Геек Сцхоол Леарнинг Виндовс 7 - Приступ ресурсима

У овој инсталацији Геек школе, погледамо виртуализацију фасцикли, СИД-ове и дозволе, као и систем за шифровање датотека.

Обавезно проверите претходне чланке у серији Геек Сцхоол на Виндовс 7:

• Представљамо Хов-То Геек Сцхоол
• Надоградње и миграције
• Конфигурирање уређаја
• Управљање дисковима
• Управљање апликацијама
• Управљање Интернет Екплорером
• Основе ИП адресирања
• Нетворкинг
• Вирелесс Нетворкинг
• Виндовс заштитни зид
• Ремоте Администратион
• Даљински приступ
• Надгледање, перформансе и одржавање Виндовс до датума

И останите у току са остатком серије све ове недеље.

Фолдер Виртуализатион

Виндовс 7 је увео појам библиотека који вам је омогућио да имате централизовану локацију из које можете да видите ресурсе који се налазе негде другде на вашем рачунару. Конкретније, функција библиотека вам је омогућила да додате фасцикле са било ког места на рачунару у једну од четири подразумеване библиотеке, Документе, Музика, Видео и Слике, које су лако доступне из навигационог окна Виндовс Екплорера..

О функцији библиотеке треба напоменути две важне ствари:

• Када додате фасциклу у библиотеку сама фасцикла се не помера, већ се креира веза са локацијом фасцикле.
• Да бисте додали дељење мреже вашим библиотекама, он мора бити доступан ван мреже, иако можете користити и радове око употребе симболичких веза.

Да бисте додали фасциклу у библиотеку, једноставно идите у библиотеку и кликните на везу локације.

Затим кликните на дугме додај.

Сада пронађите фасциклу коју желите да укључите у библиотеку и кликните на дугме Укључи фасциклу.

То је све.

Идентификатор безбедности

Виндовс оперативни систем користи СИД за представљање свих принципа сигурности. СИД-ови су само низови променљиве дужине алфанумеричких знакова који представљају машине, кориснике и групе. СИД-ови се додају у АЦЛ-ове (Листе контроле приступа) сваки пут када доделите дозволу кориснику или групи за датотеку или фасциклу. Иза сцена, СИД-ови се складиште на исти начин као и сви други објекти података: у бинарном. Међутим, када видите СИД у Виндовс-у, он ће бити приказан користећи читљивију синтаксу. Није често да ћете у Виндовсима видети било који облик СИД-а; најчешћи сценарио је када некоме одобрите дозволу за ресурс, а затим избришете његов кориснички налог. СИД ће се тада појавити у АЦЛ-у. Зато погледајмо типичан формат у којем ћете видети СИД-ове у Виндовс-у.

Ознака коју ћете видети узима одређену синтаксу. У наставку су наведени различити делови СИД-а.

• Префикс 'С'
• Број ревизије структуре
• 48-битна вредност овлашћења идентификатора
• Број променљивих 32-битних под-овлашћења или релативних идентификационих вредности (РИД)

Користећи свој СИД на слици испод, разрадићемо различите секције да бисмо боље разумели.

Структура СИД-а:

'С' - Прва компонента СИД-а је увек 'С'. Ово је префикс за све СИД-ове и ту је да информише Виндовс да оно што следи је СИД.
'1' - Друга компонента СИД-а је број ревизије СИД спецификације. Ако је СИД спецификација требала да се промени, обезбедила би компатибилност уназад. Од Виндовс 7 и Сервер 2008 Р2, СИД спецификација је још увијек у првој ревизији.
"5" - Трећа секција СИД-а се зове Идентификаторска ауторизација. Ово дефинише у ком опсегу је генерисан СИД. Могуће вредности за ове секције СИД-а могу бити:

• 0 - Нулл Аутхорити
• 1 - Светска власт
• 2 - Локална власт
• 3 - Ауторитет аутора
• 4 - Не-јединствено овлашћење
• 5 - НТ Ауторитет

'21' - Четврта компонента је под-овлаштење 1. Вриједност '21' се користи у четвртом пољу да би се назначило да под-власти које слиједе идентифицирају локалну машину или домен.
'1206375286-251249764-2214032401' - Они се називају под-овлаштења 2,3 и 4. У нашем примјеру ово се користи за идентификацију локалне машине, али може бити и идентификатор за домену.
'1000' - Под-ауторитет 5 је последња компонента у нашем СИД-у и назива се РИД (Релативе Идентифиер). РИД се односи на сваки принцип сигурности: имајте на уму да ће сви кориснички дефинисани објекти, они које није испоручио Мицрософт, имати РИД од 1000 или већи.

Принципи безбедности

Принцип сигурности је све што има СИД. То могу бити корисници, компјутери и чак групе. Принципи сигурности могу бити локални или у контексту домена. Локалним принципима безбедности управљате помоћу додатка „Локални корисници и групе“, у оквиру управљања рачунарима. Да бисте дошли до њега, кликните десним тастером миша на пречицу на рачунару у стартном менију и изаберите управљање.

Да бисте додали нови принцип сигурности корисника, можете отићи у фасциклу Корисници и десним кликом одабрати Нев Усер.

Ако двапут кликнете на корисника, можете их додати у Сецурити Гроуп на картици Мембер Оф.

Да бисте креирали нову безбедносну групу, идите до фасцикле Групе на десној страни. Кликните десним тастером миша на празан простор и изаберите Нев Гроуп.

Дељење дозвола и НТФС дозвола

У Виндовсу постоје две врсте дозвола за датотеке и фасцикле. Прво, постоје Дозволе дељења. Друго, постоје НТФС дозволе, које се називају и Сецурити Пермиссионс. Обезбеђивање дељених фасцикли се обично врши комбинацијом Схаре и НТФС Пермиссионс. Пошто је ово случај, важно је запамтити да се најстрожа дозвола увек примењује. На пример, ако дозвола за дељење даје дозволу за читање принципу „Сватко“, али дозвола НТФС дозвољава корисницима да направе измене у датотеци, дозвола за дељење ће имати предност, а корисницима неће бити дозвољено да уносе измене. Када поставите дозволе, ЛСАСС (Лоцал Сецурити Аутхорити) контролише приступ ресурсу. Када се пријавите, добићете приступни токен са вашим СИД-ом на њему. Када приступите ресурсу, ЛСАСС упоређује СИД који сте додали у АЦЛ (Аццесс Цонтрол Лист). Ако је СИД на АЦЛ-у, он одређује да ли ће дозволити или забранити приступ. Без обзира које дозволе користите, постоје разлике, па погледајмо како бисмо боље разумели када треба да користимо.

Дозволе дељења:

• Примењује се само на кориснике који приступају ресурсу преко мреже. Не примењују се ако се пријавите локално, на пример преко терминала.
• Примењује се на све датотеке и фасцикле у дељеном ресурсу. Ако желите да обезбедите грануларнију врсту рестрикционе шеме, треба да користите НТФС дозволу поред дељених дозвола
• Ако имате ФАТ или ФАТ32 форматиране волумене, то ће бити једини облик ограничења који вам је на располагању, јер НТФС дозволе нису доступне на тим системима датотека.

Дозволе за НТФС:

• Једино ограничење за НТФС дозволе је да се могу поставити само на волумен који је форматиран у НТФС датотечном систему
• Запамтите да су НТФС дозволе кумулативне. То значи да су корисне дозволе корисниковог корисника резултат комбиновања корисничких дозвола и дозвола било које групе којој корисник припада.

Нове дозволе за дељење

Виндовс 7 је купљен уз нову “еаси” технику дијељења. Опције су промењене са Реад, Цханге и Фулл Цонтрол на Реад и Реад / Врите. Идеја је била део целокупног менталитета Хомегроуп-а и олакшава дељење фасцикле за не-компјутерске писмене људе. Ово се врши преко контекстног менија и лако се дели са матичном групом.

Ако сте хтели да поделите са неким ко није у матичној групи, увек можете да изаберете опцију „Специфични људи ...“. То би довело до "детаљнијег" дијалога гдје бисте могли навести корисника или групу.

Постоје само двије дозволе, као што је раније споменуто. Заједно, они нуде све или ништа заштитне шеме за ваше мапе и датотеке.

1. читати дозвола је опција „погледај, не додируј“. Приматељи могу отворити, али не мијењати или брисати датотеку.
2. Читање / писање је опција "уради било шта". Приматељи могу да отварају, мењају или бришу датотеку.

Дозвола за стару школу

Стари дијалог за дељење имао је више опција, као што је опција за дељење фасцикле под другим псеудонимом. То нам је омогућило да ограничимо број истовремених веза као и да конфигуришемо кеширање. Ниједна од ових функција није изгубљена у Виндовсу 7, већ је скривена под опцијом под називом „Адванцед Схаринг“. Ако кликнете десним тастером миша на фасциклу и пређете на њена својства, можете да пронађете ова подешавања „Адванцед Схаринг“ у оквиру картице за дељење.

Ако кликнете на дугме „Напредно дељење“, које захтева акредитиве локалног администратора, можете да конфигуришете сва подешавања која су вам била позната у претходним верзијама оперативног система Виндовс.

Ако кликнете на дугме за дозволе, биће вам приказане 3 поставке које смо сви упознати.

• читати дозвола вам омогућава да прегледате и отварате датотеке и поддиректорије, као и да извршавате апликације. Међутим, он не дозвољава никакве измене.
• Модификовати дозвола вам омогућава да урадите било шта читати дозвола дозвољава, а додаје и могућност додавања датотека и поддиректоријума, брисања подфолдера и промене података у датотекама.
• Потпуна контрола је "уради било шта" класичних дозвола, јер омогућава да урадиш било коју и све претходне дозволе. Поред тога, он вам даје напредну промену НТФС дозволе, али ово се примењује само на НТФС фасцикле

Дозволе за НТФС

НТФС дозволе дозвољавају врло грануларну контролу над вашим датотекама и мапама. Са тим речима, количина грануларности може бити застрашујућа за новајлије. Такође можете подесити НТФС дозволу за сваку датотеку као и за сваку фасциклу. Да бисте поставили НТФС дозволу за датотеку, кликните десним тастером миша и идите на својства датотеке, а затим идите на безбедносну картицу.

Да бисте уредили НТФС дозволе за корисника или групу, кликните на дугме за уређивање.

Као што можете видети, постоји доста НТФС дозвола, па ћемо их разбити. Прво ћемо погледати НТФС дозволе које можете поставити на датотеку.

• Потпуна контрола омогућава вам да читате, пишете, модификујете, извршавате, мењате атрибуте, дозволе и преузимате власништво над датотеком.
• Модификовати омогућава вам да читате, пишете, модификујете, извршавате и мењате атрибуте датотеке.
• Читање и извршавање ће вам омогућити да прикажете податке, атрибуте, власника и дозволе датотеке и покренете датотеку ако је то програм.
• читати ће вам омогућити да отворите датотеку, видите њене атрибуте, власника и дозволе.
• Врите ће вам омогућити да запишете податке у датотеку, додате датотеку и прочитате или промените њене атрибуте.

НТФС Дозволе за фасцикле имају мало другачије опције, па их погледајте.

• Потпуна контрола ће вам омогућити да читате, пишете, мењате и извршавате датотеке у фасцикли, мењате атрибуте, дозволе и преузимате власништво над фасциклом или датотекама у оквиру.
• Модификовати ће вам омогућити да читате, пишете, мењате и извршавате датотеке у фасцикли и да мењате атрибуте фасцикле или датотека у њој.
• Читање и извршавање ће вам омогућити да прикажете садржај фолдера и прикажете податке, атрибуте, власника и дозволе за датотеке унутар фасцикле и да покренете датотеке у фасцикли.
• Лист Фолдер Цонтентс ће вам омогућити да прикажете садржај фолдера и прикажете податке, атрибуте, власника и дозволе за датотеке унутар фасцикле и да покренете датотеке у фасцикли
• читати ће вам омогућити да прикажете податке, атрибуте, власника и дозволе датотеке.
• Врите ће вам омогућити да запишете податке у датотеку, додате датотеку и прочитате или промените њене атрибуте.

Сажетак

Укратко, корисничка имена и групе су репрезентације алфанумеричког низа који се зове СИД (Сецурити Идентифиер). Дозволе дељења и НТФС су повезане са овим СИД-овима. Дозвола за дељење проверава ЛССАС само када им се приступа преко мреже, док се НТФС дозволе комбинују са дозволама дељења да би се омогућио већи ниво безбедности за ресурсе којима се приступа преко мреже као и на локалном нивоу..

Приступање дељеном ресурсу

Дакле, сада када смо сазнали о два метода које можемо користити за дијељење садржаја на нашим ПЦ-овима, како ћете заправо приступити преко мреже? Врло је једноставно. Само укуцајте следеће у навигациону траку.

име корисника схаренаме

Напомена: Очигледно је да ћете морати да замените име рачунара за име рачунара које хостује дељење и схаренаме за име дељења.

Ово је одлично за једнократне везе, али шта је са већим корпоративним окружењем? Сигурно не морате да подучавате своје кориснике како да се повежу са мрежним ресурсом помоћу ове методе. Да бисте заобишли ово, пожељет ћете мапирати мрежни погон за сваког корисника, на тај начин можете савјетовати да похране своје документе на "Х" погон, умјесто да покушавају објаснити како се повезати с дијељењем. Да бисте мапирали диск, отворите Цомпутер и кликните на дугме "Мап нетворк дриве".

Затим једноставно унесите УНЦ путању дељења.

Вјероватно се питате да ли то морате радити на сваком ПЦ-ју, и срећом, одговор је не. Уместо тога, можете да напишете батцх скрипту да бисте аутоматски мапирали диск јединице за своје кориснике при пријављивању и применили је помоћу смерница групе.

Ако сецирамо команду:

• Ми користимо нет усе наредбу за мапирање погона.
• Ми користимо * да бисмо означили да желимо да користимо следеће расположиво слово погона.
• Коначно ми наведите удео желимо да мапирамо погон. Обратите пажњу да смо користили цитате јер УНЦ путања садржи размаке.

Шифровање датотека помоћу система шифровања датотека

Виндовс укључује могућност шифровања датотека на НТФС волумену. То значи да само ви можете дешифровати датотеке и прегледати их. Да бисте шифровали датотеку, кликните десним тастером миша на њу и изаберите својства из контекстног менија.

Затим кликните на напредни.

Потврдите избор у пољу за потврду Шифрирај садржај да бисте осигурали податке, а затим кликните на дугме У реду.

Сада наставите и примените подешавања.

Потребно је само шифровати датотеку, али имате и могућност шифрирања надређене мапе.

Имајте на уму да када се датотека енкриптује она постаје зелена.

Сада ћете приметити да само ви можете да отворите датотеку и да други корисници на истом рачунару неће моћи. Процес шифровања користи шифровање јавног кључа, тако да су кључеви за шифровање безбедни. Ако их изгубите, ваш фајл је нестао и нема начина да га повратите.

Домаћи задатак

• Сазнајте више о наслеђивању дозвола и ефективним дозволама.
• Прочитајте овај Мицрософт документ.
• Сазнајте зашто желите користити БранцхЦацхе.
• Научите како да делите штампаче и зашто бисте то желели.