گواهینامه‌ی شرکت PinkeVerify با تصدیق ۷ تمرین از ITIL4 به نرم‌افزار سرویس دسک پلاس اعطا شد! پکیج سوئیت کامل سرویس دسک پلاس موفق شد گواهینامه‌ی شرکت PinkeVerify را بابت انطباق تمرینات ITIL4 دریافت کند.این یعنی در کنار SERVIEW CERTIFEDTOOL این شرکت بین‌المللی نیز این محصول محبوب در مدیریت خدمات را بعد از ارزیابی شاخص‌های اندازه‌گیری، ارزش‌گذاری کرده و مورد تاییدش واقع شده.۷ تمرین از چارچوب ITIL4 در این ارزیابی مورد تایید واقع شده. که به ترتیب بشرح زیر است:Incident ManagementService Request ManagementProblem ManagementChange EnablementRelease & Deployment ManagementAsset ManagementService Configuration Management#itil4 #itil #serview #servicedeskplus #pinkverify #itsm

امنیت سایبری یکی از مهم‌ترین چالش‌های سازمان‌هاست. با افزایش تهدیدات امنیتی، وجود حفره‌های امنیتی در سیستم‌ها و نرم‌افزارها می‌تواند سازمان‌ها را در معرض حملات سایبری، بدافزارها و نشت اطلاعات قرار دهد. به‌روزرسانی‌های منظم، اولین و اساسی‌ترین خط دفاعی در برابر این تهدیدات هستند. اما مدیریت دستی آپدیت‌ها برای صدها یا هزاران سیستم در یک شبکه، زمان‌بر، پرهزینه و ناکارآمد است. اینجاست که دو ابزار مهم، WSUS و ManageEngine Endpoint Central، وارد میدان می‌شوند. 🔹 WSUS به سازمان‌ها اجازه می‌دهد تا آپدیت‌های ویندوز را به‌صورت کنترل‌شده مدیریت کنند و از دانلود مستقیم هر کلاینت از اینترنت جلوگیری کنند.🔹 ManageEngine Endpoint Central پا را فراتر گذاشته و علاوه بر مدیریت آپدیت‌های ویندوز، نرم‌افزارهای شخص ثالث را هم کنترل می‌کند، امکان ریموت دارد و مدیریت امنیتی را بهبود می‌بخشد. با انتخاب ابزار مناسب، می‌توانید امنیت، بهره‌وری و پایداری سیستم‌های سازمانی را تضمین کنید. حالا بیایید این دو ابزار را دقیق‌تر مقایسه کنیم که مدانت دقیقاً آنرا بررسی کرده! WSUS یا Windows Server Update Services یک سرویس رایگان از مایکروسافت است که برای مدیریت و توزیع به‌روزرسانی‌های ویندوز در شبکه‌های سازمانی استفاده می‌شود. این سرویس به مدیران شبکه امکان می‌دهد که کنترل کاملی بر دانلود و نصب آپدیت‌ها در سرور‌ها و کلاینت‌های ویندوزی داشته باشند. 🔹 وظایف و قابلیت‌های WSUS ✅ مدیریت به‌روزرسانی‌ها: دریافت، ذخیره و توزیع آپدیت‌های مایکروسافت برای ویندوز، آفیس، SQL Server و سایر محصولات.✅ کاهش مصرف پهنای باند: کلاینت‌ها به جای دانلود مستقیم از اینترنت، آپدیت‌ها را از یک سرور داخلی دریافت می‌کنند.✅ کنترل بر نصب آپدیت‌ها: مدیران شبکه می‌توانند انتخاب کنند که کدام آپدیت‌ها تأیید و روی سیستم‌ها نصب شوند.✅ دسته‌بندی و گروه‌بندی: امکان تعیین گروه‌های مختلف کلاینت (مثلاً سرورها، کلاینت‌های سازمانی و سیستم‌های آزمایشی) برای دریافت آپدیت‌های متفاوت.✅ گزارش‌گیری و نظارت: مشاهده وضعیت آپدیت‌های نصب‌شده روی دستگاه‌ها و بررسی مشکلات احتمالی. 🔹 نحوه کار WSUS WSUS مانند یک واسطه بین کلاینت‌ها و سرورهای مایکروسافت عمل می‌کند: 1️⃣ سرور WSUS، به‌روزرسانی‌ها را از سرورهای مایکروسافت دریافت و در خود ذخیره می‌کند.2️⃣ مدیر شبکه تعیین می‌کند که کدام آپدیت‌ها تأیید شده و برای کدام گروه از کلاینت‌ها ارسال شوند.3️⃣ کلاینت‌ها به جای دانلود از اینترنت، آپدیت‌ها را از سرور WSUS داخلی دریافت می‌کنند. 🔹 پیش‌نیازهای نصب WSUS 🔹 سیستم‌عامل: ویندوز سرور 2016، 2019 یا 2022🔹 نصب رول WSUS: از طریق Server Manager یا PowerShell🔹 فضای ذخیره‌سازی مناسب: آپدیت‌ها ممکن است حجم بالایی داشته باشند (حداقل 20 تا 50 گیگابایت)🔹 پایگاه‌داده: استفاده از Windows Internal Database (WID) یا SQL Server برای مدیریت داده‌های WSUS🔹 اتصال به اینترنت: برای دریافت به‌روزرسانی‌ها از مایکروسافت 🔹 ابزارهای محبوب مدیریت آپدیت ابزار ویژگی‌ها مناسب برای WSUS مدیریت آپدیت‌های ویندوز و محصولات مایکروسافت شبکه‌های کوچک تا متوسط SCCM (ConfigMgr) مدیریت کامل آپدیت‌ها + نصب نرم‌افزار + مانیتورینگ سازمان‌های بزرگ ManageEngine Endpoint Central مدیریت آپدیت‌های ویندوز و نرم‌افزارهای دیگر + کنترل ریموت کسب‌وکارهای متوسط تا بزرگ Intune (Microsoft Endpoint Manager) مدیریت آپدیت‌ها برای سیستم‌های ابری و موبایل سازمان‌های دارای دستگاه‌های توزیع‌شده 🔹 مزایا و معایب WSUS ✅ مزایا:✔ رایگان و داخلی (بدون نیاز به ابزار اضافی)✔ کاهش مصرف پهنای باند اینترنت✔ امکان کنترل دقیق روی آپدیت‌ها ❌ معایب:✖ فقط برای محصولات مایکروسافت (نرم‌افزارهای شخص ثالث را پوشش نمی‌دهد)✖ مدیریت پیچیده در شبکه‌های بزرگ✖ نیاز به نظارت و نگهداری مداوم (پاک‌سازی دیتابیس و حل مشکلات همگام‌سازی) ManageEngine Endpoint central داریم آیا WSUS هم لازم است فعال باشد؟ برای پاسخ به این باید ابتدا بدانید چه تفاوتی دارند و کدام مناسب است؟ 🔹 آیا WSUS برای شما مناسب است؟ ✅ اگر شبکه شما کوچک تا متوسط است و فقط می‌خواهید به‌روزرسانی‌های مایکروسافت را مدیریت کنید، WSUS گزینه خوبی است.❌ اگر نیاز به مدیریت نرم‌افزارهای دیگر، کنترل بیشتر و قابلیت‌های گسترده‌تر دارید، استفاده از ابزارهایی مثل SCCM یا Endpoint Central توصیه […]

نحوه نصب ایجنت‌ها با استفاده از GPO اسکریپت راه‌اندازی ویندوز، اسکریپتی است که به‌صورت خودکار هنگام بالا آمدن سیستم‌عامل اجرا می‌شود. از این اسکریپت برای آغاز خودکار فرایند نصب ایجنت هنگام روشن شدن سیستم استفاده می‌شود. این روش تضمین می‌کند که ایجنت قبل از ورود کاربر نصب شود و در نتیجه، استقرار یکپارچه‌ای در سیستم‌های مختلف انجام گیرد. ابزار GPO ویندوز (Group Policy Object) می‌تواند برای نصب ایجنت از طریق Start Up Script استفاده شود. در صورتی که یک سیاست جدید GPO اعمال شود، نصب برای ایجنت‌هایی که قبلاً نصب شده‌اند در تمام سیستم‌ها نادیده گرفته می‌شود و فقط ایجنت‌های باقی‌مانده طبق سیاست جدید نصب خواهند شد. مزایا: معایب: برای نسخه‌های 10.1.2124.1 و بالاتر از Endpoint Central، استفاده از نصب مبتنی بر فایل EXE توصیه می‌شود. .EXE.MSI 1. دانلود بسته ایجنت: ۲. اسکریپت را دانلود کرده و در پوشه قرار دهید ۳. ایجاد یک GPO برای شناسایی سیستم‌های هدف جهت استقرار نکته: برای نصب ایجنت فقط روی چند دستگاه خاص ۴. نامی برای GPO جدید وارد کنید به‌عنوان مثال: EC_Agent_Installپس از ایجاد، این GPO را می‌توانید در پنل سمت چپ کنسول GPMC، در بخش Group Policy Objects مشاهده کنید. ۵. ایجاد وظیفه‌ی Start-up برای اجرای نصب ایجنت ویندوز نکته: اگر امکان قرار دادن فایل‌ها در مسیر اشتراکی UNC وجود ندارد: مراحل دسترسی به مسیر محلی SYSVOL: ادامه تنظیمات در Group Policy: تنظیم نهایی برای اجرای اسکریپت PowerShell نکته: جایگزین PowerShell – استفاده از VBScript برای نصب ایجنت از طریق GPO مراحل: با این روش، نصب ایجنت به‌صورت خودکار با راه‌اندازی ویندوز انجام خواهد شد. ادامه تنظیمات نصب ایجنت با VBScript از طریق GPO: مراحل پایانی: گام‌های عیب‌یابی (Troubleshooting Steps): ✅ اطمینان حاصل کنید که مسیر شبکه‌ای (UNC path) از سمت کلاینت‌ها قابل دسترسی باشد و فایل‌های مورد نیاز برای نصب در پوشه‌ی اشتراکی قرار داشته باشند. 📩 در صورت بروز مشکل، اطلاعات زیر را به پشتیبانی ارسال کنید: 1. نتیجه‌ی GPO از دستگاه کلاینت: 2. گزارش رویدادهای سیستم: با این اقدامات، امکان پشتیبانی دقیق‌تر فراهم خواهد شد.

در پایگاه‌های داده SQL Server، فایل لاگ تراکنش‌ها (Transaction Log) نقش حیاتی در بازیابی اطلاعات و حفظ یکپارچگی داده‌ها دارد. این فایل، کلیه تغییرات اعمال‌شده در دیتابیس را ثبت می‌کند و در شرایط خاص، مانند اجرای تراکنش‌های طولانی یا عدم انجام منظم پشتیبان‌گیری از لاگ، ممکن است به‌شدت افزایش یابد. این افزایش می‌تواند موجب کاهش فضای دیسک، افت عملکرد سرور و کندی در پردازش داده‌ها شود. معمولا در چنین شرایطی خطاهایی شبیه این: Warning: Your database transaction log file size has crossed the threshold. را خواهید دید. دلایل افزایش حجم فایل لاگ دلایل نیاز به کاهش حجم فایل لاگ برای مدیریت این وضعیت، کوچک‌سازی (Shrink) فایل لاگ از طریق دستورات SQL Server یا ابزار SQL Server Management Studio (SSMS) انجام می‌شود. این فرآیند باید با رعایت اصول مدیریت پایگاه داده و بررسی تأثیرات جانبی آن اجرا شود. کاهش حجم فایل لاگ با استفاده از SQL Server Management Studio (SSMS) برای shrink کردن لاگ فایل در SQL Server Management Studio (SSMS) مراحل زیر را انجام دهید: ۱. ورود به SQL Server Management Studio ۲. رفتن به تنظیمات دیتابیس ۳. انتخاب فایل لاگ برای کوچک‌سازی ۴. تنظیم اندازه و اجرای عملیات ۵. بررسی موفقیت‌آمیز بودن عملیات پس از اجرای Shrink، می‌توانید اندازه فایل را با این دستور SQL بررسی کنید: نکات مهم ✅ اگر دیتابیس در حالت Full Recovery Mode است، باید ابتدا از لاگ‌ها Backup بگیرید یا به حالت Simple Recovery Mode تغییر دهید.✅ Shrink بیش از حد ممکن است باعث Fragmentation شود، پس تنها در مواقع ضروری از این روش استفاده کنید.✅ اگر فایل لاگ همچنان بزرگ است، ممکن است یک تراکنش فعال وجود داشته باشد که مانع از کوچک شدن لاگ می‌شود. کاهش حجم فایل لاگ با استفاده از دستور برای کوچک کردن (shrink) لاگ فایل (Transaction Log) در SQL Server، می‌توانید از دستور DBCC SHRINKFILE استفاده کنید. این کار حجم فایل لاگ را کاهش می‌دهد اما باید با احتیاط انجام شود، مخصوصاً در دیتابیس‌هایی که نیاز به ریکاوری کامل دارند. مراحل انجام Shrink: اگر جایی مشکل داشتی، با مدانت در میان بگذارید تا بیشتر راهنمایی کنیم! 😊

برای راه‌اندازی یک نمونه سرور توزیع (Distribution Server) در بستر ManageEngine Endpoint Central (که سابقاً Desktop Central نام داشت)، باید مراحلی را طی کنید تا سرور توزیع به‌درستی به سرور اصلی متصل شده و عملیات توزیع آپدیت‌ها، نرم‌افزارها و پچ‌ها را در شعبه یا شبکه‌های دور انجام دهد. این کار برای کاهش مصرف پهنای باند و بهبود سرعت اجرای تسک‌ها در شبکه‌های بزرگ بسیار مفید است. 🎯 پیش‌نیازها: 🛠 مراحل نصب Distribution Server: 1. دانلود Installer از کنسول Endpoint Central 2. نصب Distribution Server در محل مورد نظر 3. برقراری ارتباط با سرور اصلی 4. افزودن کامپیوترها به Remote Office 📌 نکات مهم: 🎯 سرور توزیع برای بهینه‌سازی مصرف پهنای باند سناریو:«نسخه Enterprise امکان استقرار سرورهای کش (cache) راه دور را برای تمام تعاملات با کلاینت‌ها و سرورهای محلی فراهم می‌کند. این موضوع مصرف پهنای باند را به شکل چشمگیری کاهش داده و امکان عملکرد قابل‌اعتماد حتی در ارتباطات بسیار ضعیف و ناپایدار را فراهم می‌سازد.» 🌍 توزیع جغرافیایی و نیاز به مدیریت مرکزی امروزه اکثر کسب‌وکارها در نقاط مختلف جهان پراکنده‌اند. به‌عنوان مدیران شبکه، باید اطمینان حاصل کنید که رایانه‌های دفتر مرکزی و شعب، همگی تحت نظارت هستند. همچنین نیاز دارید که رایانه‌های کاربران سیار یا دورکار را که از طریق اینترنت به شبکه متصل می‌شوند نیز مدیریت کنید. Endpoint Central امکان مدیریت متمرکز دسکتاپ‌ها را در مکان‌های مختلف جغرافیایی فراهم می‌کند؛ از جمله رایانه‌هایی در شبکه‌های LAN، WAN و کاربران موبایل. در شبکه‌های LAN، هر رایانه به‌طور مستقیم با سرور مرکزی ارتباط برقرار می‌کند تا دستورها را دریافت کرده و وضعیت خود را گزارش دهد. برای مدیریت رایانه‌های موجود در دفاتر راه دور (WAN)، مفهوم سرور توزیع (Distribution Server) معرفی شده است. این روش به مدیران کمک می‌کند تا مصرف پهنای باند و هزینه‌های مرتبط را بهتر برنامه‌ریزی و کنترل کنند. معماری WAN در Endpoint Central بسته به مدل پیاده‌سازی سرویس شما معماری متفاوتی میتوانید داشته باشید! سرور توزیع که در محل دفتر راه دور قرار دارد، مخازن پیکربندی، پچ و نرم‌افزار را به‌صورت دوره‌ای با سرور اصلی همگام‌سازی می‌کند. در این صورت، کلاینت‌های WAN که در همان دفتر راه دور قرار دارند، می‌توانند پچ‌ها، سرویس‌پک‌ها و نرم‌افزارها را به‌صورت محلی از سرور توزیع دانلود کنند. این روش به‌صورت قابل توجهی مشکلات مربوط به پهنای باند را برطرف می‌کند و کارایی و سطح کنترل مدیران شبکه بر رایانه‌های راه دور را افزایش می‌دهد. ✅ مزایا: 📌 چه زمانی به سرور توزیع نیاز دارید؟ سناریو ۱: در صورت داشتن چندین دفتر راه دور، برای بهینه‌سازی پهنای باند، نصب سرور توزیع توصیه می‌شود. اگر شعبه‌ای فقط ۳ رایانه دارد، نیازی به این سرور نیست، اما در صورت وجود ۱۵ یا بیشتر، نصب سرور توزیع باعث بهبود عملکرد شبکه می‌شود. سناریو ۲: در یک شبکه واحد با بیش از ۱۰۰۰ رایانه، بهتر است به ازای هر ۱۰۰۰ رایانه، یک سرور توزیع نصب شود. هر سرور توزیع تا ۵۰۰۰ کلاینت را پشتیبانی می‌کند، اما تقسیم بار موجب کاهش مصرف پهنای باند و افزایش سرعت نصب و دانلود خواهد شد.