של EFS.
5.2 בדקו ששום משתמש אחר אינו יכול לגשת למידע מהרשת. לשם כך יש ליצור משתמש חדש רק לבדיקה ולהתחבר איתו ממחשב אחר דרך שיתוף קבצים רגיל.
5.3 בדקו ששום משתמש אחר אינו יכול לגשת למידע בגישה מקומית. לשם כך יש ליצור משתמש חדש רק לבדיקה באותו מחשב (לוגין מקומי) ולבדוק.
שאלה 6
ניהול מכסות ומיפוי כוננים:
6.1 הגדירו כונן נוסף :S במחשבה של מנכ"לית החברה. נא לצמצם את גודל מחיצת C בדיסק וליצור במקום המפנוי את הכונן S החדש, שאליו יוכלו כולם לשמור את כל המסמכים דרך הרשת (שיתוף) פרט לפקיד והגדירו ניהול מכסות כך שלכל משתמש תהיה מכסת אחסנה שלא עולה על 50MB במידה ויעבור המשתמש את המכסה לא יוכל לשמור עוד נתונים. רמז: כל מחשב סומך על משתמשים של עצמו ולכן יש להקים בכל מחשב את כל שלושת המשתמשים מחדש עם אותו שם ואותה סיסמה. זה חיסרון כשאין שרת בארגון.
6.2 הגדירו זאת כך שבכל המחשבים כונן :S יוביל לכונן S הממוקם במחשבה של מנכ"לית החברה.
שאלה 7
ניהול ואבטחת קבצים במחשבי החברה:
7.1 צרו תיקייה נוספת במחשב של מנכל"ית בשם "משרד" ואפשרו גישה אליה מהרשת אך ורק לאיש השיווק ומנכל"ית (הרשאות R/W לנועה ו- R לאסף).
7.2 במחשבו של שמעון צרו תיקייה בשם "משימות יומיות" - אפשרו גישה מלאה לכולם ב-R/W לתיקייה זו וכמו כן הגדירו שתיקייה זו תהיה זמינה בשיתוף OFFLINE אטומטי לכולם. בידקו שהתיקיה המשותפת באמת זמינה במצב אופליין על ידי כיבוי המחשב המחזיק את השיתוף.
7.3 במחשבו של אסף צרו תיקייה בשם "משכרות" ואפשרו גישה אך ורק למנכ"לית החברה. למרות שהתקייה ממוקמת במחשבו של אסף אין הדבר אומר שלאסף ישנה גישה אליה.
7.4 במחשבו של אסף צרו תיקייה בשם "לקוחות" - אפשרו גישה לכולם R/W פרט לפקיד שמעון רם-טוב.
שאלה 8
הגדרת מדפסת משרדית:
8.1. הגדירו ושתפו מדפסת משרדית למחשבה של נועה כך שכל עובדי החברה יוכלו להדפיס. אפשר ליצור מדפסת דמיונית בתוך וונדוס.
8.2 העניקו לאסף את היכולת להסיר מסמכים מרשימת ההמתנה להדפסה ולנועה אישור לעצור את המדפסת.
שאלה 9
הגדירו לכל המחשבים שבמידה ואחד העובדים שכח לכבות את מחשבו המחשב יעבור למצב שינה אחרי חצי שעה ויחסוך חשמל.
שאלה 10
גילתם שאחד העובדים בחברה מוריד סרטים דרך FTP עם תוכנת FileZilla Client ותופס כמות נכבדת מרוחב הפס תקשורת האינטרנט.
התבקשתם לבצע חסימה במספר דרכים במקביל בכדי שלא יהיה ניתן לעקוף חסימה זו.
10.1. חיסמו את פורט התקשורת של תוכנת FileZilla Client החוצה בחומת אש (פיירוול) של המחשב. רמז: פורט של FTP הינו 21
10.2. מינעו את אפשרות ההרצה של תוכנה זו. רמז: Applocker
שאלה 11
מנכ"לית החברה נועה ביקשה ממכם לאבטח את הכונן הקשיח שבמחשבה:
11.1 אם נגנב המחשב לא יהיה ניתן לגשת לנתונים המאוחסנים בכונן המוצפן.
11.2 כמו כן התבקשת להצפין את כלל המידע הנמצא על התקן ה-USB הנייד של נועה ולאבטחו בסיסמא .הנחת יסוד שאין TPM במחשב שלה
שאלה 12
נועה ביקשה שכשאר היא מעבירה מצגת עיסקית לא תתרחש בשום אופן הפעלה של שומר המסך ורמת הסאונד תהיה קבועה כמו כן הגדירו רקע רשמי של החברה בזמן העברת המצגת (מכיון שהגדרה זו זמינה אך ורק למחשבים ניידים תארו בקצרה את התהליך).
שאלה 13
הגדירו גיבויים למחשבים 1,2 אל מחשב מספר 3 לתיקיית גיבוי כל יום בשעה 2 לפנות בוקר הנתונים שיגובו הם:
תיקיית משכורות.
תיקיית משרד.
תיקיית לקוחות.
שאלה 14
לאחר מספר שבועות נמחקה תיקיית המשכורות והתבקשתם לבצע שיחזור לתיקייה זו בלבד מקבצי הגיבוי.
שאלה 15
אחד העובדים מחק בטעות מספר קבצים חשובים, לאחר טורח רב הצלחתם לשחזר את המידע. התבקשתם להבא לאפשר שיחזור מהיר של גירסאות קודמות בצורה זריזה ופשוטה - בצעו זאת.
שאלה 16
לאחר בחינה של קבצי המחשב התגלו מסמכים שאינם בשימוש אך תופסים כמות גדולה של מקום (מסמכים אלו הינם מסמכים חשובים) ברצונכם לפנות מקום בדיסק הקשיח. הדגימו למשתמש איך לבצע קיבוץ של התיקיה שלמה ב-7zip
-מחשבו של הפקיד מוגדר בתצורה בשפה האנגלית, התבקשתם לשנות זאת כך שהמערכת תתמוך בשפה העברית ותציג את הממשק ותאשר כתיבה בעיברית.
הגדירו את כפתור החילוף בין השפות כ- ctrl + 0 לאנגלית ו-ctrl + 9לעברית.
שאלה 17
הגדירו אימות דו-שלבים לכל המשתמשים בכניסה בענן של מיקרוסופט
שאלה 18
הגדירו את האפשרות לשליטה מרחוק (RDP) למחשב של מנהלת, כך שתוכל לעבוד מהבית. שימו לב כי בחברה קיים נתב. רמז: יש להדגים פתיחת פורט גם בנתב וגם במחשב.
שאלה 19
הגדירו את האפשרות לשליטה מרחוק (RDP ) גם למחשבים אחרים בחברה. רמז: יש לבצע מיפוי פורטים בנתב PORT 3390 פנימה לתוך 3389.
שאלה 20
בצעו הגדרה של GOOGLE כדף הבית של הדפדפן.
שאלה 22
בצעו חסימה של אתר FACEBOOK לאיש שיווק שאצלו במחשב Firewall כבוי. רמז: בעזרת קובץ HOST ושם לרשום את השרתים מהרשימה הבאה: https://github.com/jmdugan/blocklists/blob/master/corporations/facebook/all
שאלה 22
בזמן ארוחת צהריים הפקיד החליט להיכנס לאתר לא ראוי, המכיל כלים להאקרים ומעוניין לוודא שלא יישארו לכך ראיות מפלילות. בעבור חופן דולרים תראו לו איך גולשים בסתר בדפדפן.
שאלה 23
הגדירו כך שבכל פעם שתוכנה או משתמש מבצעים שינוי הדורש הרשאות של ADMINISTRATORS לא תוצג בקשה לשם וסיסמא של Administrator אלא הודעת דחיית לבקשה – Access Denied. זאת בכדי למנוע בקשה טלפונית מצד המשתמשים לסיסמא של Administrator שגם ככה אסור לתת להם. רמז: UAC
שאלה 24
תגדירו את מחשב המנהלת כך שיכבה את המסך (רק את המסך) באופן אוטומטי לאחר 15 דקות של אי שימוש במחשב.
שאלה 25
התקנתם דרייברים לא תקין והמחשב לא נדלק יותר במצב רגיל. הדגימו כיצד ניתן לעלות את המחשב במצב SAFE MODE עם F8.
שאלה 26
באחד המחשבים בחברה לא הותקנה שום תוכנה כבר חודשים רבים, אבל פתאום הוא הפסיק לבצע BOOT ולא עולה יותר. מה הייתם עושים במידה ומערכת ההפעלה לא הייתה עולה כלל תחת SAFE MODE ואתם חושדים שהבעיה טמונה בהגדרות REGISTRY בלבד ולא בקבצי של המערכת? רמז: F8 - last good known configuration.
שאלה 27
הבעיה לא נפתרה אך מכוון שלמדתם במכללת PracticU ביצעתם והגדרתם נקודות שיחזור למערכת בצורה מקצועית ונכונה, הראו כיצד ניתן לעשות בה שימוש כשהמחשב לא עולה לתוך וונדוס הרגיל.
שאלה 28
לאחר ביצוע שיחזור למערכת הבחנתם בבעיה בזיכרון RAM ברצונכם לבחון את תקינותו. רמז: תוכנת Windows Memory Diagnostic המובנת בוונדוס 10
שאלה 29
גרפיקאי בחברה מתלונן על עבודה איטית של המחשב החדש, זאת למרות שיש לו דיסק קשיח בעל נפח עצום, המון זיכרון RAM פנוי ומעבד חדש. אתם חושדים שהבעיה טמונה במהירות הדיסק הקשיח וקיבלתם אישור לרכוש עבורו 2 דיסקים נוספים שיעבדו במקביל ועליהם ישמר המידע שלו. הוסיפו שלושה דיסקים במכונה וירטואלית ותגדירו כך שהמידע ישמר בשלושתם במקביל. שימו לב כי אין דרישות לגבי שרידות המידע מצידו, כי הוא מבצע גיבוי יומי ומה שחשוב לו זה מהירות עבודה שוטפת.
שאלה 30
בכונן C נגמר המקום רכשתם דיסק קשיח חדש. חברו את הדיסק החדש כתיקיה c:\Program Files\Adobe. זה יאפשר להעביר את כל התוכנות של ADOBE כמו פוטושופ לדיסק החדש מבלי להסיר אותם ולהתקין מחדש.
שאלה 31
בכונן C נגמר המקום אך בכונן D יש שפע של מקום פנוי. כצעד ראשון לפתרון בעיית המקום העבירו את PAGE FILE לכונן D.
