Khi nói đến việc chạy các lệnh trên Windows, PowerShell đã trở thành một con át chủ bài trong lỗ hổng. Trong nhiều năm, những người đam mê bị giới hạn trong giới hạn của dòng lệnh Windows nhưng vào năm 2006, PowerShell đã nổi lên như một giải pháp thay thế mạnh mẽ.
Windows PowerShell là gì?
PowerShell là một công cụ “tự động hóa” và giao diện dòng lệnh (CLI) tương tác, được thiết kế bởi Microsoft, giúp thiết kế cấu hình hệ thống và tự động hóa các tác vụ quản trị.
Công cụ này có dòng lệnh riêng với ngôn ngữ lập trình duy nhất. Trước hết, PowerShell được thiết kế để quản lý các đối tượng trên máy tính của người dùng.
Ngày nay PowerShell cung cấp cho người dùng một môi trường mở rộng, nơi họ có thể thực thi và tự động hóa các tác vụ quản lý hệ thống. Người dùng có thể truy cập tài nguyên từ Active Directory đến Exchange Server thông qua một chương trình. Về cốt lõi, PowerShell cho phép người dùng truy cập:
Command Prompt
PowerShell Commands
.NET Framework API
Windows Management Instrumentation
Windows Component Object Model
Vì PowerShell đã trở thành một ứng dụng mã nguồn mở, người dùng dựa trên Linux và Unix hiện có thể truy cập vào nền tảng đa năng này. PowerShell’s được sử dụng chủ yếu để giúp người dùng tự động hóa các công việc quản trị. Thay vì thực hiện các tác vụ tẻ nhạt và lặp đi lặp lại, người dùng có thể chỉ cần tạo các tập lệnh và ra lệnh và PowerShell sẽ tự động hoàn thành chúng. Người dùng có thể tùy chỉnh hàng trăm lệnh, được gọi là lệnh ghép ngắn.
Danh sách tên câu lệnh PowerShell Commands
Bao gồm 25 câu lệnh cơ bản như sau:
No.
Command name
Alias
Description
1
Set-Location
cd, chdir, sl
Sets the current working location to a specified location.
2
Get-Content
cat, gc, type
Gets the content of the item at the specified location.
3
Add-Content
ac
Adds content to the specified items, such as adding words to a file.
4
Set-Content
sc
Writes or replaces the content in an item with new content.
5
Copy-Item
copy, cp, cpi
Copies an item from one location to another.
6
Remove-Item
del, erase, rd, ri, rm, rmdir
Deletes the specified items.
7
Move-Item
mi, move, mv
Moves an item from one location to another.
8
Set-Item
si
Changes the value of an item to the value specified in the command.
9
New-Item
ni
Creates a new item.
10
Start-Job
sajb
Starts a Windows PowerShell background job.
11
Compare-Object
compare, dif
Compares two sets of objects.
12
Group-Object
group
Groups objects that contain the same value for specified properties.
13
Invoke-WebRequest
curl, iwr, wget
Gets content from a web page on the Internet.
14
Measure-Object
measure
Calculates the numeric properties of objects, and the characters, words, and lines in string objects, such as files …
15
Resolve-Path
rvpa
Resolves the wildcard characters in a path, and displays the path contents.
16
Resume-Job
rujb
Restarts a suspended job
17
Set-Variable
set, sv
Sets the value of a variable. Creates the variable if one with the requested name does not exist.
18
Show-Command
shcm
Creates Windows PowerShell commands in a graphical command window.
19
Sort-Object
sort
Sorts objects by property values.
20
Start-Service
sasv
Starts one or more stopped services.
21
Start-Process
saps, start
Starts one or more processes on the local computer.
22
Suspend-Job
sujb
Temporarily stops workflow jobs.
23
Wait-Job
wjb
Suppresses the command prompt until one or all of the Windows PowerShell background jobs running in the session are …
24
Where-Object
?, where
Selects objects from a collection based on their property values.
25
Write-Output
echo, write
Sends the specified objects to the next command in the pipeline. If the command is the last command in the pipeline,…
Cách sử dụng Microsoft PowerShell
PowerShell lý tưởng cho các quản trị viên công ty điều hành các hoạt động quản lý phức tạp trên các mạng công ty lớn. Thay vì đối chiếu thông tin về hàng trăm máy chủ và dịch vụ khác nhau theo cách thủ công (sẽ mất nhiều thời gian), bạn có thể chỉ cần chạy một tập lệnh trên PowerShell để tự động cung cấp thông tin lại cho bạn.
Nói chung, PowerShell có lợi nhất cho những người dùng đã có kinh nghiệm sử dụng các dòng lệnh. Để sử dụng PowerShell, bạn có thể chạy nhiều lệnh cmdlets, scripts, executables, và .NET. Với mục đích của bài viết này, chúng tôi chủ yếu tập trung vào cmdlets và scripts để giúp bạn nắm bắt các nguyên tắc cơ bản.
So sánh PowerShell vàCommand Prompt
Đối với nhiều người dùng, PowerShell là một lựa chọn thay thế tốt cho Command Prompt. Lý do là nó chỉ đơn giản là mạnh hơn. Một trong những điểm khác biệt lớn nhất là PowerShell sử dụng lệnh gọi là cmdlets – lệnh ghép & ngắn thay vì command – lệnh. Cmdlets thay thế cho Registry Management và Windows management để quản trị hệ thống. Ngược lại, Command Prompt bị giới hạn hơn nhiều trong các lệnh đơn giản.
Có một số điểm chéo về cú pháp syntax giữa hai nền tảng vì PowerShell sẽ chấp nhận một số lệnh command prompt như là ipconfigtocd. Tuy nhiên, chúng được gọi là bí alias hơn là lệnh cmdlet. Một điểm khác biệt chính nữa là PowerShell tập trung vào các object – đối tượng. Mỗi phần dữ liệu xuất ra từ một cmdlet là một đối tượng chứ không phải là text – chuỗi văn bản. Điều này giúp người dùng điều hướng dễ dàng hơn đối với dữ liệu phức tạp. Việc bao gồm “.NET framwork” cũng cho phép các scripts củaPowerShell sử dụng các giao diện .NET. Tóm lại, PowerShell là Command Prompt trên cùng một gốc rễ.
Khởi động Windows PowerShell
Trước khi chúng ta đi sâu vào những điều cơ bản của việc sử dụng PowerShell, trước tiên bạn cần truy cập vào giao diện chính. Nếu bạn dùng Windows 10 thì bạn đã có quyền truy cập vào PowerShell 5, hay Windows 8-8.1 thì có quyền truy cập vào PowerShell 4, nhưng nếu bạn đang sử dụng Windows 7, bạn sẽ cần cài đặt nó trong .NET framwork. Trên tất cả các hệ điều hành, PowerShell cung cấp hai giao diện riêng biệt.
Giao diện nâng cao là Windows PowerShell Integrated Scripting Environment (ISE), hoạt động như một GUI toàn diện cho người dùng có kinh nghiệm. Và giải pháp thay thế cơ bản hơn là bảng điều khiển PowerShell Console, cung cấp một dòng lệnh để người dùng nhập lệnh của họ. Người mới bắt đầu nên gắn bó với PowerShell Console cho đến khi học được các nguyên tắc/nguyên lý cơ bản của PowerShell.
Để khởi động PowerShell trên Windows 10, bạn cần phải là adminstrator. Đăng nhập với tư cách admin, nhấp vào nút Start Bắt đầu và tìm Windows PowerShell. Nhấp chuột phải và chọn Run as Administrator. Trên Windows 8.1, chỉ cần tìm kiếm PowerShell trong thư mục System – Hệ thống. Tương tự, trên Windows 7, thư mục mặc định cho PowerShell là thư mục Accessories – Phụ kiện, sau khi bạn cài đặt.
Cách để chạy Run cmdlets
“Tóm lại, cmdlet là một lệnh đơn chức năng. Bạn nhập cmdlet vào dòng lệnh giống như bạn làm với lệnh truyền thống. Cmdlets là cách chính để tương tác với CLI.
Trong PowerShell, hầu hết các cmdlets được viết bằng C # và bao gồm các hướng dẫn được thiết kế để thực hiện một hàm trả về đối tượng .NET object.
Hơn 200 cmdlet có thể được sử dụng trong PowerShell. Windows PowerShell Command Prompt không phân biệt chữ hoa chữ thường, vì vậy, các lệnh này có thể được nhập bằng chữ hoa hoặc chữ thường. Các lệnh cmdlets chính được liệt kê bên dưới:
Get-Location – Get the current directory
Set-Location – Get the current directory
Move-item – Move a file to a new location (Di chuyển)
Copy-item – Copy a file to a new location (sao chép)
Rename – item Rename an existing file (đổi tên)
New-item – Create a new file (Tạo file mới)
Để có danh sách đầy đủ các lệnh có sẵn cho bạn, hãy sử dụng lệnh ghép ngắn Get-Command. Trong dòng lệnh, bạn sẽ nhập như sau:
PS C:\> Get-Command
Điều quan trọng cần lưu ý là Microsoft hạn chế người dùng sử dụng tùy chỉnh custom cmdlets PowerShell trong default setting – cài đặt mặc định của nó. Để sử dụng cmdlets PowerShell, bạn cần thay đổi ExecutionPolicy từ Restricted thành RemoteSigned. RemoteSigned sẽ cho phép bạn chạy các tập lệnh của riêng mình nhưng sẽ ngăn các tập lệnh unsigned – chưa được ký của người dùng khác.
Để thay đổi chính sách Execution của bạn, hãy nhập lệnh PowerShell sau:
PS C:\> Set-ExecutionPolicy
Điều quan trọng cần lưu ý là Microsoft hạn chế người dùng sử dụng tùy chỉnh custom cmdlets PowerShell trong default setting – cài đặt mặc định của nó. Để sử dụng cmdlets PowerShell, bạn cần thay đổi ExecutionPolicy từ Restricted thành RemoteSigned. RemoteSigned sẽ cho phép bạn chạy các tập lệnh của riêng mình nhưng sẽ ngăn các tập lệnh unsigned – chưa được ký của người dùng khác.Để thay đổi chính sách Execution của bạn, hãy nhập lệnh PowerShell sau:
PS C:> Set-ExecutionPolicy
Để thay đổi chính sách RemoteSigned của bạn, hãy nhập lệnh PowerShell sau:
Hãy chắn chắn bạn đang sử dụng tài khoản admin để có quyền thiết lập thay đổi.
Cách để chạy Run một PowerShell Scripts
Các quy trình và lệnh dựa trên tập lệnh là một phần nền tảng của tính linh hoạt của PowerShell. Trong PowerShell, script – tập lệnh về cơ bản là một text – tệp văn bản có phần mở rộng ps1 trong tên tệp của nó. Để tạo một tập lệnh mới, bạn chỉ cần mở sổ ghi chú của Windows, nhập các lệnh của bạn và lưu với ‘.ps1’ ở cuối tên.
Để chạy một script, hãy nhập folder- thư mục và filename – tên tệp vào cửa sổ PowerShell:
PS c:\powershell\mynewscript.ps1
Sau khi bạn hoàn thành việc này, script đã chọn của bạn sẽ chạy.
Những điểm giống với Windows Commands
Khi bạn mới sử dụng PowerShell, bạn có thể cảm thấy choáng ngợp khi thử và tìm hiểu một thư viện lệnh hoàn toàn mới. Tuy nhiên, điều mà hầu hết người dùng mới không nhận ra là cú pháp được sử dụng trên dòng lệnh của Windows trùng lặp với PowerShell. Điều này được thực hiện dễ dàng hơn bởi PowerShell không phân biệt chữ hoa chữ thường.
Giống như Command Prompt, trên PowerShell, lệnh cd vẫn là thay đổi các directory – thư mục và dir vẫn cung cấp danh sách files – các tệp trong thư mục đã chọn. Do đó, điều quan trọng cần nhớ là bạn không nhất thiết phải bắt đầu lại từ đầu.
Như đã nói, điều quan trọng cần lưu ý là chúng không được coi PowerShell là dạng lệnh hoàn chỉnh vì chúng là giống dạng alias – bí danh. Mặc dù bạn có thể thử một số lệnh của Command Prompt trong PowerShell, nhưng bạn nên tìm hiểu càng nhiều càng tốt về các lệnh mới. Tuy nhiên, trải nghiệm trước Command Prompt chắc chắn có thể giúp người mới với PowerShell hiểu rõ hơn.
Sao lưu CSDL – SQL Database với PowerShell
Nhiều người sử dụng PowerShell để sao lưu cơ sở dữ liệu SQL. Giao diện dòng lệnh có thể tiến hành sao lưu toàn bộ cơ sở dữ liệu, sao lưu tệp và sao lưu transaction log. Có nhiều cách để sao lưu cơ sở dữ liệu trong PowerShell, nhưng một trong những cách đơn giản nhất là sử dụng lệnh Backup-SqlDatabase. Ví dụ:
Thao tác này sẽ tạo transaction log của cơ sở dữ liệu đã chọn.
Các lệnh PowerShell cơ bản
Việc sử dụng bí danh sẽ chỉ giúp bạn có được PowerShell cho đến nay, vì vậy điều quan trọng là phải cam kết tìm hiểu mọi thứ bạn có thể về các lệnh gốc của PowerShell. Chúng tôi đã đề cập đến một số trong số này ở trên, nhưng chúng tôi sẽ phân tích những vấn đề chính một cách chi tiết hơn bên dưới.
Get-Help
Lệnh này là lệnh nằm lòng cho các bạn mới dùng PowerShell. Lệnh Get-Help có thể được sử dụng để nhận trợ giúp về bất kỳ lệnh PowerShell nào khác. Ví dụ: nếu bạn biết tên của một lệnh, nhưng bạn không biết nó có tác dụng gì hoặc cách sử dụng nó, lệnh Get-Help cung cấp cú pháp lệnh đầy đủ.
Ví dụ: nếu bạn muốn xem Get-Process hoạt động như thế nào, bạn sẽ nhập:
PS C:> Get-Help -Name Get-Process
Như đã đề cập trước trong hướng dẫn này, Microsoft có một số hạn chế nhất định ngăn chặn chính sách thực thi scripts trên PowerShell trừ khi bạn thay đổi nó. Khi thiết lập chính sách thực thi, bạn có bốn tùy chọn để lựa chọn:
Restricted – Mặc định chính sách thực thi ngăn chặn scripts hoạt động.
All Signed – Sẽ chạy scripts nào được xác nhận bởi người dùng.
Remote Signed – cho phép chạy scripts được tạo ra trong local.
Unrestricted – Không ngăn chặn.
PS C:> Get-ExecutionPolicy
Nếu bạn đang sử dụng PowerShell, không phải lúc nào bạn cũng có thể làm việc trên máy chủ mà bạn quen thuộc. Chạy lệnh Get-Execution Policy – Chính sách sẽ cho phép bạn xem chính sách đang hoạt động trên máy chủ trước khi chạy một script mới. Nếu bạn sau đó nhìn thấy máy chủ trong câu hỏi hoạt động theo một chính sách Restricted – hạn chế, thì bạn có thể thực hiện lệnh Set-ExecutionPolicy để thay đổi lại.
Get-Service
Một trong những lệnh quan trọng nhất là Get-Service, cung cấp cho người dùng danh sách tất cả các dịch vụ được cài đặt trên hệ thống, cả đang chạy và dừng. Lệnh ghép ngắn này có thể được hướng dẫn bằng cách sử dụng tên dịch vụ hoặc đối tượng cụ thể.
Ví dụ, nếu bạn đã gõ PS C:> Get-Service, bạn sẽ được hiển thị một danh sách tất cả các dịch vụ trên máy tính của bạn, tên & trạng thái của dịch vụ.
Sử dụng lệnh này để lấy các dịch vụ cụ thể, gõ: PS C: Get-Service “WMI*” để lấy tất cả các dịch vụ bắt đầu bằng WMI.
Nếu bạn muốn hạn chế đầu ra cho các dịch vụ đang hoạt động trên máy tính của bạn, hãy nhập lệnh sau:
Khi sử dụng PowerShell, bạn có thể muốn “tạo báo cáo” về thông tin bạn đã xem. Một trong những cách tốt nhất là sử dụng lệnh ConvertTo-HTML. Lệnh ghép ngắn này cho phép bạn xây dựng báo cáo với bảng và màu sắc, có thể giúp trực quan hóa dữ liệu phức tạp. Đơn giản chỉ cần chọn một đối tượng và thêm nó vào lệnh. Ví dụ: bạn có thể nhập:
Get-PSDrive | ConvertTo-Html
Điều này trả về một khối lượng thông tin, vì vậy bạn nên giới hạn nó vào một tệp có lệnh Out-File. Một lệnh thay thế tốt hơn là:
Không kém phần quan trọng để tăng khả năng hiển thị là lệnh Export-CSV. Nó cho phép bạn xuất dữ liệu PowerShell vào tệp CSV. Về cơ bản, lệnh này tạo ra một tệp CSV biên dịch tất cả các đối tượng bạn đã chọn trong PowerShell. Mỗi đối tượng có dòng hoặc hàng riêng trong tệp CSV. Lệnh này chủ yếu được sử dụng để tạo bảng tính và chia sẻ dữ liệu với các chương trình bên ngoài.
Để sử dụng lệnh này, bạn sẽ gõ:
PS C:> Get-Service | Export-CSV c:\service.csv
Điều quan trọng cần nhớ là không định dạng đối tượng trước khi chạy lệnh xuất CSV là Export-CSV. Điều này là do định dạng các objects – đối tượng chỉ theo định dạng tập tin CSV chứ không phải là các định dạng ban đầu của đối tượng. Trong trường hợp bạn muốn gửi thuộc tính cụ thể của một đối tượng đến một tập tin CSV, bạn sẽ sử dụng lệnh Select-Object.
Để sử dụng lệnh Select-Object cmdlet, hãy nhập:
PS C:> Get-Service | Select-Object Name, Status | Export-CSV c:\Service.csv
Get-Process
Nếu bạn muốn xem tất cả các quá trình hiện đang chạy trên hệ thống của bạn, lệnh Get-Process là rất quan trọng. Để có danh sách tất cả các quy trình hiện hoạt trên máy tính của bạn, hãy nhập:
PS C:\ Get-Process
Lưu ý rằng nếu bạn không chỉ định bất kỳ thông số nào, bạn sẽ nhận được bảng phân tích về mọi quy trình đang hoạt động trên máy tính của mình. Để chọn một quy trình cụ thể, hãy thu hẹp kết quả theo tên quy trình hoặc ID quy trình và kết hợp với lệnh Format-List, hiển thị tất cả các thuộc tính có sẵn. Ví dụ:
PS C:\ Get-Process windowrd, explorer | Format-List *
Get-EventLog
Nếu bạn muốn truy cập nhật ký sự kiện của máy tính (hoặc ghi nhật ký trên máy tính từ xa) trong khi sử dụng PowerShell, thì bạn sẽ cần lệnh Get-EventLog. Lệnh này chỉ hoạt động trên classic event logs, vì vậy bạn sẽ cần lệnh Get-WinEvent cho các bản ghi logs từ sau Windows Vista.Để chạy lệnh event log, hãy nhập:
PS C:> Get-EventLog -List
Điều này sẽ hiển thị tất cả event log trên máy tính của bạn.
Một trong những lý do phổ biến nhất khiến người dùng xem event logs là để xem lỗi. Nếu bạn muốn xem các sự kiện lỗi trong nhật ký của mình, chỉ cần nhập.
PS C:> Get-EventLog -LogName System -EntryType Error
Nếu bạn muốn nhận nhật ký sự kiện từ nhiều máy tính, hãy chỉ định thiết bị bạn muốn xem (được liệt kê dưới đây là “Server1” và “Server2”). Ví dụ:
Các thông số bạn có thể sử dụng để tìm kiếm event logs bao gồm:
After – chỉ định ngày giờ và lệnh sẽ xác định vị trí events xảy ra sau đó.
AsBaseObject – cung cấp a System.Diagnostics.EventLogEntry cho mỗi event
AsString – trả về output dạng chuỗi strings
Before – chỉ định ngày giờ và lệnh sẽ xác định vị trí events xảy ra trước đó.
ComputerName – thường để chị remote computer.
EntryType – xác định entry-type của events (Error, Failure Audit, Success Audit, Information, Warning)
Index – xác định index values, mà lệnh có thể tìm thấy được từ event.
List – cung cấp danh sách event logs
UserName – xác định usernames liên quan đến event
Stop-Process
Khi sử dụng PowerShell, không có gì lạ khi thấy một quá trình treo. Bất cứ khi nào điều này xảy ra, bạn có thể sử dụng Get-Process để xem tên của quá trình gặp khó khăn và sau đó dừng nó với lệnh Stop-Process. Nói chung, bạn chấm dứt một quá trình theo tên của nó. Ví dụ:
PS C:> Stop-Process -Name “notepad”
Trong ví dụ này, đã chấm dứt Notepad bằng cách sử dụng lệnh Stop-Process.
PowerShell – công cụ mạnh mẽ với giao diện dòng lệnh
Việc chuyển đổi sang PowerShell có vẻ khá phức tạp, dù giao diện dòng lệnh của nó hoạt động giống như bất kỳ giao diện nào khác. Nó có thể có cmdlets độc đáo của riêng mình, nhưng cũng có những hướng dẫn trực tuyến giúp bạn quản lý các tasks bạn cần. Để hiểu hết về PowerShell, bạn chỉ cần làm quen với vô số lệnh có sẵn.
Là một người dùng mới, nó rất nản chí bởi 200+ cmdlets của PowerShell. Hãy chắc chắn rằng bạn bắt đầu với giao diện dòng lệnh trước khi dùng GUI. Bất kể bạn mới sử dụng PowerShell hay giao diện dòng lệnh, bạn tìm kiếm trên trực tuyến giúp bạn tận dụng tối đa công cụ mạnh mẽ này.
Windows Server được sử dụng như một hệ điều hành máy chủ trong các công ty nhỏ cũng như lớn – để cấp cho nhân viên quyền truy cập vào dữ liệu và dịch vụ hoặc để quản lý on-premises hoặc trên cloud. Hệ điều hành máy chủ của Microsoft cho phép quản trị tập trung, bao gồm phân quyền toàn diện, đồng thời tiết kiệm tài nguyên; phần mềm cũng hỗ trợ sao lưu dữ liệu chống lại sự truy cập trái phép và khôi phục nhanh trong trường hợp có thể xảy ra sự cố mạng.
Đối với tất cả các phiên bản Windows Server hiện tại, Microsoft cung cấp chủ yếu cho Standard ngoài cấp phép dựa trên processor hoặc core, một hình thức cấp phép bản quyền/license khác là mua giấy phép máy chủ (server license) kết hợp cùng với giấy phép truy cập máy khách client access license/CAL. Hình thức cấp phép này là một cách hiệu quả hơn về chi phí để vận hành mạng Windows, đặc biệt là đối với các tổ chức và công ty quy mô vừa & nhỏ. Bản Standard có các chức năng toàn diện để quản lý, ảo hóa và bảo vệ dữ liệu. Việc cấp phép với các CAL riêng lẻ cho phép bạn mua nhiều giấy phép truy cập mà bạn thực sự cần, đây có thể là một giải pháp thay thế có lợi hơn nhiều về mặt tài chính so với cấp phép theo core.
Để cấp phép cho máy chủ Windows với CAL một cách chính xác, bạn cần chú ý một số vấn đề của mô hình cấp phép của Microsoft. Trong phần tổng quan sau với các câu hỏi thường gặp điển hình, VinSEP sẽ trả lời những câu hỏi quan trọng nhất về CAL. Nếu vẫn còn thắc mắc, nhân viên của chúng tôi sẽ sẵn lòng hỗ trợ tư vấn.
Windows Server 2019 là thế hệ mới của hệ điều hành máy chủ được sử dụng trên toàn thế giới của Microsoft. Với Windows Server 2019, các công ty có thể tận dụng tối đa các kịch bản đám mây hybrid trên cơ sở hạ tầng on-premises. Giúp mang lại sự linh hoạt hơn đáng kể trong việc quản lý, trao đổi và bảo vệ dữ liệu.
Hệ điều hành Windows Server 2019 dựa trên Windows 10 và cung cấp nhiều đổi mới và cải tiến – không chỉ để quản lý các hybrid cloud mà còn bảo mật và sử dụng các container và Linux.
User CAL (Client Access License) hoặc Device CAL để sử dụng tất cả các dịch vụ của Windows Server 2019. Hãy mua CAL tương ứng cho Windows Server 2019 với mức giá hợp lý tại VinSEP! Chúng tôi cung cấp User CAL của Microsoft cũng như Device CAL mà bạn có thể hưởng lợi từ tất cả các lợi thế cũng như các chức năng và dịch vụ toàn diện của phiên bản 2019 hiện tại.
Mua User CAL cho Windows SERVER 2019
Microsoft Windows Server 2019 User Cal
Manufacturer No: R18-05768
Device CAL và User CAL cho Windows Server 2019 cho phép sử dụng nhiều cải tiến cũng như một số bổ sung và các chức năng mới quan trọng, đặc biệt là hỗ trợ ảo hóa tốt hơn. Như với Windows 10, các bản cập nhật nhanh rút ngắn thời gian cài đặt và cũng giảm số lần khởi động lại cần thiết.
Với Microsoft Windows Server 2019 User Cal, người dùng giờ đây có thể kết nối với mạng từ xa. Do đó, người dùng được liên kết tốt hơn và hiệu quả hơn với mạng của công ty khi làm việc tại một địa điểm khác.
Chính xác thì User Cal của Microsoft Windows Server 2019 là gì và có thể được sử dụng như thế nào?
Theo quy tắc, toàn bộ máy chủ có thể được truy cập, giúp làm việc với các tệp lớn hơn tương đối nhanh và không phức tạp. Giấy phép cho việc truy cập dựa theo người dùng được gọi là User CAL, được ràng buộc với người dùng chứ không phải thiết bị. Điều này cho phép người dùng làm việc trên một số thiết bị và kết nối với máy chủ.
Hệ thống có sẵn ở các ngôn ngữ khác nhau và có thể được cài đặt và cấu hình bằng các ngôn ngữ khác nhau.
Với Windows Server 2019, tính toàn vẹn của phần mềm Linux cũng đã được cải thiện đáng kể. Vì Windows Server 2019 hiện cũng hỗ trợ các công cụ và tiện ích như Curl, Tar và Open SSH, kết nối giữa hai hệ thống này đã được thực hiện dễ dàng hơn nhiều. Điều này cho phép các dự án được xây dựng và thử nghiệm song song trên cả hai hệ điều hành. Việc quản lý các máy tính được kết nối đã được đơn giản hóa và hiện dựa trên trình duyệt. Do đó, điều này cũng cho phép chỉnh sửa và giám sát trên máy tính bảng.
Điều gì cần lưu ý khi cài đặt Microsoft Windows Server 2019 User Cal?
Windows Server 2019 User Cal thường được cài đặt giống như Windows thông thường. Mỗi máy chủ có thể được truy cập thông qua một thiết bị đầu cuối với command line hoặc thông qua GUI. Điều này thường phụ thuộc vào cách máy chủ được định cấu hình mà người dùng muốn giao tiếp. Việc người dùng khởi động hệ thống từ thiết bị nào không bị ràng buộc, vì giấy phép được ràng buộc với người dùng chứ không phải thiết bị.
Các yêu cầu phần cứng để User Cal của Microsoft Windows Server 2019 hoạt động bình thường là gì?
Máy tính phải có bộ xử lý với tốc độ xung nhịp ít nhất là 1,4 GHz. Bạn cũng sẽ cần khoảng 512 MB RAM và khoảng 32 GB dung lượng lưu trữ đĩa cứng. Với tốc độ xung nhịp của bộ xử lý cao hơn, nhiều RAM hơn hoặc ổ SSD, chức năng và tốc độ của hệ thống có thể được tăng tốc đáng kể. Hơn nữa, Ethernet adapter hoặc WLAN adapter cũng được yêu cầu để cho phép người dùng kết nối với máy chủ hoặc với Internet. Thông thường các adapter này đã được bao gồm trong phần cứng.
Mua Device CAL cho Windows SERVER 2019
Microsoft Windows Server 2019 Device Cal
Manufacturer No: R18-05767
Device CAL có thể được sử dụng trên bao nhiêu thiết bị?
Microsoft Windows Server được liên kết với một máy tính cụ thể bằng địa chỉ MAC. Tuy nhiên, bất kỳ số lượng người dùng nào cũng có thể đăng nhập vào máy tính và sử dụng máy chủ. Không thể cài đặt trên máy tính thứ hai.
Máy tính có phải đáp ứng các yêu cầu nhất định để Microsoft Windows Server hoạt động bình thường không?
Phần cứng của máy chủ phải đáp ứng một số điều kiện để Microsoft Windows Server hoạt động. Trước hết, bộ xử lý phải có tốc độ xung nhịp ít nhất là 1,4 GHz, tốc độ xung nhịp cao hơn có thể làm tăng đáng kể hiệu quả và tốc độ của hệ thống. Ngoài ra, cần có khoảng 512 MB RAM và ít nhất 32 GB dung lượng đĩa cứng để cài đặt Windows Server. Thêm RAM và ổ SSD cũng có thể tăng hiệu quả của hệ thống và tăng tốc độ làm việc với Microsoft Windows Server.Ngoài ra, máy chủ cũng phải có quyền truy cập Internet, thường được cung cấp bởi Ethernet adapter hoặc WLAN adapter. Trong hầu hết các trường hợp, các adapter này đã được tích hợp sẵn trong máy chủ.
Tư vấn, mua, báo giá, bản quyền Visio Plan 1, Plan 2, Standard, Professional 2019.
Microsoft Visio (trước đây là Microsoft Office Visio) là một ứng dụng vẽ sơ đồ và đồ họa vector và là một phần của gia đình Microsoft Office. Sản phẩm được giới thiệu lần đầu tiên vào năm 1992.
Với Visio trên PC hoặc thiết bị di động, bạn có thể: Sắp xếp các ý tưởng phức tạp một cách trực quan. Bắt đầu với hàng trăm mẫu, bao gồm flowcharts, timelines, floor plans, v.v. Khả năng thêm và kết nối các hình dạng, văn bản và hình ảnh để hiển thị các mối quan hệ trong dữ liệu của bạn.
Mua bản quyền, báo giá Visio
Liên hệ VinSEP để mua bản quyền, báo giá Visio Plan 1, Plan 2, Standard, Professional:
Visio là một giải pháp sáng tạo giúp bạn trực quan hóa các luồng quy trình kinh doanh được kết nối dữ liệu với một loạt các tính năng tích hợp mang lại sức mạnh của Microsoft 365 cho Visio.
Microsoft Teams: Tạo, xem, chỉnh sửa và cộng tác trên sơ đồ Visio từ bên trong Microsoft Teams.
Power BI: Sử dụng Visio Visual để nhúng sơ đồ Visio vào trang tổng quan Power BI.
Power Automate: Xuất sơ đồ Visio sang Power Automate để tự động thực hiện các quy trình công việc.
Excel: Chuyển đổi dữ liệu bản đồ quy trình Excel thành sơ đồ Visio từ bên trong Excel với Data Visualizer.
Powerpoint: Chia nhỏ các sơ đồ phức tạp thành các phần đơn lẻ bằng các snippets slide PowerPoint.
Word: Nhanh chóng ghi lại sơ đồ quy trình Visio của bạn, bao gồm tất cả metadata, trong Word.
OneDrive for Business: Lưu trữ và chia sẻ tệp Visio với 2 GB dung lượng lưu trữ OneDrive miễn phí — được bao gồm trong cả Visio cho gói web.
Microsoft Azure: Phát triển sơ đồ mạng (network diagrams) chính xác trong Visio cho web với các hình dạng cụ thể của Azure.
Xác định Visio App phù hợp
Visio Web App
Mở rộng trải nghiệm Microsoft Visio của bạn cho trình duyệt, nơi bạn có thể xem, tạo và chỉnh sửa sơ đồ được lưu trữ trên đám mây.
Cho phép người đăng ký /subscription Microsoft 365 xem, in và chia sẻ sơ đồ cũng như chèn nhận xét v.v…
Visio web app luôn được cập nhật. Bạn sẽ không bao giờ cần cài đặt phiên bản mới.
Được xây dựng trên đám mây Microsoft, Visio web app thừa hưởng nhiều tính năng bảo mật, khả năng truy cập và tuân thủ tương tự có sẵn trong các sản phẩm Microsoft 365.
Bao gồm trong Visio Plan 1 & Visio Plan 2.
Visio Desktop App
Chọn từ hơn 250.000 hình dạng (shapes) thông qua hệ sinh thái nội dung trực tuyến của Visio.
Truy cập các mẫu bổ sung hiện không có trong Visio web app.
Làm việc thoải mái hơn bằng cách sử dụng ngón tay hoặc bút của bạn để vẽ và chú thích sơ đồ trên thiết bị hỗ trợ cảm ứng.
Tự động tạo biểu đồ tổ chức từ các nguồn dữ liệu như Excel, Exchange hoặc Azure Active Directory.
Bao gồm trong Visio Plan 2.
Visio Plan 1
Làm việc hầu như mọi lúc, mọi nơi với phiên bản web của Visio và 2 GB dung lượng lưu trữ đám mây OneDrive for Business.
Bắt đầu lập sơ đồ nhanh chóng với trải nghiệm trực quan và giao diện người dùng đơn giản.
Chọn từ hàng chục mẫu chuyên nghiệp, sơ đồ bắt đầu và hình dạng.
Truy cập và chỉnh sửa tệp Visio trực tiếp bên trong Microsoft Teams. *
Nhúng sơ đồ Visio vào báo cáo Power BI để có cái nhìn tập trung. *
Lưu trữ và chia sẻ công việc của bạn trên web và truy cập nó từ hầu hết mọi nơi.
Nhận hỗ trợ 24/24 từ Microsoft.
*Microsoft Teams và Power BI mua riêng.
Giá: USD$5.00 người dùng/tháng – Cam kết hàng tháng hoặc hàng năm.
Visio Plan 2
Có Visio bản desktop luôn cập nhật, cho phép sử dụng lên đến 5 PC và 2 GB dung lượng lưu trữ đám mây OneDrive for Business.
Có tất cả tính năng của Visio Plan 1 cộng với các tính năng độc quyền của Visio Plan2 như xuất sang Microsoft Flow hoặc Word, trình hiển thị dữ liệu Excel và các đoạn trích slide PowerPoint*.
Kết nối sơ đồ với nguồn dữ liệu bên ngoài và nhúng sơ đồ Visio vào Power BI*.
Lưu trữ và chia sẻ công việc của bạn trên web và truy cập nó từ hầu hết mọi nơi.
Hỗ trợ suốt ngày đêm từ Microsoft.
*Power BI, Teams, Excel, Word & PowerPoint mua riêng.
Giá: USD$15.00 người dùng/tháng – Cam kết hàng tháng hoặc hàng năm.
Visio Standard 2019
Dễ dàng tạo sơ đồ chuyên nghiệp với các mẫu và hình dạng tạo sẵn.
Bắt đầu nhanh chóng với trải nghiệm giống Office quen thuộc.
Sử dụng ngón tay hoặc bút của bạn để vẽ và ghi chú tự nhiên hơn trên các thiết bị hỗ trợ cảm ứng.
Tạo trực quan hóa cơ sở dữ liệu bằng cách sử dụng sơ đồ mô hình cơ sở dữ liệu tích hợp sẵn.
Cộng tác với những người khác bằng cách thêm và trả lời nhận xét trực tiếp trong Visio.
Được cấp phép cho 1 PC.
Visio Professional 2019
Dễ dàng tạo sơ đồ chuyên nghiệp với các mẫu và hình dạng tạo sẵn.
Xây dựng và xác nhận các sơ đồ hỗ trợ các tiêu chuẩn ngành, bao gồm BPMN 2.0 và UML 2.5.
Sử dụng ngón tay hoặc bút của bạn để vẽ và chú thích tự nhiên hơn trên thiết bị hỗ trợ cảm ứng.
Tạo trực quan hóa cơ sở dữ liệu bằng cách sử dụng sơ đồ mô hình cơ sở dữ liệu tích hợp sẵn.
Cộng tác với những người khác bằng cách thêm và trả lời nhận xét trong Visio.
Liên kết sơ đồ với dữ liệu trực tiếp từ các nguồn bên trong và bên ngoài.
Được cấp phép cho 1 PC.
Chính sách cấp phép Visio
Microsoft Visio Plan 2, có thể mua bản quyền dưới dạng đăng ký/subscription, bao gồm các khả năng tương tự như Visio Professional 2016. Ngoài ra, các tính năng chỉ dành cho đám mây như Data Visualizer, Database Reverse Engineering, I tăng cường hỗ trợ cho AutoCAD drawings đã được giới thiệu gần đây. Plan 2 cũng cho phép mỗi người dùng cài đặt Visio trên tối đa 5 PC chạy Windows 10, Windows 8 hoặc Windows 7 và tự động cài đặt các bản cập nhật mới nhất (cả tính năng và bảo mật) trong suốt thời gian đăng ký/subscription. Visio Plan 1 với 2 GB dung lượng lưu trữ đám mây trên OneDrive cũng được bao gồm.
Microsoft Visio Plan 1 là một ứng dụng web và bao gồm 2GB bộ nhớ đám mây trên OneDrive. Plan 1 không có bất kỳ cài đặt nào.
Microsoft Visio Online viewing (chỉ xem, không bao gồm quyền tạo / chỉnh sửa) sẽ được bao gồm trong Microsoft 365.
Microsoft Visio Professional 2019 có tất cả các yếu tố cần thiết để các cá nhân và nhóm tạo và chia sẻ các sơ đồ chuyên nghiệp, đa năng giúp đơn giản hóa thông tin phức tạp. Nó bao gồm tất cả các chức năng của Visio Standard 2019 cũng như các hình dạng, mẫu và kiểu được cập nhật; hỗ trợ tăng cường cho sự hợp tác nhóm, bao gồm khả năng cho nhiều người làm việc trên một sơ đồ cùng một lúc và khả năng dễ dàng liên kết sơ đồ với dữ liệu trực tiếp. Visio Professional 2019 cũng giúp ngăn chặn rò rỉ thông tin với Quản lý quyền thông tin/Information Rights Management.
Microsoft Visio Standard 2019 được thiết kế dành cho những người đang tìm kiếm một giải pháp sơ đồ cơ bản hơn nhưng vẫn đi kèm stencils và shapes.
Nếu mua từ năm giấy phép/license Visio trở lên: Bạn sẽ được hưởng lợi về giá khi mua thông qua các chương trình Volume Licensing của Microsoft.
So sánh Visio Plan 1 & Visio Plan 2
Visio Plan 1
Visio Plan 2
USD$5.00 người dùng/tháng
USD$15.00 người dùng/tháng
Phù hợp nhất với những người dùng cần tạo và chia sẻ các sơ đồ đơn giản trong trình duyệt yêu thích. Bao gồm ứng dụng web và 2 GB dung lượng lưu trữ OneDrive.
Phù hợp nhất với người dùng cần tạo sơ đồ kinh doanh và CNTT chuyên nghiệp, đáp ứng tiêu chuẩn ngành và có thể kết nối với dữ liệu. Bao gồm ứng dụng web, ứng dụng trên máy tính và 2 GB dung lượng lưu trữ OneDrive.
Bắt đầu tạo sơ đồ một cách nhanh chóng bằng các mẫu, giao diện người dùng hiện đại và trải nghiệm Office quen thuộc trong trình duyệt yêu thích của bạn.
✓
✓
Tạo sơ đồ khối, lưu đồ, đường thời gian, sơ đồ Ngôn ngữ mô tả và đặc tả (SDL).
✓
✓
Dễ dàng chia sẻ công việc của bạn dưới dạng liên kết bảo mật nền web, tệp đính kèm, hình ảnh hoặc PDF, cũng như trả lời các nhận xét trực tuyến.
✓
✓
Lưu trữ và chia sẻ các tác phẩm sáng tạo của bạn một cách bảo mật với 2 GB dung lượng lưu trữ OneDrive miễn phí được tích hợp— luôn được cập nhật và dựa trên nền web.
✓
✓
Luôn cập nhật ứng dụng dành cho máy tính.
✓
Tạo sơ đồ chuyên nghiệp bằng các mẫu dựng sẵn và 250.000 hình trong hệ sinh thái nội dung Visio đáp ứng các tiêu chuẩn ngành như BPMN 2.0, UML 2.5 và IEEE.
✓
Dễ dàng bắt đầu, tùy chỉnh và hoàn tất các sơ đồ nhanh hơn, cũng như vẽ hoặc chú thích bằng bút, ngón tay hoặc chữ viết tay.
✓
Khiến các sơ đồ trở nên sống động với lớp phủ dữ liệu, biểu tượng, màu sắc và đồ họa giúp dễ dàng xử lý dữ liệu, bao gồm cả tính năng trực quan hóa dữ liệu Excel một bước.
✓
Tích hợp các sơ đồ được liên kết dữ liệu vào bảng điều khiển Power BI để tìm hiểu thêm thông tin chuyên sâu về doanh nghiệp.
✓
Hợp lý hóa hoạt động làm việc nhóm về thiết kế nâng cao với hỗ trợ nâng cao cho các bản vẽ AutoCAD.
✓
Truyền đạt thông tin đáng tin cậy và truy nhập các sơ đồ gần như từ mọi nơi với trình duyệt hoặc ứng dụng dành cho iPad®.
✓
Tận hưởng trải nghiệm và các lợi ích của Microsoft 365, bao gồm bản cài đặt trên nhiều PC cho mỗi người dùng, hỗ trợ ứng dụng chuyển vùng và các bản cập nhật được cài đặt tự động.
✓
So sánh Visio Standard & Professional
Sự khác biệt cơ bản giữa phiên bản Standard và Professional là các loại bản vẽ bạn có thể thực hiện. Cả hai phiên bản đều đi kèm với các mẫu để giúp bạn bắt đầu. Phiên bản Professional có nhiều mẫu, bản vẽ hơn.
Visio Standard được thiết kế để làm việc với các sơ đồ kinh doanh cơ bản, sơ đồ cơ bản, sơ đồ tổ chức/business diagrams, basic flowcharts, organization charts và bản vẽ đa năng. Các mẫu được bao gồm cho các loại bản vẽ cơ bản này, nhưng không bao gồm các loại bản vẽ nâng cao hơn chỉ có trong Professional.
Visio Professional được thiết kế để tạo ra các loại bản vẽ nâng cao hơn, chẳng hạn như sơ đồ kỹ thuật, engineering schematics, floor plans, advanced process diagrams, logical network layouts, software mapping, and database modeling. Các mẫu bao gồm cho bản vẽ cơ bản và bản vẽ nâng cao. Các công cụ để cộng tác và liên kết dữ liệu với bản vẽ của bạn cũng được bao gồm trong phiên bản này.
So sánh Visio Plan 1, Plan 2, Standard, Professional
Feature is new Feature is improved Feature is included
Create anything visually
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
Versatile templates and thousands of shapes
Smart shapes for maps and floor plans
Ability to import DWG and DXF files into Visio
Sub-processes to break complex processes into manageable pieces
Option to validate diagrams using built-in and extendable business rules
Easy shape customization
Container to classify shapes
Support for various process standards, including Business Process Modeling Notation (BPMN) 2.0
New electrical solution with Institute of Electrical and Electronics Engineers (IEEE) compliance
New UML templates conforming to Unified Modeling Language (UML) 2.5 standard
Work with AutoCAD drawings
Easy access to third-party templates and sample diagrams
Create a database model from an existing database
Feature is new Feature is improved Feature is included
Bring diagrams to life with data linking
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
Ability to link diagram shapes to data from multiple sources, including Excel, Excel Services, SharePoint Lists, SharePoint Business Connectivity Services, and SQL Server
Ability to apply an extensive set of data graphics and colors to visualize data
Automatic creation of data legends, providing a key for applied data graphics
Ability to refresh data automatically, either on a defined schedule or manually
Automatic generation of organizational charts from data sources like Excel, Exchange, or Active Directory
Rapid data connectivity with Excel tables and ability to swap data graphics with one click
Feature is new Feature is improved Feature is included
Get started easily
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
Intuitive drawing experience—flyout shapes, inserting and deleting shapes with connection healing, and changing shapes while preserving diagram layout and shape metadata
Publish to Visio viewer
Auto align and space
Easy-to-apply themes to create modern diagrams quickly
Shape effect options—shadow, bevel, glow, and others
Starter Diagrams and contextual tips and tricks
Tell Me support to search and navigate through commands
Draw tab—use finger or pen to draw and annotate
Create wireframe diagrams for websites
Feature is new Feature is improved Feature is included
Collaborate throughout the process
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
In-app commenting on a diagram or shape
Co-authoring—two or more people working on a single diagram at the same time (Requires Microsoft 365 or SharePoint)
Ability to use presence awareness and visibility to IM or call other people (Requires Skype for Business or other compliant IM client)
Secured diagrams with Microsoft file protection technologies
Delve support for team document discovery
Feature is new Feature is improved Feature is included
Communicate one version of the truth
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
Easy diagram sharing and access with the new web app (Requires eligible SKUs from Microsoft 365, SharePoint Online, or OneDrive for Business)
Intuitive pan and zoom to view shapes in full fidelity with the new web app or iPad app (Requires eligible SKUs from Microsoft 365, SharePoint Online, or OneDrive for Business)
Hyperlink to a web page or diagram file in the new web app
Ability to search shape text in the new iPad app
Ability to switch layers on and off in the new iPad app
No-code dashboard with the new web app (Requires eligible SKUs from Microsoft 365 or SharePoint Online)
Feature is new Feature is improved Feature is included
Simplify IT management
Visio 2010
Visio 2013
Visio 2016
Visio 2019
Visio Plan 1
Visio Plan 2
Backwards compatibility to open a Visio 2013, Visio 2010, Visio 2007, Visio 2003, or Visio 2000 file
Availability through Microsoft 365 as a subscription
Roaming application—ability to install Visio temporarily on a Windows 10, Windows 8, or Windows 7 PC
Touch support on Windows 10, Windows 8, and Windows 7 PCs
Compatibility with Windows 10
Ability to have an Office-like experience, including Dark Theme support
Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Đó là hình thức thử mật khẩu đúng sai.
Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Vì tùy thuộc vào độ dài và độ phức tạp của mật khẩu, việc bẻ khóa mật khẩu có thể mất từ vài giây đến nhiều năm.
Tin tặc thu được gì từ Brute Force Attacks?
Tấn công brute force giúp Hacker:
Thu lợi từ quảng cáo hoặc thu thập dữ liệu hoạt động.
Đánh cắp dữ liệu cá nhân.
Phát tán phần mềm độc hại để gây ảnh hưởng công việc.
Sự dụng hệ thống của bạn cho mục đích xấu.
Gây tổn hại đến danh tiếng của bạn. (Hacker có thể tấn công và thay đổi giao diện trang web của công ty bạn).
Các loại tấn công Brute Force
Tấn công Brute Force thường được chưa làm các dạng sau đây:
Simple Brute Force Attacks: Hacker cố gắng đoán một cách hợp lý thông tin đăng nhập của bạn – hoàn toàn không được hỗ trợ từ các công cụ phần mềm hoặc các phương tiện khác. Chúng có thể tiết lộ mật khẩu và mã PIN đơn giản. Ví dụ: mật khẩu được đặt là “guest12345”.
Dictionary Attacks: Các cuộc tấn công từ điển là công cụ cơ bản nhất trong các cuộc tấn công brute force. Mặc dù không nhất thiết phải là các cuộc tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng để bẻ khóa mật khẩu. Một số tin tặc chạy qua các từ điển không kết hợp và bổ sung các từ bằng các ký tự và chữ số đặc biệt hoặc sử dụng các từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất phức tạp.
Hybrid Brute Force Attacks: Hacker lợi dụng các thông tin bên ngoài và của bạn để một cách logic của họ để cố gắng lấy thông tin đăng nhập. Một cuộc tấn công hỗn hợp thường kết hợp các cuộc tấn công từ điển và brute force. Các cuộc tấn công này được sử dụng để tìm ra mật khẩu kết hợp trộn các từ phổ biến với các ký tự ngẫu nhiên. Một ví dụ về cuộc tấn công vũ phu về bản chất này sẽ bao gồm các mật khẩu như NewYork1993 hoặc Spike1234.
Reverse Brute Force Attacks: Đây là một hình thức tấn công đảo ngược chiến lược tấn công bằng cách bắt đầu với một mật khẩu đã biết. Sau đó, hacker tìm kiếm hàng triệu tên người dùng cho đến khi họ tìm thấy một kết quả trùng khớp. Nhiều tên tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ có sẵn trực tuyến từ các vi phạm dữ liệu hiện có.
Credential Stuffing: Nếu một hacker có tổ hợp tên người dùng và mật khẩu hoạt động cho một trang web, họ cũng sẽ thử nó cho rất nhiều trang web khác. Vì người dùng đã được biết là sử dụng lại thông tin đăng nhập trên nhiều trang web, họ là mục tiêu độc quyền của một cuộc tấn công như thế này.
Các hình thức tấn công Brute Force Attacks
Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:
Đặt username là admin, administrator hoặc tương tự.
Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
Không bảo mật đường dẫn đăng nhập.
Không thay đổi mật khẩu thường xuyên.
Cách phòng chống Brute Force Attack
Để phòng chống brute force attack thì bạn cần làm các công việc sau:
Đặt tên đăng nhập khó đoán ra: Chọn tên đăng nhập không quá phổ biết và có thể suy luân ra chính bạn. Ví dụ Nguyên Văn Dương thường bạn sẽ hay chọn duongnv hoặc duongnguyen. Bạn hãy thay đổi cách đặt tên này nhé.
Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân: Tương tự như tên đăng nhập. Bạn không nên đặt mật khẩu chứa tên hoặc ngày sinh của mình.
Hạn chế số lần đăng nhập sai: Giới hạn số lần thử cũng làm giảm khả năng bị tấn công bạo lực. Ví dụ, cho phép ba lần thử nhập mật khẩu chính xác trước khi khóa người dùng trong vài phút có thể cản trở hacker tấn công.
Bảo mật đường dẫn đăng nhập: Nếu bạn là người quản trị hệ thống. Hãy thay đổi đường dẫn đăng nhập khác mặc định, để tránh hacker lợi dùng tìm đến trang đăng nhập kiểm tra tài khỏa của bạn.
Thường xuyên thay đổi mật khẩu: Phương pháp này sẽ giúp bạn thoát khỏi cách vụ rò rỉ thông tin trên mạng. Vì có thể bạn là nạn nhân trong cuộc tấn công trước đó, hacker có thể dùng dữ liệu trước đó thể thử đăng nhập vào tài khoản của bạn.
Xác thực hai yếu tố: Quản trị viên có thể yêu cầu xác thực hai bước và cài đặt hệ thống phát hiện xâm nhập phát hiện các cuộc tấn công. Điều này yêu cầu người dùng theo dõi nỗ lực đăng nhập bằng yếu tố thứ hai, chẳng hạn như khóa USB vật lý hoặc quét sinh trắc học dấu vân tay.
Client Access Licenses (CALs) không phải là một sản phẩm phần mềm mà là một giấy phép cung cấp cho người dùng quyền truy cập vào các dịch vụ của máy chủ một cách hợp pháp.
Việc cấp phép phần mềm với CAL có thể phức tạp do tính chất kỹ thuật của các sản phẩm máy chủ và mạng. Microsoft cung cấp CAL dựa trên thiết bị – gọi là Device CAL hoặc CAL dựa trên người dùng – User CAL để mua. Ngoài ra, một số sản phẩm được cung cấp giấy phép/license External Connector (EC) như một giải pháp thay thế tùy chọn để giải quyết các tình huống cụ thể của khách hàng.
Để quản lý thiết bị, Microsoft cung cấp Server ML để quản lý môi trường hệ điều hành máy chủ (OSE – operating system environments). Để quản lý các thiết bị không phải máy chủ, Microsoft cung cấp OSE Client MLs và User Client MLs.
User CALs
Với User CAL, bạn mua CAL cho mọi người dùng truy cập vào máy chủ để sử dụng các dịch vụ như lưu trữ tệp hoặc in ấn, bất kể số lượng thiết bị họ sử dụng cho quyền truy cập đó. Mua User CAL có thể có ý nghĩa hơn nếu nhân viên của công ty bạn cần có quyền truy cập chuyển vùng vào mạng công ty bằng cách sử dụng nhiều thiết bị hoặc từ các thiết bị không xác định hoặc nếu bạn chỉ đơn giản là có nhiều thiết bị hơn người dùng trong tổ chức của mình.
Client Access License based on user
Device CALs
Với Device CALs, bạn mua CAL cho mọi thiết bị truy cập vào máy chủ của bạn, bất kể số lượng người dùng sử dụng thiết bị đó để truy cập vào máy chủ. CAL của thiết bị có thể có ý nghĩa kinh tế và hành chính hơn nếu công ty của bạn có nhân viên dùng chung thiết bị, chẳng hạn, theo các ca làm việc khác nhau.
Client Access License based on device
External Connectors
Nếu bạn muốn người dùng bên ngoài công ty — chẳng hạn như đối tác kinh doanh, nhà thầu bên ngoài hoặc khách hàng — có thể truy cập vào mạng của công ty của bạn, bạn có hai tùy chọn cấp phép:
Cấp CAL cho từng người dùng bên ngoài công ty.
Cấp External Connector (EC) license cho mỗi máy chủ sẽ được người dùng bên ngoài công ty của bạn truy cập.
External Connector licensing
Người dùng bên ngoài là người không có quyền truy cập ở cấp độ nhân viên vào mạng của công ty bạn hoặc mạng của các chi nhánh khác và không phải là người mà bạn cung cấp các dịch vụ được lưu trữ. Giấy phép EC được gán cho máy chủ cho phép bất kỳ số lượng người dùng bên ngoài nào truy cập, miễn là quyền truy cập đó là vì lợi ích của người được cấp phép chứ không phải người dùng bên ngoài. Mỗi máy chủ vật lý mà người dùng bên ngoài truy cập chỉ yêu cầu một giấy phép EC bất kể số lượng phiên bản phần (instance) mềm đang chạy. “Phiên bản (instance)” là một bản sao phần mềm đã được cài đặt.
Quyền chạy các phiên bản (instant) của phần mềm máy chủ được cấp phép riêng; EC, giống như CAL, hiểu đơn giản là cấp phép cho việc truy cập. Quyết định mua CALs hoặc EC cho người dùng bên ngoài chủ yếu là vấn đề tài chính.
Cấp phép Máy chủ không yêu cầu CAL
Một số sản phẩm máy chủ có sẵn để được cấp phép trên cơ sở “mỗi core” hoặc “mỗi instance“
Cấp phép theo mỗi Core
Theo mô hình mỗi core, khi phần mềm máy chủ đang chạy trong OSE vật lý, bạn phải cấp phép cho tất cả các lõi vật lý (physical core) trên máy chủ/server. Để xác định số lượng giấy phép core cần, hãy đếm tổng số lõi vật lý (physical core) cho mỗi bộ xử lý trên máy chủ/server, sau đó nhân số đó với hệ số core thích hợp (core factor). Bạn không cần phải mua thêm CAL.
Phần mềm được cấp phép theo core
Trường hợp cấp phép máy chủ đặc biệt Specialty Server
Máy chủ Đặc biệt /Specialty Server là giấy phép chỉ dành cho máy chủ (server-only) thường không yêu cầu CAL. Máy chủ Đặc biệt/Specialty Server yêu cầu giấy phép máy chủ (server license) cho mỗi phiên bản của phần mềm (server software) đang chạy trên máy chủ. Bạn có thể chạy phiên bản/nstance trong môi trường hệ điều hành vật lý hoặc ảo.
Ví dụ về cấp phép Máy chủ Đặc biệt/Specialty Server bao gồm Windows Server Essentials và Forefront Identity Manager – Windows Live Edition.
Trường hợp cấp phép Management Servers
Theo mô hình cấp phép Management Servers, bạn phải có và chỉ định số lượng yêu cầu theo danh mục thích hợp (là server và / hoặc client) và loại (OSE và / hoặc User) của ML cho thiết bị mà OSE sẽ được quản lý. Đi kèm với ML là các quyền chạy phần mềm máy chủ quản lý tương ứng, vì vậy bạn không cần phải có giấy phép riêng cho phần mềm máy chủ quản lý.
Quản lý server OSE yêu cầu Server ML (chỉ cung cấp loại OSE), trong khi quản lý OSE không phải máy chủ yêu cầu Client MLs (OSE/User).
Phần mềm được cấp phép theo ML
Cal & MLs
Bảng sau cung cấp thông tin về nhiều sản phẩm Máy chủ của Microsoft và Giấy phép Truy cập Máy khách (CAL – Client Access Licenses) cho các sản phẩm đó.
Product
Core/CAL
Per Core
Server + CAL
Specialty Sever
ML
Windows server
✓
✓
SQL Server
✓
✓
Exchange Server
✓
Skype for Business Server
✓
SharePoint Server
✓
System Center
✓
Project Server
✓
Microsoft Server CAL Suites bao gồm hai dịch vụ:
Microsoft Core CAL Suite: Cung cấp 6 công nghệ tiên tiến của Microsoft có thể được sử dụng để thiết lập cơ sở hạ tầng CNTT vững chắc và cung cấp các khả năng thiết yếu mà mọi người dùng cần.
Microsoft Enterprise CAL Suite: Mang đến tương lai của năng suất với 12 sản phẩm mới nhất cho tuân thủ, cộng tác thời gian thực, bảo mật, giao tiếp, quản lý desktop, v.v.
Quyền cấp phép của Client Access License Suite
Giấy phép Truy cập Khách hàng/Client Access License – CAL Suite là một giấy phép duy nhất cung cấp các quyền sử dụng tương đương với nhiều giấy phép. Giống như các CAL khác, CAL Suites có thể được cấp phép trên cơ sở mỗi người dùng hoặc mỗi thiết bị. CAL Suites đơn giản hóa việc cấp phép và theo dõi bằng cách giảm số lượng giấy phép cần thiết để truy cập vào các máy chủ của Microsoft. CAL Suites cũng có thể cung cấp mức giá hấp dẫn hơn so với việc cấp phép riêng lẻ các thành phần tương đương. Tuy nhiên, vì một Suite là một giấy phép duy nhất (single license) gồm tổng số CAL riêng lẻ, CAL Suite không thể được chia nhỏ cho nhiều người dùng hoặc thiết bị; mỗi CAL Suite chỉ được chỉ định cho một người dùng hoặc thiết bị.
Có hai loại Microsoft CAL Suites:
Microsoft Core CAL Suite
Microsoft Enterprise CAL Suite, bao gồm tất cả các chức năng của Microsoft Core CAL Suite
Các công nghệ của Microsoft CAL Suite
Microsoft CAL Suites bao gồm các giấy phép trên bộ công nghệ năng suất và cơ sở hạ tầng cốt lõi của Microsoft.
Để hiểu thêm về chính sách cấp phép Microsoft CAL Suite, tải tài liệu bên dưới đây
Giấy phép cho Enterprise CAL Suite với phạm vi Bảo hiểm phần mềm/Software Assurance đang hoạt động bao gồm các quyền đối với Exchange Online Archiving for Exchange Server, Data Loss Prevention và Exchange Online Protection.
Để bắt đầu sử dụng các dịch vụ này, hãy liên hệ với Đối tác Microsoft như VinSEP, người có thể bắt đầu quy trình cấp phép cần thiết để kích hoạt từng dịch vụ.
Các loại bản quyền phần mềm trong CAL Suites
CAL Suites có thể cung cấp các quyền sử dụng phần mềm tương đương với các giấy phép không phải là Client Access Licenses (CAL) được chỉ định cụ thể. Ví dụ: CAL Suite cung cấp quyền đối với các sản phẩm thiết bị của Microsoft System Center bao gồm trong Client Management Licenses.
Trong mọi trường hợp, theo CAL Suites, quyền sử dụng của bạn đối với một sản phẩm hoặc dịch vụ trực tuyến (online service) cụ thể giống như khi thành phần đó được cấp phép riêng. Ngoại lệ duy nhất là cả hai tùy chọn theo user và theo thiết bị đều có sẵn trong CAL Suites, ngay cả khi cả hai tùy chọn không có bên ngoài Suites. Ví dụ: cấp phép cho mỗi người dùng Microsoft System Center Configuration Manager có sẵn như một phần của Core CAL Suite và Enterprise CAL Suite, mặc dù Microsoft System Center Configuration Manager được cung cấp riêng lẻ theo giấy phép quản lý máy khách cho mỗi hệ điều hành.
Quyền sử dụng & upgrade version
Vì CAL Suites cung cấp giấy phép cho các sản phẩm được phát hành độc lập, nên CAL Suites không có chỉ định version/phiên bản. Bộ CAL chỉ được cung cấp với phạm vi Bảo hiểm phần mềm/Software Assurance và do đó chúng cung cấp cho bạn quyền sử dụng phiên bản mới nhất của mọi sản phẩm trong suite. Nếu phạm vi Bảo hiểm phần mềm/Software Assurance hết hiệu lực và bạn được cấp quyền vĩnh viễn (perpectual), thì quyền sử dụng được xác định bởi phiên bản mới nhất của sản phẩm có hiệu lực trước khi hết hiệu lực. Các quyền đối với các dịch vụ trực tuyến (online service) sẽ hết hạn khi phạm vi Bảo hiểm phần mềm/Software Assurance hết hiệu lực, bất kể CAL Suite có phải là vĩnh viễn hay không.
Upgrade từ Core CAL Suite lên Enterprise CAL Suite
Bạn có thể chọn cấp phép Enterprise CAL Suite trả trước hoặc như một bước nâng cấp/upgrade từ giấy phép Core CAL Suite. Với Enterprise CAL Suite, bạn nhận được giấy phép cho các thành phần của Core CAL Suite và các thành phần khác dành riêng cho Enterprise CAL Suite. Khi bạn cấp phép cho Enterprise CAL Suite, bạn không phải duy trì một Core CAL Suite riêng biệt — điều này khác với việc cấp phép cho các sản phẩm giống nhau theo các giấy phép riêng lẻ.
CAL Suite Bridges
Microsoft Client Access License (CAL) Suite Bridges được sử dụng khi bạn đang chuyển đổi từ CAL Suite (on premises) sang một tổ hợp Sản phẩm và Dịch vụ Trực tuyến ( Product & Online Service) tương đương. Do đó, CAL Suite Bridges bao gồm các khối lượng công việc/workloads CAL Suite không có trong Office 365 (nay là Microsoft 365) hoặc Enterprise Mobility + Security. CAL Suite Bridges cho phép khách hàng CAL Suites hiện tại duy trì quyền truy cập phần mềm hiện có của họ vào khối lượng công việc/workloads CAL Suite mà không được cấp phép thông qua dịch vụ trực tuyến (online service) tương ứng.
So sánh CAL Suites workloads với Microsoft Online Services
Lợi ích của CAL Suite Bridges
Giữ quyền truy cập on premises. Khách hàng CAL Suite hiện tại (Core CAL Suite và Enterprise CAL Suite) có quyền truy cập vào khối lượng công việc/workloads CAL Suite không có trong các dịch vụ trực tuyến Enterprise Mobility + Security hoặc Office 365 phù hợp.
Đáp ứng cam kết toàn doanh nghiệp. CAL Suite Bridge đáp ứng yêu cầu toàn doanh nghiệp đối với Core CAL Suite và Enterprise CAL Suite khi được kết hợp với các Dịch vụ Trực tuyến Doanh nghiệp/Enterprise Online Services tương ứng.
Giữ lại các khoản chiết khấu của doanh nghiệp. Với CAL Suite Bridges, bạn nhận được chiết khấu dành cho doanh nghiệp và nền tảng ở mức có thể so sánh với mức chiết khấu của bộ ứng dụng đang được thay thế.
Cấu trúc của CAL Suite Bridges
CAL Suite Bridges phản ánh cấu trúc của Microsoft CAL Suite hiện có. Cụ thể, CAL Suite Bridges:
Chỉ có sẵn dưới dạng đăng ký subscription.
Được cấp phép cho mỗi người dùng/per user.
Là các sản phẩm dành cho doanh nghiệp và nhận chiết khấu trên toàn doanh nghiệp và nền tảng.
Thành phần của CAL Suite Bridges
Thành phần của CAL Suite Bridges khác nhau tùy thuộc vào loại dịch vụ trực tuyến của Microsoft mong muốn. Có ba nhóm CAL Suite Bridges:
CAL Suite Bridges for Office 365
CAL Suite Bridges for Office 365 and Enterprise Mobility + Security
CAL Suite Bridges for Enterprise Mobility + Security
Danh sách chi tiết các sản phẩm được bao gồm với CAL Suite Bridge license:
CAL Suite Bridges được sử dụng khi bạn đang chuyển đổi từ CAL Suite sang một Dịch vụ Trực tuyến/Online Service tương đương. CAL Suite Bridge chỉ có thể được cấp phép cùng với Dịch vụ Trực tuyến đủ điều kiện.
Kết hợp CAL Suite Bridge với Đăng ký Office 365/Microsoft 365
Quản lý cấp phép
Quản lý cấp phép Volume Licenses
Software Asset Management (SAM) là một quy trình kinh doanh quan trọng cung cấp một hệ thống để quản lý và tối ưu hóa hiệu quả tài sản CNTT của tổ chức bạn. Việc triển khai thực hành SAM giúp bạn bảo vệ các khoản đầu tư vào phần mềm của mình, nhận ra những gì bạn có, nơi đang triển khai và tổ chức của bạn có đang sử dụng tài sản của bạn một cách hiệu quả hay không.
SAM có thể giúp bạn:
Kiểm soát chi phí và rủi ro kinh doanh để có một vị thế tài chính vững chắc hơn, khoẻ mạnh hơn.
Tối ưu hóa các khoản đầu tư hiện có, để bạn có thể làm được nhiều việc hơn với những gì bạn đã có.
Phát triển với nhu cầu mở rộng về quy mô và mức độ trưởng thành của công ty thông qua việc tăng tính linh hoạt và nhanh nhẹn.
Hướng dẫn sử dụng Software Usage Tracker – MAP Toolkit users
Microsoft Assessment Planning (MAP) Toolkit có các tính năng của 1 phần mềm Software Usage Tracker, cung cấp báo cáo sử dụng cho các sản phẩm máy chủ sau: Windows Server, Microsoft Exchange Server, Microsoft SQL Server, Microsoft SharePoint Server và Microsoft System Center Configuration Manager.
Phần mềm tự động này được thiết kế để sử dụng bởi khách hàng Volume Licensing của Microsoft. Tìm hiểu về MAP Toolkit.
Software Usage Tracker báo cáo, cung cấp cho bạn cái nhìn về việc sử dụng máy chủ thực tế của doanh nghiệp. Thông tin này có giá trị để so sánh với CAL đã mua của bạn; nó cũng hữu ích cho việc cấp phép “True-up” và gia hạn thỏa thuận cấp phép.
Windows Server CAL là một giấy phép cho phép khách hàng truy cập vào Windows Server. CAL được sử dụng cùng với giấy phép Hệ điều hành Windows Server của Microsoft để cho phép Người dùng (User) và / hoặc Thiết bị (Device) truy cập và sử dụng các dịch vụ của Hệ điều hành máy chủ đó.
Windows Server CAL là gì?
Giấy phép truy cập máy khách (CAL – client access license) là một giấy phép phần mềm thương mại cho phép khách hàng sử dụng các dịch vụ phần mềm máy chủ. … Ví dụ, một phiên bản của Windows Server 2019 trong đó 10 User CAL được mua cho phép 10 người dùng/user riêng biệt truy cập vào máy chủ.
Bao nhiêu CALs là đủ?
yêu cầu chung là, bất kỳ Người dùng (User) hoặc Thiết bị (Device) nào truy cập vào phần mềm máy chủ, trực tiếp hoặc gián tiếp, đều yêu cầu CAL. Nhưng bạn không cần mua CAL cho mỗi người dùng / máy tính thêm vào AD và bạn chỉ cần một lượng CAL thích hợp để người dùng hoặc thiết bị của bạn sử dụng Active Directory một cách hợp pháp.
CAL có hết hạn không?
CAL Người dùng RDS hết hạn sau 60 ngày kể từ khi nó được cấp cho người dùng và sau đó quay trở lại nhóm khả dụng, tuy nhiên, nếu người dùng kết nối trong vòng 7 ngày kể từ ngày hết hạn, giấy phép sẽ được gia hạn thêm 60 ngày nữa.
Có cần CAL cho Active Directory không?
Không cần. Bạn cần một CAL cho mỗi người dùng / thiết bị và điều đó cho phép truy cập vào tất cả các Windows Server trong công ty của bạn có cùng phiên bản trở xuống.
Microsoft 365 có bao gồm CAL cho server không?
Microsoft 365 cung cấp các quyền truy cập giống như các máy chủ on-premises như CAL. Chi tiết vui lòng download tài liệu: Licensing Microsoft 365
Windows Server 2019 có đi kèm CAL không?
Mô hình cấp phép Windows Server 2019 bao gồm cả Cores + Client Access Licenses (CALs)..
Có thể phối hợp (mix) User & Device CAL được không?
Bạn có thể kết hợp User CAL và Device CAL trong cùng một môi trường. Tuy không được khuyến khích vì khó theo dõi ai đang sử dụng User CAL và ai đang sử dụng Device CAL, nhưng điều này hoàn toàn được cho phép.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.