Windows 7/8. כולל סלולר, טאבלט, ממשק Metro ועוד. Windows 7 Configuring

Transcription

1 Windows 7/8 נושאים מתקדמים כולל סלולר, טאבלט, ממשק Metro ועוד מסייע להכנה למבחן ההסמכה Windows 7 Configuring דורון סיון

2 עריכה ועיצוב: שרה עמיהוד, יצחק עמיהוד הגהה: שרון סיטבון שמות מסחריים שמות המוצרים והשירותים המוזכרים בספר הינם שמות מסחריים רשומים של החברות שלהם. הוצאת הוד- עמי עשתה כמיטב יכולתה למסור מידע אודות השמות המסחריים המוזכרים בספר זה ולציין את שמות החברות, המוצרים והשירותים. שמות מסחריים רשומים trademarks) (registered המוזכרים בספר צוינו בהתאמה. הודעה המידע ניתן "כמות שהוא" is").("as הוצאת הוד-עמי אינה אחראית כלפי יחיד או ארגון עבור כל אובדן או נזק אשר ייגרם, אם ייגרם, מהמידע שבספר זה. לשם שטף הקריאה כתוב ספר זה בלשון זכר בלבד. ספר זה מיועד לגברים ונשים כאחד ואין בכוונתנו להפלות או לפגוע בציבור המשתמשים/ תו. (C) כל הזכויות שמורות הוצאת הוד-עמי בע"מ ת.ד הרצליה טלפון: פקס: דואר אלקטרוני: אין להשאיל ו/או לעשות שימוש מסחרי ו/או להעתיק, לשכפל, לצלם, לתרגם, להקליט, לשדר, לקלוט ו/או לאחסן במאגר מידע בכל דרך ו/או אמצעי מכני, דיגיטלי, אופטי, מגנטי ו/או אחר - בחלק כלשהו מן המידע ו/או התמונות ו/או האיורים ו/או כל תוכן אחר הכלולים ו/או שצורפו לספר זה, בין אם לשימוש פנימי או לשימוש מסחרי. כל שימוש החורג מציטוט קטעים קצרים במסגרת של ביקורת ספרותית אסור בהחלט, אלא ברשות מפורשת בכתב מהמוציא לאור.

3 הפרק על Windows 7 מבוסס על הפרק בספר הראשון בסדרה בת שלושה ספרים: הספר הראשון: "מדריך חומרה ותוכנה לטכנאי,"PC מהד' 5 הספר השני: "מדריך רשתות לטכנאי PC ולמנהלי רשת", מהד' 4 הספר השלישי: "מדריך Hacking ואבטחת מידע", מהד' 2 שים לב: בספר תמצא הפניות לפרקים מסוימים הכוונה לפרקים מתוך הספר "מדריך חומרה ותוכנה לטכנאי,"PC מהד' בספר תמצא הפניות לספרים בשם מקוצר: "מדריך רשתות" ו"מדריך אבטחה". הכוונה לספרים המפורטים כאן, כולם בהוצאת הוד-עמי ראה קטלוג בסוף הספר

4 תוכן העניינים 9...Windows 7 הגרסאות של... Windows Windows 7 Starter 10...Windows 7 Home Basic 10...Windows 7 Home Premium Windows 7 Professional Windows 7 Enterprise (Business Edition) Windows 7 Ultimate התקנה, שדרוג והגירה Clean installation (התקנה נקייה) Upgrade (שדרוג) Migration (הגירה) ביצוע הגירה בעזרת... WET 16 ביצוע הגירה בעזרת...USMT 17 הפצת מערכת ההפעלה דרך הרשת רישום המערכת...Activation 18 סיום ההתקנה שליטה על אתחול המערכת תחזוקה שוטפת למערכת מרובת מערכות הפעלה היכרות מעמיקה עם...BCD 22 חידושים בתחום האבטחה בגרסה...Windows 7 23 עבודה עם בקרת חשבון משתמש UAC (User Account Control) BitLocker 27...Problem Steps Recorder שיפורים בהגנת firewall המובנה במערכת Windows defender עדכונים למערכת דורון סיון

5 תאימות לאחור בהרצת יישומים XP Mode התקנת... XP Mode 36 חשבונות משתמשים חשבון מנהל Administrator הוספת משתמשים באופן גרפי הוספת משתמשים וקבוצות דרך שורת הפקודה הוספת קבוצה הגדרות רשת תקלות ניהול Active Directory דרך... Windows 7 48 הסבר על נתבים ביתיים אלחוטיים רשת Workgroup מול...Domain 50 חיבור לרשת אלחוטית חיבור רשת אלחוטית ללא רכזת איתור משאבים ברשת הגדרת... VPN VPN Reconnect תקשורת אלחוטית ונתבים התקנת מדפסת שיתוף תיקיות ברשת וגם גיבוי גישה למשאבים דרך הרשת קישור למדפסת מרוחקת קישור לתיקייה מרוחקת דרכים לביצוע מיפוי כונן מנגנון החיפוש Search Federation כלי בקרה ניטור אמינות וביצועים Resource monitor.1.2 בדיקת אמינות Monitor) (Reliability שינוי בסרגל הכלים תוספת לבעלי מחשבים ניידים כל הזכויות שמורות להוד-עמי תוכן העניינים

6 גיבויים שליטה מרחוק טיפול בדיסק הקשיח בעיות שקשורות לאתחול משימות מתוזמנות App Locker MDOP דרכי התקנה מתקדמות הפצה של Windows 7 תוך שימוש ב AIK Tools אתחול מקובץ (Boot from VHD) VHD הוספת VHD שימוש ב ImageX עריכה עם BCDedit EasyBCD Windows PowerShell דרישות מינימום ודרכי הפעלה PowerShell PowerShell ISE מבנה הפקודות קבלת עזרה הפניית פלט סוגי תצוגה תצוגת GridView 6 דורון סיון

7 119...Windows 8 סקירת גרסאות שדרוג והגירה ממערכות קודמות אינטגרציה עם פתרונות ענן הורדת ישומים ניהול טכני קיצורי דרך חידושים מהותיים תמיכה ב UEFI פירוט שלבי האתחול של מערכת Windows 8 גרסה חדשה של Power Shell תמיכה ב Hyper V אופן העבודה עם Hyper-V מערכת Windows Phone 8 - WP8 שילוב בארגון כל הזכויות שמורות להוד-עמי תוכן העניינים

8 8 דורון סיון

9 Windows 7 מטרת פרק זה להכיר לעומק את מערכת ההפעלה Windows 7 ואת הכלים החדשים שהגיעו עימה. חלק מהדברים מהווים שיפור של ממש וחלקם מתבססים על.XP מומלץ לעיין בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". Windows 7 מביאה עימה שיפורים רבים ביחס לגרסאות קודמות. בין השיפורים העיקריים נמצא: XP מערכת כאשר יכולת להריץ יישומים שיכולים לרוץ רק ב- XP, XP Mode פועלת ברקע..WIM יכולת הפצת מערכת ההפעלה דרך הרשת, תוך שימוש בפורמט חדש שנקרא IT שבאמצעותו ניתן להגדיר איזה יישומים יכול Applocker כלי נוח לאנשי המשתמש להריץ. Problem Steps Recorder תוכנה שמבצעת צילומי מסך של המשתמש, כדי לסייע לאנשי IT לטפל בבעיות תוכנה. יש תכונות וחידושים רבים נוספים, שבחלקם נדון בפרק זה. תרשים 1 הגרסאות של Windows 7 מיקרוסופט פרסמה מספר גרסאות של :Windows 7 9 Windows 7 כל הזכויות שמורות להוד-עמי

10 Windows 7 Starter מיועדת בעיקר למחשבים עם מעבד חלש. Windows 7 Home Basic גרסאות home ל- Domain. אינן מתאימות בדרך כלל לשימוש במקום העבודה, ולא ניתן לצרפן Windows 7 Home Premium גרסה זו כוללת את התכונות שקיימות ב-,Home Basic מעניינות דוגמת: 1) תמיכה במצב aero (שבו לוחצים על מקש Windows ועל מקש (Tab וניתן לעבור בין התוכנות והחלונות הפתוחים בתצוגת תלת-ממד. ובנוסף יש תמיכה בתכונות תמיכה במסכי ותמיכה משופרת ב-.Media Center,Touch (2 10 דורון סיון

11 (3 תמיכה בהגדרת רשת מסוג HomeGroup כל מי שעוסק מעט ברשתות מכיר את המושג Workgroup (קבוצת עבודה), קבוצת מחשבים מחוברים ביניהם ללא הגדרת שרת מרכזי, אין אימות של סיסמה לקבוצה וכל אחד יכול לצרף את המחשב שלו לקבוצת העבודה. HomeGroup היא תכונה שמאפשרת ליצור קבוצה על גבי Workgroup שכדי להתחבר אליה יש להגדיר סיסמת התחברות, לתוספת אבטחה. כדי לטפל בקבוצה יש להקיש Network ומבין,Start דרך יש האפשרויות Network לבחור ב- כעת מתקבל.and sharing settings לבחור ובו יש המסך המוצג משמאל,.HomeGroup התהליך פשוט אך מעט מגביל. במחשב אחד שבו תבחר, יש לבחור באפשרות,homegroup המחשב ייצר את סיסמת ההתחברות וכל השאר יצטרכו להקיש את הסיסמה. כעת תרגיש מעט בטוח יותר מכיוון שהגישה לקבוצה מותנית בידיעת הסיסמה. Windows 7 מציעה תפריטים נוחים מאוד לשיתוף של תיקיות שירים, סרטים ועוד. בדוגמה הבאה אני צופה בתמונות שנמצאות במחשבים אחרים. אני מפעיל את הסייר ומחפש תמונות ממספר מחשבים, לוחץ משמאל על,Pictures במרכז מצוין 3 Locations וכשאני לוחץ כאן, אני עובר למסך מימין שבו ניתן להוסיף מיקום נוסף. 11 כל הזכויות שמורות להוד-עמי Windows 7

12 Windows 7 Professional (2 (3 (4 מערכת זו כוללת את התכונות שקיימות ב-,Home Premium ובנוסף תומכת בעוד תכונות חשובות: 1) ניתן לצרף את המחשב לרשת הארגונית.(Domain) תמיכה בתכונה,XP Mode שתוסבר בהמשך. יכולת להצפין תיקיות וקבצים. תמיכה ב-.Group Policy מדובר בהגדרות ניהול שמנהל הרשת יכול ליישם ממקום מרוכז על העובדים בארגון שנמצאים בקבוצה. ניתן להגדירן באופן מרכזי לכל המחשבים בארגון, או באופן פרטני על ידי הקשת הפקודה gpedit.msc דרך.Start המסך שמתקבל מחולק לשניים: הגדרות ברמת,Computer והגדרות ברמת.User נושא מורכב זה נדון בספר רשתות, אך כאן אציין שניתן לבצע לדוגמה: הגבלת גישה לתפריטים כגון לוח בקרה או התקנת תוכנות, כמו כן ניתן להריץ באופן אוטומטי סקריפטים, להתקין תוכנות באופן אוטומטי, ועוד. טיפ למתקדמים: המערכת החדשה מאפשרת לראשונה ליצור הגדרות GPO שונות לכל משתמש במערכת. לשם כך הקש MMC ובמסך שתקבל בחר דרך add remove snap File users ודרך סמן אותו ולאחר הוספה בחר ב- browse group policy object editor in סמן את המשתמש הרלוונטי. ניתן לחזור על הפעולה מספר פעמים. לבסוף תקבל מסך שממנו תוכל לבצע הגדרות ספציפיות לכל משתמש. בדוגמה משמאל רואים שההגדרות של מניעת גישה ללוח בקרה מתייחסות רק למשתמש שנקרא.Doron Sivan 12 דורון סיון

13 Windows 7 Enterprise (Business Edition) גרסה זו לא ניתן לרכוש באופן פרטי, כי היא מיועדת לארגונים בלבד Edition).(Business גרסת Enterprise כוללת את כל התכונות של גרסת,Business ובנוסף יש בה תמיכה בהצפנת כוננים בעזרת.BitLocker במערכת הפעלה בגרסה זו יש יכולת לבצע VPN באופן אוטומטי לכל הארגון על ידי ;Direct Access יכולת לשכפל מידע נוח בין סניפי הארגון על ידי.Branch Cache היא כוללת תכונות מתקדמות נוספות כדוגמת היכולת לבצע אתחול מקובץ (נושא VHD מוסבר בהרחבה בהמשך), ואף יכולת לשמור את מערכת ההפעלה של המשתמש + הסביבה כולה כקובץ בשרת הראשי, תכונה חדשה הקרויה.VDI Windows 7 Ultimate מערכת זו שקולה ל- Enterprise ומיועדת למשתמש שאינו יכול לרכוש אותה. התקליטור של Windows 7 כולל 4 גרסאות:.Ultimate,Professional,Home Premium,Home למעשה תראה קובץ אחד בלבד בשם install.wim אולם הוא מכיל את כל 4 הגרסאות. פירוט תמצא בהמשך. התקנה, שדרוג והגירה Clean installation (התקנה נקייה) התקנה נקייה הינה הרצה מה- DVD או שימוש ב- WIM. היא נוחה לביצוע כאשר זקוקים להגדרות זהות, או כשהמערכת אינה תומכת בשדרוג. ההתקנה עצמה פשוטה מאוד. לאחר תחילת ההתקנה, תתבקש לבחור בשפה, ואחר כך יגיע שלב בקשת האימות (שניתן לדלג עליו למשך 30 יום). עם זאת, יש מספר נקודות שכדאי לתת עליהן את הדעת: 1) האם ההתקנה היא לגרסת 32bit או?64bit בגרסת 64bit חובה שהדרייברים יהיו חתומים (כלומר, מאושרים כיציבים) על ידי מיקרוסופט, ועליך לוודא זאת. 2) כדאי לנטרל זמנית תוכנות אנטי-וירוס ו- firewall, כי לעתים הן גורמות לתקלות במהלך השדרוג. הבעיה נובעת בעיקר מהשמירה על MBR מפני שינויים שקורים עקב פעולת תוכנות זדוניות, וגם בעת שדרוג. 3) איזו גרסה אתה רוצה להתקין? תקליטור DVD שברשותך מכיל את 4 הגרסאות של,Windows 7 ולכן תוכל להתקין ולהשתמש בכל גרסה במשך 30 יום ללא הכנסת קוד מוצר. קרוב לוודאי שתתקין את הגרסה שעבורה רכשת את הקוד, אולם מיקרוסופט מאפשרת להתקין גרסאות שונות כדי ללמוד ולהכיר אותן. קח בחשבון שבסוף התקופה תצטרך להתקין מחדש את המערכת שעבורה רכשת את הקוד. טיפ: אם רכשת נייד עם Windows 7 מחו"ל ואתה מעוניין להתקין עברית, תוכל להיעזר בתוכנה חינמית בשם vistalizator שמתאימה גם ל- vista וגם ל- 7. Windows 13 כל הזכויות שמורות להוד-עמי Windows 7

14 קביעת מבנה המחיצות.(partitions) בהמשך ההתקנה תגיע לשלב קביעת מבנה 4).Windows המחיצות, ותתבקש לציין באיזה דיסק או מחיצה ברצונך להתקין את המערכת תציג לפניך את פירוט הדיסקים והמחיצות לשם בחירת המיקום. כדי לבצע שינויים במחיצות קיימות, בחר אפשרויות כונן (מתקדם), ותוכל לבחור מבין 4 אפשרויות: מחק מחיצה קיימת המחיקה מאפשרת לבצע התקנה "נקייה" במחיצה שהייתה בה התקנה של מערכת קודמת. צור מחיצה חדשה מהשטח שלא הוקצה סמן קטע שלא הוקצה בדיסק ולחץ על חדש, כדי ליצור מחיצה חדשה. במקרה הצורך תוכל הרחב מחיצה קיימת תוך שימוש בשטח שלא הוקצה להרחיב מחיצה חדשה ולהגדילה. אם אין שטח פנוי בדיסק, תוכל לבטל מחיצה אחרת (זכור שעליך לגבות את הנתונים תחילה), ואחר כך לצרף את שטחה לשטח המחיצה המורחבת. בחר במחיצה קיימת או בשטח שלא הוקצה תהליך זה הוא הנוח ביותר, בהנחה שיש מחיצה שמתאימה להתקנה זו. המשך ההתקנה לאחר סיום השלב הקודם שכלל העברת קבצים למחשב, מגיע שלב המשתמש תמונה (לא חובה). תתבקש להגדיר שם משתמש ולשים תחילה ההגדרות:.Administrators בשלב הבא תתבקש שתגדיר בשלב זה הופך אוטומטית לחבר בקבוצת להקליד שם למחשב וגם לבחור רקע לשולחן העבודה. זה המקום להזכיר שהמערכת תומכת במבנה החדש (Guid Partition Table) GPT שאמור להחליף את MBR (כזכור MBR ל- 4 מחיצות וגודל מקסימלי של 2T למחיצה). ב- GPT ניתן /7 Windows Vista/ Windows.16HB נתמך על ידי להגיע ל- 128 מחיצות, נפח מחיצה GPT אך אינו נתמך על ידי התקנים נשלפים. המידע נשמר ב-,Windows Server 2008 Header ולא ב- MBR, אולם כדי לקיים תאימות לאחור נשאר עדיין מידע ראשוני בתחילת הדיסק. זכור שב- MBR הגישה היא לפי Cylinder Head Sector ואילו כאן עברו לנוהל LBA רק Itanium 64 לאחסון. מערכות 32/64 יכולות להשתמש ב- GPT.(Large Block Address) GPT (בחלק מהמערכות יכול לבצע אתחול ממחיצת מעבר ל- GPT דרך לשם.(BIOS נדרשת תמיכת,Disk Management הצבע על הכונן (ריק ולא מחולק.(Convert to GPT Disk ודרך לחצן ימני למחיצות, אפשר גם לעבור בכיוון ההפוך בדיסק ריק ממחיצות,diskpart הצבע על הכונן, דרך שורת הפקודה, הקש 14 דורון סיון

15 ואז בחר.Convert GPT במסך הבא תתבקש להתייחס לפעילות העדכונים האוטומטיים. משתמש ביתי יבחר בדרך כלל באפשרות "השתמש בהגדרות המומלצות", אשר יוביל להתקנת כל העדכונים הסטנדרטיים של מיקרוסופט. לעומתו, משתמש בארגון ייעזר בשרת WSUS אשר מוריד אליו את העדכונים של מיקרוסופט, ומנהל הרשת בוחר מביניהם מה לשלוח לעמדות של המשתמשים השונים (נושא זה נידון בהרחבה בספר "מדריך רשתות"). לאחר מכן, תצטרך להגדיר את השעה והתאריך. שם המסך האחרון בהתקנה הוא "בחר את המיקום הנוכחי של המחשב שלך", שניתן לבחור בו בית, עבודה או מיקום ציבורי. בחירה זו תוביל להגדרת סוג אבטחת המחשב ברשת. משתמשים ביתיים שמתקשרים לאינטרנט דרך נתב, יבחרו בדרך כלל באפשרות "בית", משתמש שמחובר ישירות לאינטרנט דרך אינטרנט קפה למשל, יבחר "מיקום ציבורי". באופן זה יהיה קשה יותר לגלות את המחשב שלך ברשת ולפגוע באבטחה (בנושא זה נעסוק בהרחבה בסעיפים על.(Firewall Upgrade (שדרוג) שדרוג (עדכון) מערכת קיימת תוך שמירה על קבצים והגדרות. אם מותקנת במחשב מערכת הפעלה Vista בעדכונים SP1 או,SP2 תוכל לשדרג ישירות. בשורות הבאות מוצגות אפשרויות השדרוג/הגירה: Windows 95,98, NT, ME, 2000 Clean Install Windows XP, Vista RTM Clean Install / Migration Windows Vista SP1, SP2 Upgrade מומלץ להשתמש ברכיב התוכנה אפשרויות השדרוג שלו, ואילו פונקציות יפעלו אצלו.,Windows Upgrade Advisor שמספק למשתמש מידע על Migration (הגירה) לא ניתן לשדרג ישירות מ- Windows XP ל- Windows 7 ולכן, הדרך היחידה לעשות זאת היא על ידי התקנה מחדש. עם זאת, ניתן לייצא את ההגדרות של המערכת והקבצים, ולשחזרם ל- Windows 7 לאחר סיום ההתקנה. פעולה זו נקראת הגירה.(migration) יש 2 אופני הגירה: (Windows Easy Transfer) WET הגירה במחשב מסוים בעזרת.(User State Migration Tool) USMT הגירה של מספר רב של מחשבים בעזרת 15 Windows 7 כל הזכויות שמורות להוד-עמי

16 מה ניתן להעביר? תתפלאו, אפשר להעביר כמעט הכל: הגדרות משתמש, הגדרות של יישומים, סוגי קבצים Types),(File והגדרות מערכת ההפעלה Settings).(Operating System ביצוע הגירה בעזרת WET הדרך הנוחה לעשות זאת היא על ידי.(Windows Easy Transfer) WET כלי זה נקרא בעברית "העברה נוחה ב- Windows " והוא מאפשר להעביר קבצים והגדרות מהמחשב הישן אל המחשב החדש. כדי להפעיל את התפריט, ניתן להקליד דרך Start את הפקודה,easy ולבחור באפשרות Access Programs Start או לגשת דרך התפריטים:,Windows Easy Transfer.Wet System Tools במחשב המקור יש לבחור באפשרות This is my old computer כדי לייצא את כל ההגדרות לכונן ברשת או לכונן חיצוני (אין טעם להשתמש בכבל מיוחד, אפשרות שגם כן מוצגת). במחשב החדש יש לבחור כמובן ב-.This is my new computer 16 דורון סיון

17 ניתן לבחור העברה עד לרמת תיקיה וקובץ, כמו במסך הבא. בעמדת XP אין כמובן באפשרות הקבצים מהמחשב הישן". הקובץ,WET ולכן יש לייצא אליו את התוכנית של שאחריה תוצג השאלה "האם יש לסמן No ולבחור יש להריץ מה- XP..WET,"This is my new computer" לשם כך יש לבחור כבר שמר את ובתגובה יועתק WET,"I need to install it now" MigSetup.exe שאותו ביצוע הגירה בעזרת USMT הכלי (User State Migration Tool) USMT נועד לסייע בהגירה של מערכות הפעלה, באמצעות הליך אוטומטי. העבודה כאן היא דרך שורת הפקודה. הקבצים העיקריים שבהם משתמש USMT הם:.Application Settings File Types Migapp.xml משמש להעברת Miguser.xml משמש להעברת Migdocs.xml העברת תיקיות וקבצים. שתי הפקודות שמשמשות לביצוע הפעולה הן: Scanstate Loadstate מבנה הפקודות: ותיקיות. סריקת המחשב, איסוף מידע על הגדרות והעברתם אל Store (אחסון). העברת ההגדרות מה- Store אל מחשב היעד. scanstate [path][/i:[path\]filename][options] loadstate [path][/i:[path\]filename][options] 17 כל הזכויות שמורות להוד-עמי Windows 7

18 הגרסה החדשה מאפשרת עבודה במצב לא מקוון ממערכות שנמצאות במצב offline באמצעות סדר הפעולות: סגור את כל היישומים 1) הרץ scanstate (2 התקן מערכת הפעלה במחשב היעד 3) התקן יישומים במחשב היעד 4) הרץ loadstate (5.(offline) Windows PE log off (6 הפצת מערכת ההפעלה דרך הרשת ת, כלומר, ניתן לאסוף גם מידע וך שימוש בפקודה.scanstate יש חידושים משמעותיים שונים בדרכי הפצה של המערכת. ההתקנה מבוססת על WIM,Format שהוא מסוג.file based, disk image format תוכל ליצור קובץ יחיד עם מספר מערכות הפעלה של Windows 7 בהגדרות שונות, ואותו ניתן להפיץ בקלות בעזרת שרת.WDS בנושא WIM נדון בהמשך. רישום המערכת Activation פעולת הרישום היא הליך שבו רושמים את המערכת במאגר המידע של מיקרוסופט, במסגרת המהלכים של החברה לרישום מסודר של הרישיונות, טיפול בגרסאות לא חוקיות, וגם הפצת עדכונים תקופתיים. במהלך ההתקנה מוצג מסך שצריך להזין בו את מפתח המוצר, קוד בן 25 תווים. כפי שכבר הוזכר, אין צורך לספק קוד בשלב זה, ואפשר להפעיל את מערכת ההפעלה למשך 30 יום בלעדיו. לאחר פרק זמן זה, המערכת תעבור למצב של "תפקוד מוגבל" שבו תתקשה מאוד לפעול, כי תיאלץ להסתדר ללא,Start ועם מסך בעל רקע שחור וקישור לאינטרנט לשעה בלבד. בקיצור, יעמדו לרשותך שירותים מינימליים, כדי שתוכל לבצע רישום למערכת וכמה פעולות מוגבלות נוספות, ולא יותר. מיקרוסופט מאפשרת למשתמש להימנע מהזנת קוד המוצר למשך 30 יום מסיבה פשוטה: ה- Professional,Home Premium,Home Basic מכיל 4 גרסאות שונות: של Windows 7 DVD ו- Ultimate. הקוד שברשותך מזהה את גרסת המערכת שרכשת. אם לא תקיש קוד, תוכל לבחור בכל גרסה שברצונך לבדוק. אם תבחר גרסה שונה מזו שהקוד מתאים עבורה, תצטרך לאחר סיום התקופה לבצע התקנה חדשה של הגרסה שהקוד מתאים עבורה. הדבר מאפשר 18 דורון סיון

19 למשתמש להתנסות ולבדוק גרסאות שונות של מערכת ההפעלה, כדי לבחור לבסוף את זו שמתאימה ביותר לחומרה, ליישומים ולציפיות שלו מהמערכת. כאשר תחליט לרשום את המערכת (פעולת אקטיבציה,,(Activation תוכל לבחור באפשרות הנוחה לביצוע ההתקנה דרך האינטרנט, שזו הדרך הקלה ביותר (סמן את האפשרות "הפעל את Windows באופן אוטומטי כשאני נמצא במצב מקוון"), המערכת תנסה לסיים את תהליך הרישום. אם מאיזו שהיא סיבה לא מתקבל אישור לאחר ימים אחדים, תוכל ליזום את קבלת האישור על ידי בחירה באפשרות "הפעל את Windows דרך האינטרנט כעת". כדי להגיע לתפריט "הפעלת,"Windows גש ללוח בקרה מערכת. סיום ההתקנה לקראת סיום ההתקנה עליך לבצע מספר פעולות: 1) חיבור לאינטרנט: ניהול כרטיסי הרשת וההגדרות יבוצע דרך "מרכז הרשת והשיתוף", ודא שאכן ניתן לזהות את הרשת כדי שתוכל לאתר מחשבים אחרים. 2) בדיקת אבטחה: דרך "מרכז האבטחה של,"Windows ודא שחומת האש (Firewall) פעילה, שמגיעים עדכונים ושמותקנת תוכנת אנטי-וירוס. 3) הגדרות תצוגה: השתמש בלחצן ימני כדי לקבל תפריט הקשר. לחץ על Desktop Personalize ובחר בהגדרות התצוגה המועדפות עליך. שליטה על אתחול המערכת להכרת סדר האתחול יש חשיבות רבה, בפרט במקרים של טיפול בתקלות הקשורות לאתחול. עליך לדעת שסדר האתחול של Windows 7 שונה מאשר ב- XP (לדוגמה, הקבצים boot.ini ו- ntldr אינם בשימוש). כדי להקל בהכרת התהליך, שלבי הפעולה מפורטים להלן, ברשימה ממוספרת: 1) לאחר אתחול המחשב מופעל תהליך Post מה- BIOS (תהליך זה כבר הוסבר בספר זה בפרק "הזיכרון" בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5"), ובמהלכו מבוצעת בדיקת חומרה. 2) בסוף השלב הקודם, ה- BIOS פונה לצילינדר הראשון בדיסק הקשיח שרשומת האתחול,MBR) שהוזכרה בפרק על הדיסק הקשיח בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5") נמצאת בו. כעת הפיקוד מועבר מה- BIOS אל.Windows המידע שהוכנס ל- MBR על ידי Windows 7 מפנה אל סקטור האתחול שבמחיצה הפעילה, אל הקובץ.bootmgr.exe 19 כל הזכויות שמורות להוד-עמי Windows 7

20 התוכנה bootmgr.exe (מנהל האתחול) קוראת את המידע שב- Boot Configuration,Data ואשר עוסק במערכות ההפעלה המותקנות, ובהתאם לכך נבנה תפריט האתחול. א. יש לקחת בחשבון שלעתים יש Dual boot בין Windows 7 לבין.XP לכן אם בוחרים ב-,Windows 7 הקובץ bootmgr.exe מפעיל את הקובץ winload.exe שאחראי לטעינת מערכת ההפעלה. כעת נטען גרעין מערכת ההפעלה הכולל את ntoskrnl.exe ואת.hal.dll בשלב הבא יבוצעו מספר הגדרות ב- Registry וייטענו מנהלי התקנים. כעת נטען הקובץ שאחראי להפעלת smss.exe אשר טוען את.wininit קובץ זה גם אחראי לאתחול Windows ולהפעלת אוסף השירותים.lsass.exe ויישום האבטחה המקומית services.exe ב. במקרה של שחזור המערכת ממצב "שינה", bootmgr.exe מפעיל את winresume.exe אשר משחזר את המצב שקדם לכניסה למצב שינה. ג. במקרה של בחירה בגרסה קודמת של,Windows נניח,XP הקובץ bootmgr.exe ייגש לאותה מחיצה ויטען את הקובץ ntldr.exe שאחראי לטעינת מערכת ההפעלה.XP אם יש תפריט,boot.ini הוא יוצג. (3 (4 הערה! אם אינך רואה את הקבצים בכונן, עבור להגדרות בסרגל הכלים ובחר לראות גם קבצים נסתרים וקבצי מערכת. תחזוקה שוטפת למערכת מרובת מערכות הפעלה בעת התקנת מערכת הפעלה נוספת (לצרכי,(Dual Boot תמיד נתקין מערכת חדישה יותר אחרי התקנת המערכת הישנה. המערכת החדישה יותר צריכה להציג תפריט שנמצא ברשומת אתחול, ושבו המשתמש יכול לבחור איזו מערכות הפעלה ברצונו להפעיל. המידע על מערכות ההפעלה המותקנות במחשב נמצא ברשומת האתחול Boot Configuration ) BCD,(Data והוא אמור להתעדכן באופן עצמאי. עם זאת, כאשר תצטרך לערוך שינוי, תוכל להיעזר בפקודה bcdedit לביצוע פעולות עריכה. יש תוכנות עזר, שניתן לאתרן דרך האינטרנט, אשר עורכות את רשומת האתחול באופן נוח יותר, דוגמת.EasyBCD לביצוע פעולות פשוטות תוכל תמיד לפנות לתפריט "הפעלה ושחזור" דרך לוח בקרה מערכת הפעלה ושחזור, ולהגיע למסך שמוצג בתרשים 2. במסך זה תוכל לבחור איזו מערכת תיבחר כברירת מחדל, וכמה זמן יש לך לבחירת מערכת ההפעלה הרצויה. 20 דורון סיון

21 תרשים 2 מערכת Windows Vista וגם Windows 7 כוללות כלי חדש לתחזוקת המערכת, שנקרא.Bootrec כדי להפעיל כלי תוכנה זה יש לאתחל את המחשב מתקליטור ההתקנה. לאחר הגדרת שפה ושעה, יש לבחור Repair your computer (תקן את מחשבך), לבחור במערכת ההפעלה, ואז תוצג תיבת דו-שיח של "אפשרויות שחזור מערכת". בחר ב"שורת הפקודה" ומכאן תוכל להריץ את הפקודה.Bootrec בתוכנה יש 4 מתגים חשובים: FixMbr כתיבת MBR למחיצת המערכת באופן שתואם את דרישות החלפת טבלת המחיצות הקיימת. פעולה זו מתאימה למקרה שיש בעיה ב- MBR.,Windows 7 FixBoot זאת ללא כתיבת סקטור אתחול חדש במחיצת המערכת באמצעות סקטור אתחול תואם פעולה זו נעשית במקרים שבהם: סקטור האתחול נפגע. סקטור האתחול הוחלף. לדוגמה: משתמש התקין מערכת הפעלה מוקדמת יותר של Windows (דוגמת (XP לאחר התקנת.Windows 7 מקור הבעיה הוא שמנהל האתחול שיוטען הוא (Windows NT Loader) NTLDR במקום קובץ מנהל האתחול של.Bootmgr.exe שנקרא כאמור Windows 7.Windows 7.Windows 7 ScanOs סריקת כל הדיסקים בחיפוש אחר התקנות מסוג כאשר המערכת אינה מציגה התקנות מסוימות. RebuildBcd סריקת את כל הדיסקים אחר התקנות מסוג את ההתקנה שברצונך להוסיף למאגר BCD שאתה בונה. Windows 7 פעולה זו נעשית מתוך כוונה לבחור 21 כל הזכויות שמורות להוד-עמי Windows 7

22 היכרות מעמיקה עם BCD קובץ (Boot Configuration Data) BCD מחליף את Boot.ini המוכר מ- XP. הוא אחראי על השליטה והבחירה במערכת ההפעלה שתעלה בעת האתחול. כדי לערוך את ההגדרות, Microsoft מספקת את,BCDEdit שהינה רכיב תוכנה שמופעל כפקודה מתוך שורת הפקודה (בהרשאת מפקח). בדוגמה הבאה רואים את הפלט של הפקודה. שים לב שהחלק הראשון הוא כללי ונקרא.Windows Boot Manager שני הקטעים הבאים כוללים כותרת,Windows Boot Loader שמצביעה על כך שבמחשב מותקנות שתי מערכות הפעלה: Windows 7 ו-.Windows Server 2008 R2 פירוט של חלק מהפקודות, בחלוקה לפי נושאים פקודות שפועלות על :Store /createstore יצירת Boot Configuration Data Store חדש. /export ייצוא תוכן System Store לקובץ /import ייבוא תוכן System Store מקובץ 22 דורון סיון

23 פקודות שפועלות על רשומות ב- Store : /copy יצירת עותק של /create יצירת /delete מחיקת /mirror יצירת עותק ראי של ב- Store entry חדש ב- Store entry שב- Store entry מה- Store entry פקודות שפועלות על רשומות: מה- Store entry מחיקת אופציות של /deletevalue ב- Store קביעת ערכים ל- entry /set פקודות שמנהלות את :Boot Manager Boot Manager קובע את סדר האתחול עבור /bootsequence Boot Manager שישמש כברירת מחדל עבור entry קובע איזה /default multi boot מציג תפריט מסוג Boot Manager קובע את הסדר שבו /displayorder /timeout קובע את פרק הזמן להצגת התפריט בעת אתחול. לדוגמה, כדי לקבוע אותו ל- 30 שניות נרשום: C:\windows\system32>bcdedit /timeout 30 חידושים בתחום האבטחה בגרסה Windows 7 מערכת ההפעלה Windows 7 הביאה עימה חידושים ושיפורים רבים בתחום האבטחה, אשר העיקריים שבהם מפורטים בסעיפים הבאים. אחת התקלות שהמשתמשים חשופים להן היא זליגת מידע והצורך למנוע או לחסום אותה. לדוגמה:.Share Point בסביבה מרובת מסמכים, משתלב עם חשוב ברמת קובץ שימוש ב- RMS. ברמת תיקייה שימוש ב- EFS, להצפנת המידע בתיקייה או בקובץ (ניתן לשלב אימות עם.(smart card.disk on Key כולל הצפנת.System גם למחיצת Bit Locker ברמת מחשב שימוש ב- ברמת הרשת מניעת גישה ממחשבים לא מאומתים, ושילוב הצפנה בתעבורת המידע, בעזרת.IPSec 23 כל הזכויות שמורות להוד-עמי Windows 7

24 עבודה עם בקרת חשבון משתמש UAC (User Account Control) במהלך העבודה מוצגת לעתים הודעה על המסך שבה המשתמש מתבקש לאשר את הפעולה. לכאורה, פעולה זו אינה אלא טרחה ומיותרת, אך בפועל זהו מרכיב חדש וחשוב באבטחה של.Windows 7 בעת ביצוע פעולות רבות, כמו לדוגמה בגישה לתפריטי ניהול ובקרה, המערכת רוצה לוודא שהמשתמש אכן התכוון לגשת אל התפריט. UAC עלול לגרום לכך שפעולה שבוצעה בעבר עלולה שלא לפעול כעת עקב הרשאות מוגבלות. הקישו UAC ונסו להקטין את ההגנה. אם זה עזר, נסו להקטין את רמת ההגנה כדי שתהיה פחות גורפת, על ידי שימוש ב-.gpedit.msc המיקום המדויק הוא: Computer configuration/windows settings/security settings/local policy/security options 24 דורון סיון

25 בדרך כלל, השורות הקשורות ליישומים (applications) הן אלו שמפריעות לתפקוד. קח GPO (נושא בחשבון שמנהל הרשת יכול לקבוע זאת גם במסגרת מדיניות ארגונית דרך שנלמד בספר "מדריך רשתות"). הגדרות מיוחדות, הן: UAC מלוח שקול לכיבוי Run all administrators in admin approval mode הבקרה, בעצם החזרת המערכת למצב כמו ב- XP. רק קבצים שעברו Only elevate executables that are signed and validated אימות דיגיטלי יוכלו לרוץ. Detect application installations and prompt for elevation המערכת תאתר יישום שניגש למערכת הקבצים ותתריע על כך. Virtualized file and registry write failure to per user location כעיקרון, המערכת.HKLM\software,%windir%\system32,%programfiles% מונעת כתיבה לתוך בעת פנייה למקומות אלה המערכת תבצע הפניה (redirect) למיקום וירטואלי אחר. כך, יישומים שאינם תואמי UAC עדיין יוכלו לפעול תחת.Windows 7 cmd.exe UAC במקרים מסוימים, כמו למשל, אם תיצור קיצור דרך אל ניתן לעקוף את וברשימה מאפיינים תבחר באפשרות "הפעל כמנהל". לחילופין, פתח את שורת הפקודה Administrator דרך קלה יותר תהיה על ידי אפשור חשבון.Ctrl+Shift+Enter והקש שמנוטרל כברירת מחדל. אם תפעיל חשבון זה, זכור שהוא אינו מושפע מ- UAC. בתפקיד מפקח תוכל לבטל את הבקרה גם דרך הפקודה הפקודה. בתרשים 3 סומנה האפשרות.Change UAC Settings,msconfig שמופעלת בשורת תרשים 3 25 כל הזכויות שמורות להוד-עמי Windows 7

26 Windows 7 BitLocker יכולת להצפנת כוננים הייתה קיימת כבר ב- Vista, אולם ב- יותר. החידוש נעוץ בתמיכה באופציית להצפנת למקרה של זליגת מידע בעקבות גניבה. דרך לצפות בו ב- Disk on Key ולהצפין כמו במסך הבא:.Disk on Key Control Panel\System and Security\BitLocker Drive Encryption היא הפכה לנוחה תכונה זו נותנת מענה מצוין תגיע למסך, שתוכל לאחר ההצפנה, תדרש להקיש סיסמה בכל גישה ל-.Disk on Key יתרון נוסף קשור לעובדה שלמרות שמערכת XP אינה מאפשרת הצפנה מסוג זה, ניתן יהיה לגשת לכונן המוצפן כל עוד את מפעיל את הגרסה XP SP2 ומעלה. מנהל רשת שירצה לקבוע מדיניות שימוש ב- BitLocker, יוכל לכפות זאת בעזרת.GPO עשה זאת כך: Computer configuration>administrative Templates>Windows Components>BitLocker drive Encryption. בין האופציות השימושיות תמצא: דרישה שכל ההתקנים הנשלפים יהיו מוצפנים ב- BitLocker בטרם ייכתבו בהם נתונים כלשהם. קביעת סוג השחזור (recover) שמותר. חיוב סוג סיסמאות מסוים..Active Directory אם המפתח אינו יכול להיות מגובה ב- BitLocker מניעת ביצוע.Active Directory אחסון סיסמאות השחזור ב- 26 דורון סיון

27 Problem Steps Recorder זו תוכנה חדשה שאמורה לסייע באופן משמעותי לאנשי תמיכה. חשוב על מקרה שבו משתמש פונה בבקשת עזרה ואתה מתקשה להבין את הבעיה שהוא מציג. נשמע מוכר? ובכן, כעת הוא יכול להקיש את הפקודה PSR ובתגובה הוא יקבל מסך קטן. בלחיצה על הלחצן Record הוא יגרום לכך שכל הפעילות שלו תוקלט ותתועד, ובכלל זה גם הודעות השגיאה. למעשה ההקלטה הינה פעולה מסוג Snap Shot צעד אחר צעד. לבסוף, הקובץ נשמר דחוס והמשתמש יכול לשלוח אותו ישירות לכתובת הדואר האלקטרוני שלך. הקובץ הוא מסוג mht (דומה ל- htm אולם מכיל מידע עשיר יותר, והוא גם מכווץ ב- ZIP ). שיפורים בהגנת firewall המובנה במערכת השימוש ב- firewall (חומת אש) הולך ומשתפר ללא הרף, אם בתחילה התצורה של התוכנה הייתה בסיסית, הרי שבמשך הזמן התווספו הגדרות בשרת 2003, וכמובן שגם בשרת השיפורים האלה מאפשרים למנהל הרשת להגדיר בשרת אילו הגדרות יהיו ב- firewall של המשתמש במערכת. פתרון זה מיועד לארגון ולא למשתמש בבית. שירות זה שמובנה במערכת Windows 7 מאפשר להקשיח את תגובת המחשב לפריצה באופן משמעותי, ובמקביל לאפשר לתוכנות מסוימות להיחשב כ"יוצאים מהכלל", או "חריגים", כמו שמוצג בתרשים 4. הגדרת "חריגים" (Exceptions) הייתה קיימת גם ב- XP, אך תפריט הניהול היה בסיסי, ולא איפשר לקבוע הגדרות תעבורה בנפרד לכל כיוון (מבחוץ אל המחשב, ומהמחשב החוצה). במערכת Windows 7 הגישה לחומת האש היא בתפריטים לוח בקרה כלי ניהול.Advanced firewall היא מאפשרת בקרת זרימה דו-כיוונית, כמו בחומת אש מקצועית לבית ולארגון. בתרשים 5 ניתן לראות כיצד יוצרים Rule (חוק) חדש וכיצד מסננים את התצוגה. 27 כל הזכויות שמורות להוד-עמי Windows 7

28 תרשים 4 תרשים 5 כברירת מחדל, firewall מאפשר את כל סוגי התעבורה היוצאת, למעט מצב שבו נקבעה מניעה מסוימת. עם זאת, כל התעבורה של המשתמש שנעשית פנימה אל המחשב נחסמת, למעט תעבורה שמגיעה כתגובה לפנייה שתחילתה במחשב. ככלל, כשיוצרים חוק,(Rule) ניתן לראות שהמערכת מחלקת את ההגדרות לשלושה סיווגים: Inbound Rules הגנה על המחשב מפני מחשבים אחרים. 28 דורון סיון

29 Outbound Rules מניעת פעולה שבה יישום שפועל במחשב שלך מנסה לפנות למחשבים אחרים. Connection Security Rules התניות תקשורת מיוחדות, כמו דרישת אימות בין שני הצדדים לפני שהתקשורת ביניהם מאושרת. תרשים 6 כדי ליצור חוק חדש, בחר New rule Inbound ואז בחר: Program אם ברצונך להתייחס לתוכנית מסוימת. Port ציון של "פורט" מסוים כדי לסנן את התעבורה דרכו (הסבר על פורטים ניתן בהמשך, וגם בסוף הפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5"). יש לדעת שלכל תוכנת רשת יש מספר שמציין אותה, וקרוי פורט. לפי סינון פורט ניתן לאפשר או למנוע תעבורה מסוג מסוים. Remote,File and printer sharing קביעה לפי סוג שירות. לדוגמה: Predefined.assistance Custom קביעה לפי שיקולים שונים מאלה שצוינו קודם. לאחר סיום קביעת החוק בעזרת האשף שמסייע, אפשר תמיד ללחוץ על החוק הרצוי מתוך אלה שברשימה, ודרך לחיצה ימנית בעכבר ולחיצה על מאפיינים בתפריט ההקשר שמוצג, אפשר לערוך אותו, אם דרוש. 29 כל הזכויות שמורות להוד-עמי Windows 7

30 אחת הנקודות החשובות היא שלושת הפרופילים שנתמכים על ידי המערכת: Domain מתאים למסגרת שבה העובדים נכנסים (login) לשרת הראשי בארגון. Public מתאים למצב שבו גולשים באינטרנט ברשת ציבורית, כמו למשל ב"קפה אינטרנט". כברירת מחדל, המערכת תיתן הגנה גבוהה יותר במצב זה. Private מתאים לרשת ביתית או משרד קטן. במצבים אלה אין שרת שפועלים באמצעותו, אלא זו רשת שוויונית של קבוצת עבודה. המערכת מקלה ברשת כזו, כי הסביבה בטוחה יותר מאשר בבית קפה, למשל. בנושא הפרופילים נדון בהמשך, אך כאן הוא מוזכר גם כן, כדי לדעת כיצד לשייך חוק (rule) לאחד או יותר מהפרופילים. כך תוכל לקבוע איזה חוק יופעל בבית ואיזה בבית קפה. בנוסף, תוכל לדוגמה גם לציין האם הוא יחול על כל כרטיסי הרשת, על כרטיס לרשת פיזית, או רק על כרטיס לרשת אלחוטית. המסך בתרשים 7 הוא תוצאה של גישה לחוק בשם "88". דרך הכרטיסייה Advanced אפשר לבחור אם ליישם את החוק על כל הפרופילים, או לבחור החלה על חלק מהם בלבד. במרכז המסך ניתן לציין את כרטיס התקשורת שהחוק יחול עליו. תרשים 7 בנושא חומת האש נמשיך ונדון בסעיפים שעוסקים בחיבור לרשת. 30 דורון סיון

31 Windows defender חומת אש (Firewall) מגינה בפני ניסיונות חדירה דרך פורטים פתוחים. הפגיעה יכולה להיות ברמת IP וגם על ידי אישור או מניעה של הפעלת יישום שמנסה ליצור קשר דרך הרשת. עם זאת, המלאכה לא מסתיימת כאן, כי יש תוכנות ריגול (Spyware) רבות שעלולות לחדור למחשב ולהיות מותקנות בו דרך קבצים שמצורפים להודעות דואר, למשל. התוכנה Defender אמורה להתריע על יישום שמנסה לבצע פעילות בעלת אופי זדוני. כלומר, היא בודקת את המערכת כל העת ומגיבה לפעילות חשודה. היא גם מבצעת בדיקות בזמנים שונים שניתן לתזמן אותם, כדי לגלות קבצים חשודים ותוכניות ריגול. לתוכנה העיקריים: Defender יש מספר כלים והגדרות, כפי שניתן לראות בתרשים 8. נדון בכלים תרשים 8 Quarantined items המערכת מונעת פעולה של תוכנות שנראות כמזיקות. הן מועברות לאזור מוגדר בדיסק, אך תמיד ניתן לשחזר אותן אם דרוש. Software Explorer מכאן ניתן לקבל מידע רב וחשוב על תוכניות במחשב, תוכל לבחור בין: Startup programs תוכנות שמופעלות באופן אוטומטי בעת האתחול. 31 כל הזכויות שמורות להוד-עמי Windows 7

32 Currently running programs תוכנות שכרגע מורצות במחשב. Network connected programs תוכנות ותהליכים שיכולים להתחבר לרשת. Winsock service providers תוכנות שמספקות תמיכה ברשת ליישומים ולמערכת ההפעלה. Microsoft SpyNet קהילה מקוונת שעוסקת בתחום האבטחה. Defender ובחר בתוכנית המוצעת.,Defender הקש את הגדרות טיפ! כדי לקבוע קבע שהמערכת תתעדכן מדי לילה, וקבע שהסריקה (scan) תופעל מדי לילה (לשם כך צריך להשאיר מחשב פועל...). אל Firewall ו- Defender תוכל להגיע דרך.Action Center תרשים 9 במסך זה תוכל להגדיר לדוגמה: חומת אש, עדכונים אוטומטיים, הגנה מפני תוכניות זדוניות והגדרות אבטחה אחרות. 32 דורון סיון

33 עדכונים למערכת כשמערכת הפעלה יוצאת לשוק, אנשי מיקרוסופט עושים מאמצים רבים שהיא תהיה יציבה ומוגנת ככל האפשר. עם זאת, כיום עולם המחשבים דינמי מאוד ופועלים בו האקרים מתוחכמים שמוצאים מדי פעם פרצות אבטחה. על כן, דרוש מנגנון שיסייע למערכת ההפעלה להיות מעודכנת ומוגנת. מיקרוסופט מפתחת ללא הרף עדכונים, חלקם מתוך מענה לבעיות אבטחה, וחלקם לשם שדרוג ושיפור תוכנות קיימות. רוב העדכונים מבוצעים באופן אוטומטי. לאחר חיבור המחשב לאינטרנט, המחשב מתקשר עם האתר של מיקרוסופט ומוריד ממנו את העדכונים הסטנדרטיים האחרונים. ניתן גם לבחור מביניהם את העדכונים להתקנה. ניתן לבחור אם להריץ את העדכונים מייד או לפני כיבוי המחשב. ניתן גם לבחור מבין העדכונים שברשימה את אלה שרוצים להתקין. כך יש למשתמש גמישות מרבית. כדי להגיע למסך העדכונים, גש דרך ובתגובה יוצג מסך כמו בדוגמה הבאה: Action Center ולחץ מצד שמאל של Windows Update תפריטים נוספים שתוכל לבחור יש רשימה של תרשים 10 בצד שמאל העדכונים מביניהם. לעתים תרצה לראות את ההיסטוריה של history),(view update כשלאחר עדכון מסוים צצה בעיה כלשהי תוכל להפעיל את וברצונך לבחון פעולות עדכון קודמות. (DaRT) Microsoft Diagnostics and Recovery Toolset (מחליף MDOP שכלולה בחבילת התוכנות ERD המוכרת, את גרסת שמוצגת בהמשך). 33 כל הזכויות שמורות להוד-עמי Windows 7

34 לאחר אתחול מהתקליטור DaRT במערכת ההפעלה תגיע למסך הבא: ובחירה בחירה בשורה האחרונה תוביל לתפריט DaRT כפי שמופיע במסך הבא: דרך Hotfix Uninstall תוכל להסיר את העדכון הבעייתי. תאימות לאחור בהרצת יישומים ייתכן שיישום מסוים שפעל היטב ב- XP אינו פועל כנדרש במערכת.Windows 7 פתרון פשוט הוא לנסות להריץ אותו במצב תאימות לאחור. לשם כך עליך להצביע אל הקובץ שהותקן (קיצור הדרך) ודרך לחצן ימני לבחור מאפיינים.Compatibility אם הבעיה לא נפתרה, להשתמש בתכונה.XP Mode ניתן 34 דורון סיון

35 .Ultimate XP Mode מצב פעולה זה כלול רק בגרסאות העסקיות ובגרסת במצב XP Mode המשתמש מריץ מאחורי הקלעים את מערכת XP בתוך מכונה וירטואלית מסוג.Virtual PC מערכת XP זו ניתנת למשתמש ללא תשלום, וניתן להוריד אותה ישירות מהאתר של מיקרוסופט. מערכת XP פועלת באופן רגיל מבחינת רשת התקשורת, ובכלל זה התקשרות לרשת חיצונית, וגם ניתן לשייך אותה ל- Domain רצוי. כעת המשתמש מעביר את היישום שאינו פועל היטב על Windows 7 אל XP (על ידי העתקה והדבקה), ומתקין אותו על.XP בסיום ההתקנה יתווסף קישור קיצור דרך.Windows Virtual PC All programs כך שמבחינת המשתמש היישום הורץ ישירות על ידי ההפעלה הפעילה מאחורי הקלעים את XP והיישום הורץ בתוכו.,Windows 7 אולם בפועל מערכת Tools שינוי הגדרות למכונה הווירטואלית: דרך לשנות הגדרות, הוצא את החלון של מסך ההגדרות Ctrl+Alt+Del הווירטואלית דרך הקשת כאשר היא פועלת). תוכל לשנות הגדרות (כדי מתוך מסך,XP וכבה את המכונה מכיוון שלא ניתן לשנות הגדרות Settings,Shutdown בדוגמה הבאה רואים שהתוכנה Packet Tracer הותקנה בחלון XP (החלון הכחול מימין), ובכל זאת נוצר באופן אוטומטי קיצור דרך ב- Windows 7 שמאפשר למעשה להריץ את היישום ישירות ממערכת הפעלה זו. 35 כל הזכויות שמורות להוד-עמי Windows 7

36 Windows 7 המשתמש אינו צריך להפעיל בעצמו את מכונת XP באופן אוטומטי כדי להריץ את היישום. מכיוון ש- תפעיל אותה התקנת XP Mode עליך להתקין שלושה קבצים, שתוכל להורידם מאתר :Microsoft.(XP ההפעלה (מערכת en_windows_xp_mode_x86_x64_ exe.(xp Mode התמיכה ב- (קובץ Windows6.1-KB x64.msu Windows6.1-KB x64.msu (קובץ שיש להריץ במקרה שהמעבד אינו תומך ב-.(VT-Virtual Technology תחילה יש להתקין את שני העדכונים (קבצי,(KB.en_windows_xp_mode_x86_x64_ exe לבצע Restart ורק אחר כך להפעיל את חשבונות משתמשים הגדרת משתמש חדש במערכת קרויה בשפה המקצועית יצירת חשבון. יצירת חשבונות משתמשים היא פעולה שכיחה ברשת הארגונית ופחות מכך ברשת הביתית. עם זאת, כאשר מספר אנשים חולקים את אותו מחשב, מומלץ ליצור להם חשבונות נפרדים. יש לכך כמה סיבות: אפשרות שלכל אחד יהיה שולחן עבודה (desktop) משלו ולפי צרכיו, כולל קיצורי דרך (בשפה המקצועית נקרא "פרופיל משתמש"); הצפנת הקבצים על ידי סיסמאות אישיות. כך, נועה לא תוכל לפתוח ולקרוא את הקבצים של עופר, למשל. 36 דורון סיון

37 אל התפריט הראשי להגדרת המשתמשים תגיע דרך לוח הבקרה. תרשים 11 מציג מסך ליצירת משתמש חדש. הדבר החשוב שצריך לציין בו הוא אם זה משתמש בעל זכויות ניהול או משתמש רגיל. תרשים 11 במסגרת מדיניות האבטחה שמומלצת בארגונים, אבל גם בבית, רצוי שהמשתמשים ישתמשו בסיסמאות. עם זאת, יש חשש שהמשתמש ישכח את הסיסמה שלו ולא יוכל להיכנס למערכת. בארגון, המפקח יכול לאפס סיסמאות אבל יש להיזהר מפעולה זו, מכיוון שבמקרה שמשתמשים בהצפנת קבצים, הסיסמה היא קריטית מכיוון שהיא משמשת לזיהוי המשתמש. על כן, איפוס סיסמה (להבדיל משינוי סיסמה רגיל) יכול לגרום לחוסר יכולת לגשת אל הקבצים המוצפנים. כדי להימנע ממצב זה ניתן להיעזר בדיסקט הגנה (דרך הכנתו מוסברת בהמשך) שיש לשמור היטב במקום מרוחק מהמחשב (!) ולהשתמש בו במקרה של אובדן הסיסמה. את הדיסקט יש ליצור תמיד מייד לאחר קביעת סיסמה חדשה. אם אין במחשב כונן דיסקטים אפשר להשתמש ב- Disk on Key כפי שהוסבר בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". צריך לוודא שהוגדרה עבורו תמיכה ב- BIOS, כדי שאפשר יהיה לדמות עליו דיסקט. כדי להגיע לתפריט יצירת הדיסקט גש אל לוח בקרה חשבונות משתמשים ולחץ על.Create a password reset disk 37 כל הזכויות שמורות להוד-עמי Windows 7

38 תרשים 12 כעת תקבל את החלונית שמוצגת בתרשים :13 תרשים 13 אם אתה הוא המשתמש הקבוע במחשב, ורק לעתים רחוקות משתמש בו מישהו אחר, תוכל להקל עליך את האתחול. כאשר מוגדר במחשב משתמש אחד בלבד ללא סיסמה, המערכת נכנסת בעת האתחול מייד אל שולחן העבודה ואינה מציגה מסך לאימות המשתמש. כאשר מוגדר משתמש נוסף, המערכת תמיד תציג את מסך הכניסה שבו צריך לבחור את שם המשתמש. חשבון מנהל Administrator ללא תלות בחשבונות שנוצרים ומקבלים הרשאת "מנהל", יש לדעת שקיים חשבון נוסף קבוע בשם,Administrator אשר אינו פעיל כברירת מחדל. כדי לאפשר את חשבון המנהל, היכנס לחלון שורת הפקודה כ"מפקח". שים לב שבתרשים 14 פתחתי פעמיים את שורת הפקודה prompt).(command בפעם הראשונה רק הקשתי את הפקודה,cmd ואילו בפעם השנייה הצבעתי על שורת הפקודה ובתפריט שהתקבל על ידי הלחצן הימני בחרתי.Run as administrator שים לב לשוני בין שני המסכים. מימין, בחלק התחתון נאמר שהחלון פתוח כ- Administrator.command prompt את פקודות הניהול כדוגמת אלו שפורטו קודם, עליך לבצע דרך המסך שנפתח כמפקח כמובן, אחרת תתבקש להזדהות כמפקח. כאשר חשבון Administrator אינו פעיל כברירת מחדל, המסך הגרפי נראה כמו בתרשים דורון סיון

39 תרשים 14 תרשים Windows 7 תרשים 16 כל הזכויות שמורות להוד-עמי

40 בחלון שורת הפקודה הקלד: בתרשים 16 תראה בחלק התחתון את הפקודה לאפשור חשבון של המסך את רשימת החשבונות שהפעם כוללת גם את חשבון Net user administrator /active:yes,administrator.administrator ובחלק העליון הצעד הבא שחובה לעשות הוא לקבוע סיסמה לחשבון זה (כשרוצים לנטרל את החשבון מטעמי אבטחה, יש לחזור על הפקודה הקודמת, ובסופה לכתוב את הסיומת.(active:no היתרון העיקרי של השימוש בחשבון זה בכך שהוא אינו מושפע מהגדרות האבטחה (בנושא UAC עסקנו בתחילת הפרק). UAC לכל משתמש שיוצרים עבורו חשבון, המערכת מגדירה גם מספר מזהה לאבטחה, SID ID).(Security כדי לראות את ערך SID שלך, הקש את הפקודה whoami /user (למעשה:.(who am I מבחינת המערכת, כל החשבונות נושאים ערך מספרי מסוים, וכאשר תיכנס למערכת ישירות או בתהליך,login המערכת תזהה ותתייחס אליך המשתמש על פי אותו מספר.SID פקודה זו פחות רלוונטית למשתמש ביתי רגיל, אולם עבור הטכנאי יש לכך משמעות, מכיוון שהוא מנצל זאת בעיקר ברשתות ארגוניות. במסך הבא תוכל לראות שתי פקודות: הפקודה net user שמציגה את כל החשבונות במחשב, והפקודה whoami שמציגה מידע על החשבון שרשום לאחר הפקודה. הפקודה הקש: net user מציגה את החשבונות במחשב ולכן, כדי לראות באילו קבוצות אתה חבר, whoami /groups /fo list 40 דורון סיון

41 כדי לקבל את הרשימה המלאה של כל המתגים והתוספות של הפקודה,whoami הקש.whoami /? מידע נוסף! לקבלת מידע מעמיק יותר בנושא אבטחת מידע, פנה לספר "מדריך אבטחה". 41 כל הזכויות שמורות להוד-עמי Windows 7

42 הוספת משתמשים באופן גרפי תוכל להוסיף משתמשים דרך תפריטי חשבונות משתמש וקבוצה, דרך שורת הפקודה וגם באופן גרפי, כפי שהוצג קודם. לשימוש בהצגה גרפית, היעזר בלוח בקרה ואחר כך User Accounts and Family.User Accounts Safety בדוגמה הבאה תוסיף חשבון בשם "noa-sivan" ותגדיר אותו כמשתמש רגיל. תרשים 17 בסוף התהליך, מספר החשבון מתווסף לרשימה, כמו שניתן לראות בתרשים 18: תרשים דורון סיון

43 הוספת משתמשים וקבוצות דרך שורת הפקודה תוכל לבצע את הפעולות האלו גם דרך שורת הפקודה על ידי הפקודה,net אשר מוכרת לאנשי מחשבים משימושים אחרים, דוגמת מיפוי כונן רשת. כאן היא משמשת ליצירה ולביטול של חשבונות. ליצירת חשבונות משתמש היעזר בפקודה.net user כשתקיש את הפקודה בלבד, תקבל מידע שכולל את שם המחשב ואת רשימת החשבונות שרשומים בו. אם תצרף לפקודה את שם המשתמש, כמו לדוגמה,net user doron תקבל מידע רב על אותו משתמש (מה שנמצא במערכת). בתרשים 19 תוכל לראות את רשימת החשבונות שמתקבלת דרך שורת הפקודה או דרך הממשק הגרפי. תרשים 19 כדי ליצור חשבון, עליך להיעזר במתג,/add כמו לדוגמה:.net user doron /add לפי אותו עיקרון, כדי למחוק את החשבון עליך להקיש.net user doron /delete תוכל להיעזר במתגים נוספים, כמו אלה: 1) /times:su-fr,8:00-14:00 החשבון יהיה פעיל בימים Sunday-Friday מ- 8 ועד 2 אחה"צ. 2) /expire:date תאריך שבו החשבון יפוג (במקום date יש להקיש תאריך). 3) /domain הוספה או הסרה של חשבונות מה- domain (פעולה זו יכולה להיעשות על ידי מפקח שמותרת לו פעילות ברמת ה- domain ). 43 כל הזכויות שמורות להוד-עמי Windows 7

44 כדי לקבל עזרה, הקש: בדוגמה הבאה תיצור חשבון עבור המשתמשת ומאפשר ל- noa לשנות סיסמה בעזרת המתג net help user.dalia הדבר מחייב שימוש בסיסמה מסובכת,.passwordchg:yes הוספת קבוצה כדי להוסיף קבוצה עליך להשתמש בפקודה בפקודה הבאה תיצור קבוצה בשם.students (גם במקרה זה, המתג /delete יגרום להסרת הקבוצה). במסך הבא תראה את הפקודה ליצירת הקבוצה המשתמשת dalia לקבוצה זו. net localgroup עם המתג./add לדוגמה, net localgroup /add students,students ואת הפקודה לצירוף של הגדרות רשת הדיון השלם ברשתות הינו מקיף ומורכב וחורג ממסגרת הדיון בנושא.Windows 7 בסעיפים הבאים נדון בנושא ככל שיידרש בהקשר של מערכת ההפעלה הזו ורשתות התקשורת הביתיות וחיבור של מחשבים לנתב ביתי. שכיחות התקנות אלו עולה, ככל שנמצאים בבתים יותר מחשבים. תחילה נכיר מושגים ברשתות ובהמשך נראה את תפריטי הקישור אל נתב אלחוטי. מידע נוסף! כדי ללמוד את הנושא בהרחבה, עיין בספר "מדריך רשתות". רוב לוחות האם המקובלים בשוק כוללים כרטיס רשת. כך, אם ברשותך מספר מחשבים בבית או במשרד, תוכל בקלות לחבר ביניהם וליצור רשת שוויונית קטנה. גם אם אין במחשב כרטיס רשת, או שהכרטיס נפגם מסיבה כלשהי, תוכל לרכוש כרטיס במחיר נוח של מספר עשרות שקלים. 44 דורון סיון

45 מערכת ההפעלה Windows 7 כוללת אשפי תוכנה נוחים ליצירת חיבורי רשת. בפועל, רוב החיבורים שנוהגים להגדיר בבית מיועדים ליצירת רשת שוויונית, לקישור לרשת הארגונית של החברה ב- VPN וליצירת חייגן לאינטרנט. החיבור שמוגדר במקום העבודה הוא בדרך כלל אל הרשת של הארגון, ובמקרה של רשת גדולה מסוג,Windows מדובר ב- domain (בפועל, ההפרדה אינה כה חדה, כי חיבור מהבית אל הרשת של הארגון דרך VPN היא למעשה שילוב של אפשרויות). כדי לחבר מחשב לרשת, דרוש שיהיו בו שלושה מרכיבים: 1) כרטיס רשת. רוב הכרטיסים המקובלים כיום הם מסוג.Ethernet יש לקבוע אם להשתמש בחיווט פיזי או בחיבור אלחוטי (הסבר בנושא זה ניתן בהמשך). 2) פרוטוקול תקשורת (דרך מאפייני כרטיס הרשת). השימוש המקובל הוא בפרוטוקול.TCP/IP בהקשר זה ראוי לזכור שלכל כרטיס יש כתובת הקרויה "כתובת."IP את הכתובת תוכל לראות בפירוט של מאפייני הכרטיס, או בעזרת הפקודה.ipconfig 3) מערכת הפעלה שתומכת בשירותי רשת. מערכת Windows 7 תומכת בשירותי רשת וכוללת כלי ניהול שונים. כעת נעבור לשלב ההגדרות. אל מסך הניהול הראשי תוכל להגיע דרך לוח בקרה.Network and sharing center כעת מתקבל מסך, כפי שמוצג בתרשים 20: תרשים כל הזכויות שמורות להוד-עמי Windows 7

46 לחיצה על האפשרות Manage network connection שברשימה משמאל, תציג את המסך שמוצג בתרשים 21, ובו סמלים שמייצגים את כרטיסי הרשת וחיבורי VPN אם כבר נוצרו. במסך זה תוכל לראות שיש כרטיס רשת יחיד שברירת המחדל שלו היא Local Area.work בשם VPN יש גם חיבור.Connection תרשים 21 דרך Properties (מאפיינים, ראה ברשימה שמימין למטה) אפשר להגיע למאפייני הכרטיס ולהגדיר כתובות. בחירה במאפיינים במסך שמוצג בתרשים 21 תעביר אותך ישירות למסך ההגדרות שמוצג בתרשים 22: תרשים דורון סיון

47 אל המסך שמוצג מימין בתרשים 22 תוכל להגיע כפי שהוסבר, דרך Properties במסך שמוצג בתרשים 21. כעת תקבל מסך שחלקו מוצג באמצע תרשים 22. במסך זה בחר באפשרות (TCP/IP) Internet Protocol Version 4 ותקבל את המסך שחלקו מוצג בצד ימין של התרשים. Troubleshooting ולבחור תקלות כאשר יש תקלה כלשהי בחיבור הרשת, מומלץ ללחוץ Start באפשרות הראשונה, אשר תגרום להצגת המסך הבא. במסך זה יש לבחור באפשרות.Network and Internet תרשים 23 במקרים רבים קל לפתור את הבעיה, כי ייתכן שהכרטיס לא היה פעיל משום מה, או שלא קיבל כתובת.IP אם למרות ניסיון התיקון הבעיה נשארת, צריך לבדוק אם היא קיימת במחשב אחד בלבד או גם בשאר המחשבים באותה רשת. אם התקלה קיימת גם במחשבים אחרים, רצוי לבדוק את הרכזת או את הנתב. אם הבעיה מתגלה במחשב אחד בלבד, יש לבדוק את כתובת ה- IP שלו. האם הוא מקבל כתובת?IP האם ניתן לבצע " "ping בצורה מוצלחת אל כתובת ה- IP המובנית בכל מחשב (או 1:: כאשר פועלים ברשת?(IPv6 (הכתובת הפנימית קרויה בשפה המקצועית loop.back בגרסת IPv4 היא , ובגרסת IPv6 היא 1::). בדיקה זו תצליח בדרך כלל, אבל אם היא נכשלת (לדוגמה ping מחזיר הודעת שגיאה), רצוי להיעזר בפקודה.netsh פקודה זו מאפשרת לבצע פעולות רבות ברשת, כמו לדוגמה, הגדרה ידנית של כתובת IP כל הזכויות שמורות להוד-עמי 47 Windows 7

48 לכרטיס דרך שורת הפקודה. הפקודה בנויה באופן מודולרי ומאפשרת להזין אותה בשלמות או בחלקים. ההזנה בשלבים נעשית כך: הקש netsh דרך שורת הפקודה ואחר כך.Enter לחץ על "?" ותקבל את רשימת כל הפקודות האפשריות. בחר את הפקודה הרצויה והמשך. לעתים הכרטיס מתנהג בצורה משונה ואינו מתחבר לרשת, למרות שכל החיווט תקין וגם בוצע אתחול. ייתכן שהבעיה נובעת מתקלה בפרוטוקול.TCP/IP תוכל לנסות לטפל בזה על ידי הפקודה.netsh בשורת הפקודה עליך להקיש את שתי הפקודות הבאות, שבסיומן יבוצע Reset למחשב. פקודות אלו יבצעו תיקון לפרוטוקול TCP/IP שכנראה גרם לתקלה. ניהול Active Directory דרך Windows 7 netsh int ip reset 1.txt netsh winsock reset אנשי System מכירים את התוכנה adminpak.msi שמריצים במחשב XP כדי להציג את תפריט ניהול השרתים ב- Domain. ב- Windows 7 התוכנית שונתה ל- RSAT. (Remote Server Admin Tool) RSAT מאפשרת ניהול מרוחק של השרת מהעמדה הקשורה אליה. לאחר התקנת הקובץ (שניתן להוריד מהאתר של מיקרוסופט) תופתע בוודאי לראות שהוא לא התווסף לרשימת התוכנות, מכיוון שיש להשלים את ההתקנה. גש דרך לוח הבקרה לתפריט הוספת תוכנות, כמו שתוכל לראות בתרשים הבא, וסמן בו איזה מודולים מתוך ברצונך להוסיף לתפריט של.Windows 7 RSAT 48 דורון סיון

49 הסבר על נתבים ביתיים אלחוטיים בסעיף זה נדון בהגדרת נתב ביתי. הנושא מחייב ידע בסיסי, ולכן השתדלתי לפרט ככל האפשר. עם זאת, חלק מההגדרות מחייבות הבנה מעמיקה ברשתות, והדבר חורג ממסגרת ספר זה. לדעת המחבר, טכנאי מחשבים, גם מי שתקשורת אינה עיסוקו העיקרי, צריך בימינו לדעת להגדיר נתב פשוט לחיבור בדירה או במשרד קטן, ולכן מצאתי לנכון לדון בהגדרות אלו. עם זאת, למשתמש רגיל שאינו מתמצא כלל ברשתות, הנושא עשוי להיות מורכב למדי. כיום, כמעט כל הרשתות המשרדיות וחלק גדול מהרשתות הביתיות מצוידות בנתב.(Router) תפקיד הנתב לקשר בין הרשת הביתית לבין הרשת החיצונית. למרות שהתפקיד העיקרי של ההתקן הזה לשמש בעיקר לניתוב התקשורת, הנתבים המקובלים ממלאים מספר תפקידים, וביניהם נזכיר את Firewall ואת.DHCP DHCP הוא שירות של הקצאת כתובות.IP תוכנה זו מותקנת בשרתים או בנתב ומספקת כתובת IP למחשבים מתוך מאגר כתובות.IP בכל אתחול, המחשב שברשת מנסה לאתר את רכיב התוכנה DHCP ומבקש לספק לו כתובת.IP ללא כתובת IP אי אפשר לפעול ברשת או לגלוש באינטרנט. התוכנה אינה מסתפקת בשירות זה, ובנוסף לכתובת IP שהיא מספקת למחשב ברשת, היא גם מוסרת לו את כתובת הנתב ואת כתובת שרתי.DNS DNS הוא שרת כתובות. כאשר מקלידים שם אתר לגלישה באינטרנט, אנו פונים למעשה אל שרת DNS אשר מתרגם את שם האתר לכתובת.IP ללא שרת DNS היינו חייבים להקיש את כתובת האתר המספרית בכל פנייה אליו. שים לב להבדל בין הכתיבה של שם האתר, כמו לדוגמה לבין כתיבת ה- IP שלו הערה! כדי לראות כתובת מספרית של אתר, הקש בשורת הפקודה את המילה ping ואת שם האתר. בתגובה תוצג בשורה מתחת כתובת ה- IP (מספרית) של האתר. קח בחשבון שפקודה זו מנסה לבדוק שמחשב מסוים פעיל ומגיב לפניות דרך הרשת - בשלב ראשון שם האתר יתורגם לכתובת IP בעזרת.DNS בשלב שני המחשב יפנה למחשב היעד 4 פעמים, ובתגובה יתקבלו 4 הודעות.Reply יש אתרים שכדי להגן על עצמם מפני האקרים הם אינם משיבים לבקשת.ping בסיכומו של דבר, אם המחשב מחובר לרשת הכוללת נתב קטן מהסוג הביתי/עסקי (עיין בסעיף על נתבים אלחוטיים), אזי כל שיש לעשות הוא לאתחל את המחשב. המחשב יאתר את,DHCP יפנה אליו ויקבל ממנו את כל ההגדרות, ורק אז ניתן יהיה להתחבר לאינטרנט. כדי לראות את ההגדרות שהתקבלו אפשר להקיש.ipconfig /all עושים זאת בשורת הפקודה בעזרת הפקודה.cmd לחילופין, ניתן לראות זאת בדרך גרפית כפי שהוסבר. 49 כל הזכויות שמורות להוד-עמי Windows 7

50 ניתן לחדש את כתובת IP המסופקת משרת DHCP בעזרת הפקודה: ipconfig /renew בגרסת ipconfig /renew6 IPv4 רשת Workgroup מול Domain בגרסת IPv6 ברשת ביתית או ברשת של משרד קטן לא נוהגים להשתמש בשרת ייעודי לאימות המשתמשים. השימוש בשרת מרכזי מבוסס על כך שכל המשתמשים אינם מבצעים אימות של הכניסה (login) במחשב שלהם בלבד, אלא עושים זאת דרך הרשת עם מחשב מרכזי. משתמשים ביתיים יוצרים את החשבונות במחשב שלהם בהתאם לתפריטים ליצירת משתמש שהודגמו קודם. צורת עבודה זו הינה בעייתית בארגון גדול, כי מנהל הרשת אינו רוצה לעבור בין העמדות כדי ליצור חשבונות, אלא מעדיף לנהל את יצירת החשבונות במקום מרכזי. רשת המבוססת על כך שבכל מחשב מוגדרים החשבונות שמורשים לעבור בו, הינה מסוג Workgroup (קבוצת עבודה). בארגון נוהגים להיעזר בשרת אימות מרכזי שכל המחשבים כפופים אליו, וכולם חייבים לבצע בו את האימות. מסגרת פעולה זו הינה domain (תחום), והשרת הוא "בקר."domain כברירת מחדל, המחשב ברשת כזו הוא חבר ב- Workgroup, אולם כפי שתראה במסך שבתרשים 24, ניתן לשנות את מצב המחשב (העמדה) מ- Workgroup ל- domain. מסך ההגדרות מתקבל דרך לוח בקרה מערכת. Domain תרשים 24 כדי לצרף את המחשב אל,domain בחר בצד ימין בתגובה תתבקש להזדהות כמפקח ב- Domain. וציין את שם ה- domain, 50 דורון סיון

51 חיבור לרשת אלחוטית רשתות אלחוטיות networks) (Wireless הן עובדה קיימת ונוכחותן נפוצה מאוד בשוק הביתי. הנוחות והגמישות מחפות על בעיות של קישוריות שיש לעתים באזורים מסוימים. עם זאת, בארגונים רבים כניסת הרשתות האלחוטיות התעכבה עד ליצירת תקני אבטחה חדשים ונוקשים, שמספקים הגנה טובה יותר למידע של הארגון. ברשת אלחוטית, המחשבים מתקשרים באמצעות כרטיס רשת אלחוטי אל רכזת אלחוטית (שנקראת גם "נקודת גישה" Point,Access ובקיצור.(AP רכזת זו מצוידת באנטנה כדי לשדר אל העמדות ולקבל מהן מידע באופן אלחוטי. ברוב הרכזות יש גם אפשרות של חיבור פיזי שניתן לחבר אליו מחשבים המצוידים בכרטיס עם חיבור רשת פיזי רגיל. כדי שמחשב ברשת יוכל לאתר את הרשת האלחוטית ולהתחבר אליה, נקודת הגישה משדרת את שם הרשת. פעולה זו קרויה SSID Identifier).(Service Set שם הרשת יוצג כאשר יאותרו הרשתות האלחוטיות הזמינות. לחיצה על שם זה תיצור את החיבור מייד, או רק לאחר שיבוצע הליך אימות. כדי להתחבר לרשת אלחוטית, לחץ על סמל שמציג עוצמת קישור ונמצא בסרגל שבתחתית המסך, אחר כך לחץ על "התחבר לרשת".Connection במסך שבתרשים 25 רואים שהמחשב מקושר לרשת.WEB3D תרשים 25 בדוגמה זו מוצג חיבור לרשת.WEB3D בלחיצה על סמל הרשת ניתן להגיע אל מסך המאפיינים שבתרשים 26: תרשים כל הזכויות שמורות להוד-עמי Windows 7

52 כאקט של הגנה, רבים נוהגים להגדיר בנתב שלא יפרסם את שם הרשת.(SSID) זו הגנה פשוטה וחביבה, אך לא מספקת מול האקר מקצועי. גם משתמש מיומן יוכל לאתר רשתות כאלו. הדבר פשוט: הרשת תוצג כ"רשת ללא שם" והבחירה בה ולחיצה על "התחבר" תוביל למסך שבו תתבקש לציין את שם הרשת. המשתמש הרי יודע את שם הרשת, כי הוא קבע אותו, אך בחר שלא לפרסם זאת. הבעיה נעוצה בכך שלהאקרים יש תוכנות מקצועיות שסורקות את כל הרשתות בטווח הקרוב והרחוק באמצעות מגברים. תוכנות אלו יכולות לזהות את כל הרשתות האלחוטיות באזור וגם את השמות שלהן, מכיוון שהן משדרות זאת מדי פעם. כאמור, אי פרסום SSID הוא אמנם חשוב, אולם אינו מספק מול האקר מקצועי. אם אינך מוטרד מהאקר מקצועי ורק רוצה להקשות על השכנים הסמוכים, תוכל לציין בנתב (כפי שיוצג בהמשך) שלא יפרסם את שם הרשת שלך. באופן זה, רק אתה תוכל להתחבר כי אתה יודע את שם הרשת שקבעת בזמן הגדרת הנתב. הדבר חביב, אבל גם יגרום לך טרדה לאתר את הרשת ולציין את שמה בכל התחברות. עם זאת, הנה הדרך לעשות זאת: בחר מרכז הרשת והשיתוף הגדר חיבור או רשת התחבר ידנית לרשת אלחוטית (כמו שמסומן בתרשים 27) הבא. תרשים 27 במסך שבתרשים 28 תציין את שם הרשת, ההצפנה/ סיסמה. את סוג האבטחה, את סוג ההצפנה ואת מפתח 52 דורון סיון

53 תרשים 28 אם ברצונך שהמחשב יחובר באופן אוטומטי לרשת, סמן בתחתית המסך של תרשים 28 את התיבות של השורות האלו: חיבור רשת אלחוטית ללא רכזת Start this connection automatically Connect even if the network is not broadcasting אפשר לחבר בין כרטיסים אלחוטיים באופן ישיר, ללא תמיכה של AP ייעודי. שימוש זה נפוץ, לדוגמה, במהלך כנסים או חופשות, שבהם צריך להעביר נתונים בין מחשבים ניידים, אולם אין רכזת שניתן לבצע באמצעותה את הקישור. הפתרון נקרא,Wireless ad hoc וניתן לבצעו על ידי אשף נוח שמסייע ביצירת הקשר. בחר מרכז הרשת והשיתוף הגדר חיבור או רשת הגדר רשת אד הוק מחשב למחשב, ותגיע למסך שבתרשים 29, שתוכל לבחור בו באפשרות הרביעית:.Set up a wireless ad hoc 53 כל הזכויות שמורות להוד-עמי Windows 7

54 תרשים 29 צריך להגדיר בשני המחשבים או ביותר את שם הרשת, את סוג האבטחה ואת הסיסמה, כמו במסכים הבאים. לאחר לחיצה פעמיים על הבא מוצג המסך שנראה בתרשים 30: תרשים 30 כעת צריך לציין את שם הרשת (עד 32 תווים) ואת סוג האבטחה. תוכל לבחור בין רשת פתוחה ללא הגנה, לבין WEP שבה תצטרך להגדיר מפתח הצפנה (עד 10 תווים של אותיות וספרות, או עד 26 תווים בבסיס הקסה-דצימלי, כלומר ספרות ואותיות.(A-F יש שיטות הצפנה נוספות שמקובלות, אך לא נדון בהן כאן. 54 דורון סיון

55 תרשים 31 לאחר הניתוק מהרשת, שם הרשת יוסר מהרשימה. לכן, אם ברצונך לשמור את החיבור שיצרת, סמן את האפשרות שמור רשת זו ולחץ סגור. כל שנותר עכשיו הוא לבקש מהמשתמש במחשב השני ללחוץ על האפשרות Connect to a,network ולבחור ברשת אד-הוק (אם בחרת,WEP הוא גם יצטרך להקיש את הקוד). לאחר הבחירה באפשרות Connect יבוצע החיבור בין המחשבים. כדי לצפות במאפיינים גש אל לוח בקרה מרכז הרשת, כמו בתרשים 32. במסך זה לחץ על סמל שם הקישור שמשמאל והדבר יגרום להצגת חלון המאפיינים שמימין. 55 Windows 7 תרשים 32 כעת לחץ על וקבל את תרשים 33 שהחיבור הוא מסוג לזיהוי הקישור לפי בצד שמאל, שלקוח ממרכז ניהול הרשת, ורואים בו רשת זו היא אחת משלוש האפשרויות במצב של רשת,Public המערכת Change Advanced Sharing Settings.Public.Windows 7 כל הזכויות שמורות להוד-עמי

56 מספקת הגנה נוקשה יותר על המחשב, מכיוון שזו אינה רשת פרטית מאובטחת רשת ארגונית,(Domain) אלא רשת ציבורית החשופה לכל אחד. או (Private) תרשים 33 שים לב, מכיוון שהרשת במצב גישה למידע משותף.,Public לא מתאפשר זיהוי המחשב בסריקה דרך הרשת, ואין משתמשים רבים מתלוננים על בעיות בקישור בין XP לבין.Windows 7 אם במהלך זיהוי הרשת, בחרת ב- Public או לחצת על cancel (מה שגורר הגדרת,(Public הרי שהגדרות השיתוף והזיהוי ברשת הן במצב.Disabled נקודה זו, ובנוסף הגדרות האבטחה המתקדמות בתחתית אותו המסך, הן אלו שמונעות ממשתמשים רבים לקשר בין XP לבין.Windows 7 בעת החיבור לרשת, המשתמש היה צריך לבחור home או בהמשך לשנות זאת. הגדרות האבטחה המתקדמות שיש לבטל עבור השילוב עם :XP 56 דורון סיון

57 איתור משאבים ברשת מגמת השימוש במחשב נייד עולה באופן מתמיד והדבר מוביל לגמישות רבה באפשרויות הקישור שלו. ניתן לחבר את המחשב לרשת הארגונית בשעות היום, לרשת הביתית בערב, ולרשת הציבורית באחד הקניונים או בתי הקפה בזמן המתנה לפגישה או בחופשה. מצבים אלה שונים זה מזה מבחינת רמת האבטחה. הרשת הציבורית אינה מאובטחת ולכן, כברירת מחדל, מערכת ההפעלה אינה מאפשרת גישה דרך הרשת אל המשאבים המשותפים במחשב שלך, ואילו ברשת הביתית אתה רוצה לאפשר גישה מסיבות שונות, ולכן המערכת צריכה להיות במצב שבו כן תאופשר גישה אל המשאבים שלך. כאשר אתה מתחבר לרשת בפעם הראשונה, אתה מתבקש לבחור את סוג הרשת, ואם התעלמת מהשאלה, המערכת תבחר Public (ציבורי) כברירת מחדל. כאשר נבחרת רשת ציבורית, יחסם באופן אוטומטי גילוי הרשת. כתוצאה, מחשבים אחרים לא יוכלו לאתר את שם הרשת בקלות, וגם אתה לא תוכל לאתר מחשבים אחרים, אך עם זאת, תוכל לאפשר באופן מודע את הגדרת שיתוף הקבצים וההדפסה. במקום שאינו מאובטח, שאינו ביתך או מקום העבודה, מומלץ להימנע מהחשיפה שהינה פתח פריצה למחשב. ניתן גם ללחוץ על Customize ולבחור במקום.Domain או Private באחת האפשרויות האחרות לבחירת סוג הרשת: Public מכיוון שיש שלושה מצבי אבטחה שונים, גם את ה- firewall אפשר ליצור בשלוש תצורות שונות המותאמות לכל מצב שהינך נמצא בו, כמו שמוצג בתרשים 34: תרשים כל הזכויות שמורות להוד-עמי Windows 7

58 כפי שהוסבר, ניתן להגדיר חוק (rule) ב- firewall ולשייך אותו למצב המתאים. לדוגמה, כשנמצאים בבית קפה, הרשת תזוהה כ- Public, ולכן יופעלו חוקי האבטחה של חומת האש שמתאימים למצב זה. כאשר גילוי הרשת חסום במחשב, הוא גם לא יכול "לראות" מחשבים ושיתופים אחרים. אולם, אם אתה יודע את שם המחשב שברצונך להגיע אליו או את כתובת ה- IP שלו ואת שם השיתוף, הקש כך: \\computername\sharename שם השיתוף (sharename) הוא בדרך כלל שם תיקייה, אבל לא תמיד. למעשה שם השיתוף הוא השם שקובעים לתיקייה, וכך היא "נראית" בעת הגישה דרך הרשת. בפרק XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5" יש הסבר נוסף בעניין זה. במקום computername הקש את שם המחשב או את כתובת המחשב הוא comp1 ושם התיקייה.doc IP שלו. בדוגמה הבאה שם \\comp1\doc יש להקיש את השורה בראש המסך של סייר הכתובות, או שאפשר להפעיל את הפקודה על ידי.run לחילופין תוכל לצאת לשורת הפקודה ולבצע מיפוי של אות כונן לתיקייה זו, לשם כך הקש,CMD ובמסך שמוצג הקש: Net use x: \\comp1\doc בסייר תראה לפתע שהאות X התווספה בתור כונן. לחיצה עליה תוביל אל התיקייה.doc אם אינך מכיר את שם השיתוף, או שברצונך לצפות בכל התיקיות המשותפות במחשב המרוחק, אל תקיש את שם התיקייה, אלא רק את שם המחשב, ואז תראה את כל השיתופים של המחשב השכן, כמו בדוגמה הבאה: ניתן גם לסרוק ולאתר מחשבים ברשת המקומית. לשם כך בחר לוח בקרה \\comp1\ Network.and sharing center 58 דורון סיון

59 תרשים 35 לחיצה על כל מחשב, תציג את המשאבים שהוא שיתף. שים לב לסימן כבל הרשת שנראה hp8000 הן משאבים doc ומדפסת תחת המשאב המשותף. במקרה זה, תיקייה בשם משותפים, כמו בדוגמה שבתרשים 36: תרשים 36 הגדרת VPN עובדים רבים נוהגים לעבוד גם מהבית, בנוסף לעבודתם במשרד. מגמה זו הולכת ותופסת תאוצה. אנשי IT יודעים מניסיונם, שעליהם להתחבר לעתים אל הרשת הארגונית כשהם נמצאים מחוץ לתחום הארגון. אחת הבעיות הקשורות לתופעה זו היא אבטחת התקשורת. כאשר עובד מתחבר מבחוץ, לא די להסתפק בשם וסיסמה, אלא חובה לוודא שהמידע יועבר באופן מוצפן כדי שמשתמשים שאינם מורשים לא יוכלו לצותת לו. בנושא הצפנות יש דיון מפורט בספר "מדריך אבטחה", וכאן אסתפק בהסבר קצר של עיקרי הדברים שמתאימים לענייננו, וגם אפרט את נוהל ההתקנה. 59 כל הזכויות שמורות להוד-עמי Windows 7

60 נכיר תחילה את משמעות המושג,Virtual Private Network) VPN רשת פרטית וירטואלית). מטרת VPN לאפשר למשתמש להתחבר באופן מאובטח אל הרשת הפנימית כשהוא נמצא מחוץ למסגרת הארגון וגם לחוש כאילו הוא נמצא במקום העבודה עצמו. הוא יכול לגשת למידע, להדפיס במדפסת בארגון ועוד. כדי להבין את יתרונות השימוש באינטרנט ניזכר שבעבר, כאשר האינטרנט עוד היה יקר לשימוש, השתמשנו במודמים איטיים והחיבור היה בנוהל של מודם מול מודם. כלומר, כאשר הופעל החיבור המרוחק, צריך היה להקיש ולחייג את מספר הטלפון שהמודם השני מחובר אליו (במקרה של ספקי אינטרנט, הם השתמשו בציוד מיוחד שנקרא סלסלת מודמים, שהכילה עשרות מודמים כל אחת). אחד החסרונות בשיטה זו נעוץ בעובדה שאם רוצים לאפשר לעובדים רבים להתחבר בו-זמנית, צריך להתקין במקום העבודה שרת שיש לו מספר רב של מודמים, מכיוון שאופן החיבור חייב מצב דואלי של מודם מול מודם. גם השימוש בקו הטלפון חייב תשלום שתרם לעלות של התקשורת. מחירי שירותי האינטרנט הוזלו מאוד, ובכל ארגון יש שרת תקשורת וכלים מסוג firewall שמאפשרים גישה מבחוץ אל הארגון דרך הרשת. לשרת התקשורת יש כתובת IP קבועה, כי הוא מחובר באופן קבוע לאינטרנט. לכן, ניתן ליצור אפיק תקשורת מהבית או ממקום אחר כלשהו, נניח משרדי לקוח, אל הרשת הארגונית, תוך שימוש ברשת האינטרנט. הקישור נעשה דרך האינטרנט ולכן בתוכנה שמחברת את המחשב אל הארגון (חיבור (VPN צריך לציין כתובת IP של השרת המרוחק ולא את מספר הטלפון שלו. ניתן גם לציין את שם רשת היעד, במקום כתובת,IP ואז שרת DNS שמתרגם שמות אתר לכתובות,IP יתרגם באופן אוטומטי את שם רשת היעד לכתובת.IP דרך פעולה זו מאפשרת להתחבר לרשת הארגונית דרך תשתית האינטרנט בעלות זולה. מכיוון שהאינטרנט היא רשת ציבורית ולא פרטית, הרי שהעברת המידע של הארגון ברשת אינה מאובטחת ועלולה להיות מהלך מסוכן. לשם כך פיתחו את,VPN "רשת פרטית וירטואלית". לשם תיאור הרשת הווירטואלית נניח שיש כבל רשת דמיוני שנמתח ממקום העבודה ועד לבית או למקום רצוי אחר. לאחר חיבור הכבל למחשב, לא יהיה הבדל מבחינת הגישה למשאבים המשותפים ברשת, כגון: מידע, דואר ועוד, בין מי שעובד ליד מחשב מרוחק לבין עובד אחר שנמצא באופן פיזי במקום העבודה הקבוע שלו. חיבור מסוג VPN משיג את המטרה הזאת מבלי למתוח קו אמיתי (לכן זה "וירטואלי"). כדי לקיים את אבטחת המידע, משתמשים במנגנונים להצפנת המידע ולאימות המשתמש. 60 דורון סיון

61 בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5" הוסבר בהרחבה מהי כתובת,IP ולכן אסתפק כאן בהסבר קצר: הכתובת כוללת ארבעה מספרים, כמו לדוגמה לכל מחשב במשרד או בבית יש כתובת ייחודית משלו. בבית או בעסק של הלקוח, המחשב כבר מצויד בכתובת IP שסופקה על ידי ספק האינטרנט, או הנתב הביתי, כתובת זו מאפשרת גישה למשאבים ברשת של הלקוח וגם לאינטרנט. לאחר השלמת חיבור VPN מופיעה כתובת IP נוספת, שסופקה על ידי שרת DHCP (תוכנה זו מותקנת בשרת או בנתב ומקצה כתובות IP למשתמשים) שנמצא במקום העבודה. כדי לבדוק זאת, אפשר להפעיל את הפקודה ipconfig ולראות שיש שתי כתובות.IP הסיבה שהוקצתה כתובת נוספת, היא שבזכות כתובת נוספת זו אפשר כעת לגשת למשאבים בארגון ממחשב שמרוחק ממנו. לאחר הקדמה זו, נעבור למסכי ההתקנה. דרך לוח בקרה צריך להגיע אל מרכז הגדרות הרשת ואל המסך המוכר שבתרשים 37. תרשים 37 כעת לוחצים תרשים 38. האפשרות על,Set up a new connection or network את ומקבלים 61 כל הזכויות שמורות להוד-עמי Windows 7

62 תרשים 38 האפשרות הראשונה עוסקת בהגדרת חייגן במחשב. האפשרות הרלוונטית לפרק זה היא הרביעית, כי היא מיועדת ליצירת חיבור מאובטח לפעילות מסוג.VPN לאחר הבחירה בה, תתבקש לבחור create a new connection ואז תגיע לתרשים 39. תרשים דורון סיון

63 הבחירה באפשרות הראשונה גורמת להצגת תרשים 40, שבו תציין את כתובת ה- IP של השרת המרוחק שאליו ברצונך להתחבר (או את ה- firewall ). לחילופין תוכל להקיש את שם השרת. בדוגמה זו הכתובת היא ובשורה השנייה רשום שם החיבור.VPN תרשים 40 בשלב זה עליך להזין שם חשבון וסיסמה, כפי שהוגדרו למחשב על ידי מנהל הרשת בארגון (תרשים 41). תרשים 41 פעולה זו גורמת להצגת סמל על תיקיית הרשת. לאחר הלחיצה מופיע החלון האמצעי, שבו צריך להקיש שם וסיסמה. אל תפריטי האבטחה אפשר להגיע בלחיצה על.Properties החלון הימני שמתקבל מכיל הגדרות שצריכות להיות תואמות להגדרות בשרת שמתחברים אליו. 63 כל הזכויות שמורות להוד-עמי Windows 7

64 תרשים 42 לאחר האימות, המחשב המרוחק מתחבר אל הרשת הפנימית בארגון ויש לו גישה למשאבים, כמו שיש לכל מחשב שנמצא ברשת הפנימית בארגון. יש ארגונים שאינם מסתפקים בחיבור VPN מסוג זה, ומחייבים התקנת VPN מאובטח של חברות דוגמת CheckPoint כדי לקשר את המחשב המרוחק אל ה- firewall הארגוני. במצב זה עליך לקבל מאיש הרשת בארגון את התוכנה.VPN client היתרון של תוכנות מסוג זה בכך שהן מאפשרות חיבור נוקשה יותר, ויכולות למשל למנוע מצב שמשתמש יהיה מחובר ב- VPN לארגון ובו-זמנית גם יגלוש באינטרנט. הסיבה לאיסור עבודה מקבילה כזו נובע מכך שיש חשש שווירוסים "ששורצים" באינטרנט עלולים לעבור דרך ה- VPN אל הרשת הארגונית. מגבלות מסוימות יכולות להיראות כתקלה משונה: משתמש עשוי להתלונן שכאשר הוא מחובר לארגון כשהוא נמצא בביתו, הוא אינו יכול להדפיס למדפסת הביתית. הסיבה לכך היא שחיבור VPN נוקשה מנע קישורים לרשתות נוספות. במקרה זה המשתמש אינו יכול לגשת אל המדפסת המחוברת לרשת הביתית, אלא רק למדפסת שמקושרת באופן ישיר למחשב. VPN Reconnect Windows 7 מביאה עימה חידוש מעניין שנקרא VPN Reconnect ומטרתו לספק למשתמש רציפות של פעילות (session) גם בעת ניתוק זמני של הקשר, או בעת מעבר בין מקומות פעילות שונים. לצורך זה דרוש שרת 2008 server R2 והעבודה מולו היא דרך פרוטוקול תקשורת חדש מסוג,Tunnel בשם: IPSec Tunnel mode with internet key exchange ver 2, (IPSec with IKEv2) 64 דורון סיון

65 הנה שתי דוגמאות שימושיות: 1) משתמש מחובר ב- VPN למקום עבודתו הקבוע. הוא מתנתק מהרשת הפיזית, מתחבר לרשת אלחוטית וממשיך את הקישור ל- VPN. 2) משתמש מתחבר לרשת, יוצר קישור,VPN ואז עובר בין רשתות אלחוטיות שונות בארגון. במצב רגיל, לאחר ניתוק קשר, המשתמש צריך ליצור אותו מחדש באופן ידני. כאן המערכת ממתינה באופן שקוף למשתמש עד לרגע שבו יש שוב קישור רשת ומחדשת את החיבור על ידי VPN באופן מיידי. ההגדרות במאפייני VPN שנמצאות בעמדה (client) הן פשוטות ומוצגות בתרשים הבא. בתרשים זה רואים שהמערכת תשמור את ה- session פעיל עד 30 דקות מרגע הניתוק. 65 כל הזכויות שמורות להוד-עמי Windows 7

66 תקשורת אלחוטית ונתבים התקשורת האלחוטית הפכה לנפוצה מאוד בשנים האחרונות. כל המחשבים הניידים בשוק מצוידים בכרטיס אלחוטי, ואם צריך לרכוש כרטיס, מחירו כמה עשרות שקלים בלבד. העלייה בשכיחות השימוש במחשב הנייד גרמה למשתמשים רבים לחפש ציוד תקשורת אלחוטי כדי לחבר אליו את המחשב. הניתוק מהחיווט המורכב הפך מרעיון תיאורטי ויקר לדבר נפוץ וזול. כמובן שאין טוב ללא רע. מכיוון שהמידע משודר באוויר באופן חשוף למדי, זהו כר פעילות רחב להאקרים אשר משתמשים בתוכנות ציטוט למידע וציוד להתחברות אל אתרי תקשורת של אחרים. בספר "מדריך רשתות" יש דיון מעמיק בנושא התשתית האלחוטית, ובספר "מדריך אבטחה", יש דיון מקיף על בעיות האבטחה וההצפנות. עם זאת, מצאתי לנכון להתייחס לנושאים אלה גם בספר זה מכיוון שיש בכך חשיבות לטכנאים ולמשתמשים רבים. כדי לפעול ברשת, חובה לספק לכרטיס הרשת כתובת IP ייחודית. ניתן לעשות זאת באופן סטטי ולהגדיר לכרטיס באופן ישיר את הכתובת. לחילופין, ניתן לעשות זאת באופן דינמי. לפי נוהל זה, בעת האתחול, המחשב מחפש שרת או ציוד אחר כדוגמת נתב, שמריצים תוכנית מסוג DHCP המספקת כתובת IP לפונים אליה. בתרשים 43 רואים את לוח בקרת הרשת שמגיעים אליו דרך לוח בקרה. תרשים 43 בחר במסך זה לחץ לחיצה ימנית על ובתפריט שנפתח בחר מאפיינים. Change adapter settings ותגיע למסך בו תראה את כל הכרטיסים וחיבורי הכרטיס שלך, שבמקרה זה הוא.VPN,Local Area Connection שים לב לכך שיש אזכור גם של IPv4 וגם של.IPv6 הסיבה לכך היא שתקן IPv4 נפוץ עדיין עבור כתובות,IP ולפיו הכתובת מורכבת מארבעה מספרים בתחום שבין דורון סיון

67 ל תקן IPv6 נכנס בהדרגה לשימוש מתוך כוונה להחליף את IPv4 שסובל ממספר בעיות, כמו למשל העובדה שמספרי הכתובות אוזלים במהירות. אם תלחץ על IPv6 תקבל מסך שדומה למדי למסך של.IPv4 שים לב לשורה הראשונה: Obtain an IPv6 address automatically זו ברירת המחדל, האומרת שהכרטיס (ולמעשה, פרוטוקול TCP/IP שבכרטיס) יחפש בעת האתחול את שרת DHCP אשר יספק לו כתובת,IP וייתכן שבכל אתחול הכתובת תשתנה. עם זאת, ניתן לציין במפורש כתובת IP למחשב, ואז תבחר בשורה זו (תרשים 44): Use the following IPv6 address תרשים 44 בשורה השלישית יש תיבת טקסט עבור,Default gateway שמיועדת לכתובת הנתב. כאשר העמדה פונה ל- DHCP, היא מקבלת כתובת,IP כתובת נתב וגם כתובת שרת DNS אשר מתרגם שם אתר לכתובת.IP במקרה של נתב ביתי, הנתב משמש גם כשרת.DHCP על כן, בעת האתחול המחשב מאתר אותו, והתוכנה DHCP שנמצאת בו מספקת לעמדה את הכתובות הדרושות. כדי להקל על ניהול הנתב, הוא מצויד בשרת WEB משלו, ולכן ניתן לגלוש אל הנתב ולנהל אותו. כדי לגלוש אל הנתב עליך לברר תחילה מהי כתובת IP שלו. לשם כך, עליך לעבור לשורת הפקודה ולהקיש בה את הפקודה.ipconfig 67 כל הזכויות שמורות להוד-עמי Windows 7

68 בשורה האחרונה אפשר לראות את כתובת הנתב שמיקרוסופט מכנה אותה Default.gateway כעת תוכל להקיש אותה בדפדפן ותקבל את המסך שמוצג בתרשים 45 שעניינו ביצוע login לתפריטי הנתב. עליך לזכור שמבנה המסכים הבאים עשוי להיות שונה עבור נתבים שונים, אך בכולם תמצא את אותו המידע. תרשים 45 לאחר הזדהות בסיסמה (סיסמת ברירת המחדל רשומה בחוברת של הנתב) מוצג מסך הניהול הראשי (תרשים 46), שבדוגמה זו נבחרה האפשרות.LAN Settings ניתן לראות שתחום הכתובות של DHCP הוא בין לבין ומתוכן הוא יספק כתובת כלשהי. תרשים 46 תרשים 47 מציג את תוצאות הבחירה באפשרות ההגדרות של תקשורת אלחוטית: Wireless.Settings שים לב לבחירה ב- Mixed. זהו נושא חשוב כי יש מספר תקנים לתקשורת אלחוטית (A, N), G, B, ובחירה ב- Mixed קובעת תאימות גם ל- B וגם ל- G. 68 דורון סיון

69 802.11a תדר שידור גבוה של,5GHz אשר "רחוק" מהתדרים הנפוצים כדי למנוע הפרעות. השימוש בתדר גבוה מחייב אישורים רבים ולכן אין נהירה לתקן זה. קצב שידור הנתונים הוא.54Mbps b תדר שידור של 2.4GHz וקצב שידור g תדר שידור של 2.4GHz וקצב שידור.11Mbps.54Mbps n תקן חדש שהוכרז רשמית בסוף 2009 ונותן מענה לצרכים רבים בתחום, כמו מהירות, כיסוי שטחים מתים, ריבוי אנטנות, קישור מספר מערכות ביתיות לרשת וכמובן תאימות לאחור ועוד. הוא כולל תמיכה תיאורטית בהעברת מידע בקצבים עד 600Mbps בטווח שידור עד 182 מטרים. בפועל, רוב המוצרים שקיימים כיום תומכים בקצב עד Multiple Input ) MIMO בטווח שידור עד 91 מטרים. התקן החדש מבוסס על מודול 300Mbps.(Multiple Output תקן זה מאפשר שימוש במספר אנטנות שידור במקום באנטנה אחת, וכך הוא מגדיל למעשה את טווח השידור, את רוחב הפס ואת האיכות של האות. תרשים 47 בתרשים 47 נבחר ערוץ מספר 7. ניתן לשנות את מספר הערוץ אם יש בעיות קליטה ורוצים לנסות ערוץ תדר שונה. הדבר עלול לקרות כאשר יש ציוד שנמצא בקרבת מקום ופועל באותו תדר, כמו חלק מהטלפונים האלחוטיים, רכזת תקשורת ועוד. כל ערוץ מייצג תדר שונה במעט מהתדר הראשי של,2.4GHz וכך ניתן ליצור חלוקה למספר רשתות אלחוטיות שמופרדות זו מזו. 69 כל הזכויות שמורות להוד-עמי Windows 7

70 בחלק התחתון של תרשים 47 רואים את שם הרשת האלחוטית,(SSID) ומסומנת בו האפשרות של פרסום.(Enable Broadcast SSID) SSID כך, כאשר בלחיצה ימנית על כרטיס הרשת תבחר באפשרות "הצג רשתות אלחוטיות" תקבל מסך כדוגמת תרשים 48. רואים בו שהמחשב זיהה שתי רשתות אלחוטיות. הערך SSID מציין את הרשת, ובמקרה זה: 3Com ו- :linksys תרשים 48 תרשים 49 מציג את הכרטיסייה Encryption (הצפנה) שניתן לראות בה את סוגי ההצפנות הקיימים. יש להקדיש תשומת לב למידע זה ולקביעת סוג ההצפנה, כדי לשמור על אבטחה ופרטיות מרביים. תרשים 49 הבה נעיין באפשרויות ההצפנה השונות: WEP :(Wired Equivalent Privacy) WEP היא מערכת ההצפנה הראשונה שיושמה ברשת אלחוטית, ונחשבת כיום למיושנת כי אינה עונה על כל הדרישות העדכניות. אם תבחר בסוג הצפנה זה עבור הרכזת/נתב Point) (Access יוצג הקוד שעליך להכניס בהגדרת המאפיינים של כרטיס הרשת. הקוד נוצר לאחר הקלדה שלך של צירוף סתמי בתפריט שמוצג. 70 דורון סיון

71 :(WI-FI Protected Access) WPA מערכת הצפנה מתקדמת שבה המשתמשים מאומתים מול נקודת הגישה לתקשורת על ידי סיסמה שמוגדרת מראש, ולכן היא גם נקראת.Pre-Shared key ציוד תקשורת מתקדם תומך בהצפנה זו, אולם אם ברשותך ציוד ישן, ייתכן שתיאלץ לשדרג אותו או להסתפק ב- WEP. לעתים, עדכון תוכנת הנתב מהאתר יוסיף את ההצפנה הזו. :(WI-FI Protected Access (2 WPA2 מערכת הצפנה זו היא בעלת העוצמה הרבה ביותר הקיימת כיום בשוק. היא מוצעת בשתי גרסאות: אישית מתאימה לבית או למשרד, ונעזרים בה בסיסמה כדי לייצר מפתחות להצפנת המידע העובר ברשת; ארגונית מתאימה לארגונים ונעשה בה שימוש בשרת אימות מרכזי (RADIUS) שמבקר את כל תהליך האימות. תקן התקשורת הוא בתקן 802.1x. כל העוסקים בתחום האבטחה מכירים בכך שזהו תקן אימות הגישה המתקדם ביותר כיום. הערה! בתרשים 48 ניתן לראות ששתי הרשתות אינן מספקות את אותה רמת אבטחה. בראשונה רשום "...אבטחה פעילה" שמעידה על רמת הצפנה דוגמת,WEP ובשנייה רשום "...אבטחה פעילה."(WPA) בתרשים 48 מוצג חיבור לרשת,3Com עם אבטחה פעילה, אבל לא רשום שעובדים עם,WEP למרות שלא מציינים זאת..WPA מכאן נובע בתרשים 49 רואים שעובדים עם,WEP אבל ניתן היה לבחור גם בשיטות הצפנה מתקדמות יותר, שהדיון בהן חורג מהנושא הנלמד בספר זה. תרשים 50 מציג את הגדרות הקישוריות לאינטרנט. צריך לבחור אפשרות בהתאם לסוג החיבור, כבלים או.DSL בדוגמה זו נבחר חיבור PPPoE עקב השימוש ב- DSL. בחיבורי כבלים משתמשים בחיבור.L2TP תרשים כל הזכויות שמורות להוד-עמי Windows 7

72 בכל הקשור לחיבור לספקים, תוכל להיעזר באתר מצוין שתמצא בו מידע על ההגדרות השונות:. יש לבחור אינטרנט ופס רחב הגדרות פס רחב בישראל, ומגיעים לתרשים 51: תרשים 51 במסך זה אפשר לבחור בספק השירות ולקבל את כל המידע הדרוש להגדרות. בנוסף, יש באתר מידע רב על נתבים אלחוטיים. ניתן גם לגלוש לאתרים של הספקים עצמם, ולבצע בהם בדיקות של מהירות גלישה. בשלב הבא נעבור להגדרות רשת מתקדמות שמחייבות מידע רקע נוסף: IP ברוב הרשתות הביתיות הנתב מספק כתובות :(Network Address Translation) NAT למחשבים הקשורים אליו. ערכי הכתובות מתחילים ב- 10 או ב כחלק מההתמודדות עם מצוקת הכתובות, הוחלט להשתמש בכתובות פנימיות, שהן כתובות שמשמשות בבית או בארגון בלבד אך לא באינטרנט. אם כן, כיצד אפשר בכל זאת לגלוש באינטרנט? לנתב יש שני כרטיסי רשת. מצידו האחד הוא מחובר למחשבים במשרד או בבית. הנתב הביתי כולל בתוכו גם רכזת בת 4 יציאות בדרך כלל, וכך 4 משתמשים יכולים לגשת אליו בו-זמנית, בנוסף למשתמשים שפונים אליו בקשר אלחוטי. מצידו השני, הנתב מחובר אל ספק השירות, ובדרך כלל דרך מודם. כך יש לנתב שתי כתובות. אחת מהן היא עבור המשתמשים בבית, ובדוגמה זו , אשר המחשב הבודד מכיר אותה בתור Default Internet ) IPS הכתובת השנייה היא חיצונית ומיועדת לקישור אל ספק השירות,.Gateway.(Service Provider כתובת זו היא חיצונית וניתן לגלוש עימה באינטרנט. כאשר המידע מגיע ממשתמש ברשת הפנימית, הנתב מתרגם את כתובות הרשת,NAT ומחליף את הכתובת הפנימית של המחשב, נניח , בכתובת החיצונית שלו. כדי לברר מהי הכתובת החיצונית של המחשב, יש לגלוש לאתר. 72 דורון סיון

73 נשאלת השאלה, מה קורה אם רוצים לאפשר למישהו להגיע מבחוץ אל אתר האינטרנט שנמצא במשרד או בבית? אי אפשר להקיש כתובת IP רגילה שמתחילה ב משום שזו אינה כתובת חיצונית חוקית. התשובה קשורה למושג Port שמידע עליו נמצא בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". פורט מציין את מספר בקשת השירות. לכל שירות יש מספר פורט. לדוגמה, שרת WEB מאזין לפורט 80, שרת FTP מאזין לפורט 21, וכך יש פורטים. כאשר גולשים לאתר, צריך לציין את שמו בדפדפן. הדפדפן פונה לשרת DNS כדי שימיר את שם האתר לכתובת.IP הדפדפן מוסיף, מבלי שזה ייראה למשתמש, את המספר 80. לדוגמה, כאשר ברצונך לגלוש לאתר, המידע שמוצג בפועל עבור כתובת זו הוא: :80. נחזור לדוגמה הקודמת. כשרוצים לאפשר למשתמש מבחוץ להגיע לאתר WEB פנימי, צריך לספק לו את הכתובת החיצונית של הנתב. בנתב עצמו צריך לציין שאם מגיעה פנייה לכתובתו החיצונית שמספר פורט היעד שלה הוא 80, יש להעביר את הפנייה למחשב שמתפקד כשרת,Web ונמצא ברשת הפנימית בכתובת הפנימית. נשמור את ההגדרות בנתב. לסיכום: צריך לספק למשתמש את הכתובת החיצונית של הנתב, ובנתב עצמו להגדיר שאם מגיעה פנייה לפורט 80 יש להעביר אותה למחשב ברשת הפנימית שאתה, המשתמש, מציין את כתובתו. בדוגמה זו הפנייה תהיה לכתובת אל תרשים 52 מגיעים לרוב לאחר בחירת firewall בתפריט. תרשים כל הזכויות שמורות להוד-עמי Windows 7

74 מה קורה כאשר רוצים שלמחשב מסוים תגיע כל התעבורה מבחוץ בכל הפורטים, למרות שהוא מצויד בכתובת פנימית מוגדרת? לשם כך צריך להעביר את המחשב לאזור הנקרא.(DeMilitarized Zone) DMZ לא כל מה שאפשר גם מומלץ, וזו דוגמה למהלך שאינו מומלץ מבחינת אבטחת מידע, אולם נפוץ אצל בני נוער שרוצים לשתף ולהוריד תוכניות. ההתייחסות לאפשרות זו נמצאת בחלק העליון של תרשים 52, שבו יש לציין Redirect ואת הכתובת של המחשב, שבמקרה זה היא כאמור, המהלך אינו מומלץ כי מאבדים את רכיב האבטחה שה- firewall מספק מניעת גישה מבחוץ אל המחשב. אפשר לקבוע עדיפות לתעבורה היוצאת ממחשב מסוים לפי כתובתו הפיזית, שנקבעת בכרטיס על ידי היצרן. כדי לראות את הכתובת הפיזית, הקש בשורת הפקודה: ipconfig /all בשורה Physical Address רשומה הכתובת הפיזית של המחשב. כעת פנה בנתב למסך QoS Service),(Quality of רשום את הכתובת הפיזית (MAC) וקבע את העדיפות הרצויה, כמו בתרשים 53: תרשים 53 ניתן גם להגדיר עדיפות ליישום מסוים לפי מספר הפורט, כדי ששירות מסוים יקבל עדיפות גבוהה יותר מאחר. העדיפות היא למעשה הקצאה של רוחב פס עבור גלישה באינטרנט, למשל. בתרשים 54 ניתנת העדפה ל- http על פני שאר היישומים המפורטים, כגון FTP או.Kazaa 74 דורון סיון

75 תרשים 54 הפעולה המקובלת היא שינוי העדיפות מ- Normal לגבוהה יותר. התקנת מדפסת התקנת מדפסת הינה אחת ההתקנות הנפוצות ביותר הן בבית והן במשרד, לפיכך אקדיש לכך תשומת לב מיוחדת: אציג את כל התפריטים ואפרט ככל האפשר. התקנת מדפסת כוללת חיבור המדפסת למחשב והתקנת דרייבר. כיום ניתן לחבר בין המחשב למדפסת במספר דרכים: על ידי כבל מקבילי (יציאת LPT של המחשב), דרך חיבור,USB בקישור אלחוטי, וגם לחבר דרך הרשת. עם זאת, לא די בחיבור הטכני ויש גם להתקין דרייבר, אותו "מנוע" הקרוי גם "מנהל התקן". הוא זה שמתרגם את שפת התוכנה לשפת החומרה ולהפך. תפריטי התקנת דרייבר למדפסת במערכת Windows 7 שונים במעט מאלה שב- XP, וקל להתמצא בהם. דרך לוח בקרה תרשים יש לבחור מדפסות, ומתקבל תרשים כל הזכויות שמורות להוד-עמי Windows 7

76 לאחר לחיצה על Add printer מוצג תרשים 56: תרשים 56 כדי להוסיף מדפסת מקומית יש לבחור באפשרות הראשונה,.Add a local printer האפשרות השנייה היא עבור קישור מדפסת רשת או מדפסת אלחוטית. כאשר המדפסת מחוברת לאחד המחשבים, היא משרתת אותו וגם את שאר משתמשי המחשבים האחרים שברשת. בהמשך נראה זאת. בחיבור USB של מדפסת אין צורך לבחור דבר, כי מערכת ההפעלה מזהה בעצמה שמדפסת מחוברת למחשב. יש להתחיל בהתקנת הדרייבר כאשר כבל USB אינו מחובר למחשב. אחר כך מוצגת בקשה לחבר את הכבל USB של המדפסת למחשב, ולאחר החיבור המערכת מבצעת את הקישור והזיהוי הנדרשים. בעת חיבור מדפסת מקבילית, צריך לבחור באפשרות הראשונה, ומגיעים לתרשים 57: תרשים 57 אפשר להבחין בכך שחיבור USB אינו נמצא ברשימה. כבר הוסבר לעיל שבחיבור USB יש להתקין את הדרייבר ואחר כך לחבר את המדפסת לשקע USB והיא תזוהה מייד. בחיבור ליציאת,LPT יש לבחור בדרך כלל באפשרות הראשונה, ומתקבל תרשים 58 שבוחרים בו ביצרן ודגם המדפסת. אם ברשותך הדרייבר המעודכן, לחץ על Have disk ובמסך שייפתח הכנס את הנתיב אל הדרייבר. 76 דורון סיון

77 תרשים 58 לאחר בחירת הדרייבר, תגיע לתרשים 59 שבו תקבע שם למדפסת. תוכל לקבוע שם כרצונך במקום ברירת המחדל של שם הדגם. תרשים 59 בתרשים 60 תוכל לבחור אם לשתף את המדפסת ולאפשר גם לאחרים להדפיס בה. ניתן לעשות זאת גם לאחר סיום ההתקנה. בדוגמה הבאה, המדפסת משותפת, ושם השיתוף הוא.HP8000 תרשים כל הזכויות שמורות להוד-עמי Windows 7

78 זהו! בכך הסתיימה ההתקנה. כעת תוכל להדפיס דף ניסיון, וגם מומלץ לעשות זאת. תרשים 61 בסיום ההתקנה, המדפסת החדשה תצורף לתיקיית המדפסות שאליה מגיעים דרך לוח הבקרה, כמו בדוגמה בתרשים 62: תרשים 62 כדי לשנות הגדרות, לוחצים בלחצן הימני בעכבר על סמל המדפסת, בוחרים Printer Properties ובמסך שמוצג (תרשים 63) אפשר לבצע פעולות שונות, וביניהן שינוי הגדרות מדפסת, שיתוף המדפסת (דרך הכרטיסייה (Sharing ועוד. תוכל לראות שניתן לקבוע מועדי הזמינות של המדפסת. כברירת מחדל תותר ההדפסה לכולם בכל עת, אך דרך הכרטיסייה Security ניתן להעניק הרשאות למשתמשים ולקבוע למי מותר להדפיס ולנהל את המדפסת ובאילו שעות. במערכת Windows 7 התווסף תפריט הניהול,Print Management אשר מרכז את כל הפעילות הקשורה למדפסות. בתרשים 64 ניתן לראות חלק מהאפשרויות: 78 דורון סיון

79 תרשים 63 תרשים 64 חלק מהאפשרויות המוצגות במסך זה רלוונטיות לרשת ארגונית בלבד, כמו List in Directory שמיועדת לאפשר איתור נוח של המדפסת ברשת ארגונית המבוססת על.Active Directory הסברים נוספים בנושא זה תוכל למצוא בספר "מדריך רשתות". נקודה נוספת מעניינת היא היכולת לבחור מספר מדפסות כברירות מחדל ).(Printers תכונה זו אפשרית במחשבים ניידים. כאשר מסמנים את המדפסת אפשרות בתפריט הניהול.Manage default printers Default תתווסף 79 כל הזכויות שמורות להוד-עמי Windows 7

80 מכאן ניתן לשייך לכל רשת שהמחשב מחובר אליה מדפסת, מחדל. תכונה נוחה זו שימושית למי שאינו נמצא במקום אחד סניפים ומשרדים. שתתפקד כמדפסת ברירת קבוע בלבד ונע בין מספר שיתוף תיקיות ברשת וגם גיבוי שיתוף של תיקייה יכול להיות לתועלת במקרים רבים. נניח שמורידים מידע מהאינטרנט ורוצים שגם לאחרים תהיה גישה אליו, או מרכזים בתיקייה אחת את המידע שמתקבל ממשתמשים אחדים. שיתוף תיקיות מאוד נפוץ במקומות עבודה, כי כך מאפשרים גישה למידע ממחשבים רבים ברשת. גם בבית כדאי לעשות זאת מטעמי שמירה על המידע. לדוגמה, כשיש פגיעה במערכת ההפעלה מסיבה כלשהי או מווירוס קטלני, נאלצים להתקין את מערכת ההפעלה מחדש, ואז רבים עלולים להצטער על אובדן המידע היקר. כאשר משתפים תיקייה בבית, אפשר לגשת אליה מכל מחשב על פי הרשאות שנקבעו. ניתן לשמור נתונים במחשבים אחרים לשם גיבוי מדי פעם, וגם אפשר ורצוי לקבוע נוהל גיבוי יומי, שבועי או אחר, כפי שנדרש. בארגונים מקובל לערוך גיבוי מדי יום. אפשר גם שתיקייה מסוימת תהיה מאגר של קובצי מידע קריטי של משתמשים אחדים. כדי להתחיל בתהליך, עליך להצביע תחילה על התיקייה שברצונך לשתף, ודרך הלחצן הימני בעכבר תגיע לתפריט השיתוף. דרך תפריט ההקשר בלחיצה ימנית נבחרה האפשרות Share ונלחץ בה הלחצן (שיתוף) Sharing במסך שנפתח, נבחרה הכרטיסייה.Properties (תרשים 65). 80 דורון סיון

81 תרשים 65 כעת תוכל להוסיף את המשתמשים שברצונך לאפשר להם גישה לרשת. תוכל לאפשר גישה לכולם מבלי להתייחס לשמות, אך דרך פעולה זו אינה מאפשרת אבטחה. כדי להוסיף חשבונות משתמש, לחץ על לחצן.Add תרשים 66 אל תופתע אם תקבל את הודעת מערכת הבקרה, המתריעה על שינוי המחייב ידיעה שלך וגם אישור להמשך (תרשים 67). אם אתה בעל זכויות ניהול, תוכל להקיש על.Continue תרשים כל הזכויות שמורות להוד-עמי Windows 7

82 ,68 נוח יהיה לך יותר לבחור לתפריטי שיתוף, שמזכירים את כפי שמוצג בתרשים להגיע ומשם,Advanced Sharing.XP תרשים 68 doc במחשב,20.69 לאחר פעולה זו השיתוף אפשרי, תרשים ומוצג שבו מצוין שהתיקייה VISTA-PC הינה משותפת. תרשים 69 שים לב לאופן הכתיבה (באפור) \\VISTA-PC\doc (שם המחשב.(vista צורת כתיבה זו קרויה UNC והיא קובעת את אופן הגישה למשאבים דרך הרשת. תחילה יש להקיש "\\" ואת שם המחשב וכתובתו, ואז להקיש "\" ואת שם השיתוף. הבה נקדיש הסבר קצר לכרטיסייה.Security 82 דורון סיון

83 תרשים 70 המסך בתרשים 70 דומה למסך השיתוף הרגיל, אולם ההרשאות שמפורטות בו עוסקות בגישה מקומית. במסך זה, שתי הכרטיסיות Security ו- Sharing דומות. בזמן השיתוף תוכל לצרף משתמשים ולהעניק הרשאות, אולם הרשאות אלו תופסות רק בעת גישה דרך הרשת, ואינן מספקות כל הגנה בגישה מקומית למחשב שאינה דרך הרשת. כדי להקצין, חשוב על מצב שבו מציינים במפורש בכרטיסייה Sharing שלא רוצים שמשתמש בשם Sharon יוכל לגשת למידע בתיקייה מסוימת. אם הוא ינסה לעשות זאת דרך הרשת הוא לא יצליח, אולם אם ייגש פיזית למחשב ויבצע login (בהנחה שיש לו חשבון), הוא כן יוכל לגשת לתיקייה. במסך האחרון יש שתי עמודות: Allow מורה לאפשר את הפעולה, למשל Deny ;read אומרת שיש למנוע את הפעולה. כדי לקבוע הגבלה גם בגישה מקומית, ובהנחה שבמחשב מוגדרים מספר חשבונות משתמש, צריך להיעזר בכרטיסייה.Security כדי למנוע לחלוטין את הגישה של Sharon גם בגישה מקומית, צריך להוסיף את שמו לרשימה ולסמן בעמודה.Deny הכרטיסייה Security יכולה אם כן לסייע במקרים שבהם צריך למנוע ממשתמש במחשב להגיע ולקרוא מידע על ידי גישה מקומית. ראוי לשים לב שאם Sharon מקבל הרשאת גישה דרך הרשת והרשאה דרך הכרטיסייה,Security אז בעת גישה דרך הרשת תגבר ההרשאה המגבילה יותר מביניהן. לדוגמה, אם באחת הדרכים קיבל הרשאה Read ובשנייה,Full התוצאה הסופית תהיה Read בגישה דרך הרשת, כי היא מגבילה יותר. מידע נוסף בנושא זה תמצא בספר "מדריך רשתות". 83 כל הזכויות שמורות להוד-עמי Windows 7

84 תרשים 71 גישה למשאבים דרך הרשת לפנינו אם כן שיתוף של מדפסת ותיקייה במחשב. כעת נראה כיצד משתמש שפועל במחשב אחד יכול להתחבר למשאבים משותפים אלה. משתמש זה ייגש דרך לוח בקרה מרכז הרשת ויבחר בתפריט שמשמאל את.Network יוצגו לפניו כל המחשבים, כמו בתרשים 71, והוא יוכל לבחור במחשב הרצוי לו. לאחר איתור המחשב ברשימה ולחיצה על הסמל שמייצג אותו, מוצגים השיתופים שלו: תיקיית,doc ומדפסת hp8000 (תרשים 72). תרשים 72 קישור למדפסת מרוחקת כדי להשתמש במדפסת שהגישה אליה היא דרך הרשת, המשתמש צריך להתקין תחילה את הדרייבר. אפשר לעשות זאת באחת משתי דרכים נפוצות: 1) לגרור את סמל המדפסת שמופיע במחשב הרשת אל תיקיית המדפסות במחשב שלו. 84 דורון סיון

85 להתחיל את תהליך ההתקנה ולבחור את סוג המדפסת. המחשב או כתובתו. אחר כך יש לציין את שם (2 תרשים 73 קישור לתיקייה מרוחקת כאשר משתמש משתף תיקייה כמו בדוגמה שהוצגה בסעיף קודם, הוא מאפשר גישה אליה דרך הרשת. כדי להתחבר לתיקייה המשותפת במחשב אחר, צריך לאתר תחילה את המחשב והתיקייה, ואז להיכנס לתיקייה. יש קושי מסוים בכך שאם צריך לשוב ולפנות לתיקייה לעתים קרובות, יש לחזור על כל התהליך לאיתור המחשב והתיקייה. במקרה כזה, הפתרון הוא ביצירת חיבור קבוע בפעולה הקרויה מיפוי. את המיפוי יכול לעשות כל משתמש, אך המשתמשים שאינם מיומנים יבקשו עזרה של טכנאי מחשבים. בפעולת המיפוי משייכים אות פנויה של כונן לתיקייה או לתיקיות משותפות מסוימות ברשת, ואז הפנייה אליהן נעשית על פי אות הכונן ה"ממופה", כפי שפונים לתיקיות בכונן :C או :D. בדרך כלל, האותיות התפוסות הן: F E, D, C, B, A, אשר משמשות לכוננים המקומיים במחשב: כל אות מייצגת כונן במחשב, כגון כונן דיסקטים, מחיצה בדיסק הקשיח, DVD ועוד. האות B אינה בשימוש כיום, כי לא משתמשים בשני כונני דיסקטים, אך לא משתמשים בה בדרך כלל, ובוחרים באות פנויה אחרת. בארגונים מקובל לבחור את אותה אות מיפוי ברשת עבור כל המחשבים. נניח למשל, שעבור תיקיית הקבצים (מאגרי הנתונים) בוחרים Z, להנהלת חשבונות H וכך הלאה. כך, כל העובדים יודעים לאיזו תיקייה בשרת משויכת (ממופה) כל אות, והדבר נכון לכל המחשבים. דרכים לביצוע מיפוי כונן יש דרכים אחדות למיפוי כונן: 1) הדוגמה בתרשים 74 מייצגת גישה למחשב דרך הרשת, וסימון התיקייה sysvol (שלא כמו בדוגמה הקודמת שבה הוצגה התיקייה.(doc כעת צריך לבחור בתפריט ההקשר שמתקבל על ידי הלחצן הימני באפשרות מיפוי כונן רשת Drive).(Map Network במסך שמתקבל אפשר לבחור באות הכונן שרוצים להקצות. 85 כל הזכויות שמורות להוד-עמי Windows 7

86 תרשים 74 2) למסך המיפוי ניתן להגיע גם בלחיצה על סמל המחשב בלוח הבקרה. לאחר לחיצה על Map Network Drive נפתח מסך המיפוי שממנו ניתן לבחור באות המיפוי. מכיוון שמסך זה מתקבל בדוגמה דרך מסך מאפייני המחשב ולא דרך הגדרות הרשת, המערכת אינה יודעת את מסלול המיפוי אל התיקייה המשותפת במחשב שנמצא ברשת. לכן, לחץ על Browse כדי לאתר את התיקייה דרך הרשת. לאחר איתור התיקייה, הצבע עליה ובחר Map (מיפוי), כעת עליך לבחור את אות המיפוי. תרשים דורון סיון

87 בתחתית המסך צריך לציין אם להשאיר את המיפוי קבוע, על ידי סימון האפשרות,Reconnect at logon שמשמעותו להפעיל את המיפוי באופן קבוע. מכיוון שכל התהליך בוצע כדי שהמיפוי יהיה קבוע, כדאי לסמן אפשרות זו. בסוף התהליך תתווסף אות הכונן אל תיקיות המחשב וכך, בלחיצה עליה, תגיע בקלות אל התיקייה המשותפת במחשב אחר. אם קבעת הרשאת כתיבה דרך,Share תוכל גם לשמור מידע בתיקייה ולא רק לקרוא ממנה. מנגנון החיפוש מנגנון החיפוש של Windows 7 עבר שינויים מהותיים לעומת מנגנון החיפוש שקיים ב- XP, אולם בכך לא די. בעידן שבו כמויות המידע המאוחסן הולכות וגדלות, נודעת חשיבות רבה גם לאיתור מהיר של המידע. במערכות הישנות לא היה אינדקס שיכול היה לקצר את החיפוש, ולכן חיפוש בכל הדיסק לאיתור קובץ מסוים נמשך זמן רב. ב- Windows 7 המצב שונה. המערכת מכילה אינדקסים כדי לזרז את הפעולה ולהעמיס פחות את המערכת, כי החיפוש מתבצע מול האינדקסים ולא בכל המערכת. אם החיפוש נעשה איטי מדי, ניתן לבנות את האינדקסים מחדש, לשם כך עליך להקיש דרך Start את הפקודה,Index ולבחור.Modify Indexing Options בחלון שנפתח ניתן לראות את פירוט אינדקס החיפוש, כמו במסך הבא: בכרטיסייה Index Settings אפשר לציין דרישה לבניית אינדקס גם על קבצים מוצפנים. מכאן גם תבצע בנייה מחדש של האינדקס. 87 כל הזכויות שמורות להוד-עמי Windows 7

88 כל שנותר הוא לגשת לסייר, לבצע סינון. ללחוץ לחיצה ימנית על המילה המבוקשת ואז תוכל בקלות ניתן למשל ללחוץ על Kind ולבחור בסוג, לדוגמה: איש קשר,(Contact) תיקייה (Folder) ועוד. כמו שמופיע בתמונה משמאל. Search Federation חידוש מרענן במערכת Windows 7 מאפשר למערכת לחפש באתרים מרוחקים, בדומה לחיפוש מקומי. לשם כך עליך ליצור Connector (מחבר) שיאפשר את החיבור. את המחבר הזה תוכל ליצור על ידי,Notepad אך הקפד שהסיומת תהיה.osdx יש אתרים רבים באינטרנט שמציעים מחברים מוכנים, אך להלן מוצגת תבנית לדוגמה, ליצירת מחבר לאתר technet של מיקרוסופט. תוכל לשנות את שם האתר שמודגש בדוגמה בכל שם אתר שתבחר. 88 דורון סיון

89 <?xml version="1.0" encoding="utf-8"?> <OpenSearchDescription xmlns= xmlns:msose= <ShortName> technet </ShortName> <Description> Search technet using Windows 7 Federated Search </Description> <Url type="application/rss+xml" template= source=web&query={searchterms} site: technet.com&web.count=50/> <Url type="text/html" template= +site: technet.com/> <OpenSearchDescription> לאחר שתריץ את הקובץ שבדוגמה, השם Technet יתווסף לסייר. תוכל לסמן אותו ואז לרשום בחלונית למעלה מימין את מילת או מילות החיפוש, ובדוגמה:.IE 9 נוחות השימוש נובעת מכך שאין צורך לצאת אל סייר האינטרנט, כי האתר השתלב בתוך מערכת הקבצים במחשב האישי, וניתן לחפש בו בקלות. חשוב על ארגונים שיש להם מערכת דוגמת SharePoint שמאפשרת גישה דרך האינטרנט אל מסמכי החברה. נוהל חיפוש זה מקל מאוד על החיפוש בשרת אינטרנט (WEB) שמכיל את המסמכים. 89 כל הזכויות שמורות להוד-עמי Windows 7

90 כלי בקרה בסעיפים הבאים מוצגים כלי בקרה ותחזוקה של Windows 7 שיכולים לסייע רבות בעבודה השוטפת. רוב הכלים שמפורטים בסעיפים אלה נמצאים גם ב- XP, אולם הם עברו שדרוג או שינוי מהותי, ולכן כדאי לחזור ולהציג אותם. Event Viewer משתמשים ביתיים רבים אינם נעזרים בכלי זה. הוא מתעד פעולות רבות שקורות במחשב. כל סוג של פעולה/אירוע נקרא Event ויש לו מספר מזהה קבוע. האירועים מחולקים לקטגוריות ששתיים מהן רלוונטיות למשתמש הביתי: System מידע והתראות הקשורים למערכת ההפעלה והתקני חומרה. Application מידע והתראות הקשורים ליישומים המותקנים במחשב. תצורת המסך המוצגת במסך למעלה הפכה לנפוצה ברוב תפריטי הבקרה של Windows והיא נקראת על ידי מיקרוסופט בשם.MMC 3 תצורה זו מקובלת עבור תפריטי ניהול רבים. משמאל מוצג הנושא הנבחר, (במקרה זה (System במרכז המסך מפורטים האירועים. לחיצה על אירוע כלשהו פורסת כלפי מטה חלון שיש בו מידע רב על האירוע. צידו הימני של המסך עוסק באפשרויות ניהול שונות. 90 דורון סיון

91 במסך הקודם סומן אירוע, ודרך לחיצה ימנית וסימון Attach Task to this,event מתקבל המסך הבא: אחת האפשרויות שהתווספה היא שליחת דואר כאשר יש אירוע (Event) מסוים במערכת. נוהל זה מאוד מקובל ברשת ארגונית שבה מנהל הרשת מקבל הודעות דואר על אירועים חריגים, כמו למשל גיבוי שנכשל. כאשר מתקינים התקן חומרה או תוכנה, מומלץ לצפות בתפריטי Event Viewer ולוודא שהתהליך הסתיים כשורה. ניטור אמינות וביצועים Resource monitor.1 מסך חדש זה מציג מידע חשוב על מדדי הביצועים (אפשר להקיש.(Resmon 91 Windows 7 תפריטים אלו ברורים בהרבה מאשר בגרסאות קודמות, לדוגמה כל הזכויות שמורות להוד-עמי

92 בראש המסך יש ארבע גרף מידע. לשוניות שמתייחסות למעבד, לדיסק, לרשת ולזיכרון, ובהם מוצג.2 בדיקת אמינות Monitor) (Reliability תפריט נוח שמראה היסטורית תקלות במחשב. יש חלוקה ברורה לפי תקלות תוכנה/חומרה. בתמונה זו, כל עמודה מייצגת אירועים ביום מוגדר. אם ביום מסוים קרתה תקלה או בעיה, יופיע סימן X בשורה המתאימה לפי הפירוט מימין: הסרה והתקנה של תוכנות, בעיה ברמת היישום, בעיה ברמת חומרה, כשל של Windows וכשלים אחרים. לחץ במסך על היום שבו ארעה התקלה, וייפתח חלון מפורט עם מידע על התקלה. 92 דורון סיון

93 שינוי בסרגל הכלים סרגל הכלים של Windows 7 שונה מזה שהכרנו ב- XP ודומה מאוד לסרגל הכלים של.Vista גם תוכל לערוך את סרגל הכלים ולהתאימו לשימושים השכיחים שלך במחשב. בכדי לקבוע מה יוצג בסרגל, לחץ לחיצה ימנית על Customize Taskbar Properties Start ותגיע למסך הבא, שבו ניתן לקבוע את תצורת סרגל הכלים. תוספת לבעלי מחשבים ניידים תשומת לב מיוחדת הוקדשה במערכת ההפעלה Windows 7 לשימוש במחשבים הניידים, אשר מספרם היחסי הולך וגדל. המערכת נותנת למשתמשים בהם כלי ניהול מרכזי שמספק מידע רב, אשר תוכל להגיע אליו דרך Windows Mobility center כפי שמוצג בתרשים הבא. 93 כל הזכויות שמורות להוד-עמי Windows 7

94 במסך זה מרוכזות הגדרות שונות, כמו תקשורת, תצוגה, צליל וכמובן מצב הסוללה. באמצעות הגדרות Presentation Settings אפשר להבטיח, לדוגמה, שבזמן הרצאה או מצגת כשהמרצה "מרפה" מהמחשב לפרק זמן ארוך, המחשב לא ייכנס לפתע למצב שינה. גיבויים הגיבוי הוא כלי ניהול חשוב ואין להמעיט בחשיבותו. הוא חשוב לכולם, למשתמש הביתי וכמובן שלמשתמש העסקי. אל תפריט הגיבוי ניתן להגיע בקלות דרך לוח בקרה.Backup לחילופין תוכל להקיש.Backup and Restore System and Security מערכת ההפעלה מכילה כלים לניהול הגיבוי שמאפשרים גיבוי ושחזור של קבצים. את הגיבוי ניתן לבצע בשתי דרכים: לפי בחירה של תיקיות, קבצים והגדרות. גיבוי מלא של הדיסק כולו. במסך הבא מוצג תפריט הגיבוי הראשי, וסומנה האפשרות.Set up BackUp בהמשך מפורט שהגיבוי יבוצע אליו. בחירה ב- Let me choose תאפשר סימון של התיקיות המיועדות לגיבוי. 94 דורון סיון

95 שליטה מרחוק יש בשוק תוכנות שונות לניהול שולחן עבודה מרחוק, וביניהן Ultra VNC וכלי אינטרנט דוגמת.Logmein כלים אלה משמשים אנשי תמיכה ומתכנתים בתחזוקת מערכות מרוחקות. ב- Windows 7 כלולות התוכנות שמופעלות גם ב- XP ואשר הוצגו בפירוט בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". להלן מוצגים בקצרה שניים מבין הכלים שמובנים במערכת. המסך שלהלן מחולק לשני חלקים ונושא כותרות מתאימות. Remote Assistance אפשרות זו נוחה ופשוטה. המחשב הנשלט יכול "לראות" את הפעולות שנעשות בו. על הנשלט לאפשר זאת כמו שניתן לראות בחלק העליון של המסך (יש סימון בתיבת התיוג). איש המקצוע שתפקידו לסייע נעזר בכלים דוגמת Messenger או בהודעת דואר כדי לבקש רשות להשתלט. כל שנותר לנשלט הוא לאשר את השליטה הזו לצורך עזרה. Remote Desktop בדוגמה זו המחשב שעליו רוצים "להשתלט", מאפשר זאת כפי שניתן לראות מהסימון שבתחתית המסך. ניתן גם לציין מי יוכל לבצע את ההשתלטות. במחשב "המשתלט" עליך להקיש את הפקודה mstsc ובמסך שנפתח עליך להזין את כתובת המחשב הנשלט. מידע נוסף על שתי אפשרויות אלו ניתן למצוא בפרק על XP בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". כדי להגיע למסך זה, הקש System ובחר.Remote Settings טיפול בדיסק הקשיח הדיסק הקשיח זוכה להתייחסות רחבה בפרק מיוחד בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". כאן יוקדש ההסבר לכלים שיש ב- Windows 7 לתחזוקת הדיסק הקשיח. כאשר המשתמש חש איטיות בפעילות הדיסק, עליו לנקוט בפעולות לתחזוקת הדיסק. משתמש רגיל לא יעסוק בכך בדרך כלל, אלא יפנה אל הטכנאי המיומן. כדי להגיע לתפריטי התחזוקה של הדיסק עליך להצביע על הכונן, ללחוץ בעכבר הימני ולבחור.Tools Properties 95 כל הזכויות שמורות להוד-עמי Windows 7

96 הבדיקה הראשונה שיש לבצע היא.Error Checking בבדיקה זו תבוצע סריקה ובדיקה של הדיסק ויסומנו בו המקומות הפגומים. אחר כך יש לבצע פעולת איחוי.(Defragmentation) בפעולה זו מאחדים את קטעי הקבצים שנכתבו באופן מפוצל. הסיבה של פיצול קבצים למקומות שונים בדיסק נובעת מכך שבעת התקנה והסרה של תוכניות וקבצי נתונים, מערכת ניהול הקבצים פונה אל המקומות הפנויים ואינה מחפשת שטח רציף לקליטת כל הקובץ. מכיוון שהתוכניות והקבצים אינם בגדלים שווים, הרי שלאחר מילוי שטח פנוי אחד, מערכת ניהול הקבצים עוברת לשטח הפנוי הבא. בנושא זה יש דיון מפורט בפרק על הדיסק הקשיח בספר "מדריך חומרה ותוכנה לטכנאי,PC מהד' 5". במסך סייר הקבצים תראה בצד שמאל את פירוט הכוננים. לחץ בימין העכבר על כונן C למשל, ובתפריט בחר.Properties במסך שמוצג משמאל בחר בכרטיסייה.Tools בכרטיסייה זו תוכל ליזום פעולות בדיקה ותיקון, כפי שהוסבר לעיל. בכך מקור הבעיה נעוץ לעתים שהמקום הפנוי בדיסק הקשיח קטן מדי (פחות מ- 10% מנפחו הכולל). את זה תוכל לראות בכרטיסייה General שמוצגת להלן. במקרה כזה קבצים, תחילה כמה צריך למחוק או להעבירם לכונן ורצוי גדולים, אחר. כאשר תלחץ על Disk Cleanup שבתחתית המסך מימין, תגיע למסך את הקבצים בו שתוכל לסמן שברצונך למחוק. 96 דורון סיון

97 בעיות שקשורות לאתחול לעתים, עקב סיבות שונות לא תוכל לאתחל את המחשב, כמו למשל במקרה של תקלות במערכת ההפעלה. ייתכן שלאחר התקנת תוכנה מסוימת, שינוי הגדרות ועוד, המחשב אינו מאתחל, למרות שהחומרה תקינה. יש מספר כלים שיכולים לסייע בפתרון בעיות כאלו, כמו לדוגמה התוכנה Win PE שמאפשרת "לכפות" על המחשב את האתחול, לגשת למשאבים מקומיים ולהתחבר לרשת. גם גירסת Vista מספקת כלי עזר, שעשויים לסייע במגוון פעולות, כגון שחזור הגדרות, בדיקת זיכרון ועוד. כדי להגיע לתפריט זה אתחל את המחשב בעזרת ה- DVD של Repair your computer שבתחתית המסך. ראה להלן:,Windows 7 ובחר באפשרות לאחר הלחיצה תגיע אל המסך הבא, שמוצגים בו כלים שונים לעזרה ולטיפול בתקלות שונות. 97 כל הזכויות שמורות להוד-עמי Windows 7

98 Startup Repair סיוע בפתרון בעיות הקשורות לאתחול. System Restore שחזור הגדרות מערכת לנקודת זמן בעבר.,Image שנוצר System Image Recovery שחזור המחשב מקובץ תמונת ראי, מראש. Windows Memory Diagnostic בדיקת זיכרון. Command Prompt יציאה לשורת הפקודה, שממנה ניתן להריץ פקודות שונות לבדיקה ותחזוקה. האפשרויות שנסקרו כאן מתווספות לתפריט העזרה הנפוץ.Safe Mode כמו תמיד תוכל לאתחל את המחשב, ובמהלך הפעולה תוכל להקיש F8 כדי לקבל את תפריט הסיוע הבא: במסך זה תוכל לבחור בין כמה דרכי פעולה חשובות: Safe Mode במצב זה המערכת עולה רק עם השירותים והדרייברים החיוניים למערכת. מצב פעולה זה מאוד נפוץ בעבודת התחזוקה. (advanced) Last known Good Configuration חזרה לנקודת הזמן שבה הייתה כניסה רגילה בפעם האחרונה. לדוגמה, אם האתחול משתבש לאחר התקנת דרייבר, אין לבצע login 98 דורון סיון

99 כדי למנוע הפעלת ההגדרות החדשות. במקום זאת צריך לבחור באפשרות זו שמחזירה את המערכת למצב שהיה בעת האתחול הקודם. (640x480) Enable low-resolution video המערכת עולה עם הגדרת רזולוציה נמוכה, כדי לסייע במקרה שנקבעו הגדרות רזולוציה או קצב רענון גבוה מדי, ולכן נמנע אתחול תקין של המערכת. משימות מתוזמנות פונקציית מנהל משימות אינה חידוש ב-,Windows 7 מכיוון שהיא קיימת גם ב- XP, אך כאן היא עברה שיפור משמעותי. לדוגמה, המערכת משתמשת באירועים (Events) שמופיעים במציג האירועים Viewer),(Event ולכן תוכל להגדיר משימה שתתרחש כאשר יקרה אירוע מסוים, כמו תקלה מסוג מסוים. כדי להגיע לתפריט זה, בחר מערכת ותחזוקה כלי ניהול תזמון משימות (ניתן גם להקליד taskschd.msc בשורת הפקודה). במסך הבא נבחרה ברשימה מימין האפשרות,Create Basic Task ונפתח המסך התחתון: לאחר קביעת שם למשימה, צריך לעבור לכרטיסייה Triggers כדי לקבוע מה יגרום להפעלתה. רשימת האפשרויות ארוכה וכוללת: לפי לוח זמנים 99 כל הזכויות שמורות להוד-עמי Windows 7

100 (login בעת כניסה למערכת (ביצוע בעת אתחול המחשב בזמן שהמחשב אינו פעיל בתגובה לאירוע שקורה בעת יצירה/שינוי של משימה בהתחברות למשימה של משתמש בעת ההתנתקות מהמשימה של המשתמש בעת נעילת תחנת עבודה בעת שחרור הנעילה של תחנת העבודה. תוכל לבחור באפשרות הרצויה והמתאימה, כפי שמפורט במסך הבא: אחר כך עבור לכרטיסייה Actions כדי לציין מה לעשות בעת האירוע: 100 דורון סיון

101 החידוש המרענן הוא האפשרות לשלוח הודעת דואר, כדי להודיע למי שדרוש על אירועים מסוימים שקורים במחשבים שונים בארגון. בארגון, הנמען המיידי יהיה מנהל מערך המיחשוב, או מי שהתמנה לטפל בתקלות. את הודעת הדואר ניתן לקרוא גם כשלא נמצאים במתחם הארגון, וכך אפשר לקיים פיקוח מרחוק. הכרטיסייה Conditions (תנאים) רלוונטית כאשר דרוש שתנאים מסוימים יתקיימו כדי שניתן יהיה לבצע את המשימה שנקבעה. אם לדוגמה, המשימה צריכה לפעול בכל מקרה, גם אם המחשב במצב שינה, ניתן יהיה לסמן את האפשרות.Wake the computer to run this task המחשב יתעורר בזמן שנקבע, יבצע את הפעולה ויחזור למצב שינה. App Locker מנהלי IT יכולים לקבוע אילו תוכנות המשתמש מורשה להריץ במחשב האישי שלו. יש לכך מספר יתרונות: מניעת הרצת תוכנות בעייתיות, הן ברמת העמדה והן ברמת הרשת (שיקולי רוחב פס, אבטחה ועוד). קביעה בבירור מה ניתן להריץ. יכולת לעמוד בתקני רגולציה בתחום האבטחה, שלפיהם צריך לקבוע מה מורשים להפעיל בעמדות (הרשאות תוכנה, למשל). ההגדרות מבוצעות דרך מסך המסלול הוא Computer.Group Policy מתן ההגדרות נוח ואינטואיטיבי, כולל אשף..Applocker Security Windows 101 כל הזכויות שמורות להוד-עמי Windows 7

102 בתרשים הבא מוצג אחד מתפריטי האשף. בדוגמה זו, לאחר שתאפשר שימוש ביישומי Office (הפעולה אינה מוצגת כאן), תקבל מסך זה שבו אתה יכול לקבוע חריג: למנוע הרצת.(powerpnt.exe (קובץ Power Point בתרשים הבא מוצגת דוגמה של הודעת חסימה ליישום. אם המשתמש Power Point למרות שאסור לו לעשות זאת, תתקבל ההודעה: להפעיל את ינסה 102 דורון סיון

103 MDOP (Microsoft Desktop Optimization Pack) MDOP הוא אוסף כלים שמיקרוסופט מספקת לארגונים, כדי שיוכלו לבצע פעולות מתקדמות לתחזוקת מערכת המחשב והרשת. בין המרכיבים: Microsoft Application Virtualization (App-V) הפצת יישומים. מכונות וירטואליות נותנות מענה לצורך לעלות מספר מערכות הפעלה על אותו מחשב, אולם, כשצריך להעלות מספר יישומים זהים באותו מחשב, הפתרון הוא שימוש בטכנולוגיית.Virtual APP המשתמש בוחר דרך רכיב ה- Client בתוכנה הרצויה. היא מוזרמת למחשב ב- Real Time והמשתמש מריץ אותה מבלי שהתקין אותה במחשב!! בדרך זו ניתן להפיץ יישום ב- Real Time מהשרת לכל.Client בעמדה מתקינים רק את רכיב Client אבל היישומים נמצאים בשרת בלבד. היתרון רב, מכיוון שיש ניהול מרכזי של היישומים, והמשתמש יכול להפעיל במחשב האישי שלו רק את היישומים המותרים לו. אם היישום מותר להפעלה בעמדה,(Client) היישום מועבר אליו בשיטת.Streaming לביצוע פעולה זו יש לרכוש את המוצר SoftGrid שמכיל מרכיב של Server ומרכיב של.Client Microsoft Enterprise Desktop Virtualization (MED-V) הפצת מבוקרת ומרכזית של רכיב מחשב וירטואלי PC) (Virtual לעמדות. מערכת XP או XP Mode פועלת ב- Virtual PC כפי שמוסבר בהמשך. Microsoft Advanced Group Policy Management (AGPM) כלי תוכנה זה מספק כלים נוחים לעבודה על Group Policy קיימים, ומגוון פעולות תחזוקה מתקדמות. 103 כל הזכויות שמורות להוד-עמי Windows 7

104 Microsoft Diagnostics and Recovery Toolset (DaRT) זהו אוסף של כמה כלי תחזוקה נוחים ומתקדמים, אשר מחליפים את אוסף ERD-Emergency Repair Disk שהיה בשימוש בגרסאות קודמות לצורך תחזוקה. מודול תוכנה חדש המיועד לתת שירותי תחזוקה הוא.(Virtual Desktop Infrastructure) VDI מודל זה מאפשר גישה למחשב האישי שנמצא כמכונה וירטואלית במרכז תמיכה VDI פתרון שמבוסס על,(Terminal Server) מרכזי. להבדיל משרת עמדות (Datacenter) מאפשר לכל משתמש גישה מכל מקום אל המחשב האישי שלו. בשיטה זו משתמשים שונים יכולים לפעול על אותו מחשב וגם לקבל תמונת מחשב שונה, ובכלל זה גם את היישומים שלהם, כאילו הם פועלים ליד המחשב עצמו. דרכי התקנה מתקדמות מכיוון שהוא עוסק בהגדרות הדיון שלהלן מיועד לטכנאים ולמשתמשים מתקדמים, שמיועדות בעיקר לארגונים. לפני הצגת הנושאים הבה נסקור מספר מושגים חשובים. WIM אחד החידושים שכלולים במערכת ההפעלה החדשה הוא התמיכה קובץ.WIM פורמט זה Format) (Windows Image File יכול בפורמט קובץ חדש בשם להתאים למגוון סוגי חומרה ולהכיל בקובץ יחיד מספר העתקי images של מערכת חדש מבלי ליצור העתק ניתן להוסיף ולהוריד מרכיבים מהעתק זה ההפעלה..(WAIK) ניתן להחיל את ההעתק על מחיצה בכל גודל, ולא בהכרח בגודל זהה. Answer files קובץ שמכינים מראש עם תשובות לכל השאלות שנדרשות במהלך ההתקנה. כך ניתן לבצע התקנה אוטומטית ללא מעקב צמוד של המתקין (מכונה בשפה המקצועית.(Unattend WAIK אוסף כלים לביצוע התקנה אוטומטית, מכיל: Manager Windows System Image ליצירת קבצי תשובות..1 PE Windows אתחול ראשוני של מערכת ההפעלה. 2..image יצירה ויישום של עותק Imagex 3. WDS שרת שמאפשר להפיץ עותק image לעמדות. בהקשר זה כדאי להכיר את המושג,pxe שמשמעותו היא שכרטיס הרשת יכול לבצע אתחול דרך הרשת. העמדה פונה לשרת WDS והוא מחזיר את עותק ה- image של מערכת ההפעלה אשר תותקן בעמדה.,SID תוכנית קטנה שתפקידה להסיר ממערכת ההפעלה כמה רכיבים: Sysprep.User Accounts,Computer Name פעולה זו דרושה כאשר רוצים לשכפל את עותק התמונה של מערכת ההפעלה אשר מופץ למחשבים רבים. 104 דורון סיון

105 .VHD Virtual Hard Disk קובץ זה מדמה דיסק קשיח. כשניגשים לקובץ דרך כלי הניהול הוא נראה כדיסק קשיח לכל דבר. יש לחלק אותו למחיצות, לפרמט ולהתקין בו מערכת הפעלה. היתרון הוא שבסופו של דבר מדובר בקובץ, ולכן ניתן לבצע עליו מספר פעולות מענייניות, כמו לדוגמה העברה בין מחשבים שונים, אחסון בבקר,Domain וגם ניתן לבצע ממנו אתחול. היתרון העיקרי נעוץ בכך שכל המערכת של המשתמש היא למעשה קובץ אחד. לאחר סקירה קצרה זו אפשר להמשיך בהסבר: (Windows Imaging Format) WIM הוא למעשה.File-Based Disk Image Format העובדה שהוא מבוסס קובץ ולא מבוסס Sector כמו,ISO מספקת למשתמש שני יתרונות חשובים: אי תלות בחומרה (הדבר מאפשר לנייד בקלות את הקובץ שנוצר בין מחשבים שונים); יכולת להשתמש באותו קובץ שוב ושוב. נקודה זו חשובה, מכיוון שקובץ WIM יכול להכיל העתקי תמונה images) (disk אחדים, כמו לדוגמה מספר עותקים שונים של.Windows 7 הקובץ לא יגדל לממדים ענקיים, כי כל גרסה תוסיף רק את השינויים. במסך הבא רואים את הפלט של הפקודה.imagex /? על ידי המתג info אפשר להציג את מבנה הקובץ. לאחר הקשת imagex /info install.wim מתקבל המסך שמוצג בדוגמה לראות שהקובץ install.wim מכיל מספר גרסאות. שבה אפשר הבאה, 105 כל הזכויות שמורות להוד-עמי Windows 7

106 הגרסאות שמוצגות בתרשים הן:.Professional,Home Premium,Home Basic למרות זאת, גודל הקובץ לא מוכפל בשלוש, כי הקבצים שנמצאים בשימוש של שלוש המערכות נמצאים פעם אחת בלבד. בהמשך יוצג שימוש נוסף בפקודה.imagex כדאי לדעת שיש תוכנה בשם שמספקת כלי ניהול גרפיים לביצוע אותן פעולות. gimagex 106 דורון סיון

107 הפצה של Windows 7 תוך שימוש ב- AIK Tools Windows Automated Installation Kit 2.0 (בקצרה (Windows AIK הוא אוסף של מסמכים וכלים להפצת.Windows 7 הרעיון הוא ליצור מתודולוגיה להפצת המערכת בין אם מדובר במעט או באלפי עמדות. בין הכלים השימושיים: Windows System Image Manager (WSIM) יצירת קבצי תשובות, יצירת.distribution share.image של capture,modify,apply מ יועד עבור ImageX Deployment Image Servicing and Management (DISM) התקנת עדכונים, דרייברים ו- language pack עבור.Image Windows Pre Installation (Win PE) הכנת המחשב להתקנה. אתחול מקובץ (Boot from VHD) VHD VHD שמכיל את המערכת. בעת Windows 7 הוא האפשרות ליצור של קובץ חידוש ב- האתחול יוצגו בפני המשתמש כל מערכות הקיימות והוא יוכל לבחור אם לבצע אתחול או לבחור במערכת הפעלה ממערכת הפעלה שמותקנת בדיסק הקשיח כפי שמקובל, שנמצאת בקובץ.VHD סדר הפעולות:.Disk Management יצירת VHD בעזרת הפקודה,diskpart או דרך (1.VHD אפשר לעשות זאת Windows 7 אל קובץ 2) העברת הגרסה הרלוונטית של בעזרת.ImageX 107 כל הזכויות שמורות להוד-עמי Windows 7

108 הוספת מערכת ההפעלה שהותקנה ב- VHD אל תפריט האתחול לעשות זאת בעזרת הכלי שמגיע עם מערכת ההפעלה ונקרא כלים גרפיים דוגמת.Easybcd.(boot menu) BCDedit תוכל או בעזרת (3 הוספת VHD מתוך Disk Management בחר דרך VHD בתפריט ליצירת More Options Windows 7 בחירה זו גורמת להצגת להקצות לפחות 9G). מסך שתתבקש לקבוע בו את נפח הקובץ (עבור יש בשלב הבא עליך להיעזר בפקודה,diskpart אשר מאפשרת לבצע חלוקה למחיצות. הקשת הפקודה תגרום להצגת המסך הבא: נוחה של הדיסק 108 דורון סיון

109 צפה בדיסקים בעזרת רכיב התוכנה בחר בדיסק שיצרת בעזרת הפקודה,List Disk.Select disk 2 ואז לדוגמה, אם מספר הדיסק החדש הוא 2, לאחר בחירת הדיסק יש צורך לחלקו למחיצות, אך תוכל ליצור מחיצה אחת בלבד. במקרה זה הקש על.Create partition primary לאחר שנוצרה המחיצה עליך לפרמט אותה. ניתן לעשות זאת מתוך שורת הפקודה. ראשית הקש select partition 1 ואז.format f=ntfs quick לחילופין, תוכל להיעזר בתפריט הגרפי. חזור אל,Disk Management הקש על הכונן החדש, ודרך לחצן ימני פרמט אותו. לסיום, קבע לו אות מתוך ההוראה.Change drive letter and paths שימוש ב- ImageX בשלב הבא השתמש בתוכנה,ImageX שכבר הוצגה. אם אתה רגיל להשתמש בתוכנה Ghost שכבר נדונה בספר זה, ראוי להשתמש במוצר המעולה של מיקרוסופט שעומד לרשותך ללא תשלום. המוצר ImageX מאפשר לבצע מספר פעולות חשובות, כמו יצירת VHD מדיסק קשיח רגיל ולהיפך. הדוגמה הבאה מציגה העברה של מערכת מספר 1 מתוך install.wim אל כונן :e. imagex.exe /apply d:\source\install.wim 1 e:\ המספר 1 מייצג את מספר העתק התמונה (image) שבכוונתך להתקין מתוך הקובץ. כזכור מעמוד 718 על ידי הקשת imagex /info install.wim תוכל לראות את פירוט הגרסאות שהקובץ (קח בחשבון שלא תוכל לבחור בגרסאות מסוג.(Home.BCDedit מייצגת את הכונן שיצרת בשלב קודם בעזרת :e האות עריכה עם BCDedit כעת הגיעה שלב הוספת מערכת ההפעלה שהותקנה ב- VHD אל תפריט האתחול.(Menu לשם כך תוכל להיעזר בארבע פקודות: Boot ) bcdedit /copy {current} /d "New Windows 7 את New Windows 7 תוכל להחליף בכל שם שתרצה, והוא אשר יוצג בעת האתחול. בתגובה יוצג מספר ארוך, שנקרא.Guid עליך להעתיק אותו ולהציבו בשלוש הפקודות הבאות במקום המילה.newguid bcdedit /set {newguid} device vhd=[c:]\filename.vhd bcdedit /set {newguid} osdevice vhd=[c:]\filename.vhd bcdedit /set {newguid} detecthal on 109 כל הזכויות שמורות להוד-עמי Windows 7

110 שתי הפקודות הראשונות אחראיות להגדרות מערכת ההפעלה שבתוכו.,BCD הפקודה האחרונה מציינת שיש לבצע בדיקת חומרה באתחול זיהוי החומרה ב- Windows. ומציינות את מיקום קובץ VHD,(detect hal) לאחר ההתקנה ואתחול המחשב מחדש, תוצג בתפריט האתחול גם האפשרות (שזה השם שבחרנו). בחר בה כדי להשלים את תהליך התקנת מערכת ההפעלה. ואת hal הוא מרכיב New Windows 7 BCD ניתן לבצע לא רק עם הפקודה bcdedit אלא גם עם כלי EasyBCD את הפעולות שיש לבצע על גרפי ונוח בשם.bcdedit 110 דורון סיון

111 Windows PowerShell אי אפשר לסיים את הפרק על Windows 7 מבלי להתייחס לחידוש המרענן שנקרא ממשק תחזוקה זה מחליף את CMD הוותיק, ומספק מגוון יכולות שהיו נחלת אנשי במשך כל השנים..PowerShell Unix בלבד המעטפת הקרויה Windows PowerShell היא למעשה מעטפת פקודות שורה ) Line Command (Shell ושפת סקריפטים. היא מאפשרת לבצע משימות ניהול, כמו לדוגמה: הרמת סקריפטים, עבודה דרך שורת הפקודה על מחשב מרוחק, ביצוע פקודות עם יכולות סינון מתקדמות ועוד. קחו בחשבון שב- Windows 7 קיים ממשק WMI חזק, ממשק זה מאפשר לגשת בין היתר לנתוני חומרה ותוכנה. לדוגמה: ניתן לקבל מידע ממחשב אחר על נתוני החומרה שלו כולל,BIOS מידע על זיכרון, סוג מערכת ההפעלה ועוד. דוגמה נוספת לעוצמת המערכת היא בעובדה שהיא מחליפה את כיום נכתבים ב- PowerShell, וקל לזהות זאת בעזרת הסיומת החדשה.VBscript.ps1 תכונות אלו מאפשרות לוותר כליל על השימוש בשורת הפקודה המקובלת דאגה, הפקודות הרגילות דוגמת netstat,ipconfig,ping פועלות כרגיל גם תחת דרישות מינימום ודרכי הפעלה רוב הסקריפטים אל.CMD.PowerShell,Windows XP SP2 החל מהגרסאות מערכת הפעלה הן דרישות המינימום.Microsoft Net ומעלה, וגם Framework 2.0 Windows 2003 SP1.Windows\system32\windowspowershell\v1.0 ההתקנה עצמה תהיה בתיקיה: Win All programs Start ניתן להפעיל את התוכנה באופן גרפי דרך התפריטים:.PowerShell Shell power run Start ישירות משורת הפקודה דרך PowerShell ניתן גם להפעיל את.powershell המערכת תומכת הן בפקודות cmd והן בפקודות unix רבות. היא אינה רגישה לכתב קטן/כתב גדול sensitive),(case להבדיל מלינוקס. גם הסימנים '\' ו- '/' זהים מבחינת התפקוד. 111 כל הזכויות שמורות להוד-עמי Windows 7

112 בטבלה הבאה מוצגות חלק מפקודות CMD ופקודות שנתמכות ב- PowerShell. UNIX Cat dir mount rm cd echo move rmdir chdir erase popd sleep clear h ps sort cls history pushd tee copy kill pwd type del lp r write diff ls ren כיום יש כבר שתי גרסאות של :PowerShell PowerShell 1 הממשק המתקבל מזכיר את חלון מתקדמות כפי שיודגם בהמשך. PowerShell ISE,CMD אולם זה מעט מטעה מכיוון שניתן להקיש פקודות נקרא גם ניתן גם להוסיף לשוניות, (The Windows PowerShell Integrated Scripting Environment) PowerShell ISE.PowerShell 2 ניתן ביתר קלות לכתוב ולערוך בו סקריפטים. ובכל לשונית להתחבר למחשב אחר!!! 112 דורון סיון

113 מבנה הפקודות בדומה למעטפת (shell) בלינוקס, גם כאן ניתן לשרשר פקודות בעזרת הסימן ' ' (שנקרא.(pipe בדרך זו, הפלט של פקודה אחת משמש כקלט לפקודה העוקבת. המעטפת גם מאפשרת לגשת באופן ישיר למערכת הקבצים ול- Registry. שים לב שלמרות שמדובר בממשק שורת פקודה, הוא מאפשר להריץ תוכנות גרפיות. מבנה הפקודה מעט שונה ממה שהתרגלתם. בדרך כלל מדובר בשתי מילים המחוברות בקו מפריד, דוגמת.get-process החלוקה לשתי מילים ויותר מאפשרת לבצע איפיון טוב יותר של הפקודה. לדוגמה כמו בעת שימוש בפקודות הבאות: Get קבלת מידע Set שינוי וקביעת מידע Format Out פורמט הצגת הנתונים ציון יעד הפלט סדר הפקודות הוא כזה: סוג הבקשה (לדוגמה.stop-service או get-service דוגמאות:.(service (get מבנה פקודה זה, כמו גם המבנה get-date לקבלת תאריך, נקראים אם כך, מהן הפקודות שניתן להשתמש בהן עם הפועל במסגרת השירות 'service' למשל? מוצג לפני נושא הבדיקה (לדוגמה.cmdlet?'get' ומהן הפקודות שניתן לבצע 113 כל הזכויות שמורות להוד-עמי Windows 7

114 כדי לדעת מהן כל הפקודות שהפועל (verb) שלהן הוא בתגובה נקבל לדוגמה:,get צריך להקליד: get-command verb get.get-pssnapin,get-alias,get-acl כדי לדעת את כל הפקודות של נושא הבדיקה עבור,service נקליד: בתגובה נקבל:,(noun) כמו למשל כל הפקודות שרלוונטיות get-command noun service.stop-service,get-service כדי לקבל את הרשימה השלמה של הפקודות צריך להקליד ניתן כמובן לסנן את הרשימה ולהקליד get-command get-command a* כדי לקבל את רשימת הפקודות שמתחילות למשל ב- a. ניתן גם לבקש לראות פירוט של מבנה פקודה (syntax) על ידי הקלדת קבלת עזרה נניח שברצונך לקבל עזרה לפקודה.get-process תוכל לעשות זאת ב- 4 דרכים:.get-help שימוש בפקודה get-help get-process (1? get-process שימוש ב.'?' (2 get-process man שימוש בכלי man שמגיע מעולם לינוקס. 3).help שימוש בפקודה help get-process (4 ניתן גם להשתמש ב- get-member כדי לקבל מידע ולדעת את השם של סוג האובייקט, צורת הכתיבה תהיה לדוגמה: get-command syntax (type name) get-service get-member.' ' הפניית פלט הפלט יכול להיות מופנה אל קובץ, למדפסת או אל פקודה אחרת על ידי הסימון לדוגמה, בקשה לצפייה בפלט דף אחר דף: הנה get-childitem path c:\windows\system32 out-host paging get-process get-member out-host paging הפניית פלט להדפסה: get-command get-command out-printer name printer name הפניית פלט לשמירה בקובץ: get-process out-file filepath c:\temp\processlist.txt 114 דורון סיון

115 get-process export-csv get-service get-service name dhcp נניח שרוצים לייצא לקובץ Excel את רשימת התהליכים.(processes) דוגמאות נוספות: :(services) הצגת כל השירותים מתוך רשימת השירותים הצג רק את השירות :dhcp סגירת השירות :dhcp הפעלת השירות הצגת כל התהליכים (processes) לפי.dhcp get-service name dhcp stop-service force get-service name dhcp start-service :id ו- process name get-process name svchost format-list processname, id דוגמה 5 מוצגת במסך הבא. 115 כל הזכויות שמורות להוד-עמי Windows 7

116 סוגי תצוגה ניתן להציג את הפלט בארבעה סוגי תצוגה. בהמשך לפקודה קודמת. ארבעת הסוגים הם: ניתן לבחור בכל סוג רצוי, וגם לשלב אותו format-list format-table format-custom format-wide לדוגמה: get-service format-list לעומת: get-service format-table תצוגת GridView ב- PowerShell 2 הגיע חידוש שמאפשר תצוגה גרפית וסינון נוח. תצוגה זו קרויה GridView והיא מראה שלמרות שעובדים משורת הפקודה, עדיין ניתן לקבל פלט גרפי. תצוגת.add-criteria גם מאפשרת סינון על ידי לחצן GridView לדוגמה, הפקודה הבאה תפנה את הפלט אל.GridView בתגובה יופיע המסך הבא, בו הפלט מוצג בטבלה גרפית. get-process out-gridview 116 דורון סיון

117 כעת ניתן לבצע פקודות סינון באופן ויזואלי ונוח. נניח שאתה רוצה להציג רק שירותים (services) שנמצאים במצב ריצה.(running) לשם כך גש דרך תפריט add criteria ובחר במקרה זה ב- Status. כעת תופיע שאלה שבה מציינים את אופן ההתייחסות לקריטריון. למשל האם רוצים שיוצגו האובייקטים שמעל ערך מסוים למשל במקרה של קריטריון עומס (לא מופיע בדוגמה זו), או כמו במקרה זה שנבחר equals ואז ישנה דרישה שרק הערכים שיענו בדיוק לערך Running יוצגו. 117 כל הזכויות שמורות להוד-עמי Windows 7

118 118 דורון סיון

119 Windows 8 שלוש שנים וארבעה ימים לאחר ההשקה של,Windows 7 הושקה מערכת ההפעלה החדשה מבית מיקרוסופט. המערכת כוללת ממשק משתמש חדש לחלוטין, המבוסס על הפעלה באמצעות מגע, המכונה.Metro השינוי העיצובי הוא גדול, דוגמת שולחן העבודה שעבר שינויים רבים, ביניהם היעלמותו של לחצן "התחל" והשילוב תפריט הסרגל ברוב חלונות המערכת. למי שרוצה, קיימת גם גישה לממשק השולחני המוכר של חלונות, כדי לאפשר עבודה בממסכים שאינם תומכים ב- Touch. אחד היתרונות הבולטים של המערכת נעוץ בממשק הזהה בעבודה בסלולר,phone 8 בטאבלט,Surface במחשב האישי, וגם בשרת Windows החדש.Server 2012 יתרונות בולטים נוספים של המערכת הם: אינטגרציה עם פתרונות ענן, יכולת אתחול משופרת של מערכת ההפעלה, כולל,Windows To Go שילוב Hyper-V וכמובן - התוספות המעניינות לתחזוקת המערכת, דוגמת.Reset and Refresh your PC סקירת גרסאות Windows 8 זמינה להורדה לשם שדרוג מחשבים ב- 140 מדינות וב- 37 שפות, כולל עברית מלאה. מיקרוסופט השיקה חנות יישומים,Windows Store הכוללת יישומים שונים, הן בחינם והן בתשלום, עבור המחשבים שמצוידים במערכת ההפעלה החדשה. המערכת קיימת בארבע גרסאות: Windows 8 וגם - Windows 8 Pro מערכות אלו מיועדות לשוק הצרכני. - Windows 8 Enterprise מיועדת לשוק העסקי הארגוני, ובעלת יכולות עבודה ואבטחה משופרות. 119 כל הזכויות שמורות להוד-עמי Windows 8

120 RT) Windows RT הוא קיצור של ("Runtime" - מיועדת לטאבלטים המבוססים על מעבדי,ARM ומציעה את ממשק האריחים החדש בלבד. גרסת RT שונה באופן משמעותי מהגרסאות הרגילות, ולכן רצוי להתעכב מעט על ההבדלים. גרסה זו מיועדת לפעול במעבדים מבוססי.ARM הערה: (Advanced RISC Machine) ARM היא ארכיטקטורת פקודות עבור מעבדים מסוג,RISC אשר מפותחת על ידי חברת.ARM holdings החברה עוסקת בתכנון מעבדים ומכירת רשיונות שימוש בהם ליצרניות שבבים אחרות. שימוש נרחב בטכנולוגיה זו החל בסמארטפונים ובטאבלטים, ובהדרגה עבר גם לשימוש במחשבים. ברשימת החברות שמשתמשות בטכנולוגיה זו ניתן למצוא את אינטל, Nvidia (מעבדי טגרה),,Apple סמסונג ועוד. השימוש ב- ARM בגרסת Windows RT מחייב לתת את הדעת על מספר נקודות: גרסת RT זמינה רק בהתקנה מראש על מחשב/טאבלט, ולא ניתן לרכוש בנפרד. לעומת זאת, הגרסה המלאה Pro תהיה זמינה הן בהתקנה רגילה והן בשדרוג.. לא ניתן לשדרג מגרסאות קודמות לגרסת,RT מכיוון שגרסה זו מותאמת למערכת,ARM בשעה שהמערכת Windows 7 יועדה לפעול במעבדי x86. על סמך אותו היגיון, גרסת RT לא תפעל במעבד x86 והגרסה הרגילה לא תפעל במעבדי.ARM התאימות של התוכנות הקיימות היא כלפי Windows 8 ולא כלפי,RT וזו נקודה חשובה! ממשק (Application Programming Interfaces) API בגרסת RT מצומצם יותר, וכתוצאה, כדי להפעיל חלק ניכר מתוכנות Web צריך להשתמש אך ורק ב-.Internet Explorer,Windows Media Player,Bit locker encryption אינה כוללת תמיכה ב- RT מערכת ואינה תומכת בחברות ב- Domain. Group Policy management גרסת RT פועלת אך ורק עם הממשק החדש,Metro וכוללת תוכנות Office מובנות, מותקנות מראש. Windows 8 יכולה לפעול גם בממשק הישן והמוכר וגם בממשק הוא כמובן בתמיכה ב- Touch ). (שיתרונו Metro שדרוג והגירה ממערכות קודמות ניתן יהיה לשדרג מ- Windows 7 בגרסאות למעבר מהגרסאות Ultimate או Professional אל מחדש. לחילופין אפשר יהיה לשדרג ל- 8 Pro מכל (Windows Easy Transfer) WET (שהוסבר בפרק קודם) לשם תאימות מבחינת 32bit מול.64bit עם זאת, צריך להתקין בכל מקרה ניתן להיעזר ב- ביצוע הגירה. כרגיל, נדרשת.Starter, home basic, home premium Windows 8 בגרסה ביתית,.Windows דורון סיון

121 אינטגרציה עם פתרונות ענן ברשת, לעבודה פתרונות מגוון מספקת מיקרוסופט Sky Office 365 וכמובן את ביניהן ניתן למצוא את Windows 8 הופך לטבעי Drive שהשימוש בו בגרסת מאפשר בו השימוש חדש. פתרון אינו לחלוטין. Office 365 באופן Outlook כולל Office שירותי לקבל לארגונים מרוכז בעלות לפי משתמש. הגישה למידע היא כמובן של בשרתים מאוחסן שהמידע ומכיוון הדפדפן דרך מקום. מכל המידע אל להגיע ניתן מיקרוסופט, לשיטה זו מספר יתרונות: כל נושא התחזוקה השוטפת הוא באחריות הספק, גישה נוחה למידע מכל מקום וכמובן עלות נוחה יותר בפרט בארגונים קטנים שמעוניינים לחסוך בעלות הרכש של הציוד ותוכנות השרתים. היא תשלום וללא נוספת מעניינת חלופה השימוש ב-.Sky Drive הרעיון הוא לאפשר לכל אחד (בעל חשבון (Live ID לגלוש לאתר ולכתוב מסמכים ב- Office ואף לשמור אותם באתר (יש כמובן, מגבלת נפח מסוימת). במסך ניתן לראות עד כמה נוח לפתוח מסמכים דרך האתר ואף לשמור אותם. כדי להשתמש באופן שוטף ב-,Sky Drive עדיף יהיה להתקין יישום אשר יציג את Sky Drive ככונן במחשב. במסך הבא מופיע היישום שהתקנתי. היתרון בהתקנת היישום הוא בכך שכעת Sky Drive משתלב בסייר ככונן רגיל. 121 כל הזכויות שמורות להוד-עמי Windows 8

122 ראוי לשים לב בתרשים הבא כיצד נוח לגשת באופן ישיר דרך הסייר אל המידע שמאוחסן בענן. הכונן מתווסף לסייר ונותן תחושה של עבודה מקומית. היופי הוא בכל שאפשר לעבוד על המסמך דרך הדפדפן שבאתר, או דרך סייר הקבצים ואפילו להגיע למידע בקלות דרך טאבלט. כך בעצם אנו נהנים מעבודה על הקובץ שמאוחסן אי שם (ולכן נקרא "ענן") ומפשטים את הנגישות אליו. לאלה מביניכם שעדיין חוששים ממעבר לענן בגלל חששות אבטחת מידע, קחו בחשבון שנושא זה מקבל מענה נאות. ניתן לספק אלמנט של אבטחה באופן שימנע זליגת מידע. משתמש ביתי יעשה זאת ללא תשלום, תוך שימוש ב-.Windows live ID לעומתו, ארגונים יעדיפו להשתמש בפתרון שנקרא "שרת."RMS פתרון זה מאפשר ליוצר הקובץ לקצוב פרק זמן שרק במהלכו ניתן לפתוח את הקובץ, למנוע את הדפסתו, ואף למנוע ביצוע.Print Screen למסך זה הגעתי דרך הגדרת Restrict Permission (הגבל הרשאות) ב- Word. 122 דורון סיון

123 הורדת יישומים כיום, הורדת יישומים למחשב היא עניין שבשגרה, ולכן מיקרוסופט מאפשרת להוריד מגוון רחב של יישומים דרך האתר הרשמי שלה. כתובת דף ההורדות בעברית: לחילופין, ניתן להגיע לחנות הראשית ששופעת ביישומים. היצע היישומים הולך וגדל, וניתן להורידם למחשב או לטאבלט. קיים כמובן החשש מהתקנות לא רצויות על ידי המשתמשים. נושא זה בעייתי הן מבחינת והן מידע מבחינת אבטחת באמצעות המערכת. על עומס אופן את לנהל ניתן Group Policy (Packages) התוכנות התקנת במידת זאת ולחסום במחשבים, הצורך. "Packaged app שימו לב לשורה Rules" שהתווספה, ומיועדת למטרה זו. נושא AppLocker נדון בפירוט בפרק שעסק ב-.Windows 7 בכל זאת, נשוב ונזכיר שבהמשך התהליך יש לבחור בתוכנית שרוצים לאפשר שימוש בה או למנוע את השימוש. 123 כל הזכויות שמורות להוד-עמי Windows 8

124 במסך הבא רואים מה שמתקבל לאחר הבחירה ב-.Packaged app Rules מכאן ניתן לבחור באופן נוח ביישום הרצוי. בדוגמה זו סימנתי את.SkyDrive ניהול טכני הקשה על Ctrl+x תפתח תפריט בעל מגוון רחב של אפשרויות, דוגמת יציאה לשורת הפקודה כמפקח, מנהל ההתקנים ועוד. בעיקרון, אם משתמשים בעמדה ללא מסך מגע, ההיגיון הטבעי יהיה לעבוד במצב הרגיל שדומה לעבודה ב- Windows 7 ולא במצב.Touch עם זאת, המעבר הפשוט בעזרת הקשה על,Ctrl+Esc יכול לגרום למשתמשים לעבוד במצב זה. לכן, תוכל בעזרת מקש זה להישאר במצב Touch וגם לגשת למגוון פעולות באופן ישיר ונוח. 124 דורון סיון

125 תפריטי GPO עודכנו בהתאם לחידושים בגרסה זו. לא כל החידושים מאוגדים במקום אחד. הם מבוזרים בהתאם לנושא, כמו בדוגמאות הבאות: בעוד שבקרה על יכולת המשתמש להתקין תוכנות, וההגדרות דרך GPO אינן חדשות לעוסקים בתחום, הרי שמסך יצירת חשבונות משתמשים שינה פניו לחלוטין. למסך זה ניתן להגיע במספר דרכים. הדרך הקלה היא דרך.PC settings Charms מכאן תוכלו ליצור משתמשים, וגם להגיע למגוון כלי תחזוקה. משתמשים שחברים ב- Domain מחפשים לעתים אובייקטים ב-.Active Directory מיקום הסמל שמוליך אליו משתנה בכל גרסה חדשה של מערכת ההפעלה. הפעם הוחלט להציבו בתפריט "הגדרות הרשת" שבחלק העליון של המסך. 125 כל הזכויות שמורות להוד-עמי Windows 8

126 שני כלים חדשים מעניינים שהתווספו, הם: - Refresh אפשרות חשובה ויעילה. החזרת הגדרות המערכת למצב ברירת מחדל, ושימו לב - וזו הנקודה החשובה - המידע של המשתמש, דוגמת קבצים ותמונות, לא יימחק. - Reset בחירה באפשרות זו תעביר את המחשב למצבו הראשוני. כל ההגדרות יוחזרו למצב ברירת המחדל וכל המידע במחשב יימחק. אל הכלים האלה הגעתי דרך General במסך.PC Settings אפשרות נוספת שמופיעה שם היא Advanced startup שדרכה ניתן להגיע למגוון דרכי אתחול, דוגמת Safe.Mode קיצורי דרך (מקש ( Windows :Windows + C מוביל לתפריט.Charms משם, דרך,Settings תגיעו להגדרות מערכת רבות. לדוגמה, אם תפריט Administrative Tools אינו מופיע במסך, יש לוודא שהתצוגה שלו מאופשרת. הקש,Windows+C ובתפריט Charms שייפתח למטה, גש דרך Systems לחלק העליון ומשם ציין Yes לאפשור התצוגה. 126 דורון סיון

127 Windows + Q מ: וביל לרשימת כל היישומים, כולל פתיחת מסך חיפוש. טיפ: כדי לחפש פקודה בזמן שאתה נמצא בממשק,Metro הקש את הפקודה למרות שאין תיבת פקודה או חיפוש. כתוצאה מכך יופיעו כל האפשרויות הרלוונטיות בצד שמאל, ומימין יופיע מספר האפשרויות המתאימות. בדוגמה הבאה הקלדתי mstsc וזו הייתה התוצאה:. חסר לכם לחצן?Start יש מגוון תוכנות, דוגמת startw8,start8 ו- 127 כל הזכויות שמורות להוד-עמי Windows 8

128 חידושים מהותיים תמיכה ב- UEFI Unified Extensible Firmware Interface הוא ממשק UEFI חדש השונה באופן מהותי מה- IOS הוותיק. UEFI הוא ממשק תוכנה ולהבדיל מה- BIOS שנמצא ברכיב,EPROM הוא יכול להיות בזיכרון לא נדיף מסוג,NVRAM בכונן הקשיח או במיקום משותף ברשת. עובדה זו מאפשרת ההתקין לתוכו תוכנות. ניתן לדמות זאת למיני מערכת הפעלה, אשר המעבד פונה אליה בתחילה, ולאחר הרצת מספר פעולות, היא טוענת את מערכת ההפעלה. UEFI מגדיר שירותי אתחול, פרוטוקולי תקשורת כולל אימות והצפנה, דרייברים ואף ממשק לניהול יישומי.EFI הממשק נוח מאוד במבנה גרפי. ניתן לבצע דרכו מגוון פעולות תחזוקה, דוגמת גיבוי הדיסק הקשיח, גלישה לאינטרנט, התקנת שפה, אנטי וירוס ועוד. העובדה שמדובר בתוכנה, ולא בחומרה ייעודית, מאפשרת לשלב UEFI בכל פלטפורמות החומרה, דוגמת ARM,AMD,Intel וכמובן שיש תמיכה ב-.32/64 bit פירוט שלבי האתחול של מערכת Windows 8 Windows 8 דומה לאתחול של אתחול המערכת לאתחל את המערכת גם מ-.Disk on Key BIOS או UEFI מבצע את תהליך POST וטוען את 1. Windows Boot Manager בתורו, טוען את MBR.2 BCD טוען את Boot Manager.3 Winload.exe טוען את BCD.4 Winload.exe מאתחל את ה- Kernel של דרייברים ו- Services נטענים ומופעלים 7. המשתמש מבצע Login למחשב..Windows 7 שניתן לזכור יש זאת, עם MBR Windows 8 לזיכרון בנושא BCD עסקנו בהרחבה בפרק על.Windows דורון סיון

129 גרסה חדשה של Power Shell נושא זה נדון בפרק על.Windows 7 כאן נוסיף את החידושים העיקריים עבור אנשי.IT - Auto-complete feature מהירה פקודות השלמת במסך, שרואים כפי ונוחה. נוח, תפריט מימין נפתח בכל לצפות ניתן שדרכו האפשרויות ולבחור ברצויה. - Show-command פקודה חדשה המאפשרת לקבל פירוט נוח של מתגי הפקודה. כדי לקב,ל למשל, סיוע עבור הפקודה get-services נקליד:,Show-command get-service ונקבל את המסך הנוח הבא. מתג - passthru המתג שייך לפקודה.out-gridview הפלט של out-gridview מוצג באופן גרפי. על ידי סימון השורות הרלוונטיות ולחיצה על לחצן OK ניתן לקבל סינון אוטומטי, ותצוגה של השורות שסומנו בלבד. שים לב למסך: רק השורות שסומנו מוצגות בחלק התחתון של המסך. 129 כל הזכויות שמורות להוד-עמי Windows 8

130 - מאפשר של המערכת למעשה שיפור שניתן לבצע ועל ידי Windows To Go אתחול ביצוע.USB זהו מהתקן לאחר מתבקש אתחול על ידי Win PE.BitLocket to go לדרך עבודה זו יש יתרונות רבים, כמו למשל למטרות תחזוקה, או ליכולת לעבור עם מערכת הפעלה "פרטית" בין מחשבים שונים. קחו בחשבון שאפשרות זו מיועדת לגרסת Enterprise בלבד. לאחר אתחול המערכת מה- במסך הבא כיצד התקן זה מקבל את האות ואילו הכונן הקשיח הרגיל הועבר לאות :D. Disk on Key רואים,C: כדי לבצע זאת, ריכזתי את רצף הפעולות הדרוש כדי שניתן יהיה להציג את מהלך האתחול מה-.Disk-on-Key בתחילה חיברתי את ה- Disk-on-Key ואז נמצא בפרק.(Windows 7 diskpart זיהה אותו בתור כונן 2 (הסבר נוסף על הפקודה diskpart לאחר זיהוי ההתקן, חלוקתו למחיצות וביצוע פרמוט, הרצתי את הפקודה assign ובה נקבעה אות הכונן :G (במקרה זה) עבור ההתקן. כעת העברתי אליו בעזרת imagex את קובץ install.wim (שזו למעשה מערכת ההפעלה) וקבעתי בעזרת הפקודה BCD שניתן יהיה לאתחל ממנו באופן ישיר. diskpart select disk 2 create partition primary select partition 1 active format fs=ntfs quick assign exit c:\imagex.exe /apply e:\sources\install.wim 1 g: \ bcdboot.exe g:\windows /s g: /f all (g מייצג את כונן התקליטורים שבו יש לשים את התקליטור של.(Windows דורון סיון

131 תמיכה ב- Hyper V יש בשוק מספר תוכנות המאפשרות עבודה עם מכונות וירטואליות בצד ה- Client. ל- Vmware לדוגמה, יש את VMplayer ללא תשלום, ואת VMware Workstation בעל היכולות המשופרות יותר. המערכות ללא תשלום של Microsoft סבלו מנחיתות מול מוצרים אלה. העבודה מול Virtual PC פחות נפוצה כעת. גם הפתרון המבריק של XP Mode שמתואר בפרק הקודם, ובו מערכת XP מורצת בשקיפות ב- Windows 7 (כאשר Virtual PC פועל מאחורי הקלעים), נעלם ב-.Windows 8 הפעם התקבלה החלטה לקחת את הגרסה החזקה שמסופקת בשרתים ולספק אותה בגרסאות העסקיות של Windows 8 באופן שיאפשר למשתמש לעבוד עם מערכת וירטואלית מתקדמת מאוד ורק יכולות ה- Cloud נותרו מחוץ לתחום עבור ה- Client. תחילה נדון בקצרה במהות של מערכת וירטואלית. מוצרים דוגמת VMplayer ו- Virtual PC מספקים פלטפורמה שעליה ניתן להתקין מערכות הפעלה נוספות. פלטפורמה זו נקראת,Hypervisor ותפקידה לתווך בין מערכת ההפעלה המארחת (נקראת,(Parent כמו לדוגמה.(Child לבין המערכות שיפעלו מעליה (נקראות,Windows 8 חישבו למשל שאתם רוצים להריץ ולתרגל מערכת לינוקס בביתכם, או להריץ במחשב כלשהו מערכת,XP למרות שבארגון התקבלה החלטה לעבור ל-.Windows 8 מערכת Child זו תצטרך לגשת למשאבי המערכת, כמו זיכרון, מעבד,,DVD רשת ועוד. שכבת Hypervisor אמורה לתווך בין המערכת Child לבין המערכת המארחת שאחראית על הגישה לחומרה. בסביבה עסקית, הרצון הוא להקטין ככל האפשר את המשאבים המוקצים למערכת המארחת מכיוון שמעוניינים בעיקר במערכות.Child אולם, בסביבה ביתית או של עובד בארגון, חלק גדול מהעבודה מתבצעת במערכת ההפעלה הראשית (מארחת, (Parent וחלק מבוצע במערכת.Child מכיוון שמערכת Child לא ניגשת ישירות לחומרה אלא דרך שכבת,Hypervisor נוהגים לומר שהיא פועלת בסביבה וירטואלית. בפועל המערכת הווירטואלית שקולה לחלוטין למערכת הרגילה שמותקנת ישירות במחשב. יש להקצות עבורה משאבים כמו למערכת אחרת, ומטבע הדברים, אם רוצים להריץ מספר מערכות בו-זמנית יש לוודא שיש מספיק משאבי חומרה כדי לעשות זאת. מערכת Hyper V שכלולה ב- Windows 8 מציגה שיפורים רבים מספור לעומת המערכות הקודמות. למערכת יש דרישות חומרה שברובן סבירות, דוגמת גרסת 64 bit ו- 4G זיכרון. עם זאת, יש דרישות מתקדמות יותר דוגמת תמיכת מעבד ב-,VT-Virtual Technology ודרישה יותר נוקשה של תמיכה ב- SLAT (Second Level Address Translation) - תרגום כתובות רמה שנייה, בטכנולוגיה שהוצגה על ידי מעבדי AMD ואינטל. 131 כל הזכויות שמורות להוד-עמי Windows 8

132 ולגרסה של AMD קוראים RVI הגרסה של אינטל נקראת בתכונה זו כדי לבצע את ניהול הזיכרון עבור המכונות הווירטואליות באופן חכם ומהיר יותר. כדי להסביר זאת ניזכר במושג "זיכרון וירטואלי". נניח שבמחשב מותקנים 16G זיכרון מסוג.RAM ייתכן כמובן שבזמן העבודה המחשב זקוק לכמות זיכרון גבוהה יותר. לשם כך הוא מעביר קטעי זיכרון שאינם בשימוש אל הדיסק הקשיח. פעולה זו קרויה דפדוף,.Paging Files כאשר אנו משתמשים במכונות וירטואליות, העבודה מול הזיכרון הפיזי נעשית באופן תכוף יותר, ולכן פעולת הדפדוף מאטה את העבודה, מכיוון שהעבודה מול דיסק קשיח איטית יותר מאשר עבודה בזיכרון הפנימי. כמו כן, המערכת המארחת אמורה להקצות משאבים עבור ביצוע הדפדוף על ידי המכונות הווירטואליות. (Extended Page Tables) EPT Indexing).(Rapid Virtualization מערכת Hyper-V משתמשת החידוש בטכנולוגיית SLAT נעוץ בכך שהפעולות הללו מבוצעות בחלקן ברמת החומרה. בזכות טכנולוגיה זו, מערכת Hyper V אינה צריכה להסתיר את מיפוי דפי הזיכרון של המכונות הווירטואליות אל הדיסק הקשיח. המכונות הווירטואליות פועלות כאילו באופן ישיר מול RAM מבחינת הדפדוף אל הדיסק הקשיח. פעולה זו מקלה מאוד על המכונה המארחת ותורמת לשיפור הביצועים. כדי לדעת אם יש תמיכה של המעבד בטכנולוגיית דרך הקישור,SLAT צריך להוריד את תוכנות Coreinfo. את הקובץ שמתקבל יש להריץ דרך שורת הפקודה עם שימוש במתג V. את שורת הפקודה יש לכתוב כך:.coreingo v יש לבדוק אם מופיעה כוכבית בשורת הטכנולוגיה. עבור מעבדי אינטל (השורה הרלוונטית היא :(EPT עבור מעבדי AMD (השורה הרלוונטית היא,NP לעתים כתוב :(NPT 132 דורון סיון

133 אופן העבודה עם Hyper-V תחילה יש ליצור ולהגדיר כרטיסי רשת. לשם כך בחרתי בצד ימין באפשרות Virtual switch.manager מכאן יש לבחור בין כרטיס מסוג External שיוצא ישירות לחומרה, או מסוג,Internal אשר ישמש לחיבור בין מספר מכונות וירטואליות. כרטיס מסוג Private אינו מתקשר כלפי חוץ (!). בדוגמה זו בחרתי בכרטיס מסוג הכרטיס הזה. External ולכן סימנתי את אפשרות התמיכה ב- VLAN איננה רלוונטית למשתמש הביתי, אלא עבור גרסאות השרתים. כעת ניצור מכונה וירטואלית חדשה, לפי התפריט שמופיע במסך משמאל. תחילה צריך לקבוע שם למכונה. אחר כך יש לעקוב אחר הנחיות האשף. אחר כך צריך לציין היכן ימוקם הקובץ שצריך לייצג את המכונה הווירטואלית. קובץ זה הוא בעל סיומת vhdx שהם ראשי תיבות באנגלית של "דיסק וירטואלי" disk),(virtual hard וכדאי שיהיה מספיק גדול מראש, אם כי אפשר להגדילו בהמשך. 133 כל הזכויות שמורות להוד-עמי Windows 8

134 134 ןויס ןורוד ךסמב אבה םכילע טילחהל םא וליחתת דיימ תנקתהב תכרעמ,הלעפהה וא ועצבתש תאז רחואמ.רתוי רחאל תלועפש ףשאה ןתינ תמייתסמ ליעפהל תא.הנוכמה איה תחאךרד תועצמאב ןצחל,ינמי.םינייפאמ ונממ ךסמה לא םיעיגמ,אבה םשמו רשפא ךורעל תא.תורדגהה המגודל ןתינ תוצקהל חווט ןורכיז הצקויש הנוכמל,תילאוטריווה תומכ תובילה לש דבעמה וצקויש,ךכל ףאו סמוע ילמיסקמ םיזוחאב תלוכיהמ לש תילמיסקמה.בשחמה ונינפלש המגודב יתרחב 3.תוביל הנוכת,הפסוותהש השדח איה תלוכיה תוצקהל בחור ספ רובע סיטרכ תשרה לש הנוכמה.תילאוטריווה ךכ ןתינ היהי קלחל תא בחור ספה םאתהב.ךרוצל

135 חלק מההגדרות של המכונה הווירטואלית נמצאות בקטגוריה של,Management דוגמת סנכרון השעון של המכונה הווירטואלית עם זה של המכונה המארחת. לשם כך יש להתקין את ה- Client במכונה הווירטואלית. החלק המפתיע כאן הוא שכדי להתקין את ה- Client יש להפעיל את המכונה, ודרך התפריט, כמו במסך הבא, יש להפעיל את השורה Insert.integration service setup disk כתוצאה מכך המערכת תדווח על כונן חיצוני, ומשם ניתן להתקין פשוט הדרך שבה מוצגת הגישה להתקנת ה- Client ). את התוכנה (אין זו חיצוני, כונן שום מערכת - WP8 Windows Phone 8 ואיני הסלולר, לשוק מצטרפת מיקרוסופט גם מתייחס לגרסאות קודמות שלא זכו לתפוצה רבה, Windows Phone 8 שנקראת החדשה לגרסה אלא ובקיצור -.WP8 מערכת זו אמורה להתמודד עם מוצרים מובילים בשוק, הן מבחינת חומרה והן מבחינת מערכת הפעלה. מיקרוסופט המתינה לא מעט עם ההכרזה, אבל נראה שהמוצר יוצא בשל ומוכן להתמודדות. מבחינת החומרה, המערכת תומכת במעבדים מרובי ליבות, בכרטיסי Micro SD ובשלושה סוגי רזולוציית בשלל תומך המכשיר כן, כמו.HD כולל מסך, תכונות מתקדמות, וביניהן: קופונים אשראי, כרטיסי לחיוב אלקטרוני בארנק תמיכה ועוד..(Near Field Contactless) NFC תמיכה מלאה בטכנולוגיית לשיתוף לשמש שאמורה טווח, קצרת אלחוטית תקשורת תמונות, מסמכי,office אנשי קשר ועוד. 135 כל הזכויות שמורות להוד-עמי Windows 8

136 מבחינת היישומים, מערכת זו מהווה בשורה טובה עבור מפתחים ששוקלים לעבור מפיתוח במערכות Android ו- IOS אל סביבת הפיתוח של מיקרוסופט. אפשרות זו נוצרה מכיוון שיש פלטפורמה אחידה לשתי המערכות: ל- Windows 8 ול-.Windows Phone 8 תיאום זה מכונה על ידי מיקרוסופט בשם core","shared והוא יקל מאוד על המפתחים שירצו שהיישום שנכתב עבור אחת המערכות יפעל גם במערכת השנייה. הרכיבים גרעין המערכת, מרכיבי הרשת, מולטימדיה והדפדפן (IE10) זהים בשתי המערכות. הסנכרון בין המערכות הוא אינטואיטיבי. בנוסף, יש תמיכה מלאה בשפות התכנות.Skype של VoIP חלקה לנושא ואינטגרציה ו-# C ++C C, שילוב בארגון מכשיר הסלולר החכם הפך לכלי עבודה מרכזי בחיינו. עם זאת, השימוש השוטף בסלולרי לצורך דואר אלקטרוני והודעות, גם עלול לחשוף מידע חיוני של הארגון במקרה של אובדן המכשיר או גנבתו. הצורך לאפשר גישה מבחוץ למידע קריטי בארגון, ובמקביל להשאיר את המכשיר בידי המשתמש ללא ניהול מרכזי, מדיר שינה מעיניהם של מנהלי IT רבים. לכן, רבים מהם שוקלים את הטמעת פתרון.Mobile Device Management המכשיר הסלולר Windows Phone 8 נתמך באופן מלא על ידי מערכת SCCM של מיקרוסופט המשמשת לניהול עמדות קצה. בנוסף, גם ניתן להצפין את המכשיר הסלולרי, ובכלל זה את מערכת ההפעלה והקבצים. תכונה חדשה מעניינת היא השימוש ב- UEFI, כלי שמאפשר לתמוך באתחול מאובטח. היכולת לנהל את העבודה מול מכשירי הסלולר הופכת לשכיחה בקרב אנשי,IT וכאן הם יוכלו לנהל הן יישומים והן את הסלולר עצמו מרחוק, על ידי שימוש בכלים שמתאימים גם ל- PC רגיל. כלומר, הם יוכלו להפיץ יישומים דרך הרשת בעזרת,Group policy לנהל את ההתקנים בעזרת,Active directory ועוד. 136 דורון סיון

137 WP8 מאפשר ליצור,Company Hub and apps באופן שכל ארגון יוכל לייצר תפריט עבור היישומים של, ואף ליצור חנות הורדות משל עצמו עבור היישומים העסקיים. המכשיר כולל גם את תוכנות Office 2013 וניתן לשלב אותו עם מערכת Share point של הארגון. 137 כל הזכויות שמורות להוד-עמי Windows 8

138 ת.ד הרצליה הזמנות באתר קטלוג אוקטובר 2013 וג **הנחות ומבצעים באתר* אינטרנט - מפתחי אתרים/גרפיקה אמא, אבא - בניתי אתר באינטרנט הגדל את הכנסות העסק שלך באמצעות פרסום בגוגל Google AdWords מבוא לתכנות בסביבת אינטרנט הכל כלול בספר אחד HTML + JS + ASP מבוא לתכנות בסביבת אינטרנט - מבוא ו- - HTML חלק 1 מתוך - 3 מהד' 3 מבוא לתכנות בסביבת אינטרנט - JavaScript - חלק 2 מתוך 3 כולל ת. הוצאה 9/2003 עמ' 256 מחיר* /2010 3/2006 6/2003 5/2002 3/2006 מבוא לתכנות בסביבת אינטרנט - ASP - חלק 3 מתוך - 3 מהד' 3 HTML5 המדריך לבניית אתרים, הדור הבא /2012 4/2005 7/2001 CD HTML & CSS למפתחי אתרים באינטרנט - מהד' 5 The Java Tutorial סדנת לימוד JavaScript סדנת לימוד מדריך ASP.NET MVC 4 ו- VB #C סדנת לימוד בשפות ASP.NET 3.5 תכנות Code Complete מדריך מעשי לפיתוח תוכנה לחפש באגים, מדריך מעשי לבודק תוכנה, מהד' 3 (ברכישה ישירה) (ברכישה ישירה) / / /2013 7/2011 9/2008 2/2001 Visual C# 3.0 סדנת לימוד - מהד' 3 ללמוד C יסודות התכנות ב- VBA לתוכנת,Excel מהד' 3 - PC חומרה, תוכנה ורשתות מדריך Hacking ואבטחת מידע, מהד' 2 מדריך חומרה ותוכנה לטכנאי - PC מהד' 5 (ברכישה ישירה) כולל עדכון /2011 2/2011 CD Windows 7/8 נושאים מתקדמים מדריך רשתות לטכנאי PC ולמנהלי רשת - מהד' 4 (ברכישה ישירה. המחיר כולל משלוח) /2007 7/2013 1/2010 Windows Windows 8 מדריך למשתמש Windows 7 צעד-אחר-צעד Windows XP והכרת המחשב האישי למתחילים גרפיקה Flash ספר הדרכה ותרגילים (ברכישה ישירה) / Illusatrator ספר הדרכה ותרגילים Photoshop צעד אחר צעד (צבע מלא, למתחילים), מהד' 3 מדריך לתוכנת העיצוב והאנימציה (2 3ds max כרכים) (ברכישה ישירה) (ברכישה ישירה) /2012 CD מהד' 5 * מחיר מומלץ לצרכן כולל מע"מ (המחירים המודגשים במחיר מיוחד בהזמנה ישירה). יש להיכנס לאתר כדי לבדוק מבצעים ומחירים מיוחדים היכנס לאתר להתעדכן בספרים החדשים ומבצעים