5116: Konfiguracija Windows Vista operativnog sistema za prenosne platforme i aplikacije

Opis kursa Ovaj kurs edukuje IT profesionalce kako da na uspean nain konfiguriu mobilne kompjutere na kojima radi Windows Vista operativni sistem. Takoe, videete kako da uspeno konfiguriete IT Pro alate i aplikacije koje dolaze sa Vista operativnim sistemom. Kurs se fokusira na: alate za odravanje i optimizaciju, medija aplikacije, produktivne aplikacije, mobilne kompjutere i ureaje, Tablet PC ureaje... Cilj kursa Nakon uspeno zavrenog kursa korisnici e moi da odravaju i optimizuju Windows Vista OS i konfiguriu Vista medija aplikacije i produktivne aplikacije. Modul 1: Odravanje i optimizacija Windows Vista operativnog sistema 1.1 Odravanje performansi koristei Windows Vista Performance Tools U ovom modulu nauiete kako se koriste alatke za nadgledanje i konfiguraciju (Monitoring and Configuration Tools). Ove alatke administratori koriste za dobijanje informacija o performansi Windows Vista operativnog sistema. Takoe, u ovom modulu ete dobiti informacije o tome kako moete da reavate probleme sa performansom i probleme koji se odnose na stabilnost sistema. Ovaj modul predstavlja nove dijagnostike alatke u Windows Vista operativnom sistemu koje pomau Windows Vista specijalistima da reavaju probleme sa memorijom, umreavanjem i probleme pri pokretanju sistema. Ako je mogue, ove alatke bi trebalo da ree problem, ali u sluaju da ove dijagnostike alatke ne mogu da ree problem sa kojim se suoavate, one e vam predstaviti lako razumljive izvetaje koji vam mogu pomoi da sami reite problem. Takoe ete se upoznati sa Windows Update alatkom i bie vam predstavljene najbolje mogue konfiguracije automatskog auriranja (Automatic Update) Windows Vista sistema.

Kompjuter koji veoma slabo radi moe da predstavlja slabu taku na radnom mestu, time to direktno utie na produktivnost korisnika i prouzrokuje mnoge frustracije. Windows Vista Technology specijalista mora da bude u mogunosti da odredi uzroke slabe performanse kompjutera i nakon toga iskoristi odgovarajuu alatku da bi reio problem sa performansom. Ova lekcija opisuje razliite alatke koje administrator moe da iskoristi da odredi izvor problema sa performansom i stabilnou sistema i korake koje treba preduzeti da bi se poboljala performansa i stabilnost sistema.

Problemi sa performansom i stabilnou sistema

Slaba sistemska performansa i problem sa stabilnou opertivnog sistema su dva najea uzroka zbog kojih se korisnici ale Windows Vista administratorima. Kompjuteri vremenom postaju sporiji iz razliitih razloga: fajlovi su postali neorganizovani, nepotrebni softverski paketi koriste previe resursa, mnogo programa se startuje prilikom pokretanja ili zbog virusa koji inficiraju kompjuter. Na stabilnost sistema moe da utie tip softvera koji je instaliran, problematini servisi, nekompatibilni drajveri i greke u radu operativnog sistema. Da bismo mogli uspeno da reavamo probleme (Troubleshooting), Windows Vista administrator mora da bude u mogunosti da identifikuje da li se problem koji je prijavljen odnosi na performansu ili stabilnost.

Performansa Performansa se meri time koliko brzo kompjuter odrauje aplikativne i sistemske zadatke. Problemi sa performansom nastaju zbog nedostatka dostupnih resursa ukljuujui: brzinu pristupa fizikim hard diskovima, koliinu dostupne memorije za sve startovane procese, najbru brzinu procesora, maksimalnu propusnost mrenog interfejsa, koliinu resursa koje troe individualne aplikacije, pokvareni ili pogreno konfigurisani komponente koji troe resurse.

Stabilnost Stabilnost se meri time koliko esto sistem odstupa od konfiguracije ili od oekivanog ponaanja. Problemi sa stabilnou su rezultat: padova aplikacija, smrzavanja i restartovanja servisa, greke prilikom inicijalizovanja drajvera, greke u operativnom sistemu.

Reliability and Performance monitor

Windows Vista operativni sistem ukljuuje Reliability and Performance monitor, MMC Snap-in koji sjedinjuje brojne alatke koje su korisne za generalno reavanje problema. Administrator moe da koristi Reliability and Performance monitor da bi dobio pregled performanse sistema, kao i pristup detaljinijim informacijama da bi mogao da pronae izvor problema. Administrator mora da zna kada treba da koristi Reliability and Performance monitor i koje alatke se u njemu nalaze.

Kada treba koristiti Reliability and Performance monitor Potrebno je koristiti Reliability and Performance monitor kada administrator treba da odradi sledee: da prati uticaj aplikacija i servisa na performansu sistema, da generie alerte i odradi akcije kada User-defined Thresholds pree zadata ogranienja.

Alatke koje se nalaze u Reliability and Performance monitor alatki: Reliability and Performance monitor ukljuuje sledee alatke: Resource Overview - Administrator moe da koristi ovu alatku za nadgledanje iskorienosti resursa u stvarnom vremenu i za nadgledanje performanse CPU, diska, memorije i mrene kartice. Performance Monitor - Ova alatka omoguava administratoru da prikae ugraene Windows Performance brojae ili u stvarnom vremenu ili kao ranije prikupljene podatke (Historical View).

Reliability Monitor - Administrator moe da koristi ovu alatku da bi video svaki tok (trend) u stabilnosti kompjutera prilikom konfigurisanja bitnih promena u sistemu, kao to su na primer Windows Updates ili instalacije aplikacija. Data Collector Sets (DCS) - Administrator moe da koristi DCS za kreiranje prilagoenih setova brojaa performanse koji se mogu videti korienjem Performance Monitora ili Reports Viewer-a. Reports - Ova alatka omoguava administratoru da vidi i kreira izvetaje iz seta brojaa koji su kreirani koristei DCS.

Resource Overview i Reliability Monitor alatka

Kada prvi put otvorimo Reliability and Performance monitor, videemo listu dostupnih alatki u konzolinom drvetu sa leve strane, a sa desne trane bie nam prikazani grafikon Resources Overview i lista komponenata i panelu sa detaljima. U ranijim verzijama Windows-a, administrator je trebalo da startuje Task Manager prilikom reavanja problema sa performansom ili stabilnou sistema. Ova alatka se i dalje moe pronai u Windows Vista operativnom sistemu, ali sada Reliability and Performance monitor nudi dodatne informacije. Resource Overview - Ova alatka nudi brz grafiki prikaz prosene performanse sistema. grafikoni (dijagrami) nude prikaz iskorienosti CPU, aktivnosti diska, aktivnosti mrenog interfejsa, iskorienost memorije, i time omoguavaju administratoru da jasno vidi komponente na kompjuteru. Za vie detalja za svaku komponentu, administrator moe da proiri detaljnu sekciju koja prikazuje glavne servise i aplikacije koje troe resurs.

Reliability Monitor Nudi grafiki prikaz o sistemskoj stabilnosti: System Stability Chart predstavlja pregled sistemske stabilnosti za celu prolu godinu po danima. Svaka informacija, greka, poruka upozorenja se jasno vidi u prikazu i time ini lakim identifikovanje problema i datuma kad su problemi nastali. Izvetaji o instalacijama i grekama: System Stability Report sekcija takoe nudi detalje o svakom dogaaju koji se nalazi u grafikom prikazu (Chart). Ovi izvetaji ukljuuju sledee dogaaje: instalacije i deinstalacije softvera, greke u radu aplikacija, hardverske greke, Windows greke. Zapisuje kljune dogaaje u Timeline-u: Reliability monitor prati dogaaje koji se odnose na sistemsku konfiguraciju, kao to su instalacije novih aplikacija, instalacije zakrpa operativnog sistema (Patches) i instalacija drajvera. Alatka takoe prati sledee tipove dogaaja koji mogu da pomognu u identifikovanju uzroka u smanjenju stabilnosti sistema: problemi sa memorijom, problemi sa hard diskovima, problemi sa drajverima, greke u radu aplikacija, greke u operativnom sistemu.

Data Collector Sets i Performance monitor alatke

Administrator moe da dodaje brojae performansi u Performance monitoru ili prevlaenjem (Dragging and Dropping) brojaa ili kreiranjem prilagoenih kolektor setova. Administrator moe da koristi Performance monitor da bi video podatke u realnom vremenu ili ranije zabeleene podatke (Historical Data) koristei kolektore za podatke. Jednom kada administrator kreira kombinaciju kolektora za podatke, koji opisuju korisne informacije o sistemu, administrator moe da ih snima kao Data Collector Set. Korienjem Data Collector Set-ova i Performance monitora, administrator moe da organizuje vie taaka kolekcije podataka (Multiple Data Collection Points) unutar jedne komponente koja moe da se koristi za pregled ili za logovanje performanse. Kada nadgleda kompjutere, administrator mora da bude u mogunosti da kreira i koristi Performance monitor i Data Collector Set-ove. 1.2 Optimizacija Windows Vista operativnog sistema koristei Windows Vista Diagnostic tools

Sa Windows Vista operativnim sistemom dolaze nove dijagnostike alatke, koje se kolektivno nazivaju Windows Diagnostic Infrastructure (WDI). One su dizajnirane ne samo da identifikuju postojee probleme sa diskom, memorijom ili mrene probleme, nego i da detektuju mogue greke i obaveste administratora da odradi odreene akcije kako bi spreio mogue greke u sistemu. Ova lekcija e vam predstaviti Windows Vista Diagnostics, Windows Network Diagnostics, Reports and Solutions, Startup Repair ools, kao i informacije o tome koje probleme reavaju ove alatke.

Problemi koje Windows Diagnostic alatke mogu da ree

Reavanje kompjuterskih problema e biti efektni i pouzdani ako smo prethodno odradili dobru dijagnozu samog problema. Razumevanje mogunosti Windows Vista alatki za dijagnostiku e umnogome pomoi administratoru prilikom odreivanja mesta na kojem treba da sakuplja informacije koje su potrebne za reavanje postojeih problema i spreavanje pojave novih. WDI ukljuuje dijagnostike alatke koje mogu da pomognu administratoru prilikom reavanja problema koji se odnose na mreu, problema pri pokretanju sistema i problema koji se odnose na nepouzdanu i nestabilnu memoriju.

Memorija Problemi sa memorijom su jako frustrirajui i komplikovani za reavanje, iz razloga to se oni esto manifestuju kao aplikativni problemi. Greke u radu aplikacija, greke operativnog sistema i greke koje stopiraju rad sistema - sve mogu da budu prouzrokovane grekama u memoriji. Lou memoriju moe da bude jako komplikovano identifikovati zbog toga to problemi mogu da budu povremeni, na primer memorijski ip moe da funkcionie perfektno prilikom testiranja u kontrolisanom okruenju, ali moe da pone sa grekama kada se koristi u kompjuteru koji due vremena radi.

Loi memorijski ipovi vraaju drugaije podatke od onih koje je operativni sistem originalno smestio to dovodi do sekundarnih problema koji se odnose na korumpirane fajlove. esto, administratori preuzimaju drastine korake da bi reili ovaj problem, kao to je reinstalacija aplikacija ili celog operativnosg sistema.

Mrea Nemogunost pristupanja mrenim resursima je esto izazvana mrenim grekama koje je teko identifikovati. Pogreno konfigurisani mreni interfejsi, netane IP adrese, greke u hardveru, mogu da utiu na konektivnost. Karakteristike operativnog sistema kao to su keiranje podataka o identitetu (Credentials), koje omoguavaju korisnicima da se uloguju kao korisnici domena ak i ako mrena konekcija nije prisutna, mogu da prozrokuju da se korisnik uspeno uloguje u domen, ak i kad to nije sluaj. Mada je ova karakteristika korisna, ona dodaje dodatni sloj prilikom otklanjanja problema sa mrenim konekcijama.

Problemi prilikom pokretanja sistema Dijagnostikovanje problema prilikom pokretanja sistema je posebno komplikovano iz razloga to administrator nema pristup Windows Vista alatkama za reavanje prolema i monitoring dok kompjuter nee da se startuje. Nefunkcionisanje memorije, nekompatibilni ili korumpirani drajveri ureaja, korumpirani ili obrisani fajlovi za pokretanje ili korumpirani podaci na disku mogu da izazovu probleme prilikom pokretanja sistema.

Windows Memory Diagnostics alatka

Da bi efektivno podrali korisnike, Windows Vista administratori moraju da znaju da Windows Memory Diagnostics alatka radi zajedno sa Microsoft Online Crash Analysis da bi nadgledala korisnike kompjutere u potrazi za simptomima defektne memorije i odreivanje da li je defektna fizika memorija uzrok pada programa. Ako Memory Diagnostics alatka identifikuje problem sa memorijom, Windows Vista e prestati da koristi pokvareni deo fizike memorije da bi omoguila operativnom sistemu da se pokrene kako treba i da bi se izbegli padovi aplikacija. Administrator moe da startuje Windows Memory Diagnostics alatku iz Administrative Tools opcije u System and Maintenance kategorije u Control Panel-u.

Kako radi Windows Memory Diagnostics alatka? Ako Windows Memory Diagnostics detektuje neki problem koji se odnosi na fiziku memoriju, Microsoft Online Crash Analysis automatski trai od korisnika da startuje alatku. Administrator moe da izabere ili da restartuje kompjuter i proveri problem odmah ili da zakae proveru kada se sledei put kompjuter restartuje. Kada se kompjuter restartuje, Windows Memory Diagnostics testira memoriju u kompjuteru. Kada se test memorije zavri, administrator ili korisnik koji se nalazi na kompjuteru dobija lako razumljiv izvetaj o detaljima problema. Informacije su takoe napisane u dnevniku dogaaja (Event Log) za budue analize. Windows Memory Diagnostics alatka se takoe moe startovati runo iz Administrative Tools u Control Panel-u. Prilikom startovanja ove alatke dobiete takoe izbor da li da alatku startujete automatski ili da zakaete startovanje alatke nakon sledeeg restarta kompjutera.

Napredne opcije (Advanced Options)

Da bismo pristupili naprednim dijagnostikim opcijama, potrebno je pritisnuti F1 dok test radi. Napredne opcije ukljuuju: Test mix - biranje tipa testa koji elimo da startujemo. Cache - biranje Cache postavki koje elimo da svaki test ima. Pass Count - upisati broj koliko puta elimo da se ponovi test.

Windows Network Diagnostics alatka

Windows Network Diagnostic alatka nudi administratorima napredne naine za reavanje problema koji se odnose na mreu. Kada korisnik nije u mogunosti da se konektuje na mreni resurs, korisniku e biti prezentovane ite opcije za oporavak umesto poruke greke koju je obino teko razumeti. Administrator mora da bude u mogunosti da koristi Repair opcije (opcije za oporavak) koje su prezentovane. Administrator moe da startuje Windows Network Diagnostic alatku klikom na Diagnose and Repair iz Network and Sharing centra.

Kako Windows Network Diagnostic alatka radi? Windows Network Diagnostic alatka se startuje automatski kada detektuje problem. Administrator takoe moe da izabere da startuje alatku runo koristei Diagnose opciju u Local Area Connections Status Properties-u. Ako Windows Vista detektuje problem koji moe automatski da se popravi, on e to i pokuati da uradi, ako problem ne moe automatski da se rei, korisnik e biti usmeren da odradi jednostavne korake da bi reio problem, a da pritome ne mora da zove administratora.

Problem Reports and Solutions alatka

Problem Reports and Solution alatka radi u konjukciji sa Windows Error Reporting Services da bi pruio zabeleene pokuaje dijagnostikovanja problema na kompjuteru. Ako se desi greka u vreme kada radi aplikacija, Windows Error Reporting Services e upitati korisnika da izabere da li da alje informacije o greki ka Majkrosoftu preko Interneta. Ako je informacija dostupna (ona koja bi trebalo da pomogne korisniku da rei ovaj problem), Windows e prikazati korisniku poruku sa linkom koji vodi do te informacije. Problem Reports and Solution alatka omoguava Windows administratoru da prati ovu informaciju i odrauje ponovne provere da bi pronaao novu soluciju. Administrator moe da startuje Problem Reports and Solution alatku iz System Maintenance kategorije u Control Panel-u. Nakon startovanja Windows Memory Diagnostics alatke i Windows Network Diagnostics alatke, administrator moe da koristi Problem Reports and Solutions alatku da bi video Problem Report detalje, ili da ponovo proveri i pronae soluciju problema. Administrator moe da startuje Problem Reports and Solutions alatku iz Start menija. Iz tasks menija u Problem Reports and Solutions alatki, administrator moe: da proveri nove solucije, da pogleda Problems to check, da pogleda istoriju problema, da menja postavke, da oisti soluciju i istoriju problema.

Startup Repair alatka

Windows Vista ukljuuje Startup Repair alatku koja automatski reava mnogo najeih problema i omoguava administratorima da brzo izvre dijagnozu i da poprave kompleksnije probleme pri pokretanju sistema. Kada administrator startuje Startup Repair alatku, ona skenira ceo kompjuter u potrazi za problemom i nakon toga pokuava da ispravi greku tako da kompjuter moe da se startuje kako treba. Da bismo startovali Startup Repair, administrator moe da pokrene kompjuter sa Windows Vista DVD, izabere svoje jezike postavke i nakon toga izabere opciju Repair your computer.

Kako se koristi Startup Repair alatka? Kada se detektuje problem prilikom pokretanja, sistem je preputen Startup Repair alatki. Startup Repair alatka tada odrauje dijagnozu i analizu Startup log fajlova da bi se odredio uzrok greke prilikom pokretanja sistema. Kada Startup Repair alatka odredi uzrok greke, ona e pokuati automatski da popravi problem. Startup Repair alatka moe automatski da popravi sledee probleme: nekompatibini drajver, nedostatak ili korumpiranost konfiguracionih postavki za podizanje sistema, korumpiranost Disk Metadata.

1.3 Vodi za optimizaciju Windows Vista operativnog sistema i konfiguracija Windows Update-a Kao od administratora Windows Vista operativnog sistema, od vas e se traiti da osigurate da kompjuteri u kompaniji rade to je efikasnije mogue. Windows Vista nudi alatke koje mogu da vam budu od pomoi da odradite ovaj zadatak, ali bi takoe trebalo da budete upoznati sa sledeim vodiem.

Vodi za optimizovanje Windows Vista operativnog sistema

Potrebno je pratiti sledei vodi prilikom optimizacije Windows Vista operativnog sistema: Koristiti proces za reavanje problema (Troubleshooting process) za startovanje Windows Vista dijagnostikog alata. Odabir pravog dijagnostikog alata je od krucijalnog znaaja za efikasnu dijagnozu i reavanje Windows Vista problema sa optimizacijom. Kada adresirate probleme sa optimizovanjem, potrebno je da koristite isti proces za reavanje problema koji biste koristili kada adresirate probleme sa performansom, kao to su: korisnik je prijavio problem koji ima na njegovom kompjuteru, administrator Windows Vista operativnih sistema identifikuje alatku koja mora da se koristi postavljajui sledea pitanja: Kada se problem dogodio? ta se promenilo od kada je kompjuter funkcionisao kako treba? Koji su simptomi? Koliko kompjutera je zahvaeno? administrator Windows Vista operativnog sistema startuje odgovarajuu dijagnostiku alatku i koristi rezultate koje je izbacila alatka da bi identifikovao problem, administrator Windows Vista operativnog sistema implementira soluciju na osnovu informacija koje je dobio koristei alatku, administrator Windows Vista operativnog sistema izvrava testiranje solucije.

Koristiti Problem Reports and Solutions alatku za reavanje svih problema koji imaju mogue solucije i za regularne provere novih solucija. Koristiti Performance Information i alatke iz System and Maintenance sekcije Control Panel-a za upravljanje karakteristikama kao to su vizuelni efekti, Power Settings i odravanje diskova. Redovno proveravati dnevnik dogaaja da bi se osiguralo da su sve greke popravljene.

Konfiguracija Windows Update

Nakon informacija koje ete dobiti u ovom tekstu, moi ete da konfiguriete Windows Update. Krajnji cilj je podran sledeim podciljevima: opisati ta je to Windows Update i na koji nain radi, opisati opcije za Windows Update, korienje Windows Update konfiguracionih opcija, primenjivanje vodia za korienje Windows Update-a.

Da bi Windows kompjuteri bili stabilni i sigurni, moraju redovno da se auriraju najnovijim sigurnosnim verzijama i opcijama za nadogradnju stabilnosti. Windows Update omoguava administratoru da automatski preuzme i instalira vana i preporuena auriranja, i samim tim iskljuuje se poseivanje Windows Update sajta. Izmeu ostalog, iz ovog teksta nauiete kako da korisnicima opiete Windows Update i njegove konfiguracione opcije i kako da ih nauite da konfiguriu te opcije.

ta je Windows Update? Windows Update je servis koji pomae u auriranju Windows kompjutera to kompjutere ini stabilnijim i sigurnijim. Windows Update ovaj proces odrauje pruanjem softverskih auriranja. Administrator moe da konfigurie Windows Update da automatski preuzima i instalira auriranja ili moe da izabere da sva auriranja sam, runo instalira na kompjuterima. Veina korisnika razume da moraju da koriste Windows Update Settings opcije, ali ne mogu uvek da objasne prave razloge korienja ovih opcija. Kao Windows Vista administrator morate da budete u mogunosti da svojim korisnicima opiete prave razloge i vanost korienja Windows Update servisa i naine na koje mogu da koriste postavke da bi osigurali i zatitili svoje kompjutere.

Automatic Updates Majkrosoft preporuuje da kompjuteri, na kojima radi Windows Vista operativni sistem, budu konfigurisani da preuzimaju i instaliraju auriranja automatski. Ova opcija osigurava da kompjuter uvek ima najnoviju sigurnosnu konfiguraciju. Automatic Updates karakteristika Windows Update servisa preuzima i instalira sledee: vana auriranja (Important Updates) koja ukljuuju sigurnosna i kritina auriranja za performansu, preporuena auriranja koja pomau u reavanju ili spreavanju problema.

Administrator moe da ukljui Automatic Updates u toku inicijalnog postavljanja Windows Vista operativnog sistema, ali moe i da ga konfigurie u bilo koje vreme nakon instalacije Windows Vista OS. Windows Updates servis preuzima auriranja za kompjuter u pozadini dok je kompjuter konektovan na Internet. U sluaju da je internet konekcija prekinuta pre nego to je auriranje kompletno preuzeto, proces auriranja se nastavlja kada konekcija na Internet ponovo postane dostupna. Iako se instalacija auriranja deava automatski u pozadini, kada e se ona zaista dogoditi, zavisi od opcije koju je administrator ili korisnik odabrao. Veina auriranja e se odigrati bezbolno, osim u sledeim izuzecima: u sluaju da auriranje zahteva restartovanje kompjutera, da bi se kompletirala instalacija, administrator mora da je zakae u specifino vreme, kada se softversko auriranje primenjuje na fajl koji se trenutno koristi na kompjuteru, Windows Vista moe da snimi podatke aplikacije, zatvori aplikaciju, aurira fajl, i nakon toga restartuje aplikaciju. Korisnik e moda biti upitan da prihvati End User License Agreement (EULA) nakon restartovanja aplikacije.

Windows Update opcije

Windows Vista prua fleksibilne opcije da bi omoguila administratoru da kontrolie kada e se dogoditi instalacija auriranja. Auriranje se moe konfigurisati da se dogaa u pozadini ili da se zakae u odreeno vreme, na primer, nakon zavrenog radnog vremena. Kao Windows Vista administratori moemo da iskoristimo ovu informaciju za odraivanje regularnih auriranja sistema u najbolje mogue vreme za nae korisnike.

Windows

Update

Preference

opcije

Administrator moe da konfigurie kako e se preuzimati auriranja i kako e ta auriranja biti instalirana. Preporuena opcija je Install Updates Automatically. Ova opcija preuzima auriranja i instalira ih u zakazo vreme, po defoltu u 3:00 AM. U sluaju da se kompjuter iskljui pre zakazanog vremena, administrator moe da instalira auriranje kao deo procesa iskljuivanja kompjutera. Ako je kompjuter u hibernaciji ili u Stand by modu i ako je ukljuen u struju, Windows e aktivirati kompjuter i instalirae auriranja u zakazano vreme. Alternativno, administrator moe da konfigurie Windows Update da preuzme auriranja i instalira ih u vreme kad njemu najvie odgovara. Ova opcija omoguava administratoru da izabere auriranja koja eli da instalira. Sva auriranja koje administrator odabere da ne eli da instalira bie sakriveni (Hidden). Skrivenim auriranjima se moe pristupiti kroz opciju Restore Hidden Update. Na kraju, administrator moe da konfigurie Windows Update da ga obavetava o dostupnim auriranjima koja se pojavljuju na Windows Update veb sajtu, ali da Windows Update ne pokuava sam da ih preuzme i instalira. Ova opcija takoe omoguava administratoru da sakriije auriranja koja ne eli da instalira.

Windows

Update

Control

Panel

Windows Update Control Panel omoguava administratoru da upravlja svojim auriranjima na brojne naine. Administrator moe da skenira kompjuter u potrazi za najnovijim padejtima, da pregleda detalje o svakom od njih, da restaurira skrivena auriranja i da pritupi istoriji auriranja (Update History). Administrator takoe moe da pristupi Windows Update Preference opcijama koristei Change Settings opciju u Windows Update Control Panel-u.

Windows Vista Ultimate verzija ukljuuje Windows Vista Ultimate Extras, to predstavlja programe, servise i premium sadraj za Windows Vista Ultimate. Windows Update obavetava administratora kada se pojave novi sadraji za preuzimanje. Modul 2: Konfiguracija Microsoft Windows Media aplikacija 2.4 Konfiguracija - Windows Media Player-a Windows Vista dolazi sa novom verzijom Windows Media Player-a i Windows Media centrom koji prua dodatne funkcionalnosti i poboljani doivljaj za korisnike kada rade sa mnogo razliitih tipova digitalnih medija. Windows Vista administrator mora potpuno da razume naine za reavanje problema, konfiguraciju i naine na koje moe da osigura sigurnost Windows Media Player-a i Windows Media centra. U ovom modulu, nauiete kako da doete do pomoi prilikom reavanja problema i na koji nain da konfiguriete glavne opcije i sigurnosne opcije u Windows Media Player-u i Windows Media Center-u.

Windows Vista administrator mora da zna kako se koristi razliita konfiguracija u Windows Media Player-u i gde moe da pronae informacije za reavanje problema koje mogu da mu pomognu da identifikuje i reava probleme. U ovoj lekciji nauiete kako se konfigurie Windows Media Player 11 i kako se reavaju problemi u tom okruenju.

ta je Windows Media Player 11?

Windows Vista administrator mora da bude u mogunosti da konfigurie Windows Media Player unutar organizacije koja koristi Windows Media Player u poslovne svrhe, kao to su na primer, video projekcije ili video konferencije. Takoe, administrator koji radi u organizacijama koje se bave maloprodajom, sa druge strane, e imati mnogo koristi u sluaju da moe da opie sve karakteristike Windows Media Player-a i u sluaju da zna da odradi efektno reavanje moguih problema. Da bismo uspeno konfigursali i reavali probleme u Windows Media Player-u, administratori moraju da budu upoznati sa mnogo razliitih postavki koje mogu da se konfiguriu u Windows Media Player-u. Administrator moe da pristupi konfiguracionim postavkama klikom na strelicu ispod svake glavne ikonice na liniji sa alatkama klikom na More Options, i nakon toga pregledom relevantne kartice.

All-in-one Media Player Windows Media Player 11 je All-in-one media player koji ima interfejs lak za korienje i koji omoguava administratoru ili korisniku da pronae i puta media fajlove na kompjuteru. Windows Meda Player takoe moe da sinhronizuje vau digitalno uivanje sa irokim spektrom portable ureaja. Windows Media Player moe da se koristi za organizovanje digitalne medija kolekcije, importovanje muzike sa CD-a, kreiranje novih CD-a, i za ak i kupovinu digitalnih medija iz onlajn prodavnica.

Sigurnosne opcije u Windows Media Player-u

Digitalni medija sadraj moe da sadri script komande koje sadre instrukcije za poveanje doivljaja reprodukcije (Playback Experience). Na primer, script komanda moe da otvori internet Browser i prikae odreenu veb stranicu dok Media Player reprodukuje sadraj. Neki digitalni media sadraji mogu da poseduju maliciozne script komande koje pokuavaju da odrade neeljene akcije u kompjuteru. Veb stranice takoe mogu da sadre maliciozne script komande koje se startuju na vaem kompjuteru bez vaeg znanja. Da bismo pomogli u zatiti kompjutera od ovakvih tipova malicioznih sadraja, veoma je vano razumeti i nauiti kako se konfiguriu sigurnosne opcije u Windows Media Player-u 11.

Windows Vista administrator mora da bude u mogunosti da zatiti korisniki kompjuter na kojem radi Windows Media Player i koji je povezan na Internet.

Sigurnosne konfiguracione opcije: Sledee sigurnosne konfiguracione opcije za Windows Media Player 11 se nalaze u Option dijalog boksu, na Security kartici. Run Script commands when present - Ova opcija precizira da li se dozvoljava URL i FILENAME script komandama da se startuju nakon startovanja digitalnih medija sadraja koji ih sadre. Ako Windows Media Player primeti URL script komandu u toku reprodukovanja, va defoltni Browser prikazuje veb stranicu koja odgovara tom URL-u. Ako Windows Media Player primeti FILENAME script komandu, Windows Media Player otvara digitalni medija fajl. Ova opcija nije ekirana po defoltu. Ovu opciju je potrebno selektovati ako elite da omoguite script komande u Windows Media Player-u. Run script command and rich media streams when Player is in Web page - Ova opcija precizira da li se dozvoljava URL i FILENAME script komandama da se startuju kada korisnik pusti digitalni medija sadraj koji je ubaen na veb stranici. Ova opacija je selektovana po defoltu. Potrebno je obrisati ovu opciju u sluaju da elimo da spreimo sve script komande i Rich-media Stream-ove da se startuju sa veb stranice. Play Enhanced content that uses Web pages without prompting - Ova opcija precizira da li da obavetava korisnika kada pokuava da startuje digitalni media sadraj koji je ojaan veb stranicom. Ove veb stranice e prikazati informacije koje se odnose na sadraj koji smo startovali. Zbog toga to neki sadraj moe da sadri maliciozne veb stranice, Windows Media Player e pitati da bi proverio da li elimo da da nastavimo u sluaju da je digitalni medija sadraj koji je pojaan veb stranicom primeen. Ako selektujemo ovu opciju, neemo biti pitani za dozvolu prilikom otvaranja ovakvih sadraja. Show local captions when present - Windows Media Player podrava Synchronized Accesible Media Interchange (SAMI) captioning media sadraja. SAMI sadraj moe da se nalazi na Internetu, naem hard disku, ili na CD-u ili DVD-u. U toku reprodukovanja (Playback) Windows Media Player pristupa sadraju da bi locirao i prikazao SAMI Captions (naslove). Selektovanje ove opcije dozvoljava pristup SAMI sadraju u svim zonama koje su dostupne naem kompjuteru. Brisanje ove opcije e ograniiti pristup internet zoni. Ova opcija nije selektovana po defoltu. Zone settings - Ovo dugme otvara Security karticu Internet Options dijalog boksa, koja izlistava sigurnosne zonske postavke koje kontroliu koji tipovi podataka mogu da se prikazuju u Windows Media Player-u. Administrator moe da promeni Internet Zone Settings da bi kontrolisao kako se prikazuje sadraj na veb stranicama u Windows Media Player-u kao i da bi odredio tip pristupa naem kompjuteru koji e imati veb sajtovi. Promena ovih postavki moe imati uticaj na to kako Windows Media Player karakteristike rade ili spreavaju prikazivanje odreenih informacija. Promena postavki zone e takoe imati uticaj na Microsoft Internet Explorer, Microsoft Office Outlook, i sve druge programe koji podleu internet Option Security zonama.

Opcije za reavanje Windows Media Player problema (Troubleshooting)

Nekoliko resursa su dostupni da bi nam pomogli da reavamo probleme koji se odnose na rad Windows Media Player 11. Da bi Windows Vista administrator mogao da na efektan nain reava probleme sa Windows Media Player-om, on mora da poseduje dobro znanje o problemima i konfiguracionim opcijama u Windows Media Player-u. Ova sekcija predstavlja sutinu Self-help i tehnike podrke pri reavanju problema koji se odnose na Windows Media Player.

Self-help opcije: Sledee Self-help opcije su prvi koraci koje administrator treba da preduzme prilikom reavanja problema: Help Documentation (pomona dokumentacija) - Potrebno je pretraiti relevantne teme u Windows Media Help-u startovanjem Windows Media Player i pristisnuti F1. Pogledati listu Windows Media Player komponenata koji su instalirani na kompjuteru - Administrator moe da pristupi informacijama tehnike podrke (Technical Information Support) iz About Windows Media Player dijalog boksa.

Nekoliko Self-help opcija je dostupno na Windows Media Player veb sajtu ukljuujui: How-to articles: Nauiti kako se odrauju najei zadaci u Windows Media Player 11 kao to su rezanje i kopiranje sadraja sa CD-a i DVD-a, sinhronizovanje pesama na portable muzike plejere i kupovina muzike i video sadraja iz onlajn prodavnica. FAQs: Gledati (Browse) esto postavljanja pitanja koja se odnose na Windows Media Player. Newsgroups: Postavljanje pitanja drugim Windows Media Player korisnicima zbog asistiranja prilikom reavanja problema. Readme page: Pregled Windows Media Player 11 zahteva i poznatih problema. Knowledge base (KB) articles: Pretraivanje baze znanja u potrazi za Windows Media Player artiklima koji potencijalno mogu da ree odreene nedoumice i probleme. Media Advice columns: Gledanje Media Advice kolumna ili postavljanje pitanja na koja bi trebalo da se odgovori u buduim kolumnama.

Opcije tehnike podrke (Technical Support Options) U sluaju da nismo u mogunosti da reimo problem sa Windows Media Player-om koristei Self-help opcije, moemo da iskoristimo sledee tehnike resurse: Support for Windows Media Player: Administrator moe da dobije podrku preko telefona od strane Microsofta, pozivom na odgovarajui broj koji se nalazi u naem reonu. Support for Devices: Ako nam je potrebna asistencija pri korienju ili pri reavanju problema u radu odreenog portable ureaja, potrebno je konsultovati prateu dokumentaciju koju smo dobili prilikom kupovine portable ureaja, ili kontaktirati proizvoaa ureaja. Support for Online Stores: U sluaju da nam je potrebna asistencija za korienje ili za reavanje problema sa nekom od onlajn prodavnica, potrebno je pogledati Help ili linkove podrke koji se nalaze na veb sajtu.

2.5 Konfiguracija - Windows Media Center-a Windows Media Center omoguava nam da organizujemo i reprodukujemo digitalne medije na kompjuteru, da putamo DVD-eve, da sluamo Internet i FM radio stanice, da gledamo TV i pristupamo Premium i Subscription TV servisima. Da bismo podrali ove karakteristike, moramo da budemo upoznati sa konfiguracionim opcijama i tehnikama za reavanje problema o kojima e se diskutovati u ovoj lekciji. Windows Vista administrator mora da bude u mogunosti da konfigurie i zatiti Windows Media Center unutar organizacija u kojima se karakteristike iz Windows Media centra koriste u poslovne svrhe. Na primer, neke organizacije kreiraju i distribuiraju sadraje za trninge. Takoe, Windows Vista administrator moe da radi u organizacijama koje se bave maloprodajom i koje daju odreene savete javnosti za reavanje problema.

ta je Windows Media Center?

Windows Vista administrator e verovatno morati da prui podrku unutar organizacije ili javnih lanova kojima je potrebna podrka i asistencija prilikom korienja Windows Media Centra. Windows Media Center omoguava administratoru da upravlja i reprodukuje sve digitalne medije kroz jedan interfejs, ukljuujui TV, filmove, slike, koristei Windows Media Center Menu System i Remote Control (sistemski meni i udaljenu kontrolu). Windows Media Center u Windows Vista operativnom sistemu ukljuuje poboljanja za proirenu podrku digitalne i visoko kotirane kabalovske TV, FM i internet radio stanica, kao i opcije za Multi-Room pristup naem prijemu kroz Media Center Extenders, ukljuujui Xbox 360.

Korienje Windows Media Center-a

Windows Vista administrator morae da asistira na razne naine korisnicima Windows Media Centra u upravljanju digitalnih medija u organizaciji da bi pomogao korisnicima da na lak nain identifikuju koji CD, sliku, film ili TV ou koji im je potreban u datoj situaciji. Svaka organizacija koja smeta digitalne medije e biti u mogunosti da koristi ove karakteristike Windows Media Center-a.

Online Media, Movies i TV karakteristike

Windows Media Center spaja Online Media, portal irokog dometa slobodnih, premium i pretplatnih proizvoda i servisa. Onlajn medija nam daje pristup obilju media koji su dostupni onlajn, kao to su, muzika, radio programi, preuzimanje filmova i servisi po zahtevu . TV karakteristike u Windows Media Centru nam omoguavaju da gledamo i snimamo TV program, u sluaju da imamo odgovarajui TV Tuner hardver. Moemo da organizujemo snimljene TV programe na osnovu zapisanog datuma ili naslova.

Movies karakteristika u Windows Media Centru omoguava nam da gledamo DVD-eve koji su u maloprodaji,ili da kreiramo i gledamo svoje DVD-eve.

Online Media postavke Online Media karakteristika je portal ka irokom i kontinuirano rastuem slobodnim, premium ili pretplanim proizvodima i servisima. Ima sledee komponente: Program Library: Moemo da koristimo ovaj pogled i pristup programima u naoj biblioteci, kao to su na primer igrice, pretplatni servisni programi. Browse Categories: Koristimo ovo da se konektujemo na Internet da bismo pregledali i gledali TV programe iz sledeih kategorija: TV i filmovi, muzika i radio, vesti i sportovi, igre itd. What is new: Koristimo ovo za pregled Interneta u potrazi za novim dostupnim medija sadrajem.

Movies & TV settings TV + Movies karakteristika sadri sledee komponente: Guide: Koristimo ovo da bismo videli 14-dnevni raspored TV programa i za selektovanje programa koji elimo da gledamo i snimamo. Recorded TV: Koristimo ovu postavku za gledanje TV emisija i filmova koje smo snimili. Play DVD: Koristimo ovo za putanje pre-recorded komercijanih DVD-eva i DVD-eva koje smo sami kreirali. Set up TV: Koristimo ovu postavku za konfiguraciju postavki za nae TV pretraivae signala. More TV: Koristimo ovo da se konektujemo na Internet da bismo pretraili TV programe koje moemo da gledamo.

Pictures i Videos karakteristika

Pictures and Videos karakteristika Windows Media Center-a omoguava nam da organizujemo i gledamo slike i video zapise. Moemo da organizujemo nae medije upotrebom razliitih opcija, kao to su dodavanje deskriptivnih tagova ili kreranjem datuma naim slikama ili smetanje slika u foldere. Pictures and Videos: Pictures and Videos sekcija sadri alatke koje nam omoguavaju da upravljamo naim video i galerijama slika. Windows Media Center nadgleda foldere za nove medija fajlove, administrator moe da koristi Library Setup alatku za bi dodao ili uklonio foldere iz monitoring liste (lista nadgledanja). Kada radimo sa slikama, moemo da vidimo i organizujemo nae slike, koristimo More Picture opciju za pristup Online Media servisima ili koristimo Play All opciju za prikazivanje svih slika u Slide Show-u. Kada radimo sa video zapisima, moemo da koristimo Video Library da organizujemo i gledamo nae video zapise, takoe moemo da ih nareemo na CD ili DVD. Pictures and Videos postavke: Pictures + Videos karakteristika sadri sledee komponente: Picture Library - Moemo da koristimo Picture Library za gledanje naih digitalnih slika u nekoliko pogleda. Moemo da sortiramo nau bliblioteku slika po folderima u kojima se one nalaze, po Metadata tagovima ili po datumu kad su kreirane. Takoe, moemo da vidimo sve nae slike u Slide Show-u. Kada gledamo pojedinane slike, moemo da kliknemo desni klik na sliku i da odemo u Picture Details pogled u kojem moemo da rotiramo, tampamo, editujemo i briemo nae digitalne slike. Video Library - Moemo da koristimo Video Library za gledanje TV emisija koje smo snimili i za gledanje naih digitalnih video zapisa. Moemo da kliknemo desnim klikom na snimljenu TV emisiju i da selektujemo Video

Details u kojem moemo vidimo detaljne informacije o tom filmu ili TV emisiji, kao to je na primer reditelj, uloge, opis i trajanje. Takoe, moemo da nareemo nae video Library artikle direktno na CD ili DVD. Play All - Moemo da koristimo ovo za startovanje Slide Show-a svih slika koje se nalaze u Pictures Library (biblioteci slika). More Pictures - Moemo da koristimo da se konektujemo na Internet da bismo pregledali i preuzeli jo digitalnih slika koje elimo da dodamo u biblioteku slika. Modul 3: Konfiguracija produktivnih aplikacija u Windows Vista operativnom sistemu 3.6 Konfiguracija - Windows Sidebar-a Nakon ovog modula, biete u mogunosti da: koristite i konfiguriete Windows Sidebar, koristite i konfiguriete Windows Mail, koristite i konfiguriete Windows Meeting Space, koristite i konfiguriete Windows Calendar, koristite i konfiguriete Windows Fax and Scan.

Windows Vista ukljuuje brojne produktivne aplikacije koje sadre korisne karakteristike koje pomau u komunikaciji, kolaboraciji i upravljanju poslovnim i linim informacijama. Iako mnoge velike organizacije koriste komplete aplikacija kao to je Microsoft Office 2007 kao primernu produktivnu alatku, veoma je vano znati koje funkcionalnosti pruaju ugraene alatke, i na koji nain moete da ih konfiguriete i podrite kako bi odraivale zadatke koje druge aplikacije ne podravaju.

Nakon kompletne lekcije biete u mogunosti da konfiguriete Windows Sidebar kao i: da opiete Windows Sidebar, da opiete gedete (Gadgets) u Windows Sidebar-u, da koristite Windows Sidebar konfiguracione opcije.

Korisnici danas esto moraju da koriste velike koliine informacija iz raznih izvora. esto, korisnici moraju da budu u mogunosti da brzo pronau relevantne informacije i da dre putanje dogaaja i kljune podatke tako da mogu brzo da ih pronau u sluaju da im ponovo zatrebaju. Windows Sidebar je komponenta Windows Vista operativnog sistema koji prua centralni, prilagodljivi vizuelni interfejs za vane informacije kojima korisnik esto pristupa i koje mora da pronae na brz i jednostavan nain. Ova lekcija opisuje kako se gledaju i koriste Windows Sidebar gedeti i na koji nain moemo da konfiguriemo Windows Sidebar.

Windows Sidebar
Windows Sidebar je vertikalni bar koji se pojavljuje na desnoj strani naeg ekrana. Windows Sidebar dri programe koji se nazivaju gedeti. Gedeti pruaju lak pristup najee korienim alatkama i nude brzo i jednostavno pristupanje informacijama. Moemo da konfiguriemo Sidebar sa karakteristikama koje su nama potrebne, na primer, moemo da dodamo kalkulator gedet za brze kalkulacije ili CPU monitor gedet da bismo mogli da vidimo kako nova aplikacija utie na performansu procesora.

Prilagoavanje Windows Sidebar-a Moemo da prilagodimo Sidebar (bona traka) na dosta razliitih naina. Sidebar konfiguracione opcije nam omoguavaju da osiguramo da se Sidebar pojavljuje kada se startuje Windows Vista, da se prikazuje na vrhu svih drugih prozora ili da bude sakriven. Moemo da smestimo Sidebar na levoj ili na desnoj strani ekrana i, u viemonitorskom okruenju, moemo da odredimo na kojem e se monitoru prikazivati Sidebar. Takoe, moemo da dodamo ili uklonimo gedete u zavisnosti od naih potreba i zahteva. Ako preferiramo da radimo preko desktopa, moemo da uklonimo gedete iz Sidebar-a i da ih smestimo na desktop. U sluaju da uklonimo sve svoje gedete, moemo da izaberemo da sakrijemo Sidebar.

Gedeti na Windows Sidebar-u

Gedeti su mali programi sa irokim spektrom moguih korisnosti. Gedet moe da se konektuje u veb servise da bi sakupio nova auriranja, mape saobraaja (Traffic Maps), informacije o vremenskoh prognozi, internet radio strimove ili Slide Show-ove onlajn foto albuma. Drugi gedeti mogu da se integriu sa naim aplikacijama da bi modernizovali nau interakciju sa aplikacijama. Na primer, kalkulator gedet nudi lak i brz nain za korienje Windows Calculator-a.

Prilagoavanje gedeta Inicijalno Sidebar sadri tri gedeta: Sat, Slide Show i Feed Viewer. Windows Vista dolazi sa setom korisnih gedeta koje moemo da dodamo na Sidebar, kao to su CPU Meter, Currency Conventer i Contacts. Svaki gedet

moe da se smesti na Sidebar, i nakon toga moe da se pomeri na desktop permanetno ili samo trenutno. Takoe, moemo da dodamo sat za svaku vremensku zonu u kojoj lanovi naeg tima rade. Mnogo gedeta poseduje svoje opcije za prilagoavanje (Customization Options). Na primer, Slide Show gedet moe da se konfigurie da koristi specifine foldere kao izvor za slike, moe da se konfigurie da prikazuje slike za specifinu koliinu vremena.

3.7 Konfiguracija - Windows Mail-a Slanje i primanje i-mejl poruka je jedan od najeih zadataka koji korisnici odrauju i veina korisnika je upoznata sa osnovnim koceptom. Ipak, i-mejl aplikacije sve vie postaju sofisticirane kako se tehnologija iz dana u dan sve ire prihvata ia podravanje i-mejl aplikacija zahteva znanje svih dostupnih karakteristika i opcija. Windows Mail je i-mejl aplikacija koja se nalazi u Windows Vista operativnom sistemu, ali prua vie od osnovnih i-mejl funkcionalnosti. Mada mnogi korisnici koji rade u velikim organizacijama koriste druge i-mejl aplikacije, kao to su Microsoft Office Outlook, mnogi e koristiti neke fukcionalnosti Windows Mail-a, tako da Windows Vista administrator mora da bude upoznat sa karakteristikama Windows Mail aplikacije i njenih konfiguracionih opcija. Ova lekcija opisuje naine na koje se koristi i konfigurie Windows Mail, ukljuujui konfiguraciju Junk mail i Phishing filter funkcionalnosti.

Windows Mail
Windows Mail je i-mejl i Newsgroup klijent. Ova aplikacija nam omoguava da razmenjujemo i-mejl poruke sa drugima, ukljuujui karakteristike koje nam pomau da organizujemo, upravljamo i zatitimo na i-mejl. Windows Mail takoe omoguava da se pretplatimo na News grupe (Newsgroups) od razliitih provajdera. Moemo da preuzimamo, itamo i aljemo poruke u News grupama. Windows Mail sjedinjuje karakteristike koje nam pomau da smanjimo rizike i-mejla dok u isto vreme uivamo u njihovim prednostima.

Windows Mail konfiguracione opcije

Windows Mail ukljuuje opcije koje nam pomau da kontroliemo nepoeljnu potu koji emo verovatno esto primati. Windows Mail automatski pomera nepoeljne poruke u specijalni folder za nepoeljne poruke na osnovu selektovanog nivoa filtriranja. Windows Mail takoe ukljuuje opcije za konfiguraciju naina na koji e mejl poruke biti formatirane, poslate, primljene i na koji nain e se njima upravljati.

Opcije Option dijalog boks sadri postavke za mnogo razliitih Windows Mail karakteristika. Ove opcije ukljuuju: General settings: Koristimo za konfigurisanje ponaanja News grupa, vremena kad elimo da primamo i aljemo mejl poruke i ponaanje. Read settings: Ove postavke koristimo za konfigurisanje kako e se poruke pojavljivati, kako e Newsgroups poruke biti preuzimane i kako e se koristiti fontovi u Windows Mail-u. Receipts settings: Koristimo za konfigurisanje ponaanja Read Receipt-a (ponaanja primanja e-mail poruka).

Send settings: Koristimo za konfiguraciju formata za slanje mejla, News poruka i generalnih postavki za akcije koje e se preduzimati nakon slanja mejl poruke. Compose settings: Koristimo za konfiguraciju fonta i pozadine koje e se koristiti u mejl i News porukama i za konfigurisanje postavki za korienje poslavnih kartica (Business cards). Speling settings: Za konfiguraciju karakteristika za proveru pravopisa. Security settings: Koristimo za konfiguraciju sigurnosti za c poruke koristei sertifikate, za korienje zatite od virusa za i-mejl poruke i da li elimo da dozvolimo preuzimanje slika. Connection settings: Koristimo za konfigurisanje ponaanja konekcije ka mejl serveru. Advanced settings: Napredne postavke koristimo za konfiguraciju odravanja i za konfiguraciju reavanja problema.

Opcije za nepoeljnu potu To su opcije dizajnirane da nam pomognu da kontroliemo koliinu nepoeljnih poruka koje elimo da vidimo u naem prijemnom sanduetu. Ove opcije ukljuuju: etri razliita nivoa filtriranja. Listu u kojoj moemo da odredimo poiljaoce kojima verujemo (Trusted Senders).

Listu za odreivanje poiljaoca od kojih ne elimo da primamo (Blocked senders). International settings za blokiranje top-level domena ili specifinih jezika. Phishing settings pomou kojih moemo da se zatitimo od potencijalnih phishing napada.

nikakvu

potu

Nepoeljna pota i Phishing filteri (lano predstavljanje)

Nepoeljna pota (Junk mail) je netraen komercijalni i-mejl koji moe da nam oduzme dosta vremena prilikom sortiranja, pomeranja ili runog uklanjanja. Takoe, moe da nam oduzme dosta prostora na naem hard disku. Windows Mail filter za nepoeljnu potu je dizajniran da hvata oigledne sumnjive poruke i da ih smesti u specijlni folder ili da ih permanentno obrie. Moemo da izaberemo iz etri nivoa filtriranja koliko elimo da primimo nepoeljnih poruka u sandue. Onlajn lano predstavljanje je nain na koji se varaju korisnici da odaju osobu ili finansijske informacije kroz lani i-mejl ili veb sajt. Najee, onlajn Phishing zapoinje tako to dobijete i-mejl poruku od poverljivog izvora , kao to je banka ili kreditna kompanija koji sadri link ka prevarantskom veb sajtu na kom se od vas trai da upiete line informacije, kao to su broj rauna ili lozinku. Ove informacije nakon toga mogu da se iskoriste za krau identiteta. Windows Mail sadri Phishing filtere koji nam mogu pomoi da se zatitimo od ovakvih tipova prevara.

Nepoeljna pota (Junk e-mail)

Windows Mail se automatski brani od nepoeljne pote, bez potrebe za intervencijom korisnika. Ipak, u sluaju da moramo da prilagodimo nain na koji e nepoeljne poruke biti filtriane, moemo da selektujemo nivo zatite koji elimo koristei sledee opcije: No Automatic Filtering: Koristimo ovu opciju ako elimo da zaustavimo blokiranje nepoeljnih poruka. Windows Mail e ipak nastaviti da blokira poruke iz koje stiu iz domena i sa adresa koje se nalaze u naoj Blocked Senders listi. Low: Koristimo ovu opciju u sluaju da ne primamo mnogo nepoeljnih poruka i kad elimo da blokiramo samo najoiglednije sumnjive poruke. Ovo je defoltna postavka. High: Koristimo ovu opciju u sluaju da primamo veliku koliinu sumnjivih poruka i kad elimo da te poruke blokiramo to je vie mogue. Safe List Only: Koristimo ovu opciju ako elimo da primamo poruke od ljudi ili iz domena koji se nalaze u naoj Safe Senders listi. Sve ostale poruke od ljudi i iz domena koji se ne nalaze u naoj Safe Senders listi tretirae se kao nepoeljne poruke.

Takoe, potrebno je periodino proveravati folder sa nepoeljnim porukama u potrazi za legitimnim i-mejl porukama, posebno u sluaju da koristimo bilo High ili Safe list only opciju. U sluaju da pronaemo legitimnu poruku u folderu za nepoeljnu potu, potrebno je iskorititi Mark as Not Junk opciju da bismo markirali poruku kao validnu i da bismo dodali poiljaoca u Safe Senders listu tako da se budue poruke alju u Inbox.

Phishing opcije Phishing filter je Windows Mail karakteristika koja nam pomae da detektujemo Phishing veb sajtove (sajtove sa lanim predstavljanjem). Phishing filter koristi sledee metode da bi nam pomogao da se zatitimo od ovih tipova prevara: on poredi adrese veb sajtova koje smo posetili sa listama nelegitimnih sajtova koje je Majkrosoft oznaio kao potencijalne sajtove sa lanim predstavljanjem. Ova lista je smetena na naem kompjuteru, pomae pri analizi sajtova koje smo posetili da bi se videlo da li ti sajtovi imaju karakteristike koje su poznate kao karakteristike sajtova koji se lano predstavljaju. uz nau saglasnost, Phishing Filter alje neke veb sajt adrese Majkrosoftu za dalju proveru protiv esto aurirane liste u kojoj se nalaze prijavljeni Phishing veb sajtovi.

Ako se sajt koji poseujemo nalazi na listi prijavljenih Phishing veb sajtova, Internet eksplorer e prikazati veb stranicu sa upozorenjem u adresnom baru. Sa veb stranice na kojoj je upozorenje, moemo ili da nastavimo ili da zatvorimo stranicu. U sluaju da veb sajt sadri karakteristike Phishing sajtova, ali nije na listi, Internet Explorer e samo dati obavetenje u adresnom baru da postoji mogunost da smo otvorili Phishing veb sajt.

3.8 Konfiguracija - Windows Meeting Space-a Veina korisnika mora da se sastaje sa drugim zaposlenima, sa kupcima ili poslovnim partnerima da bi zajedno uestvovali na nekom poslovnom proektu ili zadatku. U nekim sluajevima, ovakav sastanak moe da se dogovori u jednoj, fizikoj lokaciji, ali esto se deava da su uesnici sastanka geografski odvojeni ili ne mogu da lociraju odgovarajuu sobu za sastanak. Windows Meeting Space prua virtuleno okruenje za sastanke u kojem uesnici mogu da se sastanu, dele aplikacije, a mogu ak i da dele dokumente. Prednosti ove mogunosti da elektronski zajedno uestvuju najee odgovaraju korisnicima i organizacijama. Windows Vista administrator mora da bude upoznat sa Windows Meeting Space aplikacijom koja omoguava ovu opciju. Ova lekcija opisuje nain na koji se koristi i kako se konfigurie Windows Meeting Space.

ta je Windows Meeting Space?

Windows Meeting Space je kolaborativni program koji nam omoguava da delimo dokumente, programe ili na desktop sa drugim korisnicima. Windows Meeting Space koristi Peer-to-Peer umreavanje i automatski podeava mreu u sluaju da mrea ne postoji. Da bismo koristili Windows Meeting Space, moramo da omoguimo Distributed File System Replication (DFSR) i da pristupimo People Near me opciji.

People Near Me People Near Me identifikuje ljude koji koriste kompjuter u naoj blizini tako da moemo da koristimo Windows Meeting Space i druge programe. Kada kliknemo na Sign in to People Near Me i nakon toga koristimo kolaborativni program kao to je na primer Windows Meeting Space, pojavie nam se lista ljudi koji se nalaze u blizini. Imena, imena kompjutera i IP adrese su vidljive svima koji su pristupili People Near Me opciji. Moemo da konfiguriemo People Near Me da prihvata pozive od svih korisnika, da ne prihvata pozive ili da prihvata pozive samo od poverljivih kontakata. Poverljivi kontakt je neko ko je priloio digitalni sertifikat kojem mi verujemo.

Firewall postavke Da bismo uspeno koristili Windows Meeting Space, podaci moraju da prou kroz Windows Firewall. Kada pristupimo People Near Me, i nakon toga startujemo Windows Meeting Space, Windows Vista automatski kreira potrebna pravila u konfiguraciji Firewall-a (Firewall rules).

Konfiguracione opcije za Windows Meeting Space

Da bismo koristili Windows Meeting Space, moramo prvo da pristupimo People Near Me. Ovo moemo da odradimo ili startovanje Windows Meeting Space-a ili direktno kroz Network and Internet sekciju u Control anelu. Kada se Windows Meeting Space startuje, moemo da nastavimo tako to emo podesiti na sastanak ili moemo da se pridruimo ve postojeem sastanku.

Startovanje novog sastanka Da bismo startovali novi sastanak u Windows Meeting Space-u, moramo da odredimo ime i propusnicu za sastanak. Propusnica (Passphrase) mora da bude dugaka barem osam karaktera. Njena funkcija je da obezbedi dodatnu sigurnost. Majkrosoft preporuuje da se koristi sloena lozinka (propusnica), koju je teko otkriti i iskoristiti u maliciozne svrhe.

Otkrivanje sesija i ljudi u blizini Kada se jednom kreira sastanak, moemo da pozovemo druge korisnike da se pridrue. Ako su korisnici koje pozivamo na sastanak ulanjeni u People Near Me, onda e ti korisnici primiti poruku koja ih obavetava da ih neko poziva da koriste Windows Meeting Space. Poziv moe da se odbije, da se jednostavno ugasi, ili moe da se pogleda i prihvati.

Pozivanje drugih na sastanak Za korisnike kojima elimo da poaljemo poziv i koji nisu pristupili People Near Me, moemo da poaljemo poziv koristei i-mejl ili moemo da kreiramo Invitation File kom moe da se pristupa sa deljene lokacije (Shared Folder) ili slanjem instant poruke. Koji god metod koristili za poziv korisnika na sastanak, moramo da im predstavimo lozinku (Meeting Passphrase) tako da pozvani korisnici mogu da pristupe sastanku. Ovo moe da se odradi preko odvojenih i-mejl poruka ili preko telefona.

Konfiguracija Visibility opcija Moemo da sakrijemo na sastanak od korisnika koji su pristupili People Near Me koristei Meeting opcije. U sluaju da izaberemo da elimo da sakrijemo sastanak, pozvani korisnici moraju da budu obaveteni od sastanku na specifian nain. Pristupanje postojeem sastanku: Windows Meeting Space prikazuje listu trenutnih sastanaka, tako da moemo da pristupimo odreenom sastanku duplim klikom na ime sastanka i upisivanjem lozinke. U sluaju da nam je poslat pozivni fajl, moemo da pristupimo sastanku duplim klikom na fajl ili otvaranjem Windows Meeting Space-a i korienjem Open an invitation file opcije. Moemo da napustimo sastanak u svako doba selektovanjem opcije Leave meeting iz Meeting menija. Sastanak se zavrava kada svi uesnici napuste sastanak.

3.9 Konfiguracija - Windows Calendar-a Veina korisnika je upoznata sa kalendar aplikacijama, i koriste ih za upravljanje zakazanim sastancima i drugim dogaajima. Windows Calendar prua proirene kalendarske funkcionalnosti, ukljuujui mogunosti organizovanja sastanaka, podeavanje podsetnika, organizovanje zadataka i deljenje kalendara sa drugim korisnicima. Ova lekcija e vam pokazati kako se koristi i kako se konfigurie Windows Calendar, ukljuujui naine za objavljivanje deljenih kalendara i naine za upravljanje veim brojem kalendara ulanjenih u Calendar grupu. Nakon kompletne lekcije, biete u mogunosti da konfiguriete Windows Calendar i biete u mogunosti da: opiete Windows Calendar, koristite Windows Calendar, opiete calendar grupe, opiete postupak objavljivanja kalendara, koristite Windows Calendar konfiguracione opcije.

ta je Windows Calendar?
Windows Calendar pomae korisniku da upravlja svojim rasporedom i da dopusti drugima da vide njegov raspored i obaveze u Web-based kalendarima.

Moemo da kreiramo sastanke i da konfiguriemo Windows Calendar da nas podsea na sastanke. Moemo da konfiguriemo i periodine sastanke za regularne dogaaje (Recurring Appointments). Windows Calendar ukljuuje linu listu zadataka (Personal Tasks List) koja nam olakava praenje stvari koje moramo da uradimo. Zadaci mogu da se prioritizuju i mogu da se konfiguriu podsetnici (Reminders) u sluaju da je to potrebno.

Objavljivanje kalandara (Calendar Publishing) Windows Calendar nudi individualni kalendar za svaki korisniki nalog na kompjuteru tako da svaki korisnik moe da odrava svoj privatni raspored. Ipak, Windows Calendar takoe nudi mogunost za deljenje kalendara kroz interfejs na bazi veba. Moemo da vidimo informacije u objavljenom kalendaru potpisivanjem (Subscribing). Kada smo se upisali u kalendar (Subscribed), moemo da konfiguriemo koliko esto e se aurirati na lini kalendar koristei Subscription Calendar Event Dates. I-mejl pozivnice: Sa Windows kalendarom moemo da koristimo i-mejl za slanje i primanje sastanaka i pozivnica prijateljima i lanovima porodice. Ova karakteristika pojednostavljuje i modernizuje lino vreme koje je potrebno za upravljanje.

Calendar Groups (grupe u kalendaru)

Moemo da koristimo grupe u kalendaru za upravljanje veim brojem kalendara na jednom kompjuteru. Na primer, moda emo izabrati da drimo odvojene kalendare za poslovne i za line dogaaje, ili emo moda pronai korisnim da kombinujemo vie kalendara ako smo umeani u mnogo razliitih proekata.

Grupisanje kalendara Da bismo grupisali kalendare zajedno, moramo da kreiramo Calendar Group kao to smo kreirali svaki kalendar. Jednom kada konfiguriemo calendar grupu, moemo da vidimo sastanke u svakom kalendaru individualno ili moemo da vidimo sve sastanke koji se nalaze u svim kalendarima kroz kalendar grupu. Iako ne moemo da dodajemo nove sastanke direktno u kalendar grupu, moemo da editujemo postojee sastanke. Sastanci iz svakog kalendara se pojavljuju u drugoj boji i time ine lakim odreivanje koji artikli pripadaju kojem rasporedu.

Dodavanje i uklanjanje kalendara Moemo da dodajemo kalendare u calendar grupu jednostavnim prevlaenjem kalendara u kalendar grupu. Moemo da uklonimo kalendare iz kalendar grupe na isti nain kao i to smo ga i dodali. Moemo da obriemo kalendar grupu kad god to poelimo. Poto kalendari unutar grupe takoe mogu da se obriu, prvo bi trebalo da uklonimo sve kalendare koji su nam potrebni pre brisanja kalendar grupe.

Objavljivanje kalendara
Windows Calendar je kompatibilan sa iCalendar formatom, koji nam doputa da importujemo i eksportujemo informacije o kalendaru u druge aplikacije ili iz aplikacija i veb sajtova. Koristei Windows Calendar moemo da se pretplatimo na kalendare koji se hostuju na veb sajtovima u iCalendar formatu, i nakon toga vidimo te kalendare uporedo sa naim kalendarom. Na primer, moemo da se pretplatimo u Corporate Activities kalendar u naoj organizaciji ili na godinji raspored graanske organizacije na ijim sastancima treba da prisustvujemo, i automatski budemo aurirani u sluaju bilo kakvih promena u rasporedu tih dogaaja. iCalendar kompatibilnost Windows Calendar-a takoe pojednostavljuje objavljivanje naeg kalendara na Internetu ili na intranet mrei organizacije, koristei veb host. Ako je, na primer, na primer Marko projekt menader, onda e Marko moi da koristiti jedan od kalendar pogleda (Calendar Views) u Windows Calendar-u da bi kreirao raspored i nakon toga ga objavio na vebu tako da drugi korisnici mogu da ga pogledaju. Ako elimo, moemo da objavimo lini raspored koji e biti zatien lozinkom, tako da samo odreene kolege mogu da mu pristupe i itaju njegov sadraj.

Objavljivanje kalandara Da bismo objavili kalendar, moramo da popunimo ime i lokaciju za objavljeni kalendar. Nakon toga moemo da odredimo da li e se promene u kalendaru automatski objavljivati, i da li e objavljene informacije ukljuivati beleke, podsetnike i zadatke (Notes, Reminders i Tasks).

Pretplaivanje na kalendar (Subscribing) Da bi se pretplatili na kalendar, moramo da popunimo stazu koja vodi do kalendara. Jednom kada se potpiemo za kalandar moemo da konfiguriemo opcije, kao to su frekventnost auriranja.

Vodi za konfiguraciju Windows Calendar-a

Specijalista za tehnologiju (Technology Specialist) mora da bude upoznat sa Windows Calendar-om, bilo da se on koristi u poslovnom ili kunom okruenju. Vodi: Kada konfiguriemo Windows Calendar, potrebno je koristiti sledei vodi: kreirati Calendar grupu za proekat i koristiti individualne kalendare za svakog lana tima. Ovo ini upravljanje rasporedima lanova tima mnogo lakim, objaviti grupe kalendara tako da informacije u rasporedima budu dostupne svakom lanu time, nezavisno od lokacije na kojim se lanovi tima nalaze. 3.10 Konfiguracija - Windows Fax & Scan Iako se velika koliina komunikacije u kompanijama obavlja koristei i-mejl, postoje mnogi sluajevi kada dokument mora da se poalje faksom ka udaljenom primaocu. Da bismo pomogli korisnicima da odrade ovaj zadatak bez potrebe za lokalnom fax mainom, Windows Vista ukljuuje Windows Fax and Scan, aplikaciju koja moe da se iskoristi za skeniranje fizikih dokumenata u elektronski format, i za slanje i primanje faks isporuka. zbog toga to faks komunikacija postaje sve rea u organizacijama, mnogi korisnici se susreu sa problemom kada pokuaju da koriste Windows Fax and Scan, tako da Windows Vista administrator mora da bude upoznat sa

ovom alatkom i da na brz i efikasan nain prui pomo korisnicima koji su se susreli da potekoama pri korienju ove aplikacije. Ova lekcija pokazuje i objanjava kako se koristi i konfigurie Windows Fax and Scan.

Windows Fax and Scan

Windows Fax and Scan omoguava korisniku da koristi svoj kompjuter za dostavljanje i skeniranje dokumenata i slika. Aplikacija ima dva pogleda, a to su Fax View and Scan View.

Dostavljanje dokumenata (Faxing) U Fax View moemo da primamo i aljemo dokumente, da kreiramo naslovne stranice, prosleujemo dokumente kao i-mejl priloge. Moemo da primamo i aljemo dokumente na dva naina: Koristei analogni modem: Ne moemo da aljemo i primamo dokumente preko digitalne telefonske linije. Koristei fax server: Moramo imati mrenu adresu (Network Address) servera i dozvolu da moemo da se konektujemo na server.

Skeniranje: U Scan view moemo da skeniramo dokumente i slike, da kreiramo i snimamo Scanning karakteristike za budue korienje, i moemo da aljemo skenirane dokumente i slike kao faks ili i-mejl priloge. Da bismo skenirali dokumente i slike, moramo da imamo pristup odgovarajuem hardveru. Ovo moe da bude lokalni skener ili mreni skener. U oba sluaja, moda emo morati da instaliramo drajver da bismo mogli da koristimo skener sa naeg kompjutera.

Windows Fax and Scan konfiguracione opcije

Pre poetka slanja i primanja dokumenata putem faksa, moramo da konfiguriemo faks nalog (Fax Account). Faks nalog sadri sve postavke koje su potrebne da bi odreeni korisnik mogao da koristi analogni modem ili faks server. Moemo da kreiramo faks naloge i za analogni modem i za faks server na istom kompjuteru. Moemo da konfiguiemo faks nalog tako da koristi ili interni ili eksterni modem.

Kreiranje faks naloga

Fax Setup Wizard nam pomae da kreiramo faks nalog. Wizard se startuje kada prvog puta elimo da pokuamo sa slanjem dokumenta putem faksa u Windows Fax and Scan-u ili kada zakaimo faks modem i na kompjuter i na telefonsku liniju. Ako moramo da dodamo jo faks naloga, moemo da startujemo Wizard koristei Fax and Scan Account opciju u Tools meniju. Druge konfiguracione opcije: Sender Information - Ovo je postavka koja se odnosi na korisnika (Per-User Setting) i koja dozvoljava administratoru da ubaci kontakt informacije u odlazeim dokumentima (Outgoing Faxes). Cover Pages - Windows Fax and Scan ukljuuje Fax Cover Pages. Cover Page Editor nam doputa da smestimo polja na naslovnu stranicu koja e biti automatski popunjena informacijama kao to su ime poiljaoca, telefonski broj primaoca, i broj stranica koje se nalaze u faksu. Contacts - Windows Fax and Scan se integrie sa Windows Contracts i time nam omoguava da selektujemo primaoca direktno iz naeg lokalnog imenika. Takoe, moemo da dobijemo informacije o adresama koristei imenik sa servera, kao to je Microsoft Outlook with Exchange Server ili iz preko LDAP servera kao to je Active Directory. Fax Status Monitor - Ova konfiguraciona opcija je poboljana verzija faks monitora koji se nalazi u Windows XP. Monitor nam omoguava da vidimo detalje o trenutnom statusu primanja i slanja na naem faksu. Fax Status Monitor je takoe korisna alatka za reavanje problema i moe da identifikuje tipine faks probleme kao to je recimo nestanak signala. Recieve a Fax Now - Windows Fax and Scan dozvoljava nam da konfiguriemo automatsko ili runo primanje faksova. Ako konfiguriemo Windows Fax and Scan da ne odgovara automatski na pozive, opcija nam omoguava da odgovaramo na dolazee pozive kao faks. Fax Accounts - Windows Fax and Scan moe da radi sa lokalnim faksovima ili moemo da podesimo konekciju ka mrenom faksu, kao to je ona u Windows SBS. Faks nalozi nam doputaju da se konektujemo koristei Universal Naming Convention (UNC) stazu, na primer, \\beograd\fax. Da bismo zakaili mreni faks, moramo da imamo konektivnost sa tim ureajem i dozvole koje su nam potrebne da bismo mogli da ga koristimo (Fax Permissions). Fax Options - Fax Options ukljuuju mogunost generisanja zvuka kada stigne novi faks, da se integrie sa emejlom za slanje isporuka primaocima, za slanje originalnih poruka sa mogunou odgovora (Reply) i za podeavanje defoltnog fonta za fakseve.

Fax

settings

(postavke

za

fax)

Postavke za faks nam daju sledee opcije: Send and Recieve postavke, ukljuujui koliko puta treba da se uje zvono da bi Windows Fax and Scan odgovorio na poziv, Transmitting Subscriber ID (TSID) and Called Subscriber ID (CSID) polja koja pomau pri identifikovanju poiljaoca, opcije za automatsko tampanje i snimanje fajlova za dolazee fakseve, opcije za praenje, kao to su Send and Recieve Progress, uspeno i neuspeno obavetavanje za dolazee i odlazee fakseve, zvuci za faks dogaaje, kao to su dolazei telefonski pozivi, lokalcija za fax archive folder, po defoltu C:\ProgramData\Microsoft\WindowsNT\MSFax, Dialing opcije, kao to su broj pokuaja poziva i vreme izmeu ponovnog pokuaja pozivanja, sigurnosne postavke koje su sline onima za tama faksa. Modul 4: Konfiguracija mobilnih kompjutera 4.11 Konfiguracija postavki mobilnih kompjutera Mobilni kompjuteri dolaze u mnogo formi i mnogo konfiguracija. Ovaj modul e vam pomoi da identifikujete i konfiguriete odgovarajui mobilni kompjuter po svojim potrebama. U ovom modulu e takoe biti rei o mobilnim ureajima i o nainima na koje moete da ih koristite sa kompjuterom na kojem radi Windows Vista.

Na kraju, ovaj modul objanjava razliite opcije koje moete da konfiguriete u Windows Vista operativnom sistemu.

Ova lekcija definie najee terminologije mobilnih kompjutera i nudi pregled konfiguracionih postavki koje mogu da se modifikuju u Windows Vista operativnom sistemu. Ova lekcija takoe nudi vodi za primenjivanje konfiguracionih postavki na kompjuterima na kojima radi Windows Vista.

ta su to mobilni kompjuteri?

Mobilni kompjuter je kompjuter koji moe da se koristi izvan kancelarije, a da pritom ne gubi svoje funkcionalnosti. Mobilni kompjuteri dolaze u mnogo razliitih formi. Windows Vista administrator mora da bude u mogunosti da odgovori na pitanja korisnika koja se odnose na mobilne kompjutere i mora da prui podrku korisnicima i drugom IT osoblju prilikom biranja mobilnih kompjutera koji e se koristiti u organizaciji.

Zato su korisnicima potrebni mobilni kompjuteri? Kompjuteri igraju veliku ulogu u ivotima ljudi danas i njihovim mogunostima da odrauju kompjuterske zadatke u bilo koje vreme i na bilo kojem mestu. Na primer, moete da dobijate i-mejl poruke u vozu, ili moete da gledate prezentaciju u holu neke organizacije. Neki mobilni kompjuteri su dizajnirani da se dre u rukama prilikom korienja, drugi su dizajnirani da se koriste za stolom ili u krilu korisnika.

Tipovi mobilnih kompjutera

Mobilni kompjuteri su danas dostupni u razliitim formama kako bi ispunili specifine kompjuterske zadatke: laptopovi i Notebook kompjuteri, Tablet PCs, Ultra-Mobile kompjuteri.

Laptopovi i Notebook kompjuteri Termini Laptop i Notebook kompjuter se esto koriste tako da predstavljaju istu stvar. Istorijski, termin Notebook Computer se koristio da predstavi kompjuter koji je laki i manji od laptop kompjutera. Laptop kompjuter je prenosiv kompjuter koji sadri integrisani ekran, bateriju, tastaturu i Touch Pad (povrina osetljiva na dodir koja se koristi za pomeranje kursora). Laptop kompjuter takoe moe da sadri CD-ROM ili DVD-ROM drajv. Proizvoai laptop kompjutera, zbog sve eeg korienja laptop kompjutera u organizacijama irom sveta, proizvode laptop kompjutere sa istim ili boljim specifikacijama od veine desktop kompjutera.

Tablet PCs Tablet PC koji predstavlja Majkrosoft je pionir za tip Notebook kompjutera na kojem se nalazi veoma osetljiv ekran koji je dizajniran komplementarnim Pen-shaped stilom. Tablet PC mobilni kompjuteri su potpuno funkcionalni laptop kompjuteri sa ekranima koji obavljaju sav posao umesto tastature. Moemo direktno da koristimo olovku (Pen) na ekranu kao to bismo koristili mia za selektovanje, prevlaenje i otvaranje fajlova. Olovka takoe moe da se koristi umesto tastature za pisanje beleki i komunikaciju. Za razliku od Touch Screen-a, Tablet PC mobilni kompjuteri samo od olovke primaju naredbe. Oni nee prihvatati naredbe koje dolaze od prsta. Tablet PC koristi ureaj koji se naziva Digitizer (digitalizovana tabla po kojoj se pie) koji registruje pomeranja koja dolaze od specijalne olovke i nakon toga ta pomeranja pretvara u pomeranje mia ili kursora. Mnoge organizacije su zamenile tradicionalni klipbord, bloke za beleke i druge forme notiranja informacija sa mnogim aplikacijama koje su sada dostupne za Tablet PC mobilne kompjutere. Za dodatne informacije What is Tablet PC. o Tablet PC mobilnim kompjuterima posetite sajt

Ultra-Mobile kompjuteri Tipini Ultra-mobile kompjuterske karakteristike su 7 ini dijagonalni displej (ili ak i manji), teak je oko 1 kilogram, ima integrisani Touch Panel i ima omogueni WiFi i Bluetooth. Ultra-mobile kompjuter je otprilike veliine knjige i komponente su veinom specifino napravljene za Ultra-mobile kompjutere. Ultra-low-voltage procesori od Intela potvruju da je baterija optimizovana i da su zahtevi za hlaenjem minimalni.

Opcije za selektovanje postavki za mobilne kompjutere

Kada biramo operativni sistem za mobilne kompjutere, veoma je vano da je mobilni kompjuter u mogunosti da se adaptira razliitim scenarijima i da moe da prui mogunost da menjamo konfiguracione postavke brzo i jednostavno. Windows Vista pomae administratorima da odrade ovaj zadatak na mnoge naine.

Windows Vista administrator mora da bude upoznat sa novom Mobile Computer kategorijom konfiguracionih postavki u Control Panel-u.

Power Management Windows Vista Power Management ukljuuje aurirani, lak za pronalaenje broja koji nam govori da imamo dovoljno snage u bateriji da bi kompjuter mogao da radi na sledeim sastancima i daje nam mogunost jednostavnog menjanja plana za potronju energije raunara, a kako bismo ispunili sve nae potrebe. Power planovi omoguavaju Windows Vista operativnom sistemu da podeava rasipanje performanse i snage naeg kompjutera samo jednim klikom.

Windows Mobility Center Kako menjamo lokacije, mree i aktivnosti, moemo brzo da adaptiramo na mobilni kompjuter tako da bude adekvatan za datu situaciju. Kljune konfiguracije postavki za mobilne sisteme nalaze se sve na jednom mestu Windows Mobility Center. Postavke ukljuuju bistrinu displeja, plan za utedu energije na raunaru, jainu zvuka, Wireless Network Toggle, eksterne displej postavke, orjentaciju displeja i status sinhronizacije.

Sync Center Novi Windows Vista Sync Center prua jedan interfejs za upravljanje sinhronizacijom podataka u nekoliko scenarija: izmeu vie kompjutera, izmeu mree organizacije i kompjutera, i izmeu ureaja koji su konektovani na na kompjuter, kao to su Personal Digital Assistant (PDA), mobilni telefon ili muziki plejer. Sve do sada, nije uopte bilo lako upravljati svim ovim individualnim Sync odnosima (relationships), sa razliitim procedurama koje su se koristile u zavisnosti od ureaja ili izvora podataka koji se sihnronizovao. Novi Sync Center omoguava nam da runo iniciramo sinhronizovanje, stopiramo sinhronizaciju, pogledamo status trenutnih sinhronizacionih aktivnosti, i da dobijamo obavetenja da bismo mogli da reavamo Sync konflikte.

Presentation settings Mobilni korisnici moraju esto da rekonfiguriu (ponovo konfiguriu) postavke na njihovim mobilnim kompjuterima za sastanke ili konferencijske prezentacije, na primer, da bi promenili Screen Saver Timeouts ili desktop Wallpaper. Da bismo poboljali doivljaj krajnih korisnika i da bismo izbegli ovu neprijatnost, Windows Vista ukljuuje grupu prezentacijskih postavki (Presentation Settings) koje moemo da primenjujemo sa samo jednim klikom nakon konektovanja na displej ureaja. Kada smo zavrili, moemo da se vratimo na nae ranije postavke jo jednim klikom na delu za obavetenja na task baru.

ta je Mobile Computer Sync Partnerships?

Windows Vista administrator mora da bude u mogunosti da asistira korisnicima koji moraju da pristupe podacima koji se nalaze na drugim kompjuterima. Windows Vista ukljuuje Sync Center koji moe da se iskoristi za upravljanje ovim konekcijama i za kreiranje Sync Partnership-ova. Sync Partnership-ovi: Sync Partnership je set pravila koja govore Sync Center-u kako i kada treba da sinhronizuje fajlove ili druge informacije izmeu dve ili vie lokacija. Sync Partnership tipino kontrolie kako su fajlovi sinhronizovani izmeu kompjutera i mobilnog ureaja, mrenih servera ili kompatibilnih programa. Na primer, moda emo morati da kreiramo jednostavni Sync Partnership koji daje instrukcije Sync Center-u da kopira svaki novi fajl u My Documents folderu na USB disk svakog puta kada ubacimo ureaj u kompjuter. Moda emo kreirati drugi, kompleksniji Sync Partnership koji dri razliite fajlove, foldere i druge informacije sinhronizovane izmeu naeg kompjutera i mrenog servera.

4.12 Konfiguracija mobilnih ureaja Ova lekcija opisuje sve dostupne tipove mobilnih ureaja i konfiguracione opcije koje su dostupne za te ureaje. Lekcija takoe opisuje metode konektovanja i sinhronizovanja tih mobilnih ureaja na komjuter na kojem radi Windows Vista.

Dostupni tipovi mobilnih ureaja

Windows Vista administrator mora da bude u mogunosti da asistira korisnicima koji pokuavaju da konektuju svoje mobilne ureaje na kompjuter na kojem radi Windows Vista. Mobilni ureaj je kompjuterski ureaj koji je optimizovan za specifine mobilne kompjuterske zadatke. Mobilni ureaj se tipino sinhronizuje sa desktop ili mobilnim kompjuterima zbog prenosa podataka. Mobilni tipovi ureaja ukljuuju sledee: PDAs, Windows Mobile ureaje, Portable Media Player-e, mobilne telefone.

Personal Digital Assistant (PDA) PDA je runi (Handheld) ureaj koji moe da funkcionie kao obian lini organizator (Personal Organizer) pa sve do potpuno funkcionalnog mobilnog kompjutera. Upis za mobilne ureaje se obino odrauje koristei pokazivae (olovke) na Touch Screen-u ili preko tastature ili korienjem kombinacije oba ova metoda.

Windows Mobile Device (Windows mobilni ureaji) Windows mobilni ureaji su dostupni u formama Pocket PC ili Smartphone i poseduju poznate Windows korisnike interfejs (Windows User Interface - WUI) karakteristike koje su deo Windows XP i Microsoft Office-a. Windows mobilni ureaji takoe ukljuuju Windows Media Player i tipine karakteristike mobilnih telefona kao to su: Bluetooth, WiFi mogunosti. Upis za Windows mobilne ureaje se obino ubacuje koristei olovku na Touch Screen-u, tastaturu ili kombinacijom obe ove metode.

Portable Media Player Portable Media Player je mali ureaj koji poseduje bateriju i koji sadri ili Flash memoriju ili mali hard disk na kom moemo da putamo digitalne medija fajlove. Neki od ovih ureaja poseduje i ekran. Medija fajlovi se kopiraju na ureaj sa kompjutera na kojem radi Windows operativni sistem. Takoe medija fajlove moemo da prebacujemo sa CD ili DVD kolekcije ili moemo da ih kupimo ili preuzmemo sa brojnih onlajn medija servisa.

Mobilni telefon Mobilni telefon, koji je poznat i kao Cellular phone, jeste telefon koji koristi formu radio konektivnosti. Mnogi mobilni telefoni sada imaju neke PDA i Media Player funkcionalnosti. Ulazne podatke tipino ubacujemo koristei malu numeriku tastaturu.

Opcija za biranje konfiguracionih postavki za mobilne ureaje

Windows Vista administrator moda e morati da asistira korisnicima prilikom podeavanja postavki na njihovim moblnim ureajima. Dok mnoge postavke na mobilnim ureajima mogu direktno da se konfiguriu na ureaju, mobilni ureaji takoe mogu da budu konfigurisani na desktop ili mobilnom kompjuteru koji poseduje Sync Partnership sa tim mobilnim ureajem.

Connection opcije Korisnik bi konektovao svoj ureaj na svoj kompjuter ili koristei fiziki medijum kao to je npr. USB kabal ili preko beinog medijuma (kao to je na primer Infrared, Bluetooth ili WiFi). Veina ureaja dolaze sa USB kablom i veina modenrih kompjutera poseduje Infrared ili Bluetooth.

Opcije za sinhronizaciju Pre nego to moemo da sinhronizujemo informacije izmeu dva ureaja, moramo da podesimo Sync Partnership. Takoe, moemo da omoguimo raspored za automatsko sinhronizovanje sadraja. Windows Vista ukljuuje Sync Center koji nam omoguava da uspostavljamo konekcije, parnerske odnose (Partnerships) i rasporede. Sync Center takoe dozvoljava administratoru da reava probleme koji se odnose na odnose. Sync Center e biti detaljno predstavljan u modulu ovog kursa Umreavanje mobilnih kompjutera.

ta je Bluetooth?
Windows Vista specijalista mora da prui odreene savete korisnicima u vezi sa dostupnim mehanizmima za konektovanje mobilnih ureaja na kompjutere na kojima radi Windows Vista. Dostupne opcije mogu da ukljuuju fizike kablove, ali isto tako mogu da ukljuuju i beine tehnologije. Bluetooth: Bluetooth je beini komunikacioni protokol koji koristi softverske radio signale da bi zamenio kablove, a u isto vreme da bi omoguio kompatibilnim ureajima da komuniciraju izmeu sebe. Bluetooth se upotrebljava u mobilnim telefonima, portable mobilnim Media Player-ima, PDAs. Bluetooth koristi visokofrekventne radio signale u nelicenciranom 2.4 GHz do 2.485 GHz spektrumu, koji je takoe poznat kao Industrial, Scientific and Medical - ISM (industrijski nauno-medicinski lanac). Bluetooth koristi tehnologiju koja se naziva Adaptive Frequency Hopping, koja dozvoljava ureajima da menjaju tehnologije unutar ISM lanca. Bluetooth dozvoljava kompatibilnim ureajima da menjaju frekvencije do 1600 puta u sekundi unutar ISM lanca da bi odravali optimalnu konektivnost.

ta su to Sync Partnerships mobilnih ureaja?

Windows Vista specijalista e verovatno imati nekoliko korisnika kojima e biti potrebna podrka prilikom uspostavljanja Sync Partnership-a mobilnih ureaja. Sync Partnership mobilnih ureaja aurira informacije o mobilnim ureajima i host kompjutera. On tipino sinhronizuje informacije u kaledaru, vreme (asovnike), i-mejl poruke kao i Microsoft Office dokumente i medija fajlove na podranim ureajima. Moemo da kreiramo Sync Partnerships (Sync partnerstvo) izmeu PDA, mobilnih telefona, Windows mobilnih ureaja i portable Media Player-a.

Kreiranje Mobile Device Sync Partnership-a Kreiranje Sync Partnership-a sa mobilnim Media Player-om je veoma jednostavno. Sledei koraci opisuju kako se konektuje mobilni Media Player na kompjuter na kojem radi Windows Vista operativni sistem, kako se kreira Sync Partnership i kako se sinhronizuju podaci na ureaju. Konektujemo na ureaj u kompjuter na kojem radi Windows Vista i otvorimo Sync Center. Windows Vista ukljuuje drajvere za dosta ureaja koji s najee povezuju, ali mi moemo da instaliramo drajvere sa CD-a koji smo dobili prilikom kupovine ureaja. Podesimo Sync Partnership. Kliknemo na Set up for a Media Device Sync Partnership koji otvara Windows Media Player 11. Potrebno je da selektujemo neke medija fajlove ili plej listu koji elimo da sinhronizujemo na ureaju. Da bismo selektovali fajlove, jednostavno ih prevuemo u Sync dijalog boks na desnoj strani Windows Media Playera. Kliknemo na Start Sync. Kada je sve to smo izabrali od fajlova prebaeno na ureaj (sinhronizovano), moemo da diskonektujemo ureaj sa naeg kompjutera i zatvorimo Windows Media Player. 4.13 Konfiguracija Power opcija Ova lekcija opisuje Power opcije u Windows Vista operativnom sistemu i na koji nain Windows Vista specijalista moe ove opcije da iskoristi na najbolji nain za konfiguraciju mobilnih kompjutera.

Opcije za kontrolu iskorienosti snage (Power usage)

Windows Vista opcije za napajanje omoguavaju korisniku da utedi bateriju na mobilnom kompjuteru. Korisnik moe da menja razliite performance opcije, kao to su: Brzina procesora, bistrina displeja.

Kontrolisanje brzine procesora dozvoljava korisniku da smanji brzinu procesora u kompjuteru i na taj njain smanji potronju energije. Takoe, bistrina ekrana zahteva odreenu koliinu energije, tako da smanjenje bistrine smanjuje iskorienost energije u kompjuteru i poveava trajanje baterije. Da bi mogao da smanji iskorienost baterije i da bi mogao da prui odgovarajue savete korisnicima mobilnih kompjutera, Windows Vista administrator mora da bude upoznat sa ovim opcijama.

Procesor za tehnologije za utedu energije (Processor Power-saving Technologies) Proizvoai procesora su izgradili mehanizam za kontrolisanje brzine procesora koji su ubacili unutar svojih proizvoda na nivou hardvera. Intel koristi seriju tehnologija koja se naziva SpeedStep. SpeedStep dozvoljava Windows Vista operativnom sistemu da dinamiki kontrolie Clock Speed (brzinu) procesora i smanjuje jezgro voltae (Core Voltage). Intel takoe proizvodi specifine varijante procesora koji su namenjeni mobilnim kompjuterima (Celeron, Centrino and Core lines of Processors). Za vie detalja o Intelovim procesorima pogledajte Intel Laptop Processors veb sajt.

AMD koristi tehnologiju koja se naziva PowerNow i koja je slina SpeedStep tehnologiju. Ova ADM PowerNow tehnologija nudi softversku kontrolu brzine procesora (Clock Speed) i jezgra voltae (Core oltage). Za vie detalja o AMD PowerNow tehnologiji, pogledajte AMD PowerNow Overview veb sajt.

Upravljanje energijom (Power Management) koristei Power Plans

Power Management je industrijski standard koji definie kako Power Management karakteristike treba da budu implementirane na kompjuterima. Windows Vista specijalista treba da bude u mogunosti da odredi odgovarajue Power Management odluke u korist korisnika koji u razliitim scenarijima koriste svoje mobilne kompjutere. Sve glavne komponente u mobilnom kompjuteru imaju uticaj na odnos izmeu baterije i performanse. to vie energije koristi komponenta koja se nalazi u mobilnom kompjuteru, on e bolje raditi i odraivati svoje zadatke. Administrator mora uvek da osigura da mobilni kompjuteri koje korisnici koriste budu konfigurisani da ekonomino koriste energiju kada rade na baterijama.

Power Plans U Windows Vista operativnom sistemu, Power Plans pomau nam da maksimiziramo performansu kompjutera i baterije. Power planovi nude pristup koristei jedan klik za menjanje razliitih sistemskih postavki da bismo optimizovali energiju ili iskorienost baterije, u zavisnosti od scenarija. U Windows Vista operativnom sistemu postoji 3 defoltna Power plana: Power saver: Ovaj plan tedi energiju na naem mobilnom kompjuteru smanjivanjem sistemske performanse. Primarna funkcija i svrha ovog Power plana je poveanje trajanja baterije (Maximizing Battery Life). High Performance: Ovaj plan nudi najvii nivo performanse naeg mobilnog kompjutera adaptiranjem procesorske brzine naem radu ili naoj aktivnosti koju obavljamo na kompjuteru i poveavanjem sistemske performanse. Balanced: Ovaj plan rasporeuje potronju energije i sistemske performanse adaptiranjem brzine procesora kompjutera sa aktivnou koju obavljamo na kompjuteru.

Balanced plan nudi najbolji balans izmeu energije i performanse. Power Saver Plan smanjuje iskorienost energije time to degradira performansu. High Performance Plan troi vie energije zbog toga to optimizuje performansu kompjutera. Svaki od ovih planova nudi alternativne postavke za AC ili DC Power. Moemo da prilgodimo ili da kreiramo nove Power planove za razliita scenarija koristei Power Option u Control Panel-u. Neki hardverski proizvoai donose dodatne Power planove i Power opcije. Kada kreiramo dodatne Power planove, moramo da budemo oprezni jer to vie energije koristi kompjuter, manje e vremenski moi da radi na jednoj punoj bateriji.

Power-saving opcije (opcije za utedu energije)

Imajui u vidu iskorienost energije i performansu kompjutera koji radi, Windows Vista specijalista takoe mora da ima na umu tri opcije za ukljuivanje i iskljuivanje kompjutera (Turning Computer on and off): Shut down, Hibernate, Sleep.

Shut down: Kada elimo da ugasimo kompjuter klikom na Shut down, svi otvoreni fajlovi se snimaju na hard

disk, sadraj memorije se snima na hard disk ili se ako je potrebno odbacuje, Page File se isti i sve otvorene aplikacije se zatvaraju. Aktivni korisnik e nakon toga biti izlogovan iz Windows-a i kompjuter e se ugasiti. Hibernate: Kada elimo da ugasimo kompjuter koristei hibernaciju, stanje sistema se, zajedno sa sadrajem sistemske memorije, snima u jedan fajl na hard disku, i nakon toga kompjuter se gasi. Ne zahteva se energija da bi se odravalo stanje hibernacije zbog toga to su podaci snimljeni i smeteni na hard disk. Windows Vista podrava hibernaciju na nivou operativnog sistema bez potrebe za instalacijom dodatnih drajvera od proizvoaa. Podaci hibernacije (Hibernation Data) su smeteni u sakrivenom sistemskom fajlu koji se naziva Hiberfil.sys. Ovaj fajl e biti iste veliine kao i fizika memorija koja se nalazi u kompjuteru, a normalno se nalazi u Root-u sistemskog drajva. Sleep: Sleep je Power-saving stanje koje snima korisnikov rad i otvorene programe u memoriju. Ovo stanje prua veoma brz nastavak rada (tipino za nekoliko sekundi), ali i dalje nastavlja da troi odreenu koliinu energije da bi odravao stanje. Windows Vista automatski ulazi u Sleep mod kada kliknemo na Power dugme na start meniju. U sluaju da je baterija na ivici snaga, Windows Vista e kompjuter ubaciti u hibernaciju.

Definisanje opcija za napajanje (Power opcija) i ukljuivanje alatke za zatitu lozinke (Password Protection)
Kao dodatak Power planovima administrator moe da konfigurie ta e kompjuter uraditi kada kliknemo na Power dugme ili kada zatvorimo poklopac na laptop kompjuteru. Administrator takoe moe da kae Windows Vista operativnom sistemu da li da trai od korisnika da upie lozinku kada kompjuter bude ponovo prikljuen na napajanje. Power dugme i Lid settings opcije: Ova karakteristika dozvoljava administratoru da definie ta e kompjuter uraditi nakon pritiska na dugme Power ili nakon zatvaranja poklopca (Lid) na laptop kompjuteru. Opcije ukljuuju sledee: nita se nee dogoditi Sleep, Shut down, hibernacija.

Administrator takoe moe da kontrolie Button akcije u zavisnosti od toga da li je kompjuter ukljuen u struju ili radi koristei energiju baterije.

Opcije zatite lozinke prilikom buenja sistema (Password Protection on Wakeup) Ova alatka dozvoljava administratoru da odredi da li e Windows Vista zahtevati od korisnika upisivanje lozinke kada se kompjuter vrati u normalno funkcionalno stanje iz hibernacije ili uspavanog stanja. Administrator moe da definie ovu postavku za grupu korisnika ili za celu organizacionu jedinicu koristei Active Directory grupne polise. Modul 5: Konfiguracija postavki za Tablet PC 5.14 Konfiguracija Tablet PC postavki

Tablet PC je mobilni kompjuter koji dozvoljava korisniku da pie direktno na ekranu. U ovom modulu, nauiete da konfiguriete Tablet PC elemente Windows Vista operativnog sistema. Takoe ete nauiti kako da konfiguriete olovku i spoljne ureaje koji se mogu koristiti u Tablet PC mobilnim kompjuterima.

Nakon kompletne lekcije biete u mogunosti da konfiguriete Windows Vista tablet PC postavke. Ova lekcija opisuje zato korisnici vole da koriste Tablet PC kompjutere u odreenim scenarijima. Windows Vista specijalista mora da bude u mogunosti da diskutuje sa svojim korisnicima i sa drugim ljudima iz IT sektora zbog ega su razne postavke za Tablet PC kompjutere odgovarajue u odreenim okolnostima i u kojim sluajevima se prednosti koje pruaju odreene postavke PC Tablet kompjutera menjaju.

Prednosti korienja Tablet PC kompjutera

Windows Vista specijalista mora da prui podrku svim korisnicima u organizaciji bez obzira na to koju platformu Windows Vista operativnog sistema oni koriste. Tablet PC je kompletno funkcionalni PC koji radi podjednako uspeno na stolu u kancelariji i izvan kancelarije.

Tablet PC ukljuuje: integrisanu podrku za digitalnu olovku (Digital Pen), Touch screen,

digitalni Ink Input, tehnologije koje prepoznaju rukopis (Handwriting Recognition Technologies).

Ove karakteristike ine Tablet PC alatkom koja je potrebna mnogim korisnicima.

Prednosti: Tablet PC je dobar izbor mobilnih kompjutera za korisnike koji: piu mnogo runih beleki koje kasnije moraju da prepisuju. Na primer, studenti koji pohaaju predavanja i koji moraju brzo da zapisuju informacije, prave skice za vreme dok prave beleke. Na primer, arhitekte na sastancima ija je tema planiranje moraju da zapisuju beleke i da prave skice, koriste klipbord olovku za popis inventara. Na primer, radnici u stovaritima i skladitima moraju da upisuju razliite forme informacija dok prave zapisnik.

Form Factors: Tablet PC dolazi u dve glavne forme: Convertable Tablet PC: Tablet PC koji moe da se konvertuje u kompjuter za rad na stolu. Ovakav Tablet PC ukljuuje tastaturu i ekran koji moe da se postavi u laptop poziciju. Slate Tablet PC: Ovo je Tablet PC koji je dizajniran specijalno za upisivanje informacija koristei digitalnu olovku.

Specifine karakteristike: Korisnici Tablet PC kompjutera imaju merila slina kao i laptop korisnici prilikom odabira mobilnih kompjutera. Postoje odreene karakteristike koje se odnose samo na Tablet PC korisnike: Teina: Tablet PC je dizajniran da se koristi i nosi sa mesta na mesto i za korienje dok ga drimo na primer u ruci. Drugi mobilni kompjuteri, kao to su laptopovi, dizajnirani su da se koriste u krilu korisnika ili za stolom. Ovo znai da Tablet PC je esto mnogo laki od laptop kompjutera. Dostupni portovi: Broj i tip portova za povezivanje hardvera moe da bude veoma kritino za Tablet PC korisnika. Da bi odrali malu teinu Tablet PC kompjutera, Tablet PC proizvoai u Tablet PC mobilne kompjutere ne instaliraju mnogo ugraenih kompjuterskih komponenata kao u drugim kompjuterima. Jedini metod za povezivanje komponenata je korienje dostupnih portova na Tablet PC kompjuteru. Ako korisnika aplikacija zahteva odreeni hardver na kompjuteru, a na Tablet PC ne postoji odgovarajui port, aplikacija nee moi da se koristi. Dugmad (Buttons): Svi Tablet PC kompjuteri imaju nekoliko hardverskih dugmia za najee zadatke. Lokacija i programiranost ovih dugmia su kritina za korisnika Tablet PC mobilnog kompjutera. Na primer, ako se dugme za omoguavanje mrene kartice nalazi ispod korisnikove ruke kada korisnik dri Tablet PC kompjuter u levoj ruci, to moda nee umnogome odgovarati korisniku koji koristi svoju desnu ruku.

Funkcionalnosti u Windows Vista OS Windows Tablet tehnologija u Windows Vista operativnom sistemu ini digitalnu olovku veoma korisnim ureajem. Administrator moe da dodeli kljune komande ili akcije prostim gestukalicajama olovkom koje se nalzivaju Flicks. Handwriting Recognition Personalization alatka dozvoljava administratoru da prilagodi rezultate prepoznavanja (Recognition Results) svom linom stilu rukopisa.

Windows Touch tehnologija nudi podrku za Touch Screen-ove. Primer ove funkcionalnosti je novi Touch Pointer specijalna alatka za pristupanje menijima koji se otvaraju na desno dugme (Right-click Menus) i koja nam omoguava da naciljamo male delove interfejsa svojim prstom.

Postavke za Tablet PC u Windows Vista operativnom sistemu

U prolosti, Tablet PC mogunosti su dolazile u odvojenim verzijama operativnog sistema koji je bio dostupan samo prilikom kupovine Tablet PC mobilnih kompjutera. Sa Windows Vista operativnim sistemom Tablet PC funkcionalnosti su ukljuene u sve verzije. Windows Vista specijalista mora da bude u mogunosti da konfigurie dostupne postavke za sve korisnike.

Dostupne postavke za Tablet PC mobile kompjutere Tablet PC postavke se konfiguriu koristei Tablet PC Settings alatku, koja se moe pronai ispod Mobile PC u Control Panel-u. General kartica nam dozvoljava da konfiguriemo menije na ekranu za levoruke i desnoruke korisnike i takoe nam dozvoljava da podeavamo efikasnost elektronske olovke. Handwriting Recognition kartica dozvoljava administratoru da konfigurie Tablet PC prepoznavanje rukopisa. Tablet PC ne samo da poseduje mogunost prepoznavanje rukopisa, ve moe i da se adaptira na odreeni stil rukopisa korisnika, to rezultuje produktivnijem doivljaju korisnika. Display kartica dozvoljava administratoru da runo menja orjentaciju ekrana. Veina Tablet PC kompjutera imaju hardverske dugmie za menjanje orjentacije ekrana, tako da ova kartica takoe dozvoljava administratoru da promeni redosled u kojem e se menjati orjentacija ekrana nakon pritiska na dugme. Other kartica sadri link koji nam omoguava da promenimo postavke za olovku i ulazne ureaje.

5.15 Konfiguracija Pen & Input ureaja Nakon ove lekcije biete u mogunosti da konfiguriete Pen (olovku) i ulalzne ureaje za Tablet PC mobilne kompjutere. Windows Vista specijalista moda e morati da pomogne svojim korisnicima da izaberu i konfiguriu ureaje koji mogu da se koriste za interakciju sa Tablet PC mobilnim kompjuterima. Ova lekcija opisuje ove ureaje i demonstrira naine na koje ovi ureaji mogu da se konfiguriu.

ta su to Tablet PC ulazni ureaji?

Windows Vista specijalista moda e imati zadatak da asistira korisnicima u kupovini Tablet PC mobilnih kompjutera. Da bi kompletirao ovaj zadatak, administrator mora da razume na koji nain korisnici mogu da ostvare interakciju sa Tablet PC i razliitim tehnologijama koje proizvoai Tablet PC mobilnih kompjutera implementiraju u svoje proizvode. Korisnici mogu da ostvare interakciju sa Tablet PC mobilnim kompjuterima na nekoliko naina: preko Touch Screen-a, koristei olovku i Digitizer, koristei mia.

Touch Screen Touch Screen registruje dodire na ekranu i tretira ih kao kliktanje i pomeranje mia na ekranu. Touch Screen ureaji zahtevaju korienje Calibration alatke (alatka za podeavanje) da bi osigurali da ureaj prepoznaje dodirivanje ekrana. Postoji nekoliko tipova Touch Screen-a ukljuujui sledee: Analog Resistive: Ova tehnologija koristi preklapanje (Overlay) ekrana koji konvertuje analogne informacije u digitalne koristei kontroler. Pritisak preklapanja odreuje gde kompjuter presree kliktanje. Analogni resistivni dodir ekrana je idealan za korisnike koji moraju da koriste svoje prste kao olovku. Capacitive: Ova tehnologija takoe zahteva preklapanje i kontroler. Overlay koristi mreu ica preko ekrana. Capacitive ekrani koriste promene u kapacitetu da bi preveli kliktanje miem i ne zahteva nikakav pritisak. Capacitive Touch Screen je idealan kada razliite koliine pritisaka ne moraju da budu identifikovane. Akustini talasi: Ova tehnologija smeta transduktor oko displeja. Neujan zvuk talasa je blokiran kao objekat Touch Screen-a i zvuni talasi presreu kliktanje. Akustino talasni Touch Screen je idealan kada korisnik mora da koristi razliite ureaje kao to je na primer olovka. Elektromehaniki: Ova tehnologija koristi kombinaciju elektrinih komponenata i mehanikih komponenta kao to je Proprietary Pen-type Stylos. Elektromehaniki Touch Screen je idealan za crtanje jer ne zamara ruku korisnika. Elektromehaniki Touch Screen-ovi mogu da interpretiraju varijacije pritiskom, ukljuujui Pen Tilit i druge atribute.

Stylos ili olovka i digitajzer (Digitizer)

Stylos ili olovka dostavljeni su zajedno sa PC Tablet mobilnim kompjuterom i predstavljaju glavnu alatku pomou koje korisnici mogu da ostvaruju interakciju sa Tablet PC. Tip Touch Screen-a na Tabloet PC mobilnom kompjuteru omoguava unoenje podataka koristei Stylos ili olovku. Digitajzer (digitizer) dozvoljava kompjuteru da konvertuje analogno unoenje podataka (rukopisom, crtanjem, olovkom, itd.) u digitalne podatke. Svi Tablet PC mobilni kompjuteri koji koriste olovke, koriste aktivne digitajzere. Aktivni digitajzeri su locirani iza ekrana. Oni generiu elektromagnetna polja oko dela na kojem se pie i koriste serije senzora za nadgledanje uzburkavanja u elektromagnetnim poljima. Ova uzburkavanja se kreiraju korienjem olovke koja poseduje magnet. Magnet izaziva uzburkavanje kada se koristei olovka ubacuje u elektromagnetno polje. Poreenjem interferencija koje generie olovka, digitajzeri odreuju koordinate preko kojih olovka lebdi. Ova lokacija komunicira sa softverom. Zbog toga to aktivni digitajzeri odgovaraju samo na korienje olovke koja sadri specifine elektrine atribute, pritisak na povrinu pisanja nee imati nikakav uticaj ako koristimo: prst, obinu olovku, ak i ako koristimno plastini Stylos koji poseduju PDA ureaji. Digitajzeri odgovaraju samo modelu olovke za koji su specijalno dizajnirani.

Postavke za olovku i ulazne (spoljne) ureaje

Olovka prua pravolinijski metod za interakciju sa Tablet PC mobilnim kompjuterima. Olovka i ureaji za unos podataka dozvoljavaju administratoru da konfigurie olovku za optimalan doivljaj i performansu. Moemo da konfiguriemo sledee elemente: opcije za olovku, opcije za pokaziva (Pointer), Flicks.

Opcije za olovku: Pen Option kartica dozvoljava administratoru da naredi Windows Vista operativnom sistemu ta bi trebalo da radi sa akcijama koje se odrauju koristei olovku. Na primer, ako tapnemo dva puta na ikonicu na ekranu, Windows Vista e dogovoriti kao da smo odradili dupli klik miem na ikonicu. Pointer opcije: Dynamic Feedback oblast dozvoljava administratoru da konfigurie dobijanje povratne informacije za akcije koje se odrauju koristei olovku kao nain za potvrivanje da Windows Vista prepoznaje upis podataka koristei olovku kako bi trebalo. Flicks: Flick-ovi su gestikulacije koje administrator moe da odradi sa Tablet olovkom da bi brzo navigirao i odradio preice (Shortcuts). Na Flick kartici administrator moe da omogui korienje Flick-ova i nakon toga sledee: navigacione Flick-ove, navigacione i editujue Flick-ove.

Modul 6: Umreavanje mobilnih kompjutera 6.16 Beina mrea (Wireless Network)

Wireless (beina) mrea je kompjuterska mrea koja nam omoguava da pristupimo mrenim resursima bez potrebe da se fiziki poveemo na mreu (koristei kablove). Ovaj modul opisuje kako se konfiguriu beini mreni elementi Windows Vista operativnog sistema koji su potrebni da bi moglo da se pristupa beinim mreama. Modul takoe pokazuje na koji nain mogu da se konfiguriu opcije za Offline fajlove u Windows Vista-i. Offline fajlovi omoguavaju korisnicima da rade na mrenim fajlovima kada nisu konektovani na mreu ili kada se nalazi izvan domaaja beine mree.

Windows Vista specijalista e moda morati da aisistira u predstavljanju i pruanju podrke beinoj mrei u organizaciji. Ova lekcija ukljuuje informacije koje su potrebne da bi se implementirale i podrale beine mree. Lekcija poinje diskusijom o zaetku beinih mrea i nastavlja se opisivanjem razliitih beinih tehnologija koje se danas koriste. Na kraju, lekcija pokriva sigurnosne opcije koje mogu da se iskoriste u organizaciji koja poseduje beinu mreu.

ta je beina mrea (Wireless Network)?

Veina velikih poslovnih organizacija, kao i veliki broj kunih i manjih poslovnih organizacija, danas koriste beine mree. Sa Wireless Local Srea Network (WAN) klijentski kompjuteri mogu da se konektuju na mreu bez potrebe za fizikim konektovanjem koristei kablove. Beina mrea koristi kratkotalasne radio signale izmeu transmitera i prima i alje mrene pakete na isti nain kao u kabliranim mreama.

Poslovne (Business) prednosti Glavna prednost korienja beinih mrea u organizaciji je poveana fleksibilnost i mobilnost koje beine mree nude zaposlenima u organizaciji. Zaposleni mogu da rade daleko od svojih stolova i mogu da budu moblini, a da se pritom ne diskonektuju sa mree. Sledea lista ukljuuje neke od primera ovih poslovnih prednosti korienja WLAN-a: mobilni korisnici se pomeraju iz jedne kancelarije u drugu. Konekcija je dostupna sa bilo koje fizike lokacije u kojoj se nalazi Wireless podrka. Korisnici ne moraju da pretrauju mrene portove i kablove da bi se konektovali na mreu, mobilni korisnici mogu da pristupe informacijama u preduzeu dok se nalaze na putu korienjem Internet Hot Spotova ili javnih WLAN-ova. Internet Hot Spots veoma su popularni na glavnim aerodromima i u hotelima. Koristei ove lokacije mobilni korisnici mogu da koriste javnu beinu mreu za pristup informacijama u mrei organizacije i takoe osiguraju svoju koneciju korienjem VPN-a, korisnici mogu da ostanu onlajn i da koriste i-mejl, elektronski kalendar i et tehnologije ak i kada su na sastancima ili kada rade daleko od svojih radnih stolova, novi pametni ureaji su u mogunosti da koriste beine mree. Ureaji kao to su WiFi Enabled PDAs mogu da se implementiraju u organizaciji i samim tim uiniti da korisnike informacije budu dostupnije, fleksibilnost organizacije je poveana. Zbog toga to korisnici nisu umreeni kablovima koje je inae potrebno razvlaiti po stolovima ili izmeu njih, mogue je brzo pomeranje stolova ak i celih kancelarija.

Iako beine mree pruaju mogunost menjanja mesta i uklanjaju kabaste ice sa mree, one takoe kreiraju i probleme, kao to su meanje, poveanje sigurnosnih rizika koje moramo da izbegnemo.

Naini rada beinih mrea (Wireless Network Modes) Moemo da startujemo WLAN mrene adaptere u dva naina rada:

Ad hoc mode: WLAN klijentski mreni adapter komunicira direktno sa drugim WLAN mrenim adapterom. Koristei ovaj nain rada administrator omoguava Peer-to-Peer komunikaciju. Da bismo dosegli do Interneta ili do druge mree, moramo da konfiguriemo jedan od hostova da bude ruter koji je konektovan na mreu. Infrasrtucture mode: Klijentski mreni adapteri komuniciraju samo sa specijalinim radio mostovima (Radio Bridges) koji se nazivaju Wireless Access Points (WAPs) koji su direktno konektovani na beinu mreu. Kada kreiramo konfederaciju izmeu klijenta i WAP-a, mi konfiguriemo klijenta da koristi Service Set Identifier (SSID) Wireless Access Point-a. Da bismo izgradili infrastrukturni WLAN, jednostavno postavimo Wireless Access Point-e po celoj kompaniji. WLAN korisnici nakon toga mogu da se konektuju na mreu sa svojih kompjutera, ukljuujui mobilne kompjutere, koristei najblii WAP.

Beini mreni standardi

Kao odgovor na sigurnosne slabosti u beinim mreama, vodei mreni proizvoai su ponudili razliite solucije. Jedna od solucija za implementaciju sigurne beine mree je korienje beinih mrenih standarda. Beini standardi su kreirali ljudi iz Institute of Electrical and Electronics Engineers (IEEE).

Od 802.11 do 802.11g 802.11 familija specifikacija ukljuuje sledee standarde: 802.11: Ovo je osnovni beini mreni standard koji definie nain stransfera podataka 1MB po sekundi (Mbps) i 2 Mbps i koristi radio frekvenciju od 2.45 GHz. 802.11a: Ova modifikacija 802.11 standarda nudi bri nain prenosa podataka do 54 Mbps, ali obino nudi konekcije na kraim distancama od drugih beinih standarda. 802.11b: Ovaj standard podrava dve dodatne brzine: 5.5 Mbps i 11 Mbps. 802.11g: Ovaj standard je unapreeni 802.11b standard i kompatibilan je sa tim standardom kao is a 802.11 standardom. 802.11i: Ovaj standard koji je takoe poznat pod nazivom WPA2 uspostavlja standardni autentifikacioni i enkripcioni process za beine mree. WPA2 nudi autentifikaciju koristei IEEE 802.1X i EAP, ali takoe moe da koristi i Preshared Keys za manje implementacije.

Kako WEP osigurava poverljivost podataka

WEP Protokol je dizajniran kao kombinacija kontrole pristupa, privatnosti linka i Message Integrity sistema za WLAN. Beini ruteri i take pristupa koriste WEP sigurnost za ifrovanje podataka koji se alju i primaju preko beinih ureaja. WEP: WEP je protokol koji je usvojio 802.11 komitet i slui za zatitu beinog saobraaja. Postoje 3 tipa WEP kljueva za ifrovanje koje koriste Off-the-shelf beini ruteri: 40-bit, 128-bit, 265-bit (RC4). Kao dodatak WEP kljuu, Service Set Identifier (SSID) treba da bude podeen na beinoj taki pristupa (Access Point). SSID identifikuje ime beine mree; ovaj iznos se emituje preko take pristupa u formi istog teksta i moe se dobiti korienjem prostog analizatora protokola u sekudama. Neke beine take pristupa imaju mogunost da zabrane emitovanje SSID, i samim time ine da maliciozni korisnici ne mogu lako da se konektuju.

Tipovi WEP-a Dva WEP standarda se koriste i to su statiki WEP i dinamiki WEP: Statistiki WEP (Static WEP): Wired Equivalent Privacy (WEP) je prvi put predstavljen da asistira u kreiranju sigurnosti vazduha koja je jednaka sigurnosti u kablovima. Statini WEP ima nekoliko ogranienja i ona

ukljuuju: teko je upravljati klijentskim WEP kljuevima zato to svi klijenti dele isti statiki WEP klju, kompromitovanje ovog kljua moe da ugrozi kompletnu komunikaciju; statiki WEP kljuevi obino se ne menjaju to rezultuje time da napada ima vie vremena da osmisli napad; WEP klju moe lako da se oporavi koristei dostupne alatke. Dinamiki WEP (Dynamic WEP): Dinamiki WEP je nestandardna tehnologija. Ona definie samo postavke za ifrovanje podataka i integritet beinih mrea. Ovaj metod mora da bude spojen sa naprednom sigurnosnom solucijom koja ukljuuje jaku autentifikaciju i dinamiko ponovno dodeljivanje kljueva za ifrovanje (Rekeying). Iako je ovaj metod siguran u praksi, administratori bi trebalo da budu upoznati sa sledeim problemima: Dinamiki WEP koristi odvojeni statiki klju za globalno transmisiju kao to je emitovanje (Broadcast) paketa. Za razliku od individualnih korisnikih kljueva, globalni klju se ne obnavlja. Korienje statikih kljueva za globalni prenos podataka daje napadau mogunost otkrivanja informacija o mrei kao to su IP adrese i imena kompjutera; WEP Protected Network Frames daje slabu zatitu integritetu. Koristei kriptografske tehnike, napada moe da modifikuje informacije u WLAN frejmu i aurira Frame Integrity Check iznos, a da onaj ko prima podatak, to ne primeti.

WEP proces ifrovanja Sledei koraci slede nakon omoguavanja WEP-a na Wireless Access Point-u i nakon to su i klijent i Wireless Access Point konfigurisani sa istim tajnim kljuem (Secret Key): klijent uspostavlja konekciju sa Wireless Access Point-om, klijent kreira oznaku podataka koristei Cyclic Redundancy Check-32 (CRC-32) algoritam i kai je na kraju frejma podatka, paket se ifruje sa RC4 algoritmom i alje se preko beine mree, Wireless Access point prima paket i deifruje ga koristei tajni klju, Wireless Access point proverava CRC-32 i alje paket u LAN.

Kako WPA uva poverljivost podataka

Da bi reio poznate probleme sa WEP-om, IEEE je kreirao novi WLAN sigurnosni standard koji se naziva 802.11i kojeg su otpustili vodei proizvoai Wi-Fi kao to je na primer Wi-Fi Protected Access (WPA).

Zato je WPA sigurniji? Jedan od problema WEP-a je taj da on ne nudi mehanizam koji menja tajni klju za ifrovanje. WPA, zahteva ponovno kreiranje kljueva (Re-keying) koji se koriste za ifrovanje. Da bi odradio ponovno kreiranje kljueva, Temporal Key Integrity Protocol (TKIP) menja klju za svakih 10KB podataka koje je poslao. I promena je sinhronizovana izmeu Wireless klijenta i Wireless Access Point-a.

WPA i WPA2: WPA ukljuuje 2 moda Jedan koristi 802.1X i RADIUS autentifikaciju (WPA), a drugi, prostu emu za SOHO okruenje koristei Preshared Key (WPA-PSK). WPA kombinuje rubusno ifrovanje sa jakim mehanizmom za autentifikaciju i autorizaciju 802.1X. WPA2 je druga generacija WPA sigurnosti. WPA2 se zasniva na finalnom IEEE 802.11i poboljanju 802.11 standarda i prikladan je za FIPS 140-2.

WPA-WPA2 zatita podataka eliminie poznate ranjivosti WEP-a: promenom kljueva za ifrovanje za svaki frejm podataka. WPA2 nudi ifrovanje podataka kroz Advanced Encryption Standard (AES), dok za razliku od njega WPA koristi Temporal Key Integrity Protocol (TKIP). Moemo da odradimo migraciju sa WEP-a na WEP2 koristei WEP2 Mixed Mode, koji podrava Secure Co-existence oba, i WPA i WPA2 klijentskih radnih stanica na mrei. koristei mnogo dui Initialization Vector, efektno duplirajui prostor dodavanjem dodatnih 128 bita kljuu, dodajui Signed Message-integrity proveru iznosa koja nije ranjiva na Tampering i Spoofing napade.

WPA i WPA2 kriptografske karakteristike WPA i WPA2 u mnogome poveavaju jainu i kompleksnost ifrovanja na beinim mreama. WPA i WPA2 nude sledee kriptografske karakteristike: ifrovanje podataka. Korienjem 802-1X-EAP autentifikaciju TKIP (WPA) ili AES (WPA2) uveava se kompleksnost i komplikovanost dekodiranja podataka, integritet podataka, zatita od ponovnog slanja (Reply Protection), radi u Media Access Control (MAC) sloju.

Autentifikacione opcije za beine mree

Da bismo osigurali da samo autorizovani korisnici imaju pristup beinoj mrei, moramo da konfiguriemo metod autentifikacije. Imamo tri najee opcije za autentifikaciju koje moemo da iskoristimo:

802.1X with PEAP Windows Server 2003 nudi podrku za korienje 802.1X sa jo jednim tipom autentifikacije koji je poznat pod imenom Protected Extensible Authentication Protocol (PEAP). PEAP je dizajniran da se brine o EAP informacijama o autentifikaciji u kanalu koji je osiguran korienjem TLS-a. PEAP zahteva samo Server-based sertifikat i ne zahteva sertifikate na klijentskim kompjuterima. PEAP takoe dinamiki generie kljueve za ifrovanje beinog saobraaja u toku procesa autentifikacije. Microsoft nudi podrku u Microsoft Windows operativnim sistemima za korienje Microsoft Challenge Authentication Protocol Version 2 (MS-CHAPv2) da bi odradio zatitu autentifikacije lozinke unutar PEAP-a. Ova opcija je dizajnirana za male i srednje organizacije koje ne koriste i kojima nisu potrebni sertifikati za svakog beinog klijenta. Ova solucija koristi prosta korisnika imena i lozinke prilikom autentifikacije korisnika u beinim mreama. Da bi se zatitio prenos podataka, ova opcija moe da koristi ili WPA ili dinamiki WEP.

802.1X with EAP-TLS EAP-TLS koristi Certificate-based Transport Layer Security (TLS) za meusobnu autentifikaciju beinih klijenata i RADIUS-IAS servera koristei jaku kriptografiju, i generisanje kljueva za ifrovanje koji se koriste za zatitu beinog saobraaja. Ovo je jedan od najpopularnijih i najsigurnijih EAP metoda za korienje za 802.1X. Ovaj metod zahteva korienje sertifikata javnih kljueva (Public Key Certificates) na klijentima i na RADIUS serveru za autentifikaciju. Ova solucija e koristei EAP-TLS with 802.1x meusobno autentifikovati klijente i servere i dinamiki e generisati Wired Equivalent Privacy (WEP) kljueve za ifrovanje sa postavkama za WEP ponovno izdavanje kljueva.

Ova opcija je dizajnirana za velike organizacije koje mogu da izgrade i da upravljaju sertifikatima. Ova solucija koristi Public Key Certificates za autentifikaciju korisnika i kompjutera u beinoj mrei.

Wi-Fi Protected Access with Pre-shared keys (WPA-PSK) Ova opcija je primarno dizajnirana za mala kancelarijska ili za kuna kancelarijska (SOHO) okruenja. WPA-PSK omoguava ifrovanje beinog saobraaja u kojem su kljuevi za ifrovanje automatski promenjeni nakon odreenog vremenskog perioda ili nakon slanja odreenog broja paketa. Ovaj metod koristi Shared Secret (tajnu re) koja mora da se unese i na Wireless Access Point-u ili ruteru i na WPA klijentima. Shared Secret se koristi za autentifikovanje beinih ureaja i za sigurno pregovaranje o kljuevima za ifrovanje kompletnog mrenog saobraaja. WPA-PSK nudi jaku zatitu za Home-SOHO korisnike zato to prosek koji se koristi za generisanje kljueva za ifrovanje je veoma rigorozan i ponovno dodeljivanje kljueva se odrauje veoma brzo.

6.17 Konektovanje na beine mree Windows Vista specijalista e skoro sigurno biti upitan da asistira korisnicima prilikom konektovanja njihovih kompjutera na beinu mreu kompanije. Ova lekcija raspravlja o ureajima koje moemo da koristimo za kreiranje i za konektovanje u beinu mreu. Ova lekcija u nastavku opisuje na koji nain moemo da unapredimo jainu beinog signala za nae korisnike. Na kraju, ova lekcija pokriva proces reavanja problema sa beinim konekcijama iz perspektive korisnika. Ovaj proces koristi nove mrene dijagnostike alatke koje su ukljuene u Windows Vista operativni sistem. Windows Vista specijalista mora da bude upoznat sa novim mrenim dijagnostikim alatom tako da moe da asistira i prui podrku korisnicima.

Hardvar za konektovanje na beine mree

Da bismo se beino konektovali u mreu, bie nam potreban Wireless Access Point (WAP) koji je fiziki konektovan na mreu i beini mreni adapter (WLAN) koji se nalazi u klijentskom kompjuteru. Windows Vista specijalista e sigurno dobiti zadatak da asistira u podeavanju i kreiranju beine mree ili e moda biti upitan da prui tehnike informacije timu individua u organizaciji iji je zadatak da izgrade beinu mreu.

Wireless Access Point (WAP) WAP koristi radio talase za emitovanje svog Service Set Identifier-a (SSID). Kompjuteri ili drugi ureaji koji poseduju beine mrene kartice mogu da pronau i nakon toga mogu da se konektuju na WAP koristei SSID, koji je obino string karaktera. Da bismo konfigurisali WAP, moramo da unesemo njegov SSID i nakon toga moramo da konfiguriemo validnu TCP-IP adresu na mrei. Veina WAP-ova poseduje defoltni SSID. Majkrosoft preporuuje da zatitimo nau mreu promenom defoltnog SSID-a u onaj koji mogui napadai nee moi da pretpostave. Zbog toga to WAP emituje svoj SSID na mrei, ovo predstavlja veliku nesigurnost. Koristei hakersku tehniku koja se naziva War Driving, korisnici koji se nalaze izvan zgrade mogu da koriste beini klijentski hardver i softver za otkrivanje WAP-a koji emituje SSID u lokalnoj oblasti. Moemo da smanjimo i izbegnemo mogui rizik u naoj beinoj mrei koristei: Fajervol (Firewall): Jedna od solucija za ranjivosti WAP-a je postavljanje WAP-a izvan fajervola u naoj mrei. Nakon toga moemo da primoramo validne korisnike da se autentifikuju na fajervolu ili da koriste VPN konekcije da bi dosegli unutranjost mree. Ovo ne spreava neautorizovane korisnike da koriste WAP za internet pristup, ali spreava ugroavanje interne mree kompanije.

Closed Networks: Neki WAP-ovi podravaju closed network nain rada u kojem WAP ne objavljuje svoj SSID. Korisnici moraju da znaju SISD ili nee uopte znati da beina mrea postoji. SSID Spoofing: Specijalni softver koji generie mnogobrojne WAP pakete i emituje pogrean SSID to e prouzrokovati da haker primi toliko razliitih SSID-ova prilikom skeniranja beinih mrea tako da nee moi da odvoji validan SSID od mnogo pogrenih SSID-ova. Media Access Control (MAC) Address Filtering: Veina WAP-ova podrava restrikcije MAC adresa koja ograniava klijente sa kojima e WAP komunicirati koristei MAC adresu. Ovo radi dobro u manjim kancelarijama, ali kreira preveliko optereenje za administratora u velikim okruenjima.

Konfiguracija klijentskih kompjutera Da bismoi se konektovali na beine mree, moramo prvo da poveemo beini mreni adapter na kompjuter i nakon toga moramo da instaliramo njegov drajver. Ovi adapteri mogu da budu interni ili eksterni beini adapteri. Mnogo mobilnih kompjutera imaju ugraene adaptere koji su esto omogueni koristei hardverski prekida. Eksterni adapteri su obino prikljueni preko USB-a ili, pak, na drugi nain eksterno dostupnim harverskim portom. Nakon povezivanja hardvera i instalacije odgovarajueg drajvera hardverskog ureaja, moemo da konfiguriemo klijentski kompjuter na kojem radi Windows Vista da se konektuje na beinu mreu koristei sledee metode: Connect to a Network Dialog Box: Ovaj dijalog boks je dostupan iz vie lokacija u Windows Vista operativnom sistemu, ukljuujui klik na start dugme i nakon toga klik na Connect to. Connect to a Network Dialog Boks omoguava administratoru da vidi sve beine mree u okruenju i konektovanje i diskonektovanje sa beinih mrea. Command Line: Nova netsh wlan komanda u netsh.exe alatki omoguava administratoru da runo konfigurie beine mree i njihove postavke. Group Policy: Mreni administratori u okruenju sa aktivnim direktorijumom mogu da koriste grupne polise da centralno konfiguriu i izgrade postavke za beine mree za kompjutere koji su lanovi domena.

Jaina beinog signala

Za najbolju beinu performansu administrator bi trebalo da posavetuje svoje korisnike da se konektuju na mreni WAP koji ima najjai signal. Da bi asistirali korisnicima, dostupna lista mrea u Windows Vista ukljuuje simbol koji odreuje jainu signala. Jaki signal (5 bara) ukazuje na beinu mreu koja je veoma blizu i koja nema ometanja i meanja signala.

Poboljanje jaine signala Administrator moe da pobolja jainu signala na dva naina: pomeranjem kompjutera blie ka WAP-u na koji elimo da se konektujemo, pomeranje kompjutera ili WAP-a dalje od ureaja koji moda izazivaju ometanje beinog signala.

Sledei ureaji koriste radio talase na istim ili na slinim frekvencijama kao i beine mree i mogu da izazovu ometanje beinog signala: beini telefoni, Bluetooth ureaji, mikrotalasni ureaji kao to su (friideri, pei i drugi), druge beine mree.

Proces reavanja problema u beinim mreama

Za reavanje mrenih problema Windows Vista ukljuuje Network Diagnostic alatku. Ova alatka moe da se iskoristi za odreivanje dijagnoze raznih razloga zbog kojih ne moemo da se konektujemo na mreu, ukljuujui i beine mree. Network Diagnostic alatka pomae u smanjivanju vremena koje potroimo prilikom pokuavanja da odradimo dijagnozu problema u beinoj mrei.

Reavanje problema sa pristupom beinim mreama Pokuaj da se konektujemo na beinu mreu: Moemo da koristimo Connect to mrenu alatku u Windows Vista-i za dobijanje liste dostupnih beinih mrea i za pokuaj konektovanja na te mree. Startujemo Windows Diagnostic alatku desnim klikom na Network ikonicu u mestu za obevatenja (desno na task baru) i klik na Diagnose and repair. Pregled dijagnostikih informacija: Network Diagnostics u Windows Vista operativnom sistemu e pokuati da rei svaki problem. Ako je mogue, Network and Diagnostic alatka e dati listu moguih problema. Identifikovanje problema: Potrebno je da koristimo listu koju smo dobili korienjem Network Diagnostic alatke za pronalaenje i identifikovanje problema. Reavanje problema: Koristimo informacije iz ranijih koraka da bismo implementirali reenje problema. Ako problem i dalje postoji, potrebno je ponovo da startujemo Windows Vista Network Diagnostic alatku i ponovimo ceo proces

6.18 Rad sa Offline fajlovima Windows Vista specijalista e verovatno morati da omogui korisnicima da od kuce rade na dokumentima koji su smeteni na serveru koji se nalazi u mrei kompanije. Ova lekcija opisuje korienje oflajn fajlova. Oflajn fajlovi ine mrene fajlove dostupnim korisnicima ak i kada oni nisu konektovani na mreu. Takoe, ova lekcija opisuje nain na koji korisnici mogu da koriste oflajn fajlove.

ta su to oflajn fajlovi?
Sa oflajn fajlovima mobilni korisnici mogu da preuzimaju i koriste deljene fajlove na svojim lokalnim kompjuterima kada nisu konektovani na mreu kompanije. Ova prednost je takoe dostupna i za korisnike koji se nalaze u mrei, ali koji moda samo trenutno nemaju mrenu konektivnost zbog odreenih tehnikih problema.

Kako rade oflajn fajlovi? Kada odredimo deljeni fajl za oflajn korienje, na kompjuter preuzima lokalnu kopiju fajla. Nakon toga moemo da nastavimo sa radom koristei ovaj fajl ak i ako nismo konektovani na mreu. Kada se nakon rada ponovo konektujemo na mreu, operativni sistem automatski odrauje poreenje svih promena koje smo odradili u oflajn fajlu sa kopijom fajla koja se nalazi na serveru i razreava sve razlike.

ifrovani oflajn fajlovi U Windows Vista operativnom sistemu moemo da ifrujemo nae oflajn fajlove da bismo osigurali nae privatne informacije. Kada ifrujemo oflajn fajl, samo na korisniki nalog e moi da pristupi keiranim podacima.

Opcije za konfigurisanje oflajn fajlova

Pre nego to korisnici budu mogli da rade sa oflajn fajlovima, oni moraju prvo da omogue ovu karakteristiku na svojim Windows Vista kompjuterima. Windows Vista specijalista mora da prui podrku i asistira korisnicima u pokuaju odabira odgovarajue opcije. Opcije omoguavaju korisnicima da izaberu kakvu e njihovi kompjuteri imati interakciju sa opcijom koja je konfigurisana na File serveru.

Opcije za konfigurisanje oflajn fajlova Da bismo konfigurisali oflajnfajlove, potrebno je da uemo u Control Panel, nakon toga da kliknemo na Network and Internet i nakon toga klik na Offline Files. Sa General kartice u Offline Files dijalog boksu moemo da omoguimo ili onemoguimo oflajn fajlove klikom na dugme. Moemo takoe da koristimo i General karticu da bismo otvorili Sync Center i da pogledamo oflajn fajlove. Disk Usage kartica omoguava nam da vidimo koliko prostora na disku trenutno koriste oflajn fajlovi i omoguava nam da promenimo ogranienje za skladite (Storage) koje koriste oflajn fajlovi. Encryption kartica nam omoguava da ifrujemo ili deifrujemo nae oflajn fajlove.

Network kartica nam omoguava da izaberemo automatski rad na bilo kojem lokalno keiranom oflajn fajlu kada je mrena konekcija slaba ili izuzetno spora. Takoe moemo da izaberemo koliko esto e se izvravati provera sporih mrenih konekcija.

Opcije za pretvaranje mrenog fajla u dostupni oflajn fajl

Kada smo erovali mreni resurs i uinili ga dostupnim na mrei, moemo da kontroliemo ke postavke za taj erovani (deljeni) resurs. Ovo nam omoguava da odredimo kako e udaljeni korisnici pristupati fajlovima koji se nalaze u svakom mrenom folderu (Shares). Cache settings (postavke) se definiu na kompjuteru na kojem se erovani rersurs nalazi.

Opcije pomou kojih moemo da mreni fajl uinimo dostupnim oflajn Caching postavke za erovane foldere se konfiguriu klikom na Advance Sharing, na Sharing kartici u karakteristikama erovanog foldera.

Imamo sledee opcije: Only the files and programs that users specify will be available offline: Ova postavka je defoltna postavka i omoguava sve fajlove ili programe koji se nalaze unutar erovanog foldera da za korisnike budu dostupni oflajn, ali korisnici prethodno moraju da donesu odluku. All files and programs that users open from a share will be automatically available offline: Ova postavka osigurava da svi fajlovi kojima korisnik pristupi u ovom erovanom folderu dok je konektovan na mreu automatski postaju dostupni oflajn. Optimized for performance: Ovaj ek boks omoguava da se keiranje odrauje u pozadini, to pomae u optimizaciji mrene performanse. Files or programs from this share will not be available offline: Ova postavka onemoguava keiranje na ovom folderu. Modul 7: Konfiguracija mrene sigurnosti 7.19 Konfiguracija - Windows Defender Bilo da kompjuter koristimo kod kuce (Standalone), laptop, kao lana radne grupe ili kao lana domena aktivnog direktorijuma, kompjuter e u svakom sluaju postati podloan raznim problemima sa sigurnou. Sve to treba uraditi je fiziko ili udaljeno prijavljivanje (logovanje) na kompjuter i pristup informacijama koje se u njemu nalaze (fajlovi, folderi). Rizik moe da preraste iz obinog prijavljivanja na kompjuter i gledanja i menjanja fajlova (naruavanje privatnosti) u maliciozne napade na kompjuterski operativni sistem.

Windows Defender se prvi put pojavio u Windows XP operativnom sistemu i zvao se AntiSpyware Beta. Windows Defender je program koji titi na kompjuter od pijunskih softvera i njegovih destruktivnih efekata. Spyware je maliciozni softver koji se krije na naem kompjuteru i s vremena na vreme odrauje aktivnosti u sistemu kao to su: zapisuje nae navike i naine na koji koristimo Web Browser i alje pop-up obavetenja koje opisuju te navike,

modifikuje defoltne postavke u poetnoj stranici Internet eksplorera i u mehanizmu za pretraivanje, dodaje neeljene linije sa alatkama koje je veoma teko ukloniti iz Eksplorera (Windows i Internet), hvata poverljive informacije kao to su lozinke, alje privatne podatke kao to su kreditne kartice ili brojeve socijalong osiiguranja, neautorizovanim subjektima. preuzima kontrolu nad kompjuterom za svrhu kao to je smetanje piratskih podataka ili slanje spam i-mejl poruka, prouzrokuju esto gaenje kompjutera i sistema, padove sistema, a takoe prouzrokuje este probleme sa startovanjem programa.

Mnogi e pomisliti da fajervol blokira preuzimanje softera za pijuniranje ili da e UAC prikazati obavetenja kada takav softver pokua da se instalira ili startuje, ali se ipak, veina programa za pijuniranje (Piggyback) preruava u druge legitimne programe koje korisnici preuzimaju sa Interneta. Ovi problemi su bili dovoljno veliki i ozbiljni da primoraju kompaniju Majkrosoft da integrie Windows Defender u Windows Vista operativni sistem kao vanu komponentu. Windows Defender nudi dodatni sloj zatite protiv ovih tipova malicioznih softvera. Windows Defender nadgleda na kompjuter u potrazi za aktivnostima pijuniranja. Kada pronae problem, odmah pokuava da blokira akcije koje sprovodi softver za pijuniranje i ukloni ga iz kompjutera. Windows Defender prikazuje upozorenja (Alerts) u vezi sa dogaajem koji predstavlja veoma ozbiljan problem i iziskuje momentalnu akciju od strane nas - administratora. Kao dodatak, Windows Defender skuplja i alje informacije koje se odnose na inficiranost u Microsoft Online Community koja se naziva SpyNet, i koja asistira drugim korisnicima u detektovanju i borbi protiv takvih napada. Windows Defender moe uspeno da radi zajedno sa programima drugih proizvoaa da bi uspeno proizveo visok nivo zatite protiv malicioznih programa. Drugi program mogu imati definicije ili tehnike skeniranja koje jo uvek nisu izgraene u Windows Defender-u. Programi za pijuniranje su zlokobni i koriste veliki broj metoda da inficiriraju kompjutere, tako da je uvek veoma korisno imati vie od jednog programa za zatitu od malicioznih programa i za njihovo uklanjanje, koji rade zajedno u isto vreme.

U Windows Vista operativnom sistemu Defender radi malo drugaije nego u drugim verzijama Windows-a. Vista automatski blokira sve artikle koji se uitavaju prilikom samog podizanja sistema i koji zahtevaju administratorske privilegije da bi mogli da se strartuju. Blokiranje ovih artikala (Items) prilikom startovanja sistema odrauje UAC i zahteva od korisnika da runo startuje sve artikle nakon logovanja.

Operacije Windows Defender-a Slika podizanja Windows Defender-a ima dva operaciona naina rada: Real-Time zatita: Ako izaberemo ovu opciju, Defender e raditi u pozadini i nastojae da stopira programe za pijuniranje od pokuaja instaliranja. Ovaj tip sigurnosti titi kompjuter od poznatih programa ove vrste. Skeniranje: Ako odaberemo ovu opciju, Defender e proveriti na sistem pokuavajui da locira program za pijuniranje koji je moda uspeo da zaobie Real-time zatitu ili je uspeo da se instalira za vreme kad je Windows Defender bio iskljuen.

Defender je, po defoltu, konfigurisan da koristi Real-time zatitu i nakon toga odrauje dnevno skeniranje u 2 h ujutru.

Korienje Windows Defender-a Windows Defender se startuje klikom na Start i zatim otvorimo Control Panel. Iz Control Panel-a kliknemo na Security i zatim kliknemo na Windows Defender. Defender moe da bude nakon startovanja iskljuen ili moe da nas informie da nije auriran i u ovom sluaju dobiemo poruku upozorenja u kojoj se navodi da je kompjuter pod rizikom. Potrebno je da kliknemo na plavi link Turn on and Open Windows Defender da bismo omoguili Windows Defender. Home stranica Windows Defender-a prikazuje pregled statusa naeg sistema i prtom koristi tri boje: Zelena: Svi elimo da vidimo ovu boju. Ona nam govori da su sve Defender definicije aurirane i da nijedan softver za pijuniranje nije instaliran. Narandastu: Ako definicije u Defenderu nisu aurirane, ali ne postoji nijedan poznati program za pijunau koji je instaliran, narandzasti status nam govori da nae definicije treba da se auriraju. Potrebno je da kliknemo na Check for updates Now dugme da bismo krenuli sa auriranjem Defender definicija. Crvenu: Ovo je univerzalna boja koja predstavlja probleme i Windows Defender se pridrava ovog pravila. Ova boja nam govori da je na kompjuter inficiran neeljenim softverom koji je instaliran na kompjuteru. Bie nam ponuena opcija da skeniramo ili da karantiramo taj softver.

Karakteristikama u Windows Defender-u se pristupa preko ikonica koje se nalaze u gornjem Toolbar-u. Dugmii odrauju sledee funkcije:

Forward/Back: Kao i napred nazad dugmii u Web Browser-u, ovi dugmii nam dozvoljavaju da navigiramo lokacijama koje smo ve posetili. Home: Vraa nas na Windows Defender Home stranicu. Scan: Inicira i startuje brzo skeniranje kompjutera i prikazuje napredak skeniranja. History: Prikazuje History stranicu. Ova stranica ukljuuje zbir svih defender aktivnosti na osnovu programa koji su detektovani i akcija koje su preduzete. Tools: Prikazuje All Settings and Tools stranicu. Ova stranica nam dozvoljava da upravljamo postavkama, da prikaemo karantirane programe, pogledamo dozvoljene artikle (Items). Windows Defender Help: Prikazuje Help teme koje se odnose na Windows Defender. Windows defender Help Options: Prikazuje listu opcija pomou kojih moemo da prikaemo Help teme.

Status sekcija Home strane, koja se nalazi na dnu, prikazuje generalne status informacije o Windows Defenderu. Informacije ukljuuju: Last Scan: Vreme i datum i tip poslednjeg skeniranja. Scan Schedule: Raspored za automatsko skeniranje, kao to je dnevno u 2:00 ujutru. Real-Time Protection: Status zatite u realnom vremenu. Definition Version: Verzija, vreme i datum poslednjeg fajla definicije.

Skeniranje u potrazi za malicioznim softverom

Windows Defender automatski i kontinuirano nadgleda na kompjuter u potrazi za neeljenim aplikacijama i koncentrie se na lokacije koje se najee napadaju kao to su na primer redistri kljuevi i Startup folder. Po defoltu Windows defender takoe odrauje brzo skeniranje svih najosetljivijih lokacija na kompjuteru u 2h ujutru. Aplikacije koje pokuaju da odrade neki vid modifikacije u ovim lokacijama, prouzrokovae prikazivanje prozora u kojem se trai od korisnika da odobri ili blokira modifikaciju. U sluaju da Windows Defender pronae softver za koji misli da je program za pijuniranjena naem kompjuteru, prikazuje upozorenje i nudi sledee opcije: Karantin (Quarantine): Smeta softver na lokaciju u kompjuteru iz koje ne moe da se startuje. Kasnije moemo da izaberemo da obriemo softver ili ga pomerimo na lokaciju sa koje moe da se startuje. Koristimo ovu opciju kad nismo u potpunosti sigurni da li se radi o malicioznom programu. Ukloniti (Remove): Permanentno brie softver iz kompjutera. Ignorisati (Ignore): Ignorie pretnju. Windows Defender e ponovo detektovati pretnju kada se ponovo pojavi. Uvek odobri (Always allow): Omoguava softveru da se startuje i dodaje ga u Windows Defender dozvoljenu listu (Allowed list).

Auriranje Windows Defender Majkrosoft objavljuje nove definicije. esto se deava da budemo obaveteni i informisani o moguim auriranjima porukom koju nam alje Windows Defender. U poruci se navodi da Windows Defender definicije nisu aurirane i poruka se pojavljuje nakon startovanja Windows Defender-a. Da bismo bili sigurni da je na kompjuter zatien od softvera a pijuniranje, potrebno je redovno aurirati Windows Defender i prikupiti sve nove definicije zlonamernih softvera. Takoe je neophodno prikupiti i najnovije virus definicije u instaliranom AVP. Defoltne postavke u Windows Defender-u su konfigurisane tako da Defender proverava aurirane definicije pre poetka automatskog skeniranja. Ipak, moemo runo da odradimo auriranje definicija klikom na Check for New Definitions na Defender Home stranici.

Group Policy (grupne polise) Kao dodatak Windows Defender alatkama (Tools), moemo da konfiguriemo mnogo Windows Defender postavki (Settings) koristei grupne polise: Check for New Signatures Before On-demand Scans, Turn off Scanning for Spyware and Other Unwanted Software, Stop Logging known good detections, Stop logging unknown detection, Turn off Real-Time Protection prompts for Unknown Detection, Download Entire Signatures Set.

7.20 Konfiguracija - Firewall

Jedan od glavnih naina na koji moemo uspeno da spreimo napadaa da napadne na kompjuter je postavljanje fajervola izmeu kompjutera i internet konekcije. Moemo da koristimo hardverske solucije kao to je Cisco 3825 ruter, da bismo zatitili organizaciju, ali isto tako moemo da koristimo i softverska reenja da bismo zatitili individualne kompjutere. U Windows XP Professional-u Majkrosoft je predstavio svoj fajervol proizvod: Windows Firewall. Kao i drugi delovi Windows-a, rad sa aplikacijama je dosta poboljan u Windows Vista-i. Windows Vista ukljuuje dve razliite verzije fajervola: Windows Firewall i Windows Firewall sa naprednom zatitom. Windows Firewall nudi identinu zatitu kao i Windows XP Firewall. Windows Firewall whit Advanced Security sadri mnogo vie Firewall funkcionalnosti. Sada emo se blie upoznati sa ova dva proizvoda i kako moemo da ih koristimo u mrei organizacije.

Karakteristike fajervola Kao to se verovatno seate iz Windows XP-a ili Windows Server 2003 OS, Windows Firewall je instaliran i omoguen po defoltu. On titi kompjuter blokirajui dolazee konekcije (ine ili beine), i pritom omoguava samo saobraaj koji smo eksplicitno omoguili (Designated Exceptions, Services i Ports). Windows Firewall moemo da pristupimo klikom na Start > Control Panel > Security > Windows Firewall. Kada se Windows Firewall startuje, kliknemo na Change Settings. Konfiguriemo i upravljamo Windows Firewallom koristei sledee tri kartice (Tabs): General: Koristimo da konfiguriemo glavne fajervol postavke, i naravno da odluimo da li elimo da ukljuimo ili iskljuimo fajervol. Exceptions: Koristimo da odredimo koji program i servisi e moi da pristupe mrei. Advanced: Koristimo da konfiguriemo zatiene konekcije, kontrolu poruka i serfisa za logovanje.

Windows Firewall Settings (postavke)

Sada emo paljivije pogledati kako se konfigurie i kako se upravlja Windows Firewall-om. Upramtite, da bismo mogli da pravimo promene u konfiguraciji i da bibismo mogli da menjamo fajervol postavke, moramo da budemo ulogovani na lokalni kompjuter kao administrator. Ako je na kompjuter deo domena, odreena Group Policy pravila e biti postavljena i ona ograniavaju konfiguraciju i upravljanje Windows Firewall-om.

Korienje Windows Firewall-a Startovanje Windows Firewall-a: Kliknemo na Start i zatim kliknemo na Control Panel. U Control Panel-u kliknemo na Security i zatim kliknemo na Windows Firewall. Na General kartici selektujemo On (recommended). Da bismo blokirali dolazee konekcije za sve programe, selektujemo Block all programs opciju.

Konfiguracija izuzetaka (Exeptions-a)

Windows Firewall radi tako to blokira dolazee mrene konekcije. Izuzetke (Exeptions) administrator treba da konfigurie i oni se odnose na programe, servise i portove koje admninistrator eli da dozvoli.

Da bismo omoguili programima i servisima da uspostave konekcije u na Windows Vista kompjuter, potrebno je: otvoriti Windows Firewall (objanjeno u proloj sekciji), kliknuti na Exceptions karticu, pojavljuje se lista u kojoj su prikazani svi program i servisi koje moemo da blokiramo ili dozvolimo, ako program koji elimo da dozvolimo nije u listi, potrebno je kliknuti na Add-remove program i nakon toga iskoristiti Add Program dijalog boks da bismo ubacili program koji elimo da dozvolimo, ako odreeni TCP protokol ili UDP protokol nije u listi, potrebno je da kliknemo na Add Port i ubacimo port koji elimo da dozvolimo, ako elimo da blokiramo sve dolazee konekcije, ukljuujui i one koje se odnose na Remote Assistance, jednostavno selektujemo Block All Programs na General kartici.

Konfiguracija konekcija (Connections) Windows Firewall titi sve konekcije ka naem kompjuteru po defoltu. Ipak, moemo da zaustavimo Windows Firewall id, a ga konfiguriemo drugaije. 1. Otvorimo Windows Firewall. 2. Na Advanced kartici, ispod Network Connection Settings detikliramo one konekcije koje ne elimo da Windows Firewall titi. 3. Kliknemo na OK.

Windows Firewall u Windows Vista operativnom sistemu nudi nam mnogo konfiguracionih opcija koje nisu postojale u ranijim verzijama Windows Firewall-a. Windows Vista specijalista moe da upravlja ovim opcijama koristei Windows Firewall upravljaku konzolu. Kao dodatak moemo da konfiguriemo Windows Firewall koristei sledee postavke u grupnim polisama: Windows Firewall: Allow autenticated IPSec bypass Windows Firewall: Define inbound program exceptions Windows Firewall: Allow local program exceptions Windows Firewall: Protect all network connections Windows Firewall: Do not allow exceptions Windows Firewall: Allow inbound file and printer sharing exceptions Windows Firewall: Allow ICMP exceptions Windows Firewall: Allow logging Windows Firewall: Prohibit notifications Windows Firewall: Define inbound port exceptions Windows Firewall: Allow local port exceptions Windows Firewall: Allow inbound remote administration exceptions Windows Firewall: Allow inbound Remote Desktop exceptions Windows Firewall: Prohibit unicast response to multicast or broadcast requests Windows Firewall: Allow inbound UpnP framework exceptions Windows Firewall: Define inbound program exceptions Windows Firewall: Allow local program exceptions Windows Firewall: Protect all network connections Windows Firewall: Do not allow exceptions Windows Firewall: Allow inbound file and print sharing exceptions Windows Firewall: Allow ICMP exceptions Windows Firewall: Prohibit notifications Windows Firewall: Define inbound port exceptions Windows Firewall: Allow local port exceptions

Windows Firewall with Advanced Security

Iako Windows Firewall nudi adekvatnu zatitu za na sistem, Majkrosoft je ipak unapredio celu priu. Windows Firewall with Advanced security nudi nove karakteristike, ukljuujui: podrku za filtriranje dolazeeg i odlazeeg saobraaja, MMC snap-in, ugraeno fajervol filtriranje i Internet Protocol Security (IPSec) sigurnosne postavke, izuzeci (Exceptions) mogu da budu konfigurisani za korisnike naloge i grupe u aktivnom direktorijumu, izvorine i odredine IP adrese, IP protokol brojeve, izvorine i odredine TCP i UDP portove, interfejse i ICMP i ICMP for IPv6 saobraaj.

Karakteristike Windows Firewall with advanced security nudi brojne karakteristike koje nam pomau da sortiramo fajervol zatitu. Mada je Windows Firewall za veinu predstavljao slab instrument, Windows Firewall with advanced security nudi preciznu kontrolu fajervol postavki.

Dolazei i odlazei saobraaj (Incoming and Outgoing) Windows Firewall with advanced security podrava izolaciju dolazeeg saobraaja i odbacuje dolazei saobraaj koji prethodno nije zatraen zajedno sa zatraenim saobraajem koji ne odgovara zahtevu kompjutera. Fajervol takoe podrava i fajervoling odlazeeg saobraaja. Fajervol moe da se konfigurie sa setom pravila da blokira sav saobraaj koji je poslat preko specifinog porta, kao to su portovi koje koriste razni virusi. Po defoltu, Windows Firewall with advanced security blokira sav dolazei saobraaj i dozvoljava sav odlazei saobraaj.

MMC interfejs Osnovni (basic) Windows Firewall koristi grafiki korisniki interfejs (GUI) kojem se pristupa iz Control Panel-a. Windows Firewall-om with advanced security se upravlja preko MMC Snap-ina. Sa ovim Snap-in-om moemo da konfiguriemo postavke za udaljene kompjutere, to je bilo nemogue korienjem osnovnog Windows Firewalla. Ako elimo da konfiguriemo Windows Firewall with advanced security postavke preko grupnih polisa, do Windows fajervol postavki se dolazi preko: Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced security.

Firewall i IPSec intergracija IPSec je set internet standarda za ifrovanu zatitu IP saobraaja. Normalno, IPSec i na fajervol su posebno i odvojeno konfigurisani. Prema tome, ponekad se desi konflikt u sluaju kontradiktornih pravila. Windows Firewall with advanced security reava ovaj problem tako to je IPSec integrisan u fajervol.

Konfiguracija pravila (Rules)

Pravila mogu da se konfiguriu u Windows Firewall with advanced security. Sada e vam biti predstavljeni neki od naina na koji moete da konfiguriete pravila: Active Directory Users and Groups: Pravila koja odreuju saobraaj moraju da budu zatiena sa IPSec i predstavljaju specifine korisnike naloge i grupe koje su autorizovane da komuniciraju u zatienom nainu rada. IP adresess: Sa ranijim Windows Firewall proizvodom mogli smo da odredimo grupu IP adresa koji e prihvatati dolazei IP saobraaj. Windows Firewall with advanced security dozvoljava nam da konfiguriemo izvorine i odredine IP adrese za dolazei i odlazei saobraaj. Ovo nam omoguava preciznost u odreivanju tipa saobraaja koji odlazi i dolazi sa specifinih IP adresa. IP protocol number: Windows Firewall with advanced security dozvoljava nam da odredimo protokole po imenu ili da runo unesemo iznos za IPv4 protokol ili IPv6 (Next Heder Fields). U proloj verziji Windows Firewall-a mogli smo samo da kreiramo pravila za TCP ili UDP saobraaj. TCP or UDP ports: Nova verzija Windows Firewall-a dozvoljava nam da konfiguriemo oba i izvorine i odredine TCP i UDP portove za dolazei i odlazei saobraaj. Interfaces: Pravila su postavljena na specifini interfejs ili tip interfejsa, ukljuujui LAN kartice, udaljeni pristup ili beine LAN kartice. Serices: Windows Firewall with advanced security dozvoljava nam da kreiramo pravila za specifine pretnje.

Korienje Windows Firewall with advanced security Windows Firewall with advanced security se startuje na sledei nain: Kliknemo na Start. Selektujemo Control Panel. Kliknemo na System and Maintenance. Kliknemo na Administrative tools. Dupli klik na Windows Firewall with Advanced security.

Navigacija Windows Firewall with advanced security izgleda kao i veina MMC Plug-inova i navigacija se odrauje na isti nain. Windows Firewall with advanced security drvo sadri etri vora: Inbound Rules: postavljamo set pravila za dolazei saobraaj. Outbound rules: postavljamo set pravila za odlazei saobraaj. Connection Security rules: postavljamo set pravila za zatieni saobraaj. Monitoring: Prikazuje informacije o fajervol pravilima, Connection pravilima i sigurnosnim asocijacijama.

Konfiguracija pravila za dolazei saobraaj: Desni klik na Inbound Rules u drvetu MMC konzole (sa leve strane). Kliknemo na New Rule. Strartovae se New Inbound Rule arobnjak.

Konfiguracija odlazeih pravila: Desni klik na Outbound Rules u drvetu MMC konzole. Kliknemo na New Rule. Startovae se New Outbound Rule Wizard, koji izgleda slino kao i Inbound rule arobnjak.

arobnjak nam dozvoljava da kreiramo etri tipa pravila: Program, Port, Predefined, Custom.

--------------------------------------------------------------------------------------------------------------------------------Assignment Problem sa mrenim konekcijama:

Vi ste sistem administrator u vaoj kompaniji. Imate problem sa mreom na jednom od kompjutera. Morate da prikupite informacije koje se odnose na problem sa mrenim konekcijama. Morate da se ulogujete na problematini kompjuter i da pokrenete odreenu alatku kako bi dobili informacije koje su vam potrebne. Koja alatka je u pitanju i gde se nalazi (navedite "stazu" tj. nain na koji je moete pronai u Windows Vista OS)?

---------------------------------------------------------------------------------------------------------------------------------

Windows Vista dolazi sa naprednim tehnologima za otkrivanje problema mrenih konekcija, u veini sluajeva mrenih problem Windows Vista e pokrenuti automatsku proveru mrenih problema i korisniku e ponuditi jasna dijagnostika problem i opcija za automatsku opravku. Widows Network Diagnostics alatka u Windows Vista OS je zaduena za prepoznavanje problema u mrenim konekcijama i nalazi se: Start, Control Panel, Network Center, sa leve strane Network Center prozora klikom na Diagnose Internet Conection pokree se provera konekcija. Takoe se moe pokrenuti i klikom na link Diagnose u Local Area Connection Status Properties-u. Pored ove alatke postoje i niz drugih alatki koje dolaze uz Windows Vista OS i pokreu se iz komandne linije naeg OS, a najbitnije su: Ipconfig, Ping, Tracert. Ipconfig alatka nam prikayuje osnovne vrednosti nae mrene konekcije ako koristimo ovu komandu bez dodatnik parametara ona nam prikazuje IP adresu, subnet masku, i default gateway za sve adaptere, a moe se koristiti uz dodatak parametara i to: ipconfig /all - za detaljne informacije o podeavanjima na svim mrenim adapterima, ipconfig /release za ukudanje dhcp adresa dodeljenih tom kompjuteru i obino se koristi pre upotrebe ipconfig /renew koja se koristi da svi mreni adapteri na kompjuteru od dhcp servera na koji su povezani zatrae izdavanje novih mrenih parametara, ova alaka je korisna u sluajevima problema sa povezivanjem na mreu usled loe ip adrese, i jo jedna alatka koja reava jo jedan od estih problema a to je dns cache koji nije updajtovan i poseduje nevaee ip adrese, ipconfig /flushdns ova alatka brie local DNS resolver cache kako bi reili problem povezivanja. Ping je primarna TCP/IP komanda koja se koristi za otkrivanje problema konektivnosti, dostupnosti i reavanje imena u ip adrese i obrnuto i koristi se u obliku Ping 192.168.1.1 ili ping www.google.com. Tracert je korisna alatka za otkrivanje problema kada se komandom ping dobija odziv da je kompjuter povezan sa default gateway-om ali nema internet konekciju. pa se ova alatka koristi da otkrije problem eu rutiranju od kompjutera ka internetu. Tracert se koristi u obliku tracert 192.168.1.1 ili Tracert www.google.com.

Preporuena literatura: MCTS 70-620 Exam Prep: Microsoft Windows Vista, Configuring - Don Poulton; Que, 2007