<< Előző cikk                                                                                                     Következő cikk >>

2010. március 18.

 


Faronics DeepFreeze -
a "Rendszerfagyasztó"
Kisérlet a tökéletes rendszervédelemre.


Tökéletes rendszervédelem?

Abban szerintem mindannyian egyetérthetünk, hogy 2010 tájékán teljes bizonyossággal, ilyenről már nem igazán beszélhetünk. Nincs olyan fórum a világhálón, ahol ne találkoznánk a vírus, féreg, kémprogram, trójai kifejezésekkel. Napi szinten hallunk rosszindulatú hacker támadásokról, amelyek arról szólnak, hogy kétes személyek figyelnek minket saját webkameránkon keresztül vagy éppen a billentyû leütéseinket naplózzák a személyes információk megszerzése céljából.

Napi rendszerességgel riaszt a víruskergetõ vagy a tûzfal figyelmeztet egy-egy gyanúsabb tevékenységre? Ezek már teljesen megszokott napi rutinok, amelyek a legtöbb esetben megoldásért kiáltanak. De mit lehet ilyenkor tenni? Telepítgetni/tesztelgetni különféle antivírus programokat, kémprogram keresõket, tûzfalakat, amelyek legtöbbször ütköznek egymással, számottevõen lassítják a rendszert vagy éppen fals riasztásokkal bombáznak bennünket.
De ami a legszomorúbb, hogy hiába rakjuk tele rendszerünket a legtökéletesebbnek kikiáltott védelmi eszközökkel, 100%-ig akkor sem lehetünk biztosak azok hatékonyságában. Nap, mint nap szembesülünk azzal a ténnyel, hogy milyen védtelenek is vagyunk a külső támadásokkal szemben.

A másik dolog, ami sokunk számára ismerõs és roppant bosszantó lehet…

Saját igényeink szerint bekonfiguráltuk rendszerünket
Böngészõnkben elmentettük a kedvenc oldalainkat, hogy azokhoz bármikor  kényelmesen hozzáférhessünk
Precízen ügyelünk rendszerünk tisztán tartására, folyamatosan ürítve az ideiglenes tároló mappákat
Dokumentumainkat, állományainkat, rendezett formában tároljuk
Többször ellenõrizzük vagy töredezettség mentesítjük rendszerünket, stb.

És akkor jön a gyerek! ..vagy az asszony! …vagy a haver! ...vagy aaaaa… bárki, aki használhatja vagy hozzáférhet rendszerünkhöz.
Ezen lelkes számítógép használóknak köszönhetõen, szép lassan eltűnedeznek böngészõ elõzményeink, rendszerünkön újra kaotikus állapotok uralkodnak, lemezeink töredezetté és lomhává válnak. De jó is lenne, ha valamilyen módon zárolhatnánk gépünket, hogy a többfelhasználós ’beavatkozások’, egyetlen és elkerülhetetlen ellenszerét - az újratelepítést - elkerülhessük.
Kemény dió, de van rá megoldás!

E hosszabb hangvételû bevezető után, most már rátérnék a program részletesebb bemutatására illetve ismertetésére.

Elõljáróban annyit, hogy vírus, kémprogram, tûzfal védelemre továbbra is szükségünk lesz, de ez a hatékony segédprogram hadrendbe állítása (esetünkben a DeepFreeze) jelentõsen átrendezheti az erõviszonyokat.

Mit is kell tudnunk erről a nagyszerű programról?

A szoftver neve: DeepFreeze, ami magyarul Mélyfagyasztás-t jelent.
Mivel a program ikonja egy medvefigurát ábrázol (lásd
balra), én egyszerűen csak Maci Lacinak szoktam 'becézni'.
Funkcióját tekintve egy rendszervédelmi szoftver, amely képes levédeni számítógépünket vagy akár komplett munkaállomásainkat is.

Hogy is kell ezt elképzelni?

A program telepítése után, készít egy virtuális pillanatfelvételt rendszerünkrõl.
A virtuális pillanatfelvétel alatt azt értem, hogy nem tényleges mentést készít (mint például a szintén nagyszerû Norton Ghost), hanem megjegyzi a rendszer pillanatnyi állapotát és azt tárolja el.

Kis szemléltetõ a Norton Ghost programmal való összehasonlítása kapcsán.
- Míg a Norton Ghost egy teljes rendszermentés esetén a forráslemez komplett adattartalmát bájtról-bájtra elmenti (ami a tartalomtól függõen akár több GB is lehet), addig a DeepFreeze (úgyszintén bájtról-bájtra) csak "lefényképezi" a rendszert.
- Míg a Norton Ghost használata során a mentés illetve visszaállítás hosszabb idõt vehet igénybe, addig a DeepFreeze esetében ez csak egy szimpla rendszer újraindítással jár.
- Míg a Norton Ghost esetében a mentett adatok tárolására komoly rendszerterületet kell fordítanunk, addig a Deepfreeze használatával mindezt elkerülhetjük, mivel az aktuális rendszerállapot és ezáltal az adatok mentése nem fizikailag történik.

*** DeepFreeze esetében a tárolás módjáról illetve helyérõl, sajnos sem az angol nyelvû dokumentációkból, sem pedig a program weboldaláról (http://www.faronics.com) nem sikerült kiegészítő információt szereznem.

A használatáról…
A program ára sajnos elég borsos, viszont a vásárlás elõtt egy 30 napos tesztverzió  formájában lehetõségünk nyílik a program képességek feltérképezésére.
A 30 napos próba mód elegendõ alkalmat biztosít a program alapszintû kiismerésére.
Ha a teszt idõszak lejárta után a húzós ár ellenére úgy döntünk, ez a szoftver minden pénzt megér
számunkra, szépen leszurkoljuk a táblázatban is látható vételárát, amelyért cserébe a Faronics DeepFreeze Enterprise változatát kapjuk kézhez.

Product Qty Price Total
Deep Freeze Enterprise Workstation
Licenses (Volume Pricing)

$55.03 $550.30
Deep Freeze Enterprise

$110.06 $110.06
Deep Freeze Enterprise

$192.60 $192.60
Deep Freeze Enterprise

$275.15 $275.15

 

Egy kis magyarázat az Enterprise változat értelmezésérõl.

Az Enterprise változat alapjában véve a DeepFreeze program (elõ)konfiguráló konzolja. Ezen belül adhatjuk meg a program mûködési paramétereit, amelyet a végsõ DeepFreeze telepítõ fog tartalmazni

Telepítés és testreszabás…
A következőkben, lépésről-lépésre részletesen bemutatom a program funkcióit illetve konfigurációs lehetőségeit.

Miután feltelepítettük az Enterprise programot, elsõ indításkor a DeepFreeze Administrator ablaka fog megjelenni. Az ablakban lévő szöveg arról informál bennünket, hogy egy 8-30 karakterből álló Testreszabási kódot kell megadnunk az Enter a Custimization Code mezőben.
Ez a kód arra, szolgál, hogy más ne férjen hozzá az általunk megadott DeepFreeze beállításokhoz. Más szóval élve a Konfigurációs Adminisztrátor titkosítására szolgál.


FONTOS! Ha a kódot megváltoztatjuk, az Adminisztrátor nem fogja tudni az előzetesen bekonfigurált telepítőket módosítani. Természetesen a kód ismeretében bárki hozzáférhet a modulhoz és kedvére módosíthatja a konfigurációt. Válasszunk olyan kódot, amire később is emlékezni fogunk, mivel erre a későbbiek folyamán még szükségünk lehet.
Adjuk meg a választott kódot, majd lépjünk tovább. Ezek után a konfigurációs panel tényleges felületére jutunk (lásd 1. ábra).


1. ábra

Az első fül alatt találhatjuk a Passwords (Jelszavak) konfigurációs ablakot.
Alap esetben a jelölő négyzetek inaktív állapotban vannak. Első lépésként tegyünk egy pipát az
Enable oszlopban lévő 1. jelölőnégyzetbe, ugyanis ezzel aktiválhatjuk a jelszóhoz kötött hozzáférési védelmet.
A
Type oszlopban tudjuk kiválasztani a munkaterületi módot. Itt válasszuk ki a Workstation opciót.
A
Password mezőben kell megadnunk a program fő jelszavát! Mindenképpen olyan jelszót válasszunk, ami nehezen megfejthető, viszont itt is nagyon fontos a jó memória, mivel, ha ezt a jelszót elfelejtjük, se eltávolítani se pedig kikapcsolni nem tudjuk többé a DeepFreeze védelmet. Továbbá, láthatunk itt még egy Timeout oszlopot is. Ha engedélyezzük ezt az opciót, akkor dátumhoz köthetjük jelszavunk lejárati idejét.
Az Activation/Expiration oszlopokban állíthatjuk be a jelszó érvényességének kezdeti és befejezési időpontját. Ha például az Activation mezőben megadjuk a 2010.03.13. dátumot az Activítion mezőbe pedig a 2010.03.14.-ét írjuk, akkor a jelszó 2010. Március 13.-tól -
2010. Március 14.-ig érvényes. A további időpontokat az alábbi 2-15-ig terjedő opciókkal konfigurálhatjuk, ugyanis a Deep Freeze 15 jelszóval képes dolgozni.

A következő fülön a Drives (Meghajtók) feliratot láthatjuk (2. ábra). Ebben az ablakban adhatjuk meg a védendő lemezünk betűjelét. Alap esetben a listán szereplő összes jelölőnégyzet aktiválva van. Kattintsunk a lista alatt található Deselect All gombra a kijelölések visszavonásához. Miután eltüntek a nem kivánatos jelölések a betűjelek melletti négyzetekből, manuálisan aktiváljuk a szükséges lemez(eke)t.

2. ábra

Egy merevlemez esetén, amelyen C és D partíció van, érdemes a C lemezt védeni, ha az tartalmazza az operációs rendszert.
Ez azt jelenti, hogy a fagyasztás aktiválása után a C:\ rendszerlemezen, minden egyes újraindítás után, visszaáll az eredeti állapot és azok a fájlok, amelyek a Deep Freeze fagyasztási funkciójának bekapcsolása után kerültek a C:\ meghajtóra, nyomtalanul eltûnnek.
 

Az ablak jobb oldalán a  ThawSpaces beállításait konfigurálhatjuk.
Ha aktiváljuk ezt a funkciót, a Deep Freeze létrehoz egy virtuális meghajtót a lemezen. Ha engedélyeztük ezt az opciót, következõ lépésként hozzá kell rendelnünk egy betûjelet illetve meg kell határoznunk (saját igények szerint) annak tároló kapacitását.
A Host Drive legördülõ listában a ThawSpace meghajtó forráslemezét választhatjuk ki, ez alapértelmezésben a C:\ meghajtóra kerül létrehozásra, de természetesen ezen változtathatunk. A Visibility legördülõ lista a virtuális tárhely megjelenítésére/rejtésére szolgál.

A ThawSpaces (Olvasztási vagy inkább nevezzük elkülönített területnek) a merevlemez azon része, amelyre nem lesz hatással a Deep Freeze védelem.
Az ide másolt vagy itt tárolt állományok a számítógép újraindítása után, továbbra is megmaradnak vagyis úgy is fogalmazhatnék, hogy ez a védelem elõl elzárt terület. 

Az ablakban továbbá láthatunk egy Existing TwinSpace opciót is.
Jelentése: a létezõ olvasztott meghajtó megtartása, ami azt jelenti, hogy a Deep Freeze eltávolítása esetén a ThawSpace meghajtó továbbra is megmarad. 
Az Always Thaw External Hard Drives opcióval az IEEE 1934 (FireWire) és USB eszközöket zárhatjuk ki a védelembõl, tehát ezen modulokra nem lesz hatással a Deep Freeze védelem. A jelölõnégyzet alaphelyzetben aktiválva van.

Az
Embedded Events fül alatt található opciók, lehetõséget biztosítanak különbözõ események ütemezésére, elõre megadott idõközök szerint (lásd 3. ábra).

 3. ábra

A panel bal oldalán az Event Type legördülõben választhatjuk ki a végrehajtási eseményeket, úgymint újraindítás, leállítás, karbantartás, üresjárati idõ. Az Add gomb megnyomásával adhatjuk az alatta lévõ listához a kiválasztott mûveleteket. Ha a listához adott bejegyzésre kattintunk a jobb oldali ablakban megjelenik pár beállítási lehetõség. Itt adhatjuk meg az esemény nevét, a végrehajtás napját és idejét.
Az Allow User to Cancel Event jelölõnégyzet aktiválásával engedélyt adunk a felhasználónak az esemény megszakítására.
Aztán, van még itt egy Show Message opció is, amellyel az üzenetek megjelenítését engedélyezhetjük, illetve azt is beállíthatjuk, hogy az esemény(ek) indítása elött (percben megadva) mennyivel értesítsen. A lentebb található mezõben az üzenet szövegét adhatjuk meg.
A lap alján még egy opciót találhatunk, ez pedig a Restart on logoff (újraindítás a kijelentkezésnél). Ez a beállítás arra kényszeríti a számítógépet, hogy felhasználói kijelentkezésnél újrainduljon.

Lépjünk a Maintenance (karbantartás) fülre.

4. ábra

A  Maintenance fül az  SUS (Microsoft Szoftver Frissítési Szolgáltatások) vagy a WSUS(Windows Szoftver Frissítési Szolgáltatások) kiszolgáló és kötegelt fájl opcióinak beállítására szolgál az ütemezett karbantartási idõszak esetére. 
A Run Batch File With legördülõ mezõben a Microsoft illetve Novell hálózati opciókat aktiválhatjuk.. Az alatta lévõ mezõkben a bejelentkezéshez szükséges adatokat adhatjuk meg.

A jobb oldali ablakban a Windows frissítési paramétereket állíthatjuk be.  A SUS/WSUS szerver használata esetén meg kell adnunk az URL címet.  A WSUS célazonosító használatkor, az  IP cím vagy a hoszt név megadása szükséges, majd lejjebb kiválaszthatjuk a naplófájl helyét is.  Új bat parancsállományt hozhatunk létre vagy egy létezõt nyithatunk meg.

A következõ fül az Advanced Options (Fejlett beállítások).

 5. ábra 

A hálózati opcióknál két fajta beállítási lehetõségünk van.
A LAN kiválasztása a Deep Freeze konfigurálásához a helyi hálózati területen belüli megosztásnál. A LAN egy ön-konfiguráló mód, melyhez csak egy port szám szükséges.  Az alapértelmezett port a 7725.
A LAN/WAN kiválasztása a Deep Freeze konfigurálásához a LAN illetve WAN (széles hálózati terület) megosztásnál. Ennél az opciónál a konzol IP és a konzol név megadása szükséges.

A Disable command line options mód a parancssori opciók letiltására alkalmazható.
Az Enable Deep Freeze local policies – A Deep Freeze helyi házirend engedélyezése, mely egy továbbfejlesztett védelmi mód.
Az Allow user to change the clock - Lehetõvé teszi a felhasználó számára az óra állítását.
A Stealth mode opcióval a programikonok megjelenítését vagy rejtését szabályozhatjuk a védelmi módok bekapcsolt (fagyasztott) illetve kikapcsolt (felolvasztott) állapotában.
A medvefigurát ábrázoló ikon a tálca értesítési területén (az óra mellett) fog megjelenni. A védelem kikapcsolt állapotában az ikonon egy villogó piros kereszt látható.

Ha nem szeretnénk, hogy más is tudomást szerezzen telepített Deep Freeze programunkról, vegyük ki a pipát a Show Frozen icon in system tray és  Show Thawed icon in system tray jelölõnégyzetekbõl. Ebben az esetben a Ctrl+Alt+Shift+F6 billentyûkombinációt használhatjuk a Deep Freeze beállítási ablakának elõcsalogatására./span>

Miután igényeink szerint bekonfiguráltuk a programot, már csak a telepítõ elkészítése van hátra.

A telepítõt az eszköztár jobb oldalán található Create gomb megnyomásával hozhatjuk létre.A Create gomb megnyomása után 2 féle létrehozási módot kínál a program.

Create Workstation Install Program:
Egy testreszabott Deep Freeze telepítõ fájl lesz létrehozva a Konfigurációs Adminisztrátorban és feltelepítve a munkaállomásokra. Ez a fájl tartalmazza a Workstation Seed-et. Ha a Deep Freeze munkaállomás telepítve van, nem szükséges a Workstation Seed-et külön telepíteni.

Create Workstation Seed: A Workstation Seed lehetõvé teszi a zökkenõmentes kommunikációt egy hálózaton az Enterprise Console és a számítógépek között.  Ha a Workstation Seed telepítve van egy számítógépre, a számítógép láthatóvá vállik az Enterprise Console-on. Amint a számítógép láthatóvá válik, különbözõ mûveletek végrehajtására nyílik, lehetõség távolról, úgy mint újraindítás,leállítás, stb. 

Miután kiválasztottuk az igényeinknek megfelelõ modult, hozzuk létre a telepítõ fájlt. A kész telepítõ modul a Deep Freeze Enterprise mappájának, Install Programs almappájába kerül létrehozásra. A mappa helye egyénileg is megválasztható.


Pár gondolat a menü elemeiről.

A Fájl menü tartalmaz néhány elemet, amelyek az eszköztárról úgyszintén elérhetõek.

New: Új konfigurációs (*.rdx) fájl létrehozása.
Open
: Egy korábban létrehozott konfigurációs modul megnyitása.
Languages
: A program felhasználói felületének nyelve. Jelenleg 6 nyelven (Angol, Japán, Német, Spanyol, Francia, Kínai) érhetõ el.
Save
: Konfigurációs fájl mentése
Save as: Konfigurációs fájl mentése másként.
A
Create Workstation Install Program és Create Workstation Seed készítési opciókról fentebb már volt szó.
One Time Passwords:
Az egy alkalomra szóló jelszó generáló rendszer átmeneti jelszavak létrehozására használható a Deep Freeze számára, amelyek a létrehozásuk napján éjfélkor lejárnak. Az egy alkalomra szóló jelszó hasznos lehet abban az esetben, ha elfelejtettük a jelszavunkat vagy ha a konfigurációs fájl jelszó megadása nélkül lett létrehozva. Továbbá alkalmazhatjuk az egyedi karbantartási feladatok végrehajtásánál, a Deep Freeze állandó jelszavának ismerete nélkül is.

Az egy alkalomra szóló jelszó generáló rendszer ablakában a Type of Password (jelszó típusa) opciónál 2 lehetõség közül választhatunk.
Simple use only
: Csak egyszeri használat
Multiple use
: Többszörös használat 

A Token mezõbe a Deep Freeze jelszókérő ablakában látható OTP Token kerül (lásd lenti kép), majd a Generate gomb megnyomásával kerül létrehozásra az OTP kód.

Fontos! Mindkét jelszó a létrehozás napján éjfélkor lejár! A Deep Freeze parancssori felülete nem támogatja az egy alkalomra szóló jelszavak használatát.

Menjünk tovább a menüben.
A következő opció a Password Protection, azaz jelszóvédelem. Ez az opció a Konfigurációs Adminisztrátor jelszavas védelmére alkalmazható.
A
Help menüben a Felhasználói kézikönyv (pdf) nyitható meg. Továbbá ellenőrizhetjük a programfrissítéseket illetve a program névjegyét tekinthetjük meg.

Miután a konfigurációs adminisztrátorban beállítottunk minden szükséges opciót, nincs más dolgunk, mint elkészíteni a Deep Freeze telepítõ csomagot.
Ehhez, kattintsunk a menüsoron helyet foglaló Create gombra vagy válasszuk a Fájl menü Create Workstation Install Program és/vagy Create Workstation Seed menü elemét. Pár pillanat múlva már el is készül a konfigurált csomagunk, amelyet a telepítési mappa Install Programs almappájában találhatunk meg.
Ezek után nincs más dolgunk mint feltelepíteni ezt a készletet.

Figyelem! A telepítés befejezése után a számítógép automatikusan újra fog indulni. A telepítés megkezdése előtt, mentsük el minden függõben lévõ munkánkat, mivel a telepítési folyamat megszakítására nem lesz lehetõségünk.

Miután a számítógép újraindult, a tálca jobb oldalán feltûnik a Deep Freeze ikonja, ami azt is jelenti, hogy a védelem aktív. Minden elem, ami ezután a gépre kerül, egy szimpla újraindítással eltűntethetõ!

A minden elem kifejezés, szó szerint értendõ! Legyen szó, az utólag telepített programokról, vírusfrissítésekrõl vagy bármilyen „a védett területre” helyezett elemrõl. 

A medvefigurát ábrázoló ikonon keresztül nyitható meg a Deep Freeze konfigurációs ablaka, amelyet a Shift gomb lenyomásával és a program ikonjára történõ dupla bal egérgomb kattintással érhetünk el.
Ezen az ablakon keresztül tudjuk engedélyezni illetve tiltani a Deep Freeze védelmét. Az ablak megnyitásához a Passwords fül alatt beállított jelszó szükséges. Mint fentebb már említettem a
Stealth mode opciónál, lehetőségünk van a programikon rejtésére.
Ha nem szeretnénk, hogy más is tudomást szerezzen telepített Deep Freeze programunkról, vegyük ki a pipát a Show Frozen icon in system tray és  Show Thawed icon in system tray jelölõnégyzetekbõl. Ebben az esetben a
Ctrl+Alt+Shift+F6 billentyûkombinációt használhatjuk a Deep Freeze beállítási ablakának elõcsalogatására. Ekkor egy jelszókérő panel fog megjelenni (lásd 6. ábra).


6. ábra

Miután megadtuk a megfelelõ jelszót az alábbi ablak fog megjelenni (lásd 7. ábra).


7. ábra

Boot Froozen: Fagyasztott rendszerindítás
Ha ez az opció van kiválasztva, akkor az azt jelenti, hogy a védelem aktív, tehát minden egyes rendszerindításkor visszaállítja a rendszert az eredeti állapotba. (Az eredeti állapoton a Deep Freeze program feltelepítésénél lévő pillanatnyi állapot értendő.)

Boot Thawed on Next 1 Restart: Felolvasztott rendszerindítás a következő 1 újraindításnál.
Az érték szabadon módosítható, tehát ha pl az 5 értééket választjuk a lenyíló listában, akkor arra ütemezzük a programot, hogy az elkövetkezendő 5 rendszerindítás során a védelem kikapcsolt állapotban legyen. Az 5. rendszerindítás után automatikusan aktivizálódik a védelem.

Boot Trawed: Felolvasztott rendszerindítás
A védelem ki van kapcsolva. Ez az állapot mindaddig fennáll, míg nem aktiváljuk a Boot Froozen opciót.

A Clone (Imaging) Options a pillanatnyi rendszerállapot tárolására/elmentésére használható.

Az Advanced options ablakban van még egy License opciók rész is. Itt kell megadnunk a program megvásárlásakor kapott licenckulcsot. A License key type mezõben a licencünk típusát láthatjuk, az Expiry Date pedig a lejárat idejét mutatja. Ezen kívül lehetõségünk van még a licencünk frissítésére is az Update License gomb lenyomásával.

Az ablakban láthatunk még további füleket.

A Password fülön alatt a korábbi jelszavunk módosítására van lehetõségünk.
A Network fülön a számítógép hálózati opcióit konfigurálhatjuk (Lan/Wan).
A ThawSpace fül alatt pedig a virtuális partícióinkat kezelhetjük.

Ejtsünk pár szót a Deep Freeze program eltávolításáról is.
Más programokkal eltérõen a Deep Freeze nem szerepel a Programok hozzáadása/eltávolítása párbeszédablakban, sõt eltávolítót sem találhatunk a telepítési mappájában.

Akkor mégis hogyan távolítható el?
A program eltávolításához a Deep Freeze Enterprise programmal létrehozott telepítõt (
DFWks.exe) kell használnunk. Ez maga a Deep Freeze telepítő, amely alapértelmezésben az Install Programs mappában került létrehozásra. Ezt kell futtatnunk az eltávolítás végrehajtásához. A telepítõ elindítása után az elsõ megjelenõ ablakban látható Uninstall gombbal tehetjük ezt meg.
A program eltávolítás végén egy automatikus újraindítás következik. Miután ismét felállt a rendszerünk, a tálcán már nyoma sincs a Maci Laci ikonnak, ami azt jelenti, hogy a Deep Freeze eltávolítása sikeresen megtörtént.

És végül…
A Deep Freeze az egyik legjobb (ha nem a legjobb) rendszervédelmi eszköz a maga kategóriájában! Számtalan rendszerösszeomlást, felesleges újratelepítést kerülhetünk el a használatával. Megfelelõen beállított konfigurációjával, hatékony és hûséges társunk lehet mindennapjaink során.

Ha bármilyen kérdésetek lenne a programmal kapcsolatban azt a Fórum rovatban feltehetitek.

 

Written by Zityi


<< Előző cikk                                                                                                     Következő cikk >>