Geek Kool Õppimine Windows 7 - Allika Juurdepääs
Selles Geek kooli paigalduses vaatleme kaustade virtualiseerimist, SID-sid ja luba, samuti krüptiva failisüsteemi.
Vaadake kindlasti ära selle Geek kooli seeria eelmised artiklid Windows 7-s:
- How-To Geek kooli tutvustamine
- Uuendused ja migratsioonid
- Seadmete seadistamine
- Kettade haldamine
- Rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadresside põhialused
- Võrgustikud
- Traadita võrgud
- Windowsi tulemüür
- Kaugjuhtimine
- Kaugjuurdepääs
- Järelevalve, toimivus ja Windowsi ajakohastamine
Ja jääda selle nädala vältel ülejäänud seeriale.
Kausta virtualiseerimine
Windows 7 tutvustas raamatukogude mõistet, mis võimaldas teil olla tsentraliseeritud asukoha, kust saate vaadata mujal oma arvutis asuvaid ressursse. Täpsemalt, raamatukogude funktsioon lubas teil lisada kaustu kõikjal oma arvutis ühele neljast vaikimisi raamatukogust, dokumentidest, muusikast, videost ja piltidest, mis on Windows Exploreri navigeerimispaanilt kergesti ligipääsetavad..
Raamatukogu funktsiooni kohta on kaks olulist asja:
- Kui lisate kausta kataloogi, ei liigu kaust ise, pigem luuakse kausta asukohta.
- Selleks, et lisada oma raamatukogudele võrgupõhine osa, peab see olema võrguühenduseta, kuigi võite kasutada ka tööd sümboolsete linkide abil.
Kataloogi kausta lisamiseks pead lihtsalt raamatusse sisenema ja klikkima asukohalinkile.
Seejärel klõpsake nuppu Lisa.
Nüüd leidke kaust, mida soovite teeki lisada, ja klõpsake nupul Kaasa kaust.
See on kõik selleks.
Turvalisuse tunnus
Windowsi operatsioonisüsteem kasutab SID-sid, et esindada kõiki turvapõhimõtteid. SID-id on ainult muutuva pikkusega tähtedega tähemärgid, mis esindavad masinaid, kasutajaid ja rühmi. SID-id lisatakse ACL-idele (Access Control Lists) iga kord, kui annate kasutajale või grupile loa failile või kaustale. Stseenide taga salvestatakse SID-id samamoodi nagu kõik teised andmeobjektid: binaarsed. Kui aga näete Windowsis SID-i, kuvatakse see loetavama süntaksiga. Sageli ei näe Windowsis mingit SID-i; kõige tavalisem stsenaarium on siis, kui annate kellelegi ressursile loa, seejärel kustutage nende kasutajakonto. Seejärel ilmub ACL-s SID. Niisiis saate tutvuda tüüpilise vorminguga, milles näete SID-e Windowsis.
Märkus, mida näed, võtab teatud süntaksit. Allpool on SIDi erinevad osad.
- S-prefiks
- Struktuuri muutmise number
- 48-bitine identifikaatori volitus
- Muutuv arv 32-bitist all-võimu või suhtelist identifikaatorit (RID)
Kasutades oma SID-i allolevas pildis, murdame erinevad osad parema arusaamise saavutamiseks.
SID-i struktuur:
'S' - SIDi esimene komponent on alati 'S'. See on eesliide kõigile SID-idele ja on teavitatud Windowsi, et järgnev on SID.
'1' - SID-i teine komponent on SID-spetsifikatsiooni versiooni number. Kui SID-i spetsifikatsioon peaks seda muutma, tagaks see tagasipöördumise. Windows 7 ja Server 2008 R2 puhul on SID-i spetsifikatsioon ikka veel esimeses versioonis.
'5' - SID-i kolmandat osa nimetatakse identifitseerimisasutuseks. See määratleb, millises ulatuses SID loodi. SIDi selle osa võimalikud väärtused võivad olla:
- 0 - Null-amet
- 1 - Maailma Amet
- 2 - Kohalik omavalitsus
- 3 - Looja asutus
- 4 - Ainulaadne asutus
- 5 - NT asutus
'21' - Neljas komponent on allorganisatsioon 1. Väärtust „21” kasutatakse neljandas väljal, et täpsustada, millised allüksused järgivad kohalikku masinat või domeeni.
'1206375286-251249764-2214032401' - Neid nimetatakse vastavalt allüksuseks 2,3 ja 4. Meie näites kasutatakse seda kohaliku masina identifitseerimiseks, kuid see võib olla ka domeeni identifikaator.
'1000' - Alamorganisatsioon 5 on meie SIDi viimane komponent ja seda nimetatakse RID-ks (suhteline identifikaator). RID on seotud iga turvaeeskirjaga. Pange tähele, et kasutaja määratud objektidel, mida Microsoft ei ole saatnud, on RID 1000 või suurem.
Turvalisuse põhimõtted
Turvalisuse põhimõte on midagi, millele on lisatud SID. Need võivad olla kasutajad, arvutid ja isegi rühmad. Turvalisuse põhimõtted võivad olla kohalikud või olla domeeni kontekstis. Sa haldad kohalikke turvalisuse põhimõtteid kohalike kasutajate ja rühmade lisandmooduli kaudu, arvuti haldamisel. Sisenemiseks klõpsa paremklõps arvuti menüükäsku ja vali käsk.
Uue kasutaja turvalisuse põhimõtte lisamiseks võite minna kausta Kasutajad ja paremklõps ning vali Uus kasutaja.
Kui te topeltklõpsate kasutajale, saate need lisada vahekaardi Liikmele turvakontserni.
Uue turvakontserni loomiseks liikuge paremal pool olevale kausta Grupid. Paremklõpsake valget tühikut ja valige Uus grupp.
Jagage õigusi ja NTFS-luba
Windowsis on kahte tüüpi failide ja kaustade õigusi. Esiteks on jagamisõigused. Teiseks on olemas NTFS-õigused, mida nimetatakse ka turvaõigusteks. Jagatud kaustade kaitsmine toimub tavaliselt Share ja NTFS -õiguste kombinatsiooniga. Sellisel juhul on oluline meeles pidada, et alati kehtib kõige piiravam luba. Näiteks, kui jagamise luba annab luba Kõikidele turvalisuse printsiibile, kuid NTFS-luba võimaldab kasutajatel failis muudatusi teha, on üleandmisõiguse ülimuslikkus ja kasutajad ei saa teha muudatusi. Õiguste seadmisel kontrollib LSASS (Local Security Authority) juurdepääsu ressursile. Sisselogimisel antakse teile teie SID-iga pääsukood. Ressursile juurdepääsu avamisel võrdleb LSASS ACL-i lisatud SID-i (Access Control List). Kui SID on ACL-is, määrab see, kas lubada või keelata juurdepääs. Ükskõik, milliseid õigusi te kasutate, on erinevusi, nii et vaatame, et saada parem arusaam sellest, millal me peaksime seda kasutama.
Jagage õigusi:
- Kehtib ainult kasutajatele, kes kasutavad ressurssi võrgus. Need ei kehti, kui logite kohapeal, näiteks terminaliteenuste kaudu.
- See kehtib kõigi jagatud ressursi failide ja kaustade kohta. Kui soovid pakkuda lihtsamaid piiranguid, tuleks lisaks jagatud õigustele kasutada NTFS-luba
- Kui teil on FAT- või FAT32-vormingus vorminguid, on see teie jaoks ainus piiranguvorm, kuna NTFS-õigused ei ole nendes failisüsteemides saadaval.
NTFS-õigused:
- Ainus NTFS-i lubade piirang on see, et neid saab seadistada ainult köites, mis on vormindatud NTFS-failisüsteemiga
- Pidage meeles, et NTFS-õigused on kumulatiivsed. See tähendab, et kasutaja tõhusad õigused tulenevad kasutaja määratud litsentside ja mis tahes grupi kasutajate õiguste ühildamisest.
Uus jagamisluba
Windows 7 ostis uue „lihtsa” jagamise tehnika. Valikud muutusid lugemisest, muutmisest ja täielikust kontrollist lugemis- ja lugemis- / kirjutusrežiimi. Idee oli osa kogu kodurühma mõtteviisist ja teeb selle lihtsaks jagada kaust mitte-kirjaoskusega inimestele. Seda tehakse kontekstimenüü kaudu ja jagate lihtsalt oma kodurühmaga.
Kui soovid jagada kellegagi, kes pole kodurühmas, võite alati valida suvandi „Konkreetsed inimesed…“. Mis tooks esile rohkem “keerukama” dialoogi, kus saaksite määrata kasutaja või grupi.
Nagu varem mainitud, on ainult kaks luba. Koos pakuvad nad oma kaustade ja failide jaoks kõiki või mitte midagi kaitsekava.
- Loe luba on valik, vaata, ärge puudutage. Saaja võib faili avada, kuid mitte muuta või kustutada.
- Lugema kirjutama on valik „tee midagi“. Adressaadid saavad faili avada, muuta või kustutada.
Vana kooli luba
Vanas aknas oli rohkem võimalusi, näiteks võimalus jagada kausta teise alias. See võimaldas meil piirata samaaegsete ühenduste arvu ja seadistada vahemälu. Ükski selle funktsiooni ei kao Windows 7-s, vaid on varjatud suvandi “Advanced Sharing” all. Kui klõpsate paremal hiireklahvil ja lähete selle omadustele, leiate need jaotisest „Jagatud jagamine” jaotises Jagamine.
Kui klõpsate nupule „Advanced Sharing” (Täiustatud jagamine), mis nõuab kohalikke administraatori volitusi, saate konfigureerida kõik Windowsi varasemates versioonides tuttavad seaded.
Kui klõpsate õiguste nupule, esitatakse teile 3 seadistust, mida me kõik tunneme.
- Loe luba võimaldab vaadata ja avada faile ja alamkatalooge ning teostada rakendusi. Kuid see ei võimalda teha muudatusi.
- Muutma luba võimaldab teil seda teha Loe luba lubab, ja see lisab ka võime lisada faile ja alamkatalooge, kustutada alamkaustu ja muuta failides olevaid andmeid.
- Täielik kontroll on klassikaliste õiguste „midagi teha”, kuna see võimaldab teil teha kõiki eelmisi õigusi. Lisaks annab see teile täiustatud muutuva NTFS-loa, kuid see kehtib ainult NTFS-kaustade puhul
NTFS-õigused
NTFS-õigused võimaldavad failide ja kaustade üle väga suurt kontrolli. Sellega öeldes võib uustulnukate hulk olla hirmuäratav. NTFS-luba saab määrata ka failipõhiselt ja kausta alusel. NTFS-luba failile seadmiseks peate paremklõpsama ja minema faili omadustele, seejärel minge turva-vahekaardile.
Kasutaja või rühma NTFS-õiguste redigeerimiseks klõpsake nuppu Redigeeri.
Nagu näete, on üsna palju NTFS-õigusi, nii et laseme need ära. Esiteks vaatame NTFS-õigusi, mida saate failile seadistada.
- Täielik kontroll võimaldab teil lugeda, kirjutada, muuta, täita, muuta atribuute, õigusi ja omada faili omandiõigust.
- Muutma võimaldab teil faili atribuute lugeda, kirjutada, muuta, käivitada ja muuta.
- Lugege ja käivitage võimaldab teil kuvada faili andmeid, atribuute, omanikku ja õigusi ning käivitada faili, kui see on programm.
- Loe võimaldab avada faili, vaadata selle atribuute, omanikku ja õigusi.
- Kirjutage võimaldab teil failile andmeid kirjutada, lisada failile ning lugeda või muuta selle atribuute.
NTFS-failide kaustade õigused on veidi erinevad, seega saate neid vaadata.
- Täielik kontroll võimaldab teil kaustas olevaid faile lugeda, kirjutada, modifitseerida ja täita, muuta atribuute, õigusi ja omada selle kausta või failide omandiõigust.
- Muutma võimaldab teil lugeda, kirjutada, muuta ja täita faile kaustas ning muuta kausta või failide atribuute.
- Lugege ja käivitage võimaldab teil kuvada kausta sisu ja kuvada kaustas olevate failide andmeid, atribuute, omanikku ja õigusi ning käivitada kausta faile.
- Kausta sisu loend võimaldab teil kuvada kausta sisu ja kuvada kaustas olevate failide andmeid, atribuute, omanikku ja õigusi ning käivitada kausta faile
- Loe võimaldab teil kuvada faili andmeid, atribuute, omanikku ja õigusi.
- Kirjutage võimaldab teil failile andmeid kirjutada, lisada failile ning lugeda või muuta selle atribuute.
Kokkuvõte
Kokkuvõttes on kasutajate nimed ja rühmad alfanumbrilise stringi, mida nimetatakse SID-ks (Security Identifier), esindused. Jagage ja NTFS-õigused on seotud nende SID-iga. LSSAS kontrollib jagamisõigusi ainult võrguühenduse ajal, samas kui NTFS-õigused on kombineeritud jagamisõigustega, et võimaldada võrgus ligipääsetavate ressursside täpsemat taset ja kohalikku juurdepääsu.
Juurdepääs jagatud ressursile
Nii et nüüd, kui me oleme õppinud kahest meetodist, mida me saame oma arvutites sisu jagamiseks kasutada, kuidas te tegelikult selle võrgu kaudu kasutate? See on väga lihtne. Sisestage lihtsalt navigeerimisribale järgmine.
Kasutajanimi \ t
Märkus: Ilmselgelt peate asendama arvuti nime, mis jagab aktsia nime ja aktsia nime jagava arvuti nime..
See on suurepärane ühekordsetele ühendustele, aga mis on suuremas ärikeskkonnas? Kindlasti ei pea te oma kasutajatele seda meetodit kasutades võrguressursiga ühenduse loomiseks õpetama. Selle ümberlülitamiseks tahate iga kasutaja jaoks võrgudraivi kaardistada, nii et saate soovitada neil salvestada oma dokumendid H-draivile, selle asemel, et püüda selgitada, kuidas ühiskasutusega ühendust luua. Draivi kaardistamiseks avage arvuti ja klõpsake nupul „Kaardivõrgu draiv”.
Seejärel sisesta lihtsalt UNC UNC tee.
Teie arvatavasti ei tea, kas sa pead seda tegema igal arvutil, ja õnneks on vastus. Pigem saate kirjutada partiiskripti, et kaardistada automaatselt oma kasutajate draivid sisselogimisel ja kasutada seda grupipoliitika kaudu.
Kui me käsutame:
- Me kasutame netikasutus käsu draivi kaardistamiseks.
- Me kasutame * tähistada, et me tahame kasutada järgmist saadaolevat draivitähte.
- Lõpuks me määrake osa tahame sõita kaardistada. Pange tähele, et kasutasime jutumärke, sest UNC rada sisaldab tühikuid.
Failide krüptimine krüptiva failisüsteemi abil
Windows sisaldab võimet krüptida faile NTFS-köites. See tähendab, et ainult teil on võimalik failid dekrüpteerida ja neid vaadata. Faili krüpteerimiseks klõpsa sellega lihtsalt paremklõpsake ja valige kontekstimenüüst atribuudid.
Seejärel klõpsake edasi.
Kontrollige nüüd märkeruutu Krüptige sisu turvaliste andmete jaoks, seejärel klõpsake nuppu OK.
Nüüd mine edasi ja rakendage seadeid.
Meil on vaja ainult faili krüpteerida, kuid teil on ka võimalus kodukataloogi krüptimiseks.
Pange tähele, et kui fail on krüpteeritud, muutub see roheliseks.
Te märkate nüüd, et ainult te suudate faili avada ja teised sama arvuti kasutajad ei saa seda teha. Krüpteerimisprotsess kasutab avaliku võtme krüpteerimist, seega hoidke oma krüpteerimisvõtmed turvaliselt. Kui te neid kaotate, on teie fail kadunud ja seda ei ole võimalik taastada.
Kodutöö
- Lugege loa pärimise ja tõhusate õiguste kohta.
- Lugege seda Microsofti dokumenti.
- Vaadake, miks soovite BranchCache'i kasutada.
- Lugege, kuidas printereid jagada ja miks soovite.