概述
本文档将详细介绍以下链接中提供的WIFI备份脚本的安装和使用;
https://faronics-support.s3.amazonaws.com/wifi-backup-script.zip
背景
Deep Freeze是重新启动以还原应用程序,它将在重新引导系统时删除对客户端计算机所做的任何更改。在有效消除任何不必要的更改的同时,客户可能会发现在会话之间需要保留一些信息,以确保系统以其最终用户可以接受的方式运行。
我们经常从客户端听到的评论之一是,当用户将其带回家的设备从网络中删除时,他们希望保留连接到WIFI网络所需的信息。如果客户将配置文件中的数据映射到解冻的卷,则该信息不会保留在用户配置文件中。在某些版本的Windows(XP)中,此信息已保存在系统注册表中,但是更高版本的Windows开始将此信息保存在其他位置,从而阻止了我们使用Data Igloo将信息映射到解冻的位置。
剧本
作为响应,已经开发了一个脚本,该脚本会将现有的无线网络设置导出到用户指定目录中的XML文件中。已开发出第二个脚本,该脚本会将给定目录中的所有无线配置文件导入系统,以使其可供使用。
此外,还提供了一对模板计划任务和安装脚本,使用户可以根据我们已实现的一组默认设置快速配置脚本。
一旦实施,一旦在系统日志中看到表明系统已成功连接到无线网络的事件,系统将运行备份脚本。这样可以确保在我们知道帐户信息有效后就立即将其捕获。
第二项任务将执行脚本,以在系统启动和用户登录时恢复无线网络设置。由于测试中的某些原因,我们无法使脚本在系统启动时正常运行-这可能是作者正在使用的测试环境所特有的,因此我们将两个触发器都留在了脚本中以确保其尽快运行在最广泛的用例中尽可能地。
安装
可以使用INSTALL.BAT文件自动执行脚本的安装。这将自动将脚本复制到预先配置的位置,并导入适当的计划任务以供脚本触发。此安装假定将D:\卷用作解冻的分区/ ThawSpace,并将目录“ WLAN”用作存储脚本和配置文件的文件夹。
可以通过编辑安装脚本来更改此安装文件夹,以便在正确的位置创建文件夹,并通过编辑计划的任务模板以允许它们从正确的位置执行脚本。
移动
要卸载脚本,请从“任务计划程序”中的Faronics文件夹中删除计划的任务。
一旦删除了这些触发器,就可以删除脚本,备份文件和目录。
限制/约束
错误检查
在当前状态下,此脚本不执行任何错误检查或处理。脚本的任何问题都需要进行修改,以手动测试并确定问题的原因。
导出配置文件的安全性
目前,尚未实现有关导出现有无线配置文件的安全性。在将配置文件导出为XML格式时,这将使无线网络的密码短语以系统可读的格式保留在系统上。如果客户的设备连接到需要保持密码安全的无线网络,则不应实施此脚本,因为它会使可能希望这样做的人更轻松地访问此信息。
实际上,攻击者可以简单地运行此脚本中使用的相同命令来手动导出无线网络详细信息,但这会自动将文件放置在集中位置。
尽管可以使用文件系统中的安全性选项来限制对该文件夹的访问,但我们目前尚未在内部进行测试。
导入配置文件的安全性
目前,我们不验证要导入的配置文件是否为应导入的配置文件。任何有效的XML文件都将导入到系统中-即使用户手动将XML文件放置在系统中或编辑现有文件以反映其他设置。这可能允许用户导入系统管理员不希望他们访问的无线网络。
目前,我们尚未调查如果您尝试导出无效的配置文件或专门为恶意目的而设计的配置文件,会发生什么情况。
网络类型
在编写本文档时,我们仅在WPA2类型的网络中对该脚本进行了测试,该网络配置了用于验证的密码短语。
在实施更高级的网络配置的情况下,尚未进行测试。没有提供备份与某些类型的网络连接关联的安全证书。
删除网络
目前,该脚本尚无从系统中删除无线网络的规定。如果用户忘记(删除)我们已经备份的系统上的无线网络,则在计算机重新启动后,该无线网络将再次添加到系统中。
要删除无线网络,需要从备份位置手动删除相应的XML文件。