21Aug
Selles Geeki kooli installis vaatleme kaustade virtualiseerimist, SID-sid ja luba ning krüpteerimisfailide süsteemi.
Kindlasti vaadake Windows 7 seitsmenda Geeki kooli seeria eelmistest artiklitest:
- Tutvustus How-To Geeki koolis
- uuendused ja migratsioonid
- Seadistused
- Ketaste haldamine
- Rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadresside põhialused
- Networking
- WirelessVõrgundus
- Windowsi tulemüür
- kaughaldus
- kaugjuurdepääs
- Windowsi seire, jõudlus ja Windowsi püsimajamine
ja jäävad kogu nädala jooksul ülejäänud sarja juurde.
kaustade virtualiseerimine
Windows 7 tutvustas raamatukogude mõistet, mis võimaldas teil kasutada tsentraliseeritud asukohta, kust võite vaadata mujalt oma arvutis asuvaid ressursse. Konkreetsemalt võimaldas raamatukogude funktsioon teil lisada kaustu kõikjalt oma arvutist ühele neljast vaikimisi kasutatavast raamatukogust - Dokumendid, Muusika, Videod ja Pildid, mida on hõlpsasti kättesaadav Windows Exploreri navigeerimispaanil.
Raamatukogu funktsiooni kohta on kaks olulist asja:
- Kui lisate kausta raamatukogusse, siis kaust ise ei liiguta, selle asemel luuakse kausta asukoht.
- Selleks, et võrguolekut oma raamatukogudele lisada, peab see olema võrguühenduseta kättesaadav, kuigi te võiksite kasutada ka sümbolilinkide kasutamist.
Kausta lisamiseks teeki, pea lihtsalt raamatukogu ja klõpsake linkide asukohti.
Seejärel klõpsake nuppu Lisa.
Leidke kaust, mida soovite raamatukogusse lisada, ja klõpsake nuppu Kausta kaasamine.
See on kõik selleks.
Turvavärvi identifikaator
Windowsi operatsioonisüsteem kasutab SID-sid kõikide julgeolekupõhimõtete esindamiseks. SID-id on lihtsalt muutuva pikkusega stringid tähtnumbriliste tähtedega, mis tähistavad masinaid, kasutajaid ja rühmi. SID-id lisatakse ACL-ile( juurdepääsu kontrollnimekirjad) iga kord, kui annate kasutaja või grupi loa failile või kausta. Stseenide taga salvestatakse SID samamoodi nagu kõik teised andmeobjektid: binaarne. Kuid kui näete SID-i Windowsis, kuvatakse see, kasutades paremini loetavat süntaksit. Sageli ei näe Windowsis mingit SID-i;kõige levinum stsenaarium on siis, kui annate kellelegi loa ressursile, seejärel kustutage oma kasutajakonto. Seejärel kuvatakse SID ACL-is. Nii saate tutvuda tüüpilise vorminguga, milles näete Windowsis SID-sid.
Märkus, mida näete, võtab teatud süntaksi. Allpool on SIDi erinevad osad.
- S-prefiks
- Struktuuri muutmise number
- 48-bitise identifikaatori volituse väärtus
- Muutuja arv 32-bitiste all-asutus või suhteline identifikaator( RID) väärtused
Minu SID-i kasutamine allpool oleval pildil lagundab erinevaidparemaks mõistmiseks.
SID struktuur:
'S' - SID esimene komponent on alati 'S'.See on kõigi SID-ide jaoks eesliide ja kas Windows teavitab, et järgmine on SID.
'1' - SID-i teine komponent on SID-i spetsifikatsiooni versiooni number. Kui SID-i spetsifikatsioon peaks seda muutma, tagaks see tagurpidi ühilduvuse. Alates Windows 7 ja Server 2008 R2-st on SID-i spetsifikatsioon endiselt esimene versioon.
'5' - SIDi kolmandat osa nimetatakse identifitseerimisasutuseks. Selles määratletakse, millises ulatuses loodi SID.SID selle jaotiste võimalikud väärtused võivad olla:
- 0 - Null Authority
- 1 - Maailmameti
- 2 - Kohalik omavalitsus
- 3 - Looja asutus
- 4 - Mitte ainulaadne volitus
- 5 - NT amet
'21' - Neljas komponent on allasutuse nimi. 1. Väärtust '21' kasutatakse neljandas välja, et määrata kindlaks järgnevad allasutused, kes identifitseerivad kohalikku masinat või domeeni.
'1206375286-251249764-2214032401' - Neid nimetatakse vastavalt all-asutustena 2,3 ja 4.Meie näites kasutatakse seda kohaliku masina tuvastamiseks, kuid see võib olla ka domeeni identifikaator.
'1000' - Allorganisatsioon 5 on meie SIDi viimane komponent ja seda nimetatakse RID-is( suhteline identifikaator).RID on iga turvapõhimõtte suhtes: pidage meeles, et kõik kasutaja poolt määratletud objektid, need, mida Microsoft ei tarni, on RID-iga 1000 või suurem.
Turvalisuse põhimõtted
Turvalisuse põhimõte on kõik, millele on lisatud SID.Need võivad olla kasutajad, arvutid ja isegi rühmad. Turvalisuse põhimõtted võivad olla kohalikud või olla valdkonna kontekstis. Kohalikud julgeolekupõhimõtted juhitakse kohalike kasutajate ja gruppide kaudu, arvutihalduse all. Selle saamiseks klõpsa paremal asuval menüüs arvuti otsetee ja vali hallata.
Uue kasutaja turvalisuse põhimõtte lisamiseks võite minna kasutajate kausta ja paremklõpsu ja vali Uus kasutaja.
Kui te topeltklõpsate kasutajal, saate need lisada vahekaardi liikmele Turvalisusrühma.
Uue julgeolekugrupi loomiseks liikuge parema käsiraamatu kaustale Rühmad. Paremklõps valge ruumi ja valige Uus rühm.
jagamisõigused ja NTFS-i luba
Windowsis on kaht tüüpi faili- ja kaustaõigused. Esiteks on olemas jagamisõigused. Teiseks on olemas NTFS-i õigused, mida nimetatakse ka turvaõigustena. Jagatud kaustade turvalisus toimub tavaliselt jagamise ja NTFS-i õiguste kombinatsiooniga. Sellisel juhul on oluline meeles pidada, et kõige piiravam luba kehtib alati. Näiteks kui jagamisluba annab kõigile turbepõhimõttele lugemisloa, kuid NTFS-i luba võimaldab kasutajatel faili muuta, on aktsiapõhine luba eelisjärjekorras ja kasutajatel ei ole lubatud muudatusi teha. Kui määrate õigused, kontrollib LSASS( kohalik turvaasutus) juurdepääsu ressursile. Kui logite sisse, antakse teile SID-i juurde pääsukood. Kui te ressursile pääsemiseks lähete, võrdleb LSASS SID-i, mille te lisanud ACL-ile( juurdepääsu kontrollnimekiri).Kui SID on ACL-is, määrab see, kas lubada või keelata juurdepääs. Olenemata sellest, milliseid õigusi te kasutate, on erinevusi, nii et vaatame, et paremini mõista, millal peaksime seda kasutama.
Jagamisõigused:
- Kohaldatakse ainult kasutajatele, kes juurdepääsu ressursile võrgu kaudu. Neid ei kohaldata, kui logite sisse kohapeal, näiteks terminaliteenuste kaudu.
- See kehtib jagatud ressursi kõigi failide ja kaustade kohta. Kui soovite anda rohkem restriktsioonikava, peate lisaks jagatud õigustele kasutama NTFS-luba.
- Kui teil on FAT või FAT32 vormingusmahud, on see teie jaoks ainus piirang, kuna NTFS-i õigused poleneed failisüsteemid on saadaval.
NTFS Permissions:
- Ainus NTFS-i õiguste piirang on see, et neid saab määrata ainult NTFS-failisüsteemis
- vormindatud helitugevusele. Pidage meeles, et NTFS-i õigused on kumulatiivsed. See tähendab, et kasutaja tegelikud õigused tulenevad kasutaja määratud kasutusõiguste ja kõigi kasutajatele kuuluvate rühmade õiguste ühendamisest.
New Share Permissions
Windows 7 ostis uue "lihtne" jagamise tehnika. Valikud, mida lugeda, muutus ja täielik kontroll lugeda ja lugeda / kirjutada, on muudetud. Idee oli osa kogu kodumajanduse mentaliteedist ja võimaldab hõlpsasti jagada kaustu arvutiteadmisi mittekasutavatele inimestele. Seda tehakse kontekstimenüü kaudu ja lihtsalt jagatakse oma kodurühmaga.
Kui soovite jagada kellega, kes ei ole kodurühmas, võite alati valida "Spetsiaalsed inimesed. ..".Mis avab dialoogi, kus saab määrata kasutaja või rühma.
Seal on ainult kaks õigust, nagu varem mainitud. Koos pakuvad nad teie kaustadele ja failidele kogu või midagi kaitseskeemi.
- loe loend on valik "vaata, ärge puudutage".Saajad saavad faili avada, kuid seda ei muuda ega kustuta.
- Read / Write on valik "teha midagi".Saajad saavad faili avada, muuta või kustutada.
Vana kooli luba
Vanal jagamise dialoogil oli rohkem võimalusi, näiteks võimalust jagada kaust teise nimega. See võimaldas meil piirata samaaegsete ühenduste arvu ja konfigureerida vahemällu.Ükski neist funktsioonidest pole Windows 7-s kaotatud, vaid pigem on see peidetud valikul "Advanced Sharing".Kui klõpsate hiire parema nupuga kausta ja avasite selle omadused, võite selle jagamise vahekaardi jaotises "Laiendatud jagamine" seadeid leida.
Kui klõpsate nupul "Laiendatud jagamine", mis nõuab kohaliku halduri mandaati, saate konfigureerida kõik eelinstallitud Windowsi eelmise versiooniga seotud seaded.
Kui klõpsate õiguste nuppu, siis esitatakse teile kolm seadeid, millest me kõik oleme tuttavad.
- Lugege -luba, mis võimaldab teil vaadata ja avada faile ja alamkatalooge ning käivitada rakendusi. Kuid see ei luba muudatusi teha.
- -i muutmise loa lubamine võimaldab teil teha midagi, mida loeb -luba ja mis võimaldab ka lisada faile ja alamkatalooge, kustutada alamkaustu ja muuta failide andmeid.
- Full Control on klassikaliste lubade "teha midagi", kuna see võimaldab teil teha kõiki eelmisi lubasid. Lisaks annab see NTFS-i täiustatud muutmise luba, kuid see kehtib ainult NTFS-kaustade puhul.
NTFS-i õigused
-i NTFS-i õigused võimaldavad teie failide ja kaustade väga kindlat kontrolli. Sellest tulenevalt võib üksikasjalikkuse suurus uustulnukile olla hirmutav. Samuti saate määrata NTFS-i loa nii faili kui ka iga kausta põhjal. Faili NTFS-i loa määramiseks peate parema nupuga klõpsama ja minema faili omadused, seejärel avage vahekaart turvalisuse jaoks.
Kasutaja või grupi NTFS-i õiguste muutmiseks klõpsake redigeerimisnupul.
Nagu näete, on NTFS-i õigused üsna palju, nii et hävitame neid. Esiteks vaatame NTFS-i õigusi, mida saate failile määrata.
- Full Control võimaldab teil lugeda, kirjutada, muuta, käivitada, muuta atribuute, õigusi ja omandada faili.
- Modify võimaldab teil faili atribuute lugeda, kirjutada, muuta, käivitada ja muuta.
- Loe & käivitamine võimaldab kuvada faili andmeid, atribuute, omanikku ja õigusi ning käivitada fail, kui see on programm.
- Read võimaldab teil avada faili, vaadata selle atribuute, omanikku ja õigusi.
- kirjutamine võimaldab teil failile andmeid kirjutada, failile lisada ja lugeda või muuta atribuute.
NTFS Kataloogide õigused on veidi erinevad, nii et võite neid vaadata.
- Full Control lubab faile lugeda, kirjutada, muuta ja käivitada kaustas, muuta atribuute, lubasid ja omandada kaust või failid.
- Modify abil saate lugeda, kirjutada, muuta ja täita kaustas olevaid faile ning muuta kataloogi või failide atribuute ka.
- Read & käivitamine võimaldab kuvada kausta sisu ja kuvada kaustas olevate failide andmeid, atribuute, omanikku ja õigusi ning käivitada kaustas olevad failid.
- loendi kausta sisu võimaldab kuvada kausta sisu ja kuvada kaustas olevate failide andmeid, atribuute, omanikku ja õigusi ning käivitada kaustas
- kuuluvaid faile. Loe võimaldab teil kuvada faili andmeid, atribuute,omanik ja õigused.
- kirjutamine võimaldab teil failile andmeid kirjutada, failile lisada ja lugeda või muuta atribuute.
Kokkuvõte
Kokkuvõttes on kasutajanimed ja -rühmad tähed ja numbrid, mida nimetatakse SID-ideks( turva identifikaator).Jaga ja NTFS-i õigused on seotud nende SID-idega. LSSAS kontrollib jagamisõigusi ainult võrgu kaudu pääsemisel, samal ajal kui NTFS-i õigused on ühendatud jagamispõhimõtetega, et võimaldada ressursside turvalisemaks muutumist võrgu kaudu ja ka kohapeal.
Juurdepääs jagatud ressursile
Nii et nüüd, kui oleme õppinud mõlema meetode kohta, mida saaksime meie arvutite sisu jagamiseks, kuidas te tegelikult selle võrku juurdepääsu pääsete? See on väga lihtne. Lihtsalt sisestage järgmisele navigeerimisribale.
\\ computername / sharename
Märkus: Loomulikult peate asendama nimega arvuti nime, mis haldab jagatud osakuid, ja peate nimetama aktsia nime.
See on suurepärane ühenduste ühekordseks kasutamiseks, aga kuidas on tegemist suurema ettevõttekeskkonnaga? Kindlasti ei pea te oma kasutajatele õpetama, kuidas kasutada seda meetodit kasutades võrguressurssi. Selle saavutamiseks peate kaardistama iga kasutaja jaoks võrgudraivi, nii et saate soovitada neil oma dokumente salvestada H-kettale, selle asemel, et selgitada, kuidas ühendada jagamisega. Draivi kaardistamiseks avage Arvuti ja klõpsake nuppu "Kaart võrgudraiv".
Siis lihtsalt tippige UNC tee jagada.
Sinu arvatavasti ei tea, kas peate seda tegema igal arvutis, ja õnneks on vastus mitte. Pigem võite kirjutada partitscriti, et automaatselt kaardistada teie kasutajate draivid sisselogimisel ja selle kasutamisel rühmapoliitika abil.
Kui me saame käsu lahti võtta:
- Kasutame -i netkasutuse käsuga draivi kaardistamiseks.
- Kasutame * , et tähistada, et soovime kasutada järgmist saadaolevat draivitähte.
- Lõpuks määrab jagamise, mida me soovime ajendada. Pange tähele, et kasutasime hinnapakkumisi, sest UNC-tee sisaldab tühikuid.
Failide krüptimine, kasutades krüpteerimisfailisüsteemi
Windows sisaldab võimalust krüptida failid NTFS-i helitugevusel. See tähendab, et ainult sul on võimalik failid dekrüpteerida ja neid vaadata. Faili krüptimiseks lihtsalt paremklõpsake seda ja valige kontekstimenüüst omadused.
Siis klõpsake arenenud.
Nüüd kontrollige ruut Krüpti sisu turvalistele andmetele ja klõpsake siis nuppu OK.
Nüüd jätkake ja rakendage seadeid.
Meil on vaja ainult faili krüpteerida, kuid teil on ka võimalus emaplaadi krüpteerimiseks.
Võtke teadmiseks, et kui fail on krüpteeritud, muutub see roheliseks.
Nüüd märkate, et ainult teil on võimalik faili avada ja et teised sama arvutiga seotud kasutajad ei saa seda teha. Krüpteerimisprotsess kasutab avaliku võtme krüpteerimist, nii et teie krüpteerimisvõtmed oleksid turvalised. Kui need kaotavad, on teie fail kadunud ja seda ei ole võimalik taastada.
Kodutöö
- Lisateave pärimisõiguse ja tõhusate õiguste kohta.
- Lugege seda Microsofti dokumenti.
- Õppige, miks soovite BranchCache'i kasutada.
- Õppige printereid jagama ja miks soovite.