Vaadake kindlasti eelmistes artiklites selles Geeki kooli seerias Windows 7-s:
- Kuidas tutvustatakse Geeki kooli
- Uuendused ja ränne
- Seadmete konfigureerimine
- Ketaste haldamine
- Rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadresside põhialused
- Võrgundus
- Traadita võrguühendus
- Windowsi tulemüür
- Kaughaldus
- Kaugjuurdepääs
- Järelevalve, toimivus ja Windowsi ajakohastamine
Ja jääge kogu nädala jooksul ülejäänud sarja juurde.
Kaustade virtualiseerimine
Windows 7 tutvustas raamatukogude mõistet, mis võimaldas teil luua tsentraliseeritud asukoha, kust võite vaadata mujalt oma arvutis asuvaid ressursse. Konkreetsemalt võimaldas raamatukogude funktsioon teil lisada kaustu kõikjalt oma arvutist ühele neljast vaikimisi kasutatavast raamatukogust - Dokumendid, Muusika, Videod ja Pildid, mida on hõlpsasti kättesaadav Windows Exploreri navigeerimispaanil.
- Kui lisate kausta raamatukogusse, siis kaust ise ei liiguta, selle asemel luuakse kausta asukoht.
- Võrguolemendi lisamiseks oma raamatukogudele peab see olema võrguühenduseta kättesaadav, kuigi võite ka kasutada sümbolilinkide kasutamist.
Kui soovite kausta raamatukogusse lisada, minge lihtsalt raamatukogusse ja klõpsake lingil asukohad.
Turvakood
Windowsi operatsioonisüsteem kasutab SID-sid esindamaks kõiki turbepõhimõtteid. SID-id on lihtsalt muutuva pikkusega stringid tähtnumbriliste tähtedega, mis tähistavad masinaid, kasutajaid ja rühmi. SID-id lisatakse ACL-ile (juurdepääsu kontroll-loendid) iga kord, kui annate kasutaja või grupi loa failile või kausta. Stseenide taga salvestatakse SID samamoodi nagu kõik teised andmeobjektid: binaarne. Kuid kui näete SID-i Windowsis, kuvatakse see, kasutades paremini loetavat süntaksit. Sageli ei näe Windowsis mingit SID-i; kõige levinum stsenaarium on siis, kui annate kellelegi loa ressursile, seejärel kustutage oma kasutajakonto. Seejärel kuvatakse SID ACL-is. Nii saate tutvuda tüüpilise vorminguga, milles näete Windowsis SID-sid.
- S-prefiks
- Struktuuri läbivaatamise number
- 48-bitise identifitseerimisasutuse väärtus
- Muutuv arv 32-bitise allasutuse või suhtelise identifikaatori (RID) väärtusi
Kui kasutate oma SID allpool asuvas pildis, siis lagundame need erinevad lõigud, et paremini mõista.
The SID Structure:
‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:
- 0 – Null Authority
- 1 – World Authority
- 2 – Local Authority
- 3 – Creator Authority
- 4 – Non-unique Authority
- 5 – NT Authority
’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.
Turvalisuse põhimõtted
Turvalisuse põhimõte on midagi, millele on lisatud SID. Need võivad olla kasutajad, arvutid ja isegi rühmad. Turvalisuse põhimõtted võivad olla kohalikud või olla valdkonna kontekstis. Kohalikud julgeolekupõhimõtted juhitakse kohalike kasutajate ja gruppide kaudu, arvutihalduse all. Selle saamiseks klõpsa paremal asuval menüüs arvuti otsetee ja vali hallata.
Jagamisõigused ja NTFS-i luba
Windowsis on kaht tüüpi failide ja kaustade õigused. Esiteks on olemas jagamisõigused. Teiseks on olemas NTFS-i õigused, mida nimetatakse ka turvaõigustena. Jagatud kaustade turvalisus toimub tavaliselt jagamise ja NTFS-i õiguste kombinatsiooniga. Sellisel juhul on oluline meeles pidada, et kõige piiravam luba kehtib alati. Näiteks kui jagamisluba annab kõigile turbepõhimõttele lugemisloa, kuid NTFS-i luba võimaldab kasutajatel faili muuta, on aktsiapõhine luba eelisjärjekorras ja kasutajatel ei ole lubatud muudatusi teha. Kui määrate õigused, kontrollib LSASS (kohalik turvaasutus) juurdepääsu ressursile. Kui logite sisse, antakse teile SID-i juurde pääsukood. Ressursse pääsemiseks minnes võrdleb LSASS SID-i, mille olete lisanud ACL-ile (juurdepääsu kontrollnimekiri). Kui SID on ACL-is, määrab see, kas lubada või keelata juurdepääs. Olenemata sellest, milliseid õigusi te kasutate, on erinevusi, nii et vaatame, et paremini mõista, millal peaksime seda kasutama.
Jagaõigused:
- Kehtib ainult nende kasutajate jaoks, kes ressurssi kasutavad võrgu kaudu. Neid ei kohaldata, kui logite sisse kohapeal, näiteks terminaliteenuste kaudu.
- See kehtib jagatud ressursi kõigi failide ja kaustade kohta. Kui soovite anda rohkem granuleeritud piirangukava, peaksite lisaks jagatud õigustele kasutama NTFS-i luba
- Kui teil on FAT või FAT32 vormindatud mahud, on see teie jaoks ainus piirang, kuna NTFS-i õigused pole nendes failisüsteemides saadaval.
NTFS-i õigused:
- Ainus piirang NTFS-i õigustele on see, et neid saab määrata ainult NTFS-failisüsteemis vormindatud helitugevusele
- Pea meeles, et NTFS-i õigused on kumulatiivsed.See tähendab, et kasutaja tegelikud õigused tulenevad kasutaja määratud kasutusõiguste ja kõigi kasutajatele kuuluvate rühmade õiguste ühendamisest.
Uus jagamise õigused
Windows 7 ostis uue "lihtsa" jagamise tehnika abil. Valikud, mida lugeda, muutus ja täielik kontroll lugeda ja lugeda / kirjutada, on muudetud. Idee oli osa kogu kodumajanduse mentaliteedist ja võimaldab hõlpsasti jagada kaustu arvutiteadmisi mittekasutavatele inimestele. Seda tehakse kontekstimenüü kaudu ja lihtsalt jagatakse oma kodurühmaga.
- Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
- Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.
Vana kooli luba
Vanas ühiskasutusdialoogis oli rohkem võimalusi, näiteks võimalust jagada kaust teise aliasaga. See võimaldas meil piirata samaaegsete ühenduste arvu ja konfigureerida vahemällu. Ükski neist funktsioonidest pole Windows 7-s kaotatud, vaid pigem on see peidetud valikul "Advanced Sharing". Kui klõpsate hiire parema nupuga kausta ja avasite selle omadused, võite selle jagamise vahekaardi jaotises "Laiendatud jagamine" seadeid leida.
- Loe luba võimaldab teil vaadata ja avada faile ja alamkatalooge ning käivitada rakendusi. Kuid see ei luba muudatusi teha.
- Muutma luba võimaldab teil midagi teha Loe luba lubab, ja see lisab ka võimaluse lisada faile ja alamkatalooge, kustutada alamkaustu ja muuta failide andmeid.
- Täielik kontroll on klassikaliste lubade "teha midagi", kuna see võimaldab teil teha kõik ja kõik eelmised õigused. Lisaks annab see NTFS-i täiustatud muutmise luba, kuid see kehtib ainult NTFS-kaustade puhul
NTFS-i õigused
NTFS-i õigused võimaldavad teie failide ja kaustade väga kindlat kontrolli. Sellest tulenevalt võib üksikasjalikkuse suurus uustulnukile olla hirmutav. Samuti saate määrata NTFS-i loa nii faili kui ka iga kausta põhjal. Faili NTFS-i loa määramiseks peate parema nupuga klõpsama ja minema faili omadused, seejärel avage vahekaart turvalisuse jaoks.
- Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
- Modify allows you to read, write, modify, execute, and change the file’s attributes.
- Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
- Read will allow you to open the file, view its attributes, owner, and permissions.
- Write will allow you to write data to the file, append to the file, and read or change its attributes.
NTFS-i õigused kaustadele on veidi erinevad, nii et saate neid vaadata.
- Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
- Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
- Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
- List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
- Read will allow you to display the file’s data, attributes, owner, and permissions.
- Write will allow you to write data to the file, append to the file, and read or change its attributes.
Kokkuvõte
Kokkuvõttes on kasutajanimed ja -rühmad tähtede ja numbrite stringid, mida nimetatakse SID-ideks (turva identifikaator). Jaga ja NTFS-i õigused on seotud nende SID-idega. LSSAS kontrollib jagamisõigusi ainult võrgu kaudu pääsemisel, samal ajal kui NTFS-i õigused on ühendatud jagamispõhimõtetega, et võimaldada ressursside turvalisemaks muutumist võrgu kaudu ja ka kohapeal.
Juurdepääs jagatud ressursile
Nüüd, kui oleme õppinud mõlema meetode kohta, mida me saame oma arvutite sisu jagamiseks kasutada, siis kuidas saate selle võrgu kaudu juurdepääsu teha? See on väga lihtne. Lihtsalt sisestage järgmisele navigeerimisribale.
computernamesharename
Märkus: Loomulikult peate asendama nimega arvuti nime, mis haldab jagatud osakuomanikut, ja jagada nimega ühisnimi.
- Me kasutame seda netotarbimine käsk kaardi juhtimiseks.
- Me kasutame * et me tahame kasutada järgmist saadaolevat draivitähte.
- Lõpuks oleme määrake aktsia me tahame kaardi juhtida. Pange tähele, et kasutasime hinnapakkumisi, sest UNC-tee sisaldab tühikuid.
Failide krüptimine kasutades krüptimisfailide süsteemi
Windows sisaldab võimalust krüptida failid NTFS-i helitugevusel. See tähendab, et ainult sul on võimalik failid dekrüpteerida ja neid vaadata. Faili krüptimiseks lihtsalt paremklõpsake seda ja valige kontekstimenüüst omadused.
Kodutöö
- Lisateave pärimisõiguse ja tõhusate õiguste kohta.
- Lugege seda Microsofti dokumenti.
- Lugege, miks soovite BranchCache'i kasutada.
- Lugege, kuidas printereid jagada ja miks soovite.