Если на компьютере к которому может иметь доступ более одного человека необходимо держать информацию
На просторах России много фирм и мелких предприятий не имеют в штате своего системного администратора на постоянной основе или приходящего время от времени. Фирма растёт и рано или поздно одной расшаренной папки в сети, где каждый может делать что захочет, становится мало. Требуется разграничение доступа для разных пользователей или групп пользователей на платформе MS Windows. Линуксоидов и опытных админов просьба не читать статью.
Самый лучший вариант - взять в штат опытного админа и задуматься о покупке сервера. Опытный админ на месте сам решит: поднимать ли MS Windows Server с Active Directory или использовать что-то из мира Linux.
Но данная статья написана для тех, кто решил пока мучаться самостоятельно, не применяя современные программные решения. Попытаюсь объяснить хотя бы как правильно реализовывать разграничение прав.
Прежде чем начать хотелось бы разжевать пару моментов:
- Любая операционная система "узнаёт" и "различает" реальных людей через их учётные записи. Должно быть так: один человек = одна учётная запись.
- В статье описывается ситуация, что в фирме нет своего админа и не куплен, к примеру, MS Windows Server. Любая обычная MS Windows одновременно обслуживает по сети не более 10 для WinXP и 20 человек для Win7. Это сделано фирмой Microsoft специально, чтобы клиентские Windows не перебегали дорогу серверам Windows и вы не портили бизнес Microsoft. Помните число 10-20 и когда в вашей фирме будет более 10-20 человек, вам придётся задуматься о покупке MS Windows Server или попросить кого-либо поднять вам бесплатный Linux Samba сервер, у которого нет таких ограничений.
- Раз у вас нет грамотного админа, то ваш обычный комп с клиентской MS Windows будет изображать из себя файловый сервер. Вы вынуждены будете продублировать на нём учётные записи пользователей с других компьютеров, чтобы получать доступ к расшаренным файлам. Другими словами, если есть в фирме ПК1 бухгалтера Оли с учётной записью olya, то и на этом "сервере" (именую его в дальнейшем как WinServer) нужно создать учётную запись olya с таким же паролем, как и на ПК1.
- Люди приходят и уходят. Текучесть кадров есть везде и если вы, тот бедный человек, который не админ и назначен (вынужден) поддерживать ИТ вопросы фирмы, то вот вам совет. Делайте учётные записи, не привязанные к личности. Создавайте для менеджеров - manager1, manager2. Для бухгалтеров - buh1, buh2. Или что-то подобное. Ушёл человек? Другой не обидится, если будет использовать manager1. Согласитесь это лучше, чем Семёну использовать учётную запись olya, так как влом или некому переделывать и уже всё работает 100 лет.
- Забудьте такие слова как: "сделать пароль на папку". Те времена, когда на ресурсы накладывался пароль давным давно прошли. Поменялась философия работы с различными ресурсами. Сейчас пользователь входит в свою систему с помощью учётной записи (идентификация), подтверждая себя своим паролем (аутентификация) и ему предоставляется доступ ко всем разрешённым ресурсам. Один раз вошёл в систему и получил доступ ко всему - вот что нужно помнить.
- Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.
Пользователи и группы безопасности.
Нужно создать необходимые учётные записи пользователей. Напоминаю, что если на многочисленных ваших персональных компьютерах используются различные учётные записи для пользователей, то все они должны быть созданы на вашем "сервере" и с теми же самыми паролями. Этого можно избежать, только если у вас грамотный админ и компьютеры в Active Directory. Нет? Тогда кропотливо создавайте учётные записи.
- MS Windows XP. Панель Управления - Администрирование - Управление компьютером.
Локальные пользователи и группы - Пользователи. Меню Действие - Новый пользователь. - MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
Локальные пользователи и группы - Пользователи. Меню Действие - Создать пользователя.
Теперь очередь за самым главным - группы! Группы позволяют включать в себя учётные записи пользователей и упрощают манипуляции с выдачей прав и разграничением доступа.
Чуть ниже будет объяснено "наложение прав" на каталоги и файлы, но сейчас главное понять одну мысль. Права на папки или файлы будут предоставляться группам, которые образно можно сравнить с контейнерами. А группы уже "передадут" права включённым в них учётным записям. То есть нужно мыслить на уровне групп, а не на уровне отдельных учётных записей.
- MS Windows XP. Панель Управления - Администрирование - Управление компьютером.
Локальные пользователи и группы - Группы. Меню Действие - Создать группу. - MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
Локальные пользователи и группы - Группы. Меню Действие - Создать группу.
Нужно включить в нужные группы нужные учётные записи. Для примера, на группе Бухгалтеры правой клавишей мыши и там Добавить в группу или Свойства и там кнопка Добавить. В поле Введите имена выбираемых объектов впишите имя необходимой учётной записи и нажмите Проверить имена. Если всё верно, то учётная запись изменится к виду ИМЯСЕРВЕРА\учётная_запись. На рисунке выше, учётная запись buh3 была приведена к WINSERVER\buh3.
Итак, нужные группы созданы и учётные записи пользователей включены в нужные группы. Но до этапа назначения прав на папках и файлах с помощью групп хотелось бы обсудить пару моментов.
Стоит ли заморачиваться с группой, если в ней будет одна учётная запись? Считаю, что стоит! Группа даёт гибкость и маневренность. Завтра вам понадобится ещё одному человеку Б дать те же права, что и определённому человеку с его учётной записью А. Вы просто добавите учётную запись Б в группу, где уже имеется А и всё!
Намного проще, когда права доступа выданы группам, а не отдельным персонам. Вам остаётся лишь манипулировать группами и включением в них нужных учётных записей.
Устранение неполадок при настройке общего доступа
Теперь можете снова подключиться к папке – все должно заработать. В некоторых случаях может потребоваться перезагрузка устройства.
Как включить анонимный доступ без ввода данных
Ранее мы получали доступ к папке через авторизацию – вводили логин и пароль. Иногда в подобных манипуляциях нет необходимости, и их можно избежать. Работает, к сожалению, данный способ только на Windows 10 Pro и Enterprise. Если на вашем компьютере домашняя версия, то активировать анонимный доступ не получится.
Подключаем анонимный доступ:
- Снова переходим к предоставлению общего доступа для папки, как мы это делали в самом начале. Добавляем нового пользователя – теперь это будет группа «Все».
- Следующим шагом переходим в редактор локальной групповой политики – для этого зажимаем на клавиатуре комбинацию клавиш «WIN+R» и вводим запрос gpedit.msc.
- Переходим в «Конфигурация компьютера» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности». Затем находим строку «Сетевой доступ: разрешать применение “Для всех” к анонимным пользователям» и кликаем по ней двойным щелчком мыши.
- Выбираем «Включен» и жмем «ОК».
- Возвращаемся к нашей папке и заходим в ее свойства – там переходим в раздел «Доступ» и в нижней части кликаем по кнопке «Центр управления сетями и общим доступом».
- Раскрываем пункт «Все сети» и в самом низу отмечаем пункт «Отключить общий доступ с парольной защитой». После нажимаем «Сохранить изменения».
На этом все. Теперь мы можем спокойно получить доступ к папке с другого компьютера без ввода логина и пароля.
В случае с диском все немного иначе:
Вот так мы можем предоставить доступ к локальному диску без логина и пароля. Обязательно в конце примените внесенные изменения, по желанию добавьте нужные разрешения. Настройка редактора групповых политик аналогична той, что мы проводили выше.
Доступ на других компьютерах домашней группы
Примечание: В области переходов не отображаются отключенные компьютеры, а также компьютеры в режиме сна или гибернации.
Способ №2
Данный способ подойдет не только для расшаривания папок, но и дисков. Например, вы можете предоставить доступ к локальному диску С. Сделать это можно следующим образом:
Аналогичным образом можно предоставить доступ для любого другого диска или папки.
Способ №1
Открываем доступ к папке:
Папка для общего доступа открыта, и теперь в нее можно войти с другого компьютера, подключенного в ту же локальную сеть.
Заключение
Получение общего доступа к папке или диску – простая задача, но со своими нюансами. Важно, чтобы оба устройства были подключены к одной сети – это может быть как проводное соединение, так и через Wi-Fi роутер. Если все учтено, но ошибки до сих пор не дают подключиться, то стоит отключить антивирусное средство либо воспользоваться вышеуказанной инструкцией.
Прекращение совместного использования файла или папки
- Щелкните правой кнопкой мыши файл, доступ к которому нужно прекратить, выберите Разрешить общий доступ для и выберите Нет .
Как подключиться к общей папке в Windows 10
Дело за малым – запустить компьютер из локальной сети и всего в несколько кликов перейти в общую папку. Не забудьте, что данный ПК также должен использовать частную сеть, о чем я говорил в начале.
Подключаемся к общей папке:
При успешной попытке мы подключимся к другому компьютеру и увидим все файлы, к которым предоставили доступ.
Включение и выключение общего доступа, защищенного паролем
Общие папки содержатся в библиотеках Windows.
Общий доступ к файлам и папкам в домашней группе
- Щелкните правой кнопкой мыши элемент, к которому следует предоставить доступ, и выберите Разрешить общий доступ для.
- Выберите один из следующих параметров.
- Домашняя группа (чтение) Этот параметр предоставляет доступ к элементу всей домашней группе, но только для его открытия. Участники домашней группы не могут изменять или удалять элемент.
- Домашняя группа (чтение / запись) Этот параметр предоставляет доступ к элементу всей домашней группе для его открытия, изменение и удаление.
- Определенные пользователи Этот параметр открывает мастер совместного использования файлов, позволяющий выбрать отдельных пользователей для предоставления им общего доступа к элементам.
С помощью мастера совместного использования файлов можно выбрать определенных пользователей для предоставления им общего доступа к файлам и папкам.
- Если меню «Разрешить общий доступ для» не отображается, возможно, вы пытаетесь предоставить общий доступ к файлу, который находится в сети или в другом месте, не поддерживается. Оно также не отображается, если выбрано файл в личной папке.
- Если вы пытаетесь предоставить доступ определенным пользователям в домашней группе, но их имена не отображаются в мастере совместного использования файлов, возможно, они не связали свои аккаунты Windows с онлайновым идентификатором. Возможно, также необходимо установить поставщика онлайнового идентификатора на компьютер.
- При попытке открыть общий доступ к элементам в общих папках Windows 7, в меню «Разрешить общий доступ для» отображается параметр Дополнительные параметры общего доступа. Этот параметр открывает Панель управления, где можно включить или выключить доступ к общим папкам.
Приготовление.
В Проводнике уберите упрощённый доступ к нужным нам вещам.
- MS Windows XP. Меню Сервис - Свойства папки - Вид. Снять галочку Использовать мастер общего доступа
- MS Windows 7. Нажмите Alt. Меню Сервис - Параметры папок - Вид. Снять галочку Использовать простой общий доступ к файлам.
Создайте на вашем компьютере WinServer папку, которая будет хранить ваше богатство в виде файлов приказов, договоров и так далее. У меня, как пример, это будет C:\dostup\. Папка обязательна должна быть создана на разделе с NTFS.
Какие данные встречаются в Windows
Для упрощения разделим все данные на компьютере на три условные группы: ваши личные, чужие, общие и системные.
1) Личные данные расположены внутри вашей учетной записи в папке C:\Users\%UserName%, где вместо %UserName% название каталога вашего профиля.
Просто введите %homepath% в адресной строке Проводника, чтобы увидеть свой путь.
Там вы найдете «Документы», «Изображения», «Видео», «Музыка» и другие. Это ваша личная папка и все данные там лично ваши. Доступ к ним есть у вас и всех процессов (программ), которые вы запустите от своего имени.
2) Чужие данные — это личные данные других пользователей вашего компьютера. Они доступны только им и процессам, которые они запустят. Как и ваши личные файлы, они располагаются под своими именами в каталоге C:\Users.
3) Общие данные — это папки и файлы, к которым имеют доступ все пользователи на ПК без ограничений. Они могут располагаться где угодно на дисках за пределами профилей пользователей и системных папок. Это может быть C:\MyFolder, а может быть D:\Video или D:\Games.
Любая созданная за пределами вашей учетной записи папка или файл — общие. То есть к ним будут иметь доступ все пользователи компьютера и приложения, которые запускаются любым из пользователей.
4) Системные — это каталоги, с которыми работает операционная система и где хранятся важные для нее файлы. Обычные пользователи не могут записывать туда что-либо (а иногда и считывать). С ними могут работать только Администраторы.
Администратор — это всемогущий пользователь с повышенными правами доступа, который может совершать любые действия без ограничений. Соответственно, те программы, которые запускаются от имени администратора, имеют наивысший уровень доступа ко всем данным пользователей и системных папок.
Включение и выключение общего доступа к общим папкам
Когда общий доступ к общим папкам включен, любой на компьютере или в сети может получить доступ к этим папкам. Когда выключен, доступ имеют только пользователи, имеющие на компьютере учетную запись пользователя и пароль.
- При использовании общую папку компьютера совместно с другими пользователями, они могут открывать и просматривать файлы, которые там размещены, что они хранятся на их собственных компьютерах. Если вы предоставите им разрешение изменять файлы, все внесенные изменения отобразятся в файлах на компьютере.
- Нажав общую папку или ее содержимое, в меню «Разрешить общий доступ для» отображается пункт Дополнительные параметры общего доступа. Этот параметр открывает Панель управления, где можно включить или выключить доступ к общим папкам.
Включив доступ, защищенный паролем, на панели управления, можно предоставлять доступ к общей папке только пользователям, имеющим на компьютере учетную запись пользователя и пароль.
Дополнительные параметры общего доступа
В некоторых местах в Windows из соображений безопасности нельзя непосредственно предоставлять доступ к элементам с помощью меню «Разрешить общий доступ для». Например, можно предоставить общий доступ ко всему диску C на компьютере (так называемого корня диска) или системных папок (в частности «Пользователи» и папки Windows).
Чтобы предоставить общий доступ к этим размещения, нужно взамен использовать дополнительные параметры общего доступа. Однако, в общем мы не рекомендуем предоставлять доступ ко всему диску или к системным папкам Windows.
Доступ по сети.
На данном этапе нужно выдать в доступ по сети (расшарить - share) папку для работы с ней другими пользователями на своих компьютерах данной локальной сети.
И самое главное! Выдать папку в доступ с полным разрешением для всех! Да да! Вы не ослышались. А как же разграничение доступа?
Мы разрешаем по локальной сети всем подсоединяться к папке, НО разграничивать доступ будем средствами безопасности, сохраняемые в файловой системе NTFS, на которой расположена наш каталог.
- MS Windows XP. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ.
- MS Windows 7. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Расширенная настройка. Ставим галочку Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ.
Как быть, если личные данные надо хранить на другом диске или в другой папке?
Для освобождения места на системном диске можно перенести папки с документами на другой носитель. Например, ваша операционная система установлена на SSD небольшого объема, а рядом с ним стоит HDD значительно большего объема для данных. И вам вроде бы достаточно в свойствах своих папок с документами выбрать вкладку «Расположение» и нажать на кнопку «Переместить…», чтобы разгрузить основной диск.
Но при этом вы переместите свои документы из личной папки в общую, к которой получат доступ все остальные пользователи вашего компьютера и запущенные ими программы.
Это происходит потому, что перед перемещением вам потребуется создать новую папку. И эта папка по умолчанию будет общей для всех пользователей. Как можно видеть на картинке выше, доступ к папке имеют категории Пользователи, Прошедшие проверку, Администраторы и Система.
Прошедшие проверку пользователи — это все, кто успешно подключился к системе, введя корректные логин и пароль.
Администраторы — все пользователи с правами администратора.
Система — это операционная система.
Выберите вкладку «Безопасность» в свойствах созданной папки. В самом низу нажмите на кнопку «Дополнительно».
В появившемся окне нажмите на кнопку «Отключение наследования». Это необходимо для того, чтобы папка перестала брать права доступа от папки уровнем выше.
Затем в верхней части необходимо удалить группы «Пользователи» и «Прошедшие проверку». Выберите последовательно каждую из них и нажмите на кнопку «Удалить».
Добавляем вашу учетную запись с полными правами на эту папку. Для этого нажмите на кнопку «Добавить». В верхней части появившегося окна будет ссылка «Выберите субъект».
Указываем права пользователя для этой папки. Нам нужно установить галочку напротив пункта «Полный доступ» и нажать «ОК».
Еще раз нажимаем «ОК» для применения всех изменений.
Мы видим, что у нашей папки теперь три допуска: Система, Администраторы и конкретный пользователь (в данном случае я). Другие пользователи ПК, которые не имеют учетной записи с административными правами, не смогут попасть в директорию.
Так вы сможете создать свою собственную папку для личных данных на другом диске и уже в нее перенести все свои документы, изображения, видео и прочее.
Если на компьютере, к которому может иметь доступ более одного человека, необходимо держать конфиденциальные данные, их следует хранить в зашифрованной форме — скажем, в защищенном паролем архиве программ PKZIP или ARJ, или на защищенном паролем диске (NDisk), созданном программой DiskReet из комплекса NortonUtilities. Впрочем, оба способа ненадежны против серьезного взлома — существуют даже программы, взламывающие пароли, и эти программы легко доступны. Так что для действительно секретных данных или данных, представляющих серьезный коммерческий интерес, такие методы не годятся. Здесь следует предпринимать особые, комплексные, схемы защиты, которые выходят за пределы нашей лекции.
Защита от компьютерных вирусов
Компьютерные вирусы — это специально написанные программы, которые могут записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполняемых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к самопроизвольному «размножению». Программа или иной объект, содержащие вирус, называются зараженными. Зараженными могут быть исполняемые файлы, программы начальной загрузки жесткого диска или дискеты, файлы драйверов, командные файлы DOS, документы Word для Windows, электронные таблицы в формате Excel и т.д.
Многие вирусы не только «заражают» другие программы или иные объекты, но и выполняют различные вредные действия, иногда — очень разрушительные: форматирование дисков, шифрование данных на дисках, изменение случайно выбранных блоков данных на жестком диске и т.д. Но даже те вирусы, которые не портят данные сознательно, могут сильно мешать работе. Поэтому если на Вашем компьютере есть сколько-нибудь ценные данные, а не только DOOM, Quake, Dune и другие средства убить время, следует обязательно применять антивирусные средства и предпринимать некоторые элементарные меры предосторожности, позволяющие предотвратить заражение вирусом.
«Ремонтный набор»
Все программное обеспечение, расположенное на жестком диске компьютера, может оказаться недоступным, если компьютер вдруг перестанет загружаться с жесткого диска. В таких случаях приходится загружать компьютер с компакт-диска, выяснять и устранять причину повреждения, работая со съемными носителями информации.
При заражении компьютера вирусом обычно загрузить компьютер с жесткого диска вполне возможно, но делать этого не следует, так как при этом, скорее всего, будет запущен вирус, который может что-то испортить, и при наличии которого всякое лечение от вируса будет бесполезно (вылеченные объекты будут снова заражаться). Так что вся работа по лечению компьютера должна выполняться при работе только со съемными носителями информации.
Рекомендуемый «Ремонтный набор».
1. Загружаемый CD (DVD) с установленной ОС (лучше копия, а оригинал – храниться)
2. ОС DOS с дисковыми (HDD) утилитами и файловыми менеджерами.
3. Программы для работы с HDD установленной ОС.
4. Комплект дистрибутива основных прикладных программ и утилит.
5. Для учебных классов набор учебных программ на сменном носителе.
Когда зараженная программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передает управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Резидентные вирусы. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки OS, в памяти компьютера. В этом случае вирус может вплоть до перезагрузки компьютера заражать программы и выполнять вредные действия на компьютере. При этом такие вирусы обычно стараются обеспечить свою активизацию и после перезагрузки компьютера. Имеются даже вирусы, выживающие после выключения компьютера или нажатия кнопки «Reset» с последующей загрузкой с чистой системной дискеты!
Назначение вирусов
Однако около трети всех видов вирусов портят данные на дисках — или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжелым последствиям (например, портится лишь .СОМ-файлы при заражении, если размер этих файлов более 64000 байт), то вирусы называются малоопасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения, то такие вирусы называются опасными.
Вирусы могут читать поля, где хранятся пароли для Интернет-соединений и Интернет-кошельков и пересылать их отправителю вируса. В этом случае работа вируса заканчивается потерей денег – это различного рода черви и трояны.Наилучший способ борьбы с ними - не сохранять пароли на компьютере, а запоминать их или записывать отдельно.
С появлением Интернет появилась большая группа вирусов - несанкционированная реклама. Эти вирусы с какой-то периодичностью выводят на экран какую-либо рекламу или загружают сайт с рекламой через Интернет.
Типы вирусов.
Файловые вирусы. Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вирусы заражают сразу несколько видов объектов.
Большинство вирусов распространяется, заражая исполняемые файлы, т.е. файлы с расширениями имени .СОМ и .ЕХЕ, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится.
Еще один широко распространенный вид вирусов внедряется в начальный сектор дискет или логических дисков, где находится загрузчик операционной системы, или в начальный сектор жестких дисков, где находится таблица разбиения жесткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются загрузочными, или бутовыми (от слова boot— загрузчик). Эти вирусы начинает свою работу при загрузке компьютера с зараженного диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются загрузочные вирусы, заражающие также и файлы — файлово-загрузочные вирусы.
2. Для заражения компьютера загрузочным вирусом достаточно всего один раз оставить зараженную дискету в дисководе А: в момент перезагрузки компьютера. При этом вирус заразит жесткий диск компьютера. И после этого при загрузке с жесткого диска компьютера будет запускаться вирус.
Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DEVICE или DEVICEHIGH файла CONFIG.SYS.
Вирус, находящийся в драйвере, начинает свою работу при загрузке данного драйвера из файла CONFIG.SYS при начальной загрузке компьютера. Обычно заражающие драйверы вирусы заражают также исполняемые файлы или загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться — ведь драйверы очень редко переписывают с одного компьютера на другой. Иногда заражение драйверов используется в качестве этапа в стратегии распространения вируса. Например, вирус JEWS-2339 при загрузке из исполняемого файла заражает все драйверы, обнаруженные в CONFIG.SYS, а при загрузке зараженного драйвера становится резидентным и заражает все файлы на дискетах (а на жестком диске, наоборот, лечит).
Летом 1995 года появилась новая разновидность вирусов — вирусы, заражающие документы Word для Windows версий 6.0 и 7.0. Вследствие распространенности редактора Word для Windows такие документы имеются почти на каждом компьютере. Долгое время заражение файлов документов считалось невозможным, так как документы не содержали исполняемых программ. Однако программисты фирмы Microsoft встроили в документы Word для Windows мощный язык макрокоманд WordBasic. При этом макрокоманды не видны в редактируемом документе — но именно в них может содержаться вирус.
Резюме:
1. Любая информация, находящаяся на компьютере, может быть найдена открыта и расшифрована. Это вопрос времени и денег (желания).
2. Наиболее ценная информация должна находиться на сменных носителях вне компьютера.
3. Приватная информация передаваемая через интернет должна быть закодирована, а так же передаваться частями по разным каналам и в разное время.
4. Антивирусные программы рекомендуется обновлять как минимум еженедельно, а лучше ежедневно. Также желательно иметь возможность сканировать информацию различными антивирусами.
Защита информации в сетях
1. Система допусков и паролей на различных уровнях
2. Ограничения доступа к сети
4. Шифрование информации
5. Использование спецканалов связи.
6. Программная защита несанкционированного доступа как к данной сети, так и к обращениям из данной сети.
7. Антивирусная защита
Вопросы для закрепления материала по лекционному курсу.
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого.
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни.
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰).
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой.
© cyberpedia.su 2017-2020 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!
Самый быстрый способ совместного доступа к определенным элементам – это использование нового меню Разрешить общий доступ для.
Отображаемые параметры, зависят от файлов, доступ к которым предоставляется, и от типа сети, к которой подключен компьютер – домашняя группа, рабочая группа или домен.
Права доступа.
Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.
Вот и добрались до этапа, где непосредственно и происходит магия разграничения прав доступа для различных групп, а через них и пользователям (точнее их учётным записям).
Итак, у нас есть директория по адресу C:\dostup\, которую мы уже выдали в доступ по сети всем сотрудникам. Внутри каталога C:\dostup\ ради примера создадим папки Договора, Приказы, Учёт МЦ. Предположим, что есть задача сделать:
- папка Договора должна быть доступна для Бухгалтеров только на чтение. Чтение и запись для группы Менеджеров.
- папка УчётМЦ должна быть доступна для Бухгалтеров на чтение и запись. Группа Менеджеров не имеет доступа.
- папка Приказы должна быть доступна для Бухгалтеров и Менеджеров только на чтение.
На папке Договора правой клавишей и там Свойства - вкладка Безопасность. Мы видим что какие-то группы и пользователи уже имеют к ней доступ. Эти права были унаследованы от родителя dostup\, а та в свою очередь от своего родителя С:
Мы прервём это наследование прав и назначим свои права-хотелки.
Жмём кнопку Дополнительно - вкладка Разрешения - кнопка Изменить разрешения.
Сначала прерываем наследование прав от родителя. Снимаем галочку Добавить разрешения, наследуемые от родительских объектов. Нас предупредят, что разрешения от родителя не будут применяться к данному объекту (в данном случае это папка Договора). Выбор: Отмена или Удалить или Добавить. Жмём Добавить и права от родителя останутся нам в наследство, но больше права родителя на нас не будут распространяться. Другими словами, если в будущем права доступа у родителя (папка dostup) изменить - это не скажется на дочерней папке Договора. Заметьте в поле Унаследовано от стоит не унаследовано. То есть связь родитель - ребёнок разорвана.
Теперь аккуратно удаляем лишние права, оставляя Полный доступ для Администраторов и Система. Выделяем по очереди всякие Прошедшие проверку и просто Пользователи и удаляем кнопкой Удалить.
Кнопка Добавить в данном окне Дополнительные параметры безопасности предназначена для опытных админов, которые смогут задать особые, специальные разрешения. Статья же нацелена на знания опытного пользователя.
Мы ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта и жмём Ок. Возвращаемся назад и снова Ок, чтобы вернуться к простому виду Свойства.
Данное окно позволит упрощённо достигнуть желаемого. Кнопка Изменить выведет окно "Разрешения для группы".
Жмём Добавить. В новом окне пишем Бухгалтеры и жмём "Проверить имена" - Ок. По умолчанию даётся в упрощённом виде доступ "на чтение". Галочки в колонке Разрешить автоматически выставляются "Чтение и выполнение", "Список содержимого папки", "Чтение". Нас это устраивает и жмём Ок.
Теперь по нашему техническому заданию нужно дать права на чтение и запись для группы Менеджеры. Если мы в окне Свойства, то снова Изменить - Добавить - вбиваем Менеджеры - Проверить имена. Добавляем в колонке Разрешить галочки Изменение и Запись.
Теперь нужно всё проверить!
Следите за мыслью. Мы приказали, чтобы папка Договора не наследовала права от свого родителя dostup. Приказали дочерним папкам и файлам внутри папки Договора наследовать права от неё.
На папку Договора мы наложили следующие права доступа: группа Бухгалтеры должна только читать файлы и открывать папки внутри, а группа Менеджеры создавать, изменять файлы и создавать папки.
Следовательно, если внутри директории Договора будет создаваться файл-документ, на нём будут разрешения от его родителя. Пользователи со своими учётными записями будут получать доступ к таким файлам и каталогам через свои группы.
Зайдите в папку Договора и создайте тестовый файл договор1.txt
На нём щелчок правой клавишей мыши и там Свойства - вкладка Безопасность - Дополнительно - вкладка Действующие разрешения.
Жмём Выбрать и пишем учётную запись любого бухгалтера, к примеру buh1. Мы видим наглядно, что buh1 получил права от своей группы Бухгалтеры, которые обладают правами на чтение к родительской папке Договора, которая "распространяет" свои разрешения на свои дочерние объекты.
Пробуем manager2 и видим наглядно, что менеджер получает доступ на чтение и запись, так как входит в группу Менеджеры, которая даёт такие права для данной папки.
Абсолютно так же, по аналогии с папкой Договора, накладываются права доступа и для других папок, следуя вашему техническому заданию.
- Используйте разделы NTFS.
- Когда разграничиваете доступ на папки (и файлы), то манипулируйте группами.
- Создавайте учётные записи для каждого пользователя. 1 человек = 1 учётная запись.
- Учётные записи включайте в группы. Учётная запись может входить одновременно в разные группы. Если учётная запись находится в нескольких группах и какая-либо группа что-то разрешает, то это будет разрешено учётной записи.
- Колонка Запретить (запрещающие права) имеют приоритет перед Разрешением. Если учётная запись находится в нескольких группах и какая-либо группа что-то запрещает, а другая группа это разрешает, то это будет запрещено учётной записи.
- Удаляйте учётную запись из группы, если хотите лишить доступа, которого данная группа даёт.
- Задумайтесь о найме админа и не обижайте его деньгами.
Задавайте вопросы в комментариях и спрашивайте, поправляйте.
Видеоматериал показывает частный случай, когда нужно всего лишь запретить доступ к папке, пользуясь тем, что запрещающие правила имеют приоритет перед разрешающими правила.
Если на вашем компьютере несколько учетных записей и вы работаете с данными, которые не хотели бы показывать другим пользователям, то стоит хранить их в предназначенных для этого папках (документы, изображения, видео и прочее), которые располагаются внутри вашей учетной записи. Если размещать эти данные в других местах (например, на другом диске), то они будут доступны всем без ограничений.
Общий доступ к файлам в рабочей группе или домене
- Щелкните правой кнопкой мыши элемент, к которому нужно разрешить доступ, выберите Разрешить общий доступ для и выберите Определенные пользователи.
- В мастере совместного использования файлов щелкните стрелку рядом с текстовым полем, выберите имя из списка, а затем нажмите кнопку Добавить .
Совет: Если вы уже знаете имя лица, которому следует предоставить доступ к файлам, введите имя в мастере совместного использования файлов и нажмите кнопку Добавить .
- Если меню «Разрешить общий доступ для» не отображается, возможно, вы пытаетесь предоставить общий доступ к файлу, который находится в сети или в другом месте, не поддерживается. Оно также не отображается, если выбран файл в личной папке.
- Если включен общий доступ, защищенный паролем, пользователь, которому предоставляется доступ, должен использовать учетную запись и пароль для входа в компьютер и получить доступ к общим элементов. Настройки общего доступа, защищенного паролем, можно найти на панели управления в разделе Дополнительные параметры общего доступа. Эта функция включена по умолчанию.
- При попытке открыть общий доступ к элементам в общих папках Windows 7, в меню «Разрешить общий доступ для» отображается параметр Дополнительные параметры общего доступа. Этот параметр открывает Панель управления, где можно включить или выключить доступ к общим папкам.
Общие папки
Можно также предоставить доступ к файлам и папкам, скопировав или переместив их в одну из общих папок Windows 7, например «Общая музыка» или «Общие изображения». Чтобы найти их, нажмите кнопку Пуск, щелкните имя пользователя, а затем щелкните стрелку рядом с пунктом Библиотеки, чтобы развернуть папку.
Общий доступ к общим папкам включен по умолчанию (кроме домашней группы).
Настраиваем общий доступ в Windows 10
Прежде чем переходить к настройке общего доступа, для начала нам потребуется установить частный сетевой профиль – в таком случае компьютер будет виден прочим устройствам и может быть открыт для совместного использования файлов.
Изменяем профиль сети:
Теперь можем спокойно переходить к настройке общего доступа.
Дополнительные параметры общего доступа
Примечание: Нельзя предоставлять доступ к корню диска со знаком доллара после буквы, что было возможно в версиях Windows, предшествующих Windows Vista. Например, нельзя открыть доступ к корню диска C в виде «C $», но его можно сделать доступным как «C» или под любым другим именем.
Предоставление общего доступа к папкам – необходимая процедура для создания локальной сети. Если нужно организовать обмен данными между несколькими компьютерами, без этого не обойтись. Задача несложная, однако у начинающих пользователей часто возникают трудности.
В сегодняшнем руководстве я на пальцах объясню, как создать, настроить и открыть общий доступ к папке в Windows 10.
Почему важно хранить данные в личных папках
При использовании общих папок для хранения личной информации, пользователи или запущенные ими программы могут получить полный доступ к информации (читать, изменять, удалять).
Например, ваш ребенок, который садиться за компьютер поиграть, сможет в перерывах читать вашу рабочую переписку или конфиденциальные документы. Случайно удалить что-то тоже не составит труда. Если не поленится, то ответит клиенту от вашего имени. Полная свобода действий.
Но главная угроза заключается в том, что если кто-то из пользователей случайно запустит вредоносный код от своего имени, то этот процесс получит полный доступ ко всем личным данным этого человека, а также ко всем общим данным (и вашим). И вот это уже гораздо более серьезная угроза.
Ну а если вы храните файлы в папках учетной записи, то другие пользователи не смогут получить к ним доступ. Не смогут их прочесть, не смогут переписать или как-то изменить. Те процессы, которые они запустят в рамках своей учетной записи, не смогут получить доступ к ваши данным.
Не стоит работать в Windows под учетной записью администратора. Лучше иметь учетную запись простого пользователя для повседневной работы, а под администратором заходишь лишь тогда, когда надо что-то настроить. В этом случае при запуске вредоносного кода будут повреждены лишь данные одной учетной записи.
Читайте также: