21Aug
Dalam instalasi Geek School ini, kita melihat Folder Virtualization, SIDs and Permission, serta Encrypting File System.
Pastikan untuk memeriksa artikel sebelumnya di seri Geek School ini di Windows 7:
- Memperkenalkan How-To Geek School
- Upgrade dan Migrasi
- Mengkonfigurasi Perangkat
- Mengelola Disk
- Mengelola Aplikasi
- Mengelola Internet Explorer
- Mengatasi Dasar-Dasar IPD
- Networking
- WirelessJaringan
- Windows Firewall
- Administrasi Jarak Jauh
- Remote Access
- Pemantauan, Kinerja dan Menjaga Windows Hingga Tanggal
Dan tetap mengikuti seri lainnya sepanjang minggu ini.
Folder Virtualization
Windows 7 memperkenalkan gagasan tentang perpustakaan yang memungkinkan Anda memiliki lokasi terpusat dimana Anda dapat melihat sumber daya yang ada di tempat lain di komputer Anda. Lebih khusus lagi, fitur perpustakaan memungkinkan Anda menambahkan folder dari manapun ke komputer Anda ke salah satu dari empat perpustakaan standar, Documents, Music, Videos and Pictures, yang mudah diakses dari panel navigasi Windows Explorer.
Ada dua hal penting yang perlu diperhatikan tentang fitur perpustakaan:
- Bila Anda menambahkan folder ke perpustakaan, folder itu sendiri tidak bergerak, melainkan sebuah link dibuat ke lokasi folder.
- Untuk menambahkan pembagian jaringan ke perpustakaan Anda, itu harus tersedia secara offline, meskipun Anda juga dapat menggunakan karya seputar penggunaan tautan simbolis.
Untuk menambahkan folder ke perpustakaan, cukup masuk ke perpustakaan dan klik pada link lokasi.
Kemudian klik tombol tambah.
Sekarang cari folder yang ingin Anda sertakan di perpustakaan dan klik tombol Include folder.
Itu saja yang ada untuk itu.
Security Identifier
Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keamanan. SID hanya string panjang variabel karakter alfanumerik yang mewakili mesin, pengguna, dan grup. SID ditambahkan ke ACL( Access Control Lists) setiap kali Anda memberi izin kepada pengguna atau grup ke file atau folder. Di balik layar, SID disimpan dengan cara yang sama seperti semua objek data lainnya: dalam biner. Namun, ketika Anda melihat SID di Windows, akan ditampilkan dengan menggunakan sintaks yang lebih mudah dibaca. Hal ini tidak sering bahwa Anda akan melihat bentuk SID di Windows;Skenario yang paling umum adalah ketika Anda memberi seseorang izin ke sumber daya, lalu hapus akun pengguna mereka. SID kemudian akan muncul di ACL.Jadi, mari kita lihat format khas di mana Anda akan melihat SID di Windows.
Notasi yang akan Anda lihat membutuhkan sintaks tertentu. Berikut adalah bagian SID yang berbeda.
- Awalan 'S'
- Angka revisi struktur
- Nilai otoritas pengenal 48-bit
- Sejumlah variabel nilai sub-authority atau relative identifier( RID) 32-bit
Dengan menggunakan SID saya pada gambar di bawah ini, kita akan memecah perbedaanbagian untuk mendapatkan pemahaman yang lebih baik.
Struktur SID:
'S' - Komponen pertama SID selalu merupakan 'S'.Ini diawali dengan semua SID dan ada untuk memberi tahu Windows bahwa yang berikut adalah SID.
'1' - Komponen kedua dari SID adalah nomor revisi dari spesifikasi SID.Jika spesifikasi SID adalah untuk mengubahnya akan memberikan kompatibilitas mundur. Pada Windows 7 dan Server 2008 R2, spesifikasi SID masih dalam revisi pertama.
'5' - Bagian ketiga dari SID disebut Otoritas Identifier. Ini mendefinisikan dalam lingkup SID yang dihasilkan. Nilai yang mungkin untuk bagian SID ini adalah:
- 0 - Otoritas Null
- 1 - Otoritas Dunia
- 2 - Otoritas Lokal
- 3 - Otoritas Pembuat
- 4 - Otoritas Non-unik
- 5 - Otoritas NT
'21' - Komponen keempat adalah sub-otoritas 1. Nilai '21' digunakan di kolom keempat untuk menentukan bahwa sub-otoritas yang mengikuti mengidentifikasi Local Machine atau Domain.
'1206375286-251249764-2214032401' - Ini disebut sub-otoritas 2,3 dan 4 masing-masing. Dalam contoh kita ini digunakan untuk mengidentifikasi mesin lokal, tapi bisa juga menjadi identifier untuk Domain.
'1000' - Sub-otoritas 5 adalah komponen terakhir dalam SID kami dan disebut RID( Relative Identifier).RID relatif terhadap setiap prinsip keamanan: perlu diketahui bahwa objek yang ditentukan pengguna, yang tidak dikirim oleh Microsoft, akan memiliki RID 1000 atau lebih. Prinsip Keamanan
Prinsip keamanan adalah segala sesuatu yang memiliki SID yang menyertainya. Ini bisa jadi pengguna, komputer dan bahkan kelompok. Prinsip keamanan bisa bersifat lokal atau berada dalam konteks domain. Anda mengelola prinsip keamanan lokal melalui snap-in Pengguna Lokal dan Grup, di bawah manajemen komputer. Untuk sampai kesana, klik kanan pada shortcut komputer di start menu dan pilih manage.
Untuk menambahkan prinsip keamanan pengguna baru, Anda bisa masuk ke folder Users dan klik kanan dan pilih New User.
Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.
Untuk membuat grup keamanan baru, navigasikan ke folder Groups di sisi kanan. Klik kanan pada white space dan pilih New Group. Perizinan Berbagi
dan Izin NTFS
Di Windows ada dua jenis hak akses file dan folder. Pertama, ada Izin Berbagi. Kedua, ada NTFS Permissions, yang juga disebut Security Permissions. Mengamankan shared folder biasanya dilakukan dengan kombinasi Share and NTFS Permissions. Karena ini masalahnya, penting untuk diingat bahwa izin yang paling ketat selalu berlaku. Misalnya, jika izin berbagi memberi izin kepada Sekutu untuk izin baca, namun izin NTFS memungkinkan pengguna membuat perubahan pada berkas, izin berbagi akan menjadi prioritas, dan pengguna tidak akan diizinkan melakukan perubahan. Saat Anda menyetel izin, LSASS( Otoritas Keamanan Lokal) mengontrol akses ke sumber daya. Saat Anda log on, Anda diberi token akses dengan SID Anda di dalamnya. Saat Anda mengakses sumber daya, LSASS membandingkan SID yang Anda tambahkan ke ACL( Access Control List).Jika SID ada di ACL, itu menentukan apakah mengizinkan atau menolak akses. Tidak peduli apa hak akses yang Anda gunakan, ada perbedaan, jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik kapan kita harus menggunakan apa. Perizinan Bagi
:
- Hanya berlaku untuk pengguna yang mengakses sumber daya melalui jaringan. Mereka tidak berlaku jika Anda login secara lokal, misalnya melalui layanan terminal.
- Ini berlaku untuk semua file dan folder dalam sumber berbagi. Jika Anda ingin memberikan skema pembatasan yang lebih terperinci, Anda harus menggunakan Izin NTFS di samping izin bersama
- Jika Anda memiliki volume berformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk pembatasan yang tersedia bagi Anda, karena Izin NTFS tidaktersedia pada sistem file tersebut.
NTFS Permissions:
- Satu-satunya batasan pada NTFS Permissions adalah bahwa mereka hanya dapat diatur pada volume yang diformat ke sistem berkas NTFS
- Ingat bahwa Izin NTFS bersifat kumulatif. Itu berarti bahwa izin efektif pengguna adalah hasil dari penggabungan izin pengguna yang diberikan dan hak akses dari setiap grup yang menjadi milik pengguna.
Perizinan Saham Baru
Windows 7 membeli teknik berbagi "mudah" baru. Pilihannya berubah dari Read, Change and Full Control menjadi Read and Read / Write. Idenya adalah bagian dari keseluruhan mentalitas Homegroup dan memudahkan berbagi folder untuk orang yang tidak melek komputer. Hal ini dilakukan melalui menu konteks dan berbagi dengan homegroup Anda dengan mudah.
Jika Anda ingin berbagi dengan seseorang yang tidak berada dalam kelompok asal, Anda selalu dapat memilih opsi "Orang Tertentu. ..".Yang akan memunculkan dialog "rumit" di mana Anda dapat menentukan pengguna atau grup.
Hanya ada dua izin, seperti yang telah disebutkan sebelumnya. Bersama-sama, mereka menawarkan semua atau tidak ada skema perlindungan untuk folder dan file Anda.
- Baca izin adalah opsi "lihat, jangan sentuh".Penerima dapat membuka, namun tidak mengubah atau menghapus file.
- Baca / Tulis adalah opsi "lakukan apapun".Penerima dapat membuka, memodifikasi, atau menghapus file.
The Old School Permission
Dialog pembagian lama memiliki lebih banyak pilihan, seperti opsi untuk berbagi folder dengan alias yang berbeda. Ini memungkinkan kami membatasi jumlah koneksi simultan dan juga mengkonfigurasi cache. Tak satu pun fungsi ini hilang di Windows 7, namun tersembunyi di bawah opsi yang disebut "Berbagi Lanjutan".Jika Anda klik kanan pada folder dan pergi ke propertinya Anda dapat menemukan pengaturan "Advanced Sharing" ini di bawah tab sharing.
Jika Anda mengklik tombol "Advanced Sharing", yang memerlukan kredensial administrator lokal, Anda dapat mengkonfigurasi semua pengaturan yang Anda ketahui di versi Windows sebelumnya.
Jika Anda mengklik tombol perizinan, Anda akan diberi 3 pengaturan yang sudah kita kenal.
- Baca izin memungkinkan Anda untuk melihat dan membuka file dan subdirektori serta menjalankan aplikasi. Namun hal itu tidak memungkinkan adanya perubahan apapun.
- Memodifikasi izin memungkinkan Anda melakukan sesuatu yang Baca izin memungkinkan, dan ini juga menambahkan kemampuan untuk menambahkan file dan subdirektori, menghapus subfolder dan mengubah data dalam file.
- Kontrol Penuh adalah "melakukan sesuatu" dari hak akses klasik, karena memungkinkan Anda melakukan semua dan semua izin sebelumnya. Selain itu, ini memberi Anda Izin NTFS lanjutan yang berubah, namun ini hanya berlaku pada Folder NTFS
Izin NTFS Permissions NTFS
memungkinkan kontrol yang sangat terperinci atas file dan folder Anda. Dengan mengatakan bahwa, jumlah granularitas bisa menakutkan bagi pendatang baru. Anda juga dapat mengatur izin NTFS secara per basis dan juga basis per folder. Untuk mengatur Izin NTFS pada sebuah file, Anda harus klik kanan dan masuk ke properti file, lalu masuk ke tab keamanan.
Untuk mengedit Izin NTFS untuk Pengguna atau Grup, klik tombol edit. Seperti yang Anda lihat, ada cukup banyak Izin NTFS, jadi mari kita hancurkan mereka. Pertama, kita akan melihat Izin NTFS yang dapat Anda atur pada sebuah file.
- Kontrol Penuh memungkinkan Anda untuk membaca, menulis, memodifikasi, mengeksekusi, mengubah atribut, izin, dan mengambil alih kepemilikan file.
- Memodifikasi memungkinkan Anda untuk membaca, menulis, memodifikasi, mengeksekusi, dan mengubah atribut file.
- Baca &Jalankan akan memungkinkan Anda menampilkan data, atribut, pemilik, dan izin file, dan menjalankan file jika itu adalah sebuah program.
- Baca akan memungkinkan Anda untuk membuka file, melihat atribut, pemilik, dan izinnya.
- Tulis akan memungkinkan Anda menulis data ke file, menambahkan ke file, dan membaca atau mengubah atributnya.
NTFS Perizinan untuk folder memiliki pilihan yang sedikit berbeda, jadi mari kita lihat mereka.
- Kontrol Penuh akan memungkinkan Anda untuk membaca, menulis, memodifikasi, dan mengeksekusi file dalam folder, mengubah atribut, izin, dan mengambil alih kepemilikan folder atau file di dalamnya.
- Memodifikasi akan memungkinkan Anda membaca, menulis, memodifikasi, dan mengeksekusi file di dalam folder, dan mengubah atribut folder atau file di dalamnya.
- Baca &Jalankan akan memungkinkan Anda untuk menampilkan isi folder dan menampilkan data, atribut, pemilik, dan izin untuk file dalam folder, dan menjalankan file dalam folder. Daftar Isi
- Daftar Isi akan memungkinkan Anda menampilkan isi folder dan menampilkan data, atribut, pemilik, dan izin untuk file di dalam folder, dan menjalankan file di dalam folder
- Baca akan memungkinkan Anda menampilkan data, atribut,pemilik, dan izin.
- Write akan memungkinkan Anda untuk menulis data ke file, menambahkan ke file, dan membaca atau mengubah atributnya. Ringkasan
Singkatnya, nama pengguna dan kelompok adalah representasi dari string alfanumerik yang disebut SID( Security Identifier).Izin Berbagi dan NTFS terkait dengan SID ini. Izin Berbagi diperiksa oleh LSSAS hanya saat diakses melalui jaringan, sementara Izin NTFS digabungkan dengan Izin Berbagi untuk memungkinkan tingkat keamanan yang lebih terperinci untuk sumber daya diakses melalui jaringan maupun lokal.
Mengakses Sumber Daya Bersama
Jadi sekarang setelah kita mempelajari dua metode yang dapat kita gunakan untuk berbagi konten di PC kita, bagaimana Anda benar-benar mengaksesnya melalui jaringan? Ini sangat sederhana. Cukup ketikkan berikut ke panel navigasi.
\\ computername \ sharename
Catatan: Tentunya Anda perlu mengganti computername untuk nama PC yang mengupas saham dan sharename untuk nama sahamnya.
Ini bagus sekali koneksi, tapi bagaimana dengan lingkungan perusahaan yang lebih besar? Tentunya Anda tidak perlu mengajari pengguna Anda cara menyambung ke sumber jaringan menggunakan metode ini. Untuk menyiasati hal ini, Anda akan ingin memetakan drive jaringan untuk setiap pengguna, dengan cara ini Anda dapat menyarankan mereka untuk menyimpan dokumen mereka di drive "H", daripada mencoba menjelaskan bagaimana menghubungkannya ke satu bagian. Untuk memetakan drive, buka Computer dan klik pada tombol "Map network drive".
Kemudian, cukup ketik jalur UNC untuk berbagi.
Anda mungkin bertanya-tanya apakah Anda harus melakukannya pada setiap PC, dan untungnya jawabannya adalah tidak. Sebaliknya, Anda dapat menulis skrip batch untuk memetakan drive secara otomatis agar pengguna Anda masuk dan menerapkannya melalui Kebijakan Grup.
Jika kita membedah perintah:
- Kami menggunakan perintah net use untuk memetakan drive.
- Kami menggunakan * untuk menunjukkan bahwa kami ingin menggunakan huruf drive yang tersedia berikutnya.
- Akhirnya kita menentukan bagian yang ingin kita peta drive ke. Perhatikan bahwa kami menggunakan penawaran karena jalur UNC berisi spasi.
Mengenkripsi File Menggunakan Enkripsi File System
Windows mencakup kemampuan untuk mengenkripsi file pada volume NTFS.Ini berarti hanya Anda yang bisa mendekripsi file dan melihatnya. Untuk mengenkripsi file, cukup klik kanan padanya dan pilih properties dari menu konteks.
Kemudian klik advanced.
Sekarang periksa Encrypt contents untuk mengamankan data checkbox, lalu klik OK.
Sekarang lanjutkan dan terapkan pengaturannya.
Kita hanya perlu mengenkripsi file, tapi Anda juga memiliki opsi untuk mengenkripsi folder induknya.
Perhatikan bahwa begitu file dienkripsi ternyata hijau.
Sekarang Anda akan melihat bahwa hanya Anda yang bisa membuka file dan pengguna lain pada PC yang sama tidak dapat melakukannya. Proses enkripsi menggunakan enkripsi kunci publik, jadi simpan kunci enkripsi Anda dengan aman. Jika Anda kehilangan mereka, file Anda hilang dan tidak ada cara untuk memulihkannya.
Homework
- Pelajari tentang izin dan izin yang efektif.
- Baca dokumen Microsoft ini.
- Pelajari mengapa Anda ingin menggunakan BranchCache.
- Pelajari cara berbagi printer dan mengapa Anda menginginkannya.