ЗАМЕТКИ ИЗ ЛАБОРАТОРИИ
С тех пор как появилась ОС Windows, перед администраторами сетей стоит проблема сохранения единообразия настольных систем в рамках предприятия.
Пользователи сети, будь то целая фирма или лишь факультет университета, желают видеть один и тот же ПК, работающий под управлением Windows (Windows-ПК), независимо от того, с какой машины они входят в сеть. Достижению этого препятствуют работники, которые склонны переносить в "неправильные" места пиктограммы на своих ПК или записывать на жесткий диск ненужные, а часто и вызывающие проблемы программы.
Для решения этой задачи корпорация Symantec в августе выпустила в продажу пакет NDA 1.0 (Norton Desktop Administrator), выполняющий функции администрирования настольных Windows-ПК, Этот продукт прост в работе и обладает гибкими возможностями: администраторы могут осуществлять контроль за компьютерами всех пользователей - по одному в каждый момент времени - ровно в той мере, в какой сочтут необходимым.
ПО NDA можно использовать как отдельный продукт или встроить в пакет NAN 2.0 (Norton Administrator for Networks) с управлением через терминал NAN; цена его составляет от $450 за комплект для десяти узлов сети до $3568 за комплект для ста узлов.
Программа поставляется с языком программирования Symantec Basic полномасштабной версией модуля распространения (он идет и в комплекте с NAN) и с пакетом NAN Site Manager; последний позволяет легко распространить пакет NDA по рабочим станциям как в локальной сети, так и в масштабе целого предприятия.
Правда, Symantec наложила строгие лицензионные ограничения на использование этих установочных программ - они могут применяться только для распространения оболочек NDA по рабочим станциям или для внесения соответствующих изменений в такие файлы, как AUTOEXEC.BAT и INI-файлы.
НЕ ДЛЯ ВСЕХ
По нашему мнению, в NDA есть одна замечательная возможность. Она заключается в том, что Norton Desktop не обязательно должен управлять всеми пользователями сети.
Поскольку программа производит целый ряд различных действий, она может контролировать либо весь отдел, либо только тех пользователей, которые чаще других обращаются за помощью к справочному столу.
Программу можно даже использовать для обеспечения безопасности. Например, с помощью NDA мы запрещали пользователям доступ либо к командной строке DOS, либо к диспетчеру файлов Windows, либо к ним обоим так, чтобы было невозможно скопировать файлы с жестких дисков рабочей станции или сетевых ресурсов или записать туда новые файлы.
Далее, поскольку NDA поддерживает функции работы с каталогами и соглашения о связях NetWare 4.х, очень просто формировать оболочки ПК отдельных пользователей, заданных групп NetWare или целого сервера.
ТЕСТИРОВАНИЕ ПРОГРАММЫ
Для тестирования мы установили пакет NDA с четырех дискет на нашу систему фирмы Micron Electronics с процессором 90 МГц Pentium, работающую под управлением Windows 3.1 и NetWare 3.12. Мы использовали ее как рабочую станцию администратора.
Можно было установить пакет отдельно, но, поскольку у нас уже был NAN, мы работали с NDA через терминал NAN.
Сначала мы просмотрели все приложения на жестком диске рабочей станции администратора и на наших серверах, а затем создали несколько видов оболочек настольных систем, просто перетащив мышью отдельные приложения в соответствующие программные группы.
В нашем тестовом сценарии мы создали обычные программные группы - "Главная" и "Реквизиты" и добавили группу приложений Windows (которая содержала пакет Microsoft Office), а также персональную группу, в которую пользователи могли бы заносить свои собственные приложения. NDA позволил нам установить различные уровни доступа к программным группам Windows и пиктограммам, что мы сочли неплохой мерой для повышения сохранности информации. Кроме того, мы могли распечатывать различные отчеты, в деталях сообщающие о конфигурациях пользователей и уровнях доступа.
ДАЖЕ ЕСЛИ СЕРВЕРЫ ОТКЛЮЧАЮТСЯ, ПОЛЬЗОВАТЕЛИ МОГУТ ПРОДОЛЖАТЬ РАБОТАТЬ
Еще мы заметили, что в Symantec при разработке пакета NDA учитывали и вопросы обеспечения бесперебойной работы. После того как мы создали файлы конфигураций для наших Windows-ПК, мы могли выбрать, хранить ли их только на сетевом сервере или же и на сервере, и на жестком диске соответствующей рабочей станции. Мы решили хранить их и там, и там и разместили готовые оболочки настольных систем на рабочих станциях с помощью прилагаемого модуля распространения фирмы Symantec.
Таким образом, если сервер когда-либо выйдет из строя, пользователи все равно будут иметь доступ к файлам оболочек своих Windows-систем и к локально установленным приложениям.
В отличие от NDA конкурирующий продукт NetTools 5.1 фирмы McAfee Associates использует только один управляющий файл для всех пользователей сети, так что если сеть выйдет из строя, то пользователи останутся ни с чем.
С фирмой Symantec можно связаться по телефону: (408) 253-9600.
ЛАЙЗА Л. СВИТ
