21Aug

חנון בית הספר: לומד Windows 7 - גישה למשאבים

click fraud protection

בהתקנה זו של בית הספר חנון, אנחנו נסתכל וירטואליזציה תיקיות, SIDs והרשאה, כמו גם את מערכת הקבצים מוצפנים.

הקפד לבדוק את המאמרים הקודמים בסדרה זו בית הספר חנון על Windows 7:

  • הצגת כיצד לבצע חנון בית הספר
  • שדרוגים והגירות
  • הגדרת התקנים
  • ניהול דיסקים
  • ניהול יישומים
  • ניהול יסודות Internet Explorer
  • יסודות IP
  • Networking
  • Wirelessעבודה ברשת
  • Windows Firewall
  • ניהול מרחוק
  • גישה מרחוק
  • ניטור, ביצועים שמירה על Windows עד תאריך

ולהישאר מכוון עבור שאר הסדרה כל השבוע.

וירטואליזציה של

Windows 7 הציגה את הרעיון של ספריות שאיפשרו לך מיקום מרכזי שממנו תוכל להציג משאבים הממוקמים במקום אחר במחשב שלך.באופן ספציפי יותר, התכונה ספריות אפשרה לך להוסיף תיקיות מכל מקום במחשב לאחת מארבע ספריות ברירת המחדל, מסמכים, מוסיקה, וידאו ותמונות, אשר נגישים בקלות מחלונית הניווט של סייר Windows.

יש שני דברים חשובים שיש לשים לב לתכונת הספרייה:

  • בעת הוספת תיקיה לספריה התיקייה עצמה אינה זזה, אלא נוצר קישור למיקום התיקייה.
  • כדי להוסיף שיתוף רשת לספריות שלך הוא חייב להיות זמין במצב לא מקוון, אם כי אתה יכול גם להשתמש בעבודה מסביב באמצעות קישורים סמליים.
instagram viewer

כדי להוסיף תיקיה לספריה, פשוט פנה לספריה ולחץ על הקישור מיקומים.

לאחר מכן לחץ על הלחצן הוסף.

כעת אתר את התיקיה שברצונך לכלול בספריה ולחץ על הלחצן כלול תיקייה.

זה כל מה שיש.

מזהה האבטחה

מערכת ההפעלה Windows משתמשת ב- SIDs כדי לייצג את כל עקרונות האבטחה.SIDs הם רק מחרוזות באורך משתנה של תווים אלפאנומריים המייצגים מכונות, משתמשים וקבוצות.SIDs מתווספים רשימות בקרת גישה( ACL) בכל פעם שאתה מעניק למשתמש או לקבוצה הרשאה לקובץ או לתיקייה.מאחורי הקלעים, SIDs מאוחסנים באותו אופן כל אובייקטי הנתונים האחרים הם: בינארי.עם זאת, כאשר אתה רואה SID ב- Windows, הוא יוצג באמצעות תחביר קריא יותר.זה לא לעתים קרובות כי תראה כל צורה של SID ב- Windows;התרחיש הנפוץ ביותר הוא כאשר אתה מעניק למישהו הרשאה למשאב, ולאחר מכן מוחק את חשבון המשתמש שלו.ה- SID יופיע לאחר מכן ברשימת ה- ACL.אז בואו נסתכל על פורמט טיפוסי שבו תוכלו לראות את SIDs ב- Windows.

הסימון שתראה ייקח תחביר מסוים.להלן החלקים השונים של SID.

  • קידומת 'S'
  • מספר מהדורה של מבנה
  • ערך רשות מזהה של 48 סיביות
  • מספר משתנה של ערכי משנה משנה של 32 סיביות או ערכי מזהה( RID)

שימוש ב- SID שלי בתמונה למטה נשבור אתכדי לקבל הבנה טובה יותר.

מבנה SID:

'S' - הרכיב הראשון של SID הוא תמיד 'S'.זה קידומת לכל sids והוא שם כדי ליידע את Windows כי הבא הוא SID.
'1' - הרכיב השני של SID הוא מספר הגרסה של מפרט ה- SID.אם מפרט SID היה לשנות את זה יספק תאימות לאחור.החל ב- Windows 7 ו- Server 2008 R2, מפרט ה- SID עדיין נמצא בגרסה הראשונה.
'5' - החלק השלישי של SID נקרא 'רשות ​​הזיהוי'.זה מגדיר באיזה היקף SID נוצר.ערכים אפשריים עבור חלקים זה של SID יכול להיות:

  • 0 - הרשות null
  • 1 - הרשות העולמית
  • 2 - הרשות המקומית
  • 3 - רשות הבורא
  • 4 - לא ייחודי רשות
  • 5 - NT הרשות

'21' - הרכיב הרביעי הוא תת-סמכות 1. הערך '21' נמצא בשדה הרביעי כדי לציין שרשויות המשנה הבאות יזהו את המחשב המקומי או את התחום.
'1206375286-251249764-2214032401' - אלה נקראים תת-סמכות 2,3 ו- 4 בהתאמה.בדוגמה שלנו זה משמש כדי לזהות את המכונה המקומית, אבל יכול גם להיות המזהה של דומיין.
'1000' - Sub-Authority 5 הוא הרכיב האחרון ב- SID שלנו והוא נקרא RID( מזהה יחסי).ה- RID הוא יחסית לכל עיקרון אבטחה: שים לב כי כל אובייקט מוגדר למשתמש, אלה שאינם נשלחים על ידי מיקרוסופט, יהיה RID של 1000 או יותר.עקרונות אבטחה

עקרון אבטחה הוא כל דבר שיש לו SID מחובר אליו.אלה יכולים להיות משתמשים, מחשבים ואפילו קבוצות.עקרונות האבטחה יכולים להיות מקומיים או להיות בהקשר תחום.אתה מנהל את עקרונות האבטחה המקומיים באמצעות יישום snap-in של משתמשים מקומיים וקבוצות, תחת ניהול מחשב.כדי להגיע לשם, לחץ לחיצה ימנית על קיצור המחשב בתפריט התחל ובחר לנהל.

כדי להוסיף עיקרון חדש של אבטחת משתמש, באפשרותך לעבור לתיקייה משתמשים ולקליק ימני ולבחור משתמש חדש.

אם תלחץ פעמיים על משתמש תוכל להוסיף אותם לקבוצת אבטחה בכרטיסייה חבר.

כדי ליצור קבוצת אבטחה חדשה, נווט לתיקיה 'קבוצות' בצד ימין.לחץ לחיצה ימנית על המרחב הלבן ובחר קבוצה חדשה.הרשאות שיתוף

ו- NTFS הרשאה

ב- Windows ישנם שני סוגים של הרשאות קבצים ותיקיות.ראשית, יש הרשאות השיתוף.שנית, יש הרשאות NTFS, הנקראות גם הרשאות אבטחה.אבטחת תיקיות משותפות נעשה בדרך כלל עם שילוב של הרשאות שיתוף NTFS.מכיוון שכך, יש לזכור כי ההרשאה המגבילה ביותר תמיד חלה.לדוגמה, אם הרשאת המניה מעניקה לעקרון האבטחה של כולם הרשאה לקריאה, אך הרשאת NTFS מאפשרת למשתמשים לבצע שינוי לקובץ, הרשאת המניה תקבל עדיפות, והמשתמשים לא יורשו לבצע שינויים.כאשר אתה מגדיר את ההרשאות, ה- LSASS( רשות האבטחה המקומית) שולט בגישה למשאב.כאשר אתה נכנס למערכת, אתה מקבל אסימון גישה עם ה- SID שלך על זה.כאשר אתה הולך לגשת למשאב, LSASS משווה את SID שהוספת ל ACL( רשימת בקרת גישה).אם ה- SID נמצא ב- ACL, הוא קובע אם לאפשר או לדחות גישה.לא משנה מה ההרשאות אתה משתמש, יש הבדלים, אז בואו נסתכל כדי לקבל הבנה טובה יותר של כאשר אנו צריכים להשתמש במה.הרשאות שיתוף

:

  • חלה רק על משתמשים שניגשים למשאב ברשת.הם אינם חלים אם אתה מתחבר באופן מקומי, לדוגמה באמצעות שירותי מסוף.
  • זה חל על כל הקבצים והתיקיות במשאב המשותף.אם אתה רוצה לספק סוג מפורט יותר של תוכנית הגבלה אתה צריך להשתמש בהרשאת NTFS בנוסף הרשאות משותפות
  • אם יש לך כרכים מעוצבים FAT או FAT32, זה יהיה רק ​​צורה של הגבלה לרשותך, כמו הרשאות NTFS לאזמין על מערכות קבצים אלה.

NTFS הרשאות:

  • ההגבלה היחידה על הרשאות NTFS היא שניתן להגדיר אותן רק באמצעי אחסון המעוצב למערכת הקבצים NTFS
  • זכור כי הרשאות NTFS הן מצטברות.כלומר, ההרשאות האפקטיביות של משתמש הן תוצאה של שילוב הרשאות שהוקצו למשתמש וההרשאות של כל הקבוצות שאליהן שייך המשתמש.

הרשאות שיתוף חדשות

Windows 7 קנה לאורך טכניקה חדשה "קל" לשתף.האפשרויות השתנו מ- Read, Change ו- Control מלאה לקריאה ולקריאה / כתיבה.הרעיון היה חלק מכל המנטליות של הקבוצה הביתית והופך אותו קל לשתף תיקייה עבור אנשים שאינם קוראים קרוא וכתוב.זה נעשה באמצעות תפריט ההקשר ומשתף עם הקבוצה הביתית שלך בקלות.

אם אתה רוצה לשתף עם מישהו שאינו נמצא בקבוצה הביתית, אתה תמיד יכול לבחור את "אנשים ספציפיים. .." אפשרות.אשר יביא שיח "משוכלל" יותר שבו תוכל לציין משתמש או קבוצה.

יש רק שתי הרשאות, כאמור.יחד, הם מציעים ערכת הגנה הכל או כלום עבור התיקיות שלך וקבצים.

  1. קריאה הרשאת היא האפשרות "מבט, אל תיגע".נמענים יכולים לפתוח, אך לא לשנות או למחוק קובץ.
  2. קריאה / כתיבה היא האפשרות "לעשות הכל".נמענים יכולים לפתוח, לשנות או למחוק קובץ.

הרשאת בית הספר הישן

שיח הדו-שיח הישן היה בעל אפשרויות רבות יותר, כגון האפשרות לשתף את התיקייה תחת כינוי אחר.זה אפשר לנו להגביל את מספר חיבורים בו זמנית, כמו גם להגדיר במטמון.אף אחת מהפונקציונליות הזו אינה אובדת ב- Windows 7, אלא מוסתרת תחת אפשרות הנקראת "שיתוף מתקדם".אם אתה לחיצה ימנית על תיקיה וללכת המאפיינים שלה אתה יכול למצוא אלה "שיתוף מתקדם" הגדרות תחת לשונית שיתוף.

אם תלחץ על הלחצן "שיתוף מתקדם", המחייב אישורי מנהל מערכת מקומיים, באפשרותך להגדיר את כל ההגדרות שהכרת בגרסאות קודמות של Windows.

אם תלחץ על כפתור ההרשאות, תוצג בפניך 3 ההגדרות שכולנו מכירים.

    • הרשאת מאפשרת לך להציג ולפתוח קבצים ותתי תיקיות, כמו גם לבצע יישומים.עם זאת, הוא אינו מאפשר לבצע שינויים כלשהם.
    • שינוי הרשאת מאפשר לך לעשות כל דבר שאישור מאפשר, והוא גם מוסיף את היכולת להוסיף קבצים ותיקיות משנה, למחוק תיקיות משנה ולשנות נתונים בקבצים.
    • שליטה מלאה הוא "לעשות כל דבר" של הרשאות קלאסי, כפי שהוא מאפשר לך לעשות את כל ההרשאות הקודמות.בנוסף, זה נותן לך את שינוי מתקדם NTFS הרשאה, אבל זה חל רק על תיקיות NTFS

NTFS הרשאות

NTFS הרשאות לאפשר שליטה גרעינית מאוד על הקבצים והתיקיות שלך.עם זאת, כמות הפירוט יכולה להיות מרתיעה לחדש.ניתן גם להגדיר הרשאת NTFS על בסיס לכל קובץ, כמו גם לכל בסיס תיקייה.כדי להגדיר NTFS הרשאה על קובץ, אתה צריך קליק ימני וללכת למאפיינים של הקובץ, ולאחר מכן עבור אל הכרטיסייה אבטחה.

כדי לערוך את הרשאות NTFS עבור משתמש או קבוצה, לחץ על הלחצן עריכה.

כפי שאתה עשוי לראות, יש די הרבה הרשאות NTFS, אז בואו לשבור אותם.ראשית, אנו נסתכל על הרשאות NTFS שניתן להגדיר בקובץ.

  • שליטה מלאה מאפשר לך לקרוא, לכתוב, לשנות, לבצע, לשנות תכונות, הרשאות, ולקחת בעלות על הקובץ.
  • שינוי מאפשר לך לקרוא, לכתוב, לשנות, לבצע ולשנות את תכונות הקובץ.
  • קריאה &ביצוע יאפשר לך להציג את הנתונים של הקובץ, תכונות, הבעלים וההרשאות, ולהפעיל את הקובץ אם זה תוכנית.
  • Read יאפשר לך לפתוח את הקובץ, להציג את תכונותיו, הבעלים וההרשאות שלו.
  • כתוב יאפשר לך לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.

NTFS הרשאות עבור תיקיות יש אפשרויות שונות במקצת, אז בואו נסתכל עליהם.

  • שליטה מלאה יאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, לשנות תכונות, הרשאות, ולקחת בעלות על התיקייה או קבצים בתוך.
  • שינוי יאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, ולשנות תכונות של התיקייה או קבצים בתוך.
  • קריאה &ביצוע יאפשר לך להציג את תוכן התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה, ולהפעיל קבצים בתוך התיקיה.
  • רשימת תיקיות תוכן יאפשר לכם להציג את תוכן התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה ולהפעיל קבצים בתוך התיקייה
  • Read יאפשר לכם להציג את נתוני הקובץ,הבעלים וההרשאות.
  • Write יאפשר לכם לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.

סיכום

לסיכום, שמות משתמשים וקבוצות הם ייצוגים של מחרוזת אלפאנומרית בשם SID( מזהה אבטחה).שיתוף והרשאות NTFS קשורות ל- SIDs אלה.הרשאות שיתוף מסומנות על-ידי ה- LSSAS רק כאשר הן מתקבלות דרך הרשת, כאשר הרשאות NTFS משולבות עם הרשאות שיתוף כדי לאפשר רמה מפורטת יותר של אבטחה עבור משאבי גישה אל הרשת, כמו גם באופן מקומי.

גישה למשאב משותף

כעת, לאחר שנודע לנו על שתי השיטות שבהן אנו יכולים להשתמש כדי לשתף תוכן במחשבים שלנו, כיצד למעשה אתה הולך לגשת אליו דרך הרשת?זה פשוט מאוד.פשוט הקלידו את הפרטים הבאים בסרגל הניווט.

\\ computername \ sharename

הערה: אין ספק שתצטרך להחליף את computername בשם המחשב המארח את השיתוף ואת שם השמות עבור שם המניה.

זה נהדר עבור חיבורים פעם אחת, אבל מה על בסביבה ארגונית גדולה יותר?אין ספק שאתה לא צריך ללמד את המשתמשים שלך כיצד להתחבר למשאב רשת באמצעות שיטה זו.כדי לעקוף את זה, אתה רוצה למפות כונן רשת עבור כל משתמש, בדרך זו אתה יכול לייעץ להם לאחסן את המסמכים שלהם על הכונן "H", ולא מנסה להסביר כיצד להתחבר למניה.כדי למפות כונן, פתח את המחשב ולחץ על הלחצן "מפת כונן רשת".

אז פשוט להקליד את נתיב UNC של המניה.

שלך בטח תוהה אם אתה צריך לעשות את זה על כל מחשב, ולמרבה המזל התשובה היא לא.במקום זאת, תוכל לכתוב סקריפט אצווה כדי למפות באופן אוטומטי את הכוננים עבור המשתמשים שלך בעת כניסה ופריסה באמצעות מדיניות קבוצתית.

אם אנחנו מנתחים את הפקודה:

  • אנו משתמשים בפקודה נטו לשימוש כדי למפות את הכונן.
  • אנו משתמשים ב- * כדי לציין שאנו רוצים להשתמש במכתב הכונן הזמין הבא.
  • לבסוף אנו לציין את המניות שאנחנו רוצים למפות את הכונן.שימו לב כי השתמשנו ציטוטים כי נתיב UNC מכיל רווחים.

קבצים מוצפנים באמצעות מערכת הקבצים המוצפנים

Windows כולל את היכולת להצפין קבצים באמצעי אחסון מסוג NTFS.זה אומר שרק אתה תוכל לפענח את הקבצים ולהציג אותם.כדי להצפין קובץ, פשוט לחץ עליו באמצעות לחצן העכבר הימני ובחר מאפיינים מתוך תפריט ההקשר.

לאחר מכן לחץ על מתקדם.

עכשיו סמן את תיבת הסימון הצפנת תוכן לאבטחת נתונים ולאחר מכן לחץ על אישור.

עכשיו קדימה ולהחיל את ההגדרות.

אנחנו רק צריכים להצפין את הקובץ, אבל יש לך את האפשרות להצפין את תיקיית האב גם כן.

שימו לב שברגע שהקובץ מוצפן הוא הופך לירוק.

כעת תבחין כי רק תוכל לפתוח את הקובץ וכי משתמשים אחרים באותו מחשב לא יוכלו.תהליך ההצפנה משתמש בהצפנה של מפתח ציבורי, לכן שמור על מקשי ההצפנה שלך בטוחים.אם אתה מאבד אותם, הקובץ שלך נעלם ואין דרך לשחזר אותו.

שיעורי בית

  • למד על הרשאות רשות והרשאות יעילות.
  • קרא מסמך זה של Microsoft.
  • למד מדוע ברצונך להשתמש ב- BranchCache.
  • למד כיצד לשתף מדפסות ומדוע ברצונך.