Xóa các file Internet tạm thời bằng Group Policy Preferences

Có một cách để cải thiện được sự bảo vệ của các máy trạm và mạng của bạn là xóa các file Internet tạm thời (Temporary Internet Files). Bằng cách xóa các file này, bạn có thể bảo vệ máy trạm của mình và mạng chống lại việc xâm nhập của các file độc hại.

Các file thu được từ Internet có thể gây ra nhiều vấn đề trên một hệ thống và toàn bộ mạng. Chúng ta hãy thử các cấu hình có thể, các thiết lập tường lửa, thiết lập chống giả mạo, malware, adware và virus để ngăn chặn các tấn công mã độc này. Internet đặt ra một rủi ro cần phải được bảo vệ. Một vùng của Internet Explorer bạn có thể “hỗ trợ” trong việc bảo vệ các máy trạm và toàn bộ mạng là trong vùng xóa các file Internet tạm thời được download trong khi người dùng duyệt web.

Vị trí mặc định của các file Temporary Internet

Khi Internet Explorer khởi chạy lần đầu tiên trên máy của bạn, nó sẽ bắt đầu lưu ngay lập tức các file được đặt vào giao diện trình duyệt để truy cập lần tiếp theo được nhanh hơn. Vị trí mặc định của Temporary Internet Files phụ thuộc vào phiên bản Windows mà bạn sử dụng. Đây là một bảng phân tích thống kê các vị trí của file này trên các hệ điều hành máy trạm:

Phiên bản hệ điều hành

Đường dẫn đến Temporary Internet Files

VistaC:\Users\<name>\AppData\Local\Microsoft\Windows\Temporary internet Files
XPC:\Documents and Settings\<username>\Local Settings\Temporary Internet Files
2000C:\Documents and Settings\username\Local Settings\Temporary Internet Files

Điều khiển các nội dung trong thư mục Temporary Internet

Khi bạn đang ở trong giao diện điều khiển của máy trạm với hệ điều hành Windows, và muốn bảo đảm rằng các file mà bạn vừa xem không được lưu trong máy tính nữa, bạn hoàn toàn có thể xóa các file đó. Hãy cho rằng bạn vừa ngồi vào máy tính và nhớ rằng bạn cần gọi đến khách sạn để đặt phòng trước cho kỳ nghỉ sắp tới của mình. Ví dụ bạn chọn www.yahoo.com\travel, và thực hiện việc tìm kiếm trên đó. Sau một giờ xem xét các khu nghỉ mát, các tua, phương tiện vận tải, cuộc sống về đêm, khả năng chăm sóc cho trẻ nhỏ, bạn thấy rằng máy tính của mình tuy không lưu nhưng các bức ảnh và file vẫn nằm trên máy tính làm việc của bạn. Bạn nên xóa chúng để đảm bảo an toàn!

Để xóa sạch chúng, bạn có thể vào các công cụ Internet Explorer, công cụ trên máy tính Vista của chúng tôi đang sử dụng IE7, nằm trong danh sách các công cụ Tools và chọn Internet Options. Khi đó hộp thoại Internet Options xuất hiện như thể hiện trong hình 1.


Hình 1: Hộp thoại Internet Options được sử dụng để cấu hình các thiết lập cho Internet Explorer

Trên tab mặc định, General, bạn sẽ thấy toàn bộ lịch sử về việc duyệt web của mình (Browsing History). Ở đây, bạn có một nút có nhãn Delete, nút này sẽ xóa history của Internet. Với các phiên bản mới của Internet, bạn có thể điều khiển những gì sẽ được xóa, chẳng hạn như Temporary Internet Files, Cookies, History, Form data và Passwords. Rõ ràng, chúng ta hầu như đều có liên quan đến Temporary Internet Files ở đây. Khi bạn chọn nút Delete Files, bạn sẽ được yêu cầu xác nhận lựa chọn của mình, nhờ vào việc kích nó, sẽ xóa các file trong thư mục Temporary Internet Files.

Sử dụng Group Policy Preferences để xóa các file

Khi mở GPO trong Windows Server 2008 hoặc Windows Vista SP1, bạn sẽ thấy một tập các thiết lập GPO mới nằm trong nút Preferences. Thiết lập mà chúng ta muốn tập trung có thể tìm thấy trong nút Computer Configuration hoặc User Configuration. Đường dẫn đến thiết lập của chúng ta đều nằm cùng một nút: Preferences\Windows Settings\Folders.

Khi vào được nút này, hãy kích chuột phải vào Folders, chọn New - Folder. Thao tác này của bạn sẽ mở ra hộp thoại New Folder Properties như thể hiện trong hình 2.


Hình 2: Chính sách thư mục của Group Policy Preferences

Bên trong chính sách này, bạn sẽ cần phải cấu hình Action của nó cũng như đường dẫn đến thư mục muốn điều khiển ban đầu. Chế độ action mà bạn muốn cấu hình là Delete. Sau đó bạn sẽ đánh vào trong đường dẫn đến Temporary Internet Files dựa vào hệ điều hành mà bạn đang sử dụng. Cuối cùng, bạn cần phải chọn hộp kiểm có nhãn “Delete all files in the folder(s)” để bảo đảm rằng bạn remove tất cả các file trong thư mục Temporary Internet Files.

Một trong những ưu điểm về sử dụng Group Policy Preferences thông qua Group Policy là nó trung thành với background refresh mà Group Policy xử lý. Điều này xuất hiện cứ 90 phút một lần trên tất cả các máy tính xử lý Group Policy (mất 30 phút để xử lý). Như vậy, các file sẽ được xóa khỏi máy tính mà GPO nhắm đến bên trong chu kỳ hai giờ!

Nhắm đến đúng hệ điều hành

Lúc này bạn cần phải có một số giải pháp để nhắm đến các máy tính Windows Vista và Windows XP vì chúng có các đường dẫn đến Temporary Internet Files khác nhau. Bạn có thể phát triển một số lược đồ thiết kế OU tỉ mỉ có trên các máy trạm Windows XP của bạn tại WindowsXP OU và với các máy trạm Windows Vista tại WindowsVista OU. Cần phải biết rằng bạn hoàn toàn có thể thiết kế lại một phần trong cấu trúc của Active Directory.

Một giải pháp khác phù hợp với Group Policy Preferences của Windows Server 2008/Vista, bạn có thể sử dụng Item-level Targeting để bảo đảm rằng thiết lập GPO “nhắm” đúng phiên bản của hệ điều hành. Để thiết lập Item-level targeting cho các thiết lập GPO của bạn nhằm xóa các file cho CP và Vista, bạn cần phải tạo hai Folder Policy khác nhau. Sau đó, với mỗi thiết lập chính sách, bạn sẽ cấu hình một “target”.

Item-level targeting được cấu hình bên trong thiết lập GPO bằng cách kích tab Common, xem thể hiện trong hình 3.


Hình 3: Tab Common cho phép bạn cấu hình item-level targeting

Khi kích nút Targeting, sẽ có một hộp thoại Targeting Editor xuất hiện. Để cấu hình phiên bản hệ điều hành cho chính sách của mình, bạn hãy chọn danh sách New Item và chọn Operating System. Bên trong panel bên dưới, bạn hãy chọn danh sách Product. Chọn Windows XP hay Windows Vista phụ thuộc vào đường dẫn mà bạn nhập cho thiết lập chính sách, xem thể hiện trong hình 4.


Hình 4: Item-level targeting cho phép bạn nhắm đến các máy tính đang sử dụng
phiên bản hệ điều hành cụ thể

Bạn có thể cấu hình cả hai Folder Policy trong cùng một GPO vì hành động targeting sẽ vạch ra đường dẫn đúng cho phiên bản hệ điều hành thích hợp. Sau khi cấu hình một trong các thiết lập chính sách của mình cho Windows XP và Windows Vista, bạn sẽ xóa các file Temporary Internet trên máy trạm trong khoảng thời gian 90 phút một lần.

Kết luận

Việc xóa thư mục Temporary Internet Files là một điều quan trọng và cần thực hiện trên tất cả các máy trạm nằm trong mạng của bạn. Thao tác này sẽ ngăn chặn được các file mã độc tấn công vào hệ thống của các máy desktop cũng như toàn bộ mạng. Các file tạm thời có thể được xóa thủ công, tuy nhiên với tư cách một quản trị mạng tiên phong, bạn nên thực hiện xóa cho người dùng một cách có chu kỳ. Bằng cách sử dụng Group Policy Preferences, bạn có thể thực hiện hành động này trong vòng 90 phút một lần. Việc cấu hình và item-level targeting các thiết lập ở đây rất dễ dàng và bạn có thể bảo đảm rằng đường dẫn đúng của các file tạm thời tương xứng với phiên bản của đúng hệ điều hành.

Thứ Hai, 14/07/2008 09:59
52 👨 2.331
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp