ต่อมาจากบทความที่แล้วเราปิดตัว checkbox 'Remember My Password' ของ IE ไปแล้ว ถ้าคอมพิวเตอร์ใช้ firefox เป็น browser อีกตัวหล่ะจะปิดกั้นกันอย่างไร ? สำหรับ endian firewall แล้วจะกำหนดให้ใช้ browser เฉพาะตัวที่กำหนดเช่น IE หรือ Firefox อย่างใดอย่างหนึ่งก็ได้ ถ้าเช่นนั้นก็จะไม่มีปัญหาที่จะต้องมา set ค่าป้องกันอีกชั้นหนึ่งในตัว browser แต่ในกรณีที่ต้องใช้ firefox อีกตัว ก็ต้องมากำหนดค่าเกี่ยวกับตัวพาสเวิร์ดอีกชั้นหนึ่งด้วย ก่อนอื่นเรามาทำความเข้าใจเบื้องต้นกันเกี่ยวกับพาสเวิร์ดใน browser และการ authenticated ที่กฏหมายคอมพิวเตอร์ต้องการกันอีกครั้งหนึ่ง ดังนี้
1. authenticated คือสิ่งกฏหมายต้องการทราบว่าใครเข้าเว็บอะไรเวลาไหนเมื่อไหร อย่างไร เป็นการเก็บข้อมูลการเข้าใช้ internet ตั้งแต่เริ่มเปิดเข้าใช้อินเทอร์เน็ตจนเลิกใช้และปิด browser ไป เช่นนี้จึงต้องมีป้อนชื่อกันก่อนเพื่อจะได้ทราบว่าใคร ตัว Endian จะเข้ามาดูแลในส่วนนี้
2. การจำพาสเวิร์ดสำหรับเว็บใด ๆ ที่เมื่อเราพิมพ์ฟอร์มก็ดี พิมพ์พาสเวิร์ดก็ดี แล้ว browser ถามว่าจะทำพาสเวิร์ดสำหรับเว็บนั้นๆไว้หรือไม่เรียกว่าเป็นการจำแบบคุ๊กกี้เพื่อเหตุผลเฉพาะด้านของตัวเว็บนั้นๆเอง หรือเป็นสิ่งอำนวยความสะดวกจากตัว browser เช่นนี้ไม่เป็น authenticated ตามที่กฏหมายต้องการ แต่มีผลต่อความปลอดภัยของข้อมูลของผู้ใช้งานที่ไปกรอกไว้ ในกรณีที่คอมพิวเตอร์นั้นใช้ร่วมกันหลายคนเช่นในชั้นเรียนเป็นต้น ฉะนั้นสิ่งที่จะอธิบายต่อไปจึงเป็นการกำหนดค่าของคุ๊กกี้เกี่ยวกับพาสเวิร์ดใน firefox เป็นหลัก ซึ่งจะมีผลทางอ้อมต่อการ authenticated ตามพรบ.คอมพิวเตอร์
3. การกำหนดค่า DisablePasswordCaching ใน register ครั้งก่อนมีผลกับ firefox ด้วยคือไม่โชว์ตัวคลิกให้จำ password
4. Firefox จะจำพาสเวิร์ดที่กรอกตามเว็บต่าง ๆ เป็นค่า default อยู่แล้ว ในกรณีนี้ให้ยกเลิกตัวเลือกนี้โดยการคลิก -> เครื่องมือ
-> ตัวเลือก -> ความปลอดภัย -> ยกเลิก 'จำรหัสผ่านของเว็บไซต์' ออก
5. ถ้า firefox เคยจำค่ามาก่อนให้ลบออกให้หมดก่อน โดยเลือก รหัสผ่านที่บันทึกไว้ -> เอาออกทั้งหมด
6. กำหนดค่าให้ firefox ลบประวัติการเข้าใช้งาน รวมถึงการจำรหัสผ่านต่าง ๆ ด้วยเมื่อปิด firefox ที่
-> ความเป็นส่วนตัว -> Firefox as -> ใช้ค่าตั้งเองกับประวัติการเข้าเว็บ -> เลือก ลบประวัติเมื่อปิด firefox
-> คลิกที่การตั้งค่า -> คลิกเลือกตัวเลือกที่จะให้ firefox ลบ
ก็หวังว่าลูกค้าของไอทีทริปเปิลพลัสทั้งหลายพอจะประยุกต์ใช้ระบบ authenticated และการ set ค่าของ browser ได้บ้างนะครับ
ถ้า office หรือห้องเรียนมีคอมพิวเตอร์มากกว่า 50 เครื่องท่านก็ต้องไป config แบบเดียวกันนี้ทั้ง 50 เครื่องไหวไหมครับ..... ถ้าเช่นนั้นคงต้องหาเครื่องไม้เครื่องมืออื่นเข้ามาช่วยเพื่อให้งาน config เร็วขึ้น ถ้าใช้ระบบ AD (Active Directory Service ) ของ Windows 2003 ก็สบายแล้วงานนี้ (แต่ค่า set แพงเอาเรื่องครับ หากใช้บริการของไอทีทริปเปิลพลัสในส่วน implement ด้วย Windows ก็ประมาณ 25000 บาท เป็นไงครับ) งั้นเรามาใช้ไอเดียกันดีกว่า สำหรับ IE บน WindowsXP แนะนำให้ export ค่า register ออกมาเป็นไฟล์ และนำไปติดตั้งกับคอมพิวเตอร์เครื่องอื่น ๆ สำหรับ Firefox คงต้องนำเรื่อง profile หรือ Sync เข้ามาช่วย คอยติดตามในบทความถัดไปนะครับ......
0 comments:
Post a Comment