חנון בית הספר הלמידה Windows 7 - גישה למשאבים
בהתקנה זו של בית הספר חנון, אנחנו נסתכל וירטואליזציה תיקיות, SIDs והרשאה, כמו גם את מערכת קבצים מוצפנים.
הקפד לבדוק את המאמרים הקודמים בסדרה זו חנון הספר על Windows 7:
- היכרות עם How-To Geek הספר
- שדרוגים והעברות
- הגדרת התקנים
- ניהול דיסקים
- ניהול יישומים
- ניהול Internet Explorer
- יסודות כתובת IP
- רשת
- רשת אלחוטית
- חומת האש של Windows
- ניהול מרחוק
- גישה מרחוק
- ניטור, ביצועים ושמירה על Windows עד כה
ו להישאר מכוון עבור שאר הסדרה כל השבוע.
וירטואליזציה של תיקיות
Windows 7 הציג את הרעיון של ספריות שאיפשרו לך מיקום מרכזי שממנו תוכל להציג משאבים הממוקמים במקום אחר במחשב שלך. באופן ספציפי יותר, התכונה ספריות אפשרה לך להוסיף תיקיות מכל מקום במחשב לאחת מארבע ספריות ברירת המחדל, מסמכים, מוסיקה, וידאו ותמונות, אשר נגישים בקלות מחלונית הניווט של סייר Windows.
ישנם שני דברים חשובים שיש לשים לב לתכונת הספרייה:
- כאשר אתה מוסיף תיקייה לספריה התיקייה עצמה לא זזה, אלא נוצר קישור למיקום התיקייה.
- כדי להוסיף נתח רשת לספריות שלך הוא חייב להיות זמין במצב לא מקוון, אם כי אתה יכול גם להשתמש בעבודה מסביב באמצעות קישורים סמליים.
כדי להוסיף תיקיה לספריה, פשוט פנה לספרייה ולחץ על הקישור מיקומים.
לאחר מכן לחץ על הלחצן הוסף.
כעת אתר את התיקיה שברצונך לכלול בספריה ולחץ על הלחצן כלול תיקייה.
זה כל מה שיש.
מזהה האבטחה
מערכת ההפעלה Windows משתמשת ב- SIDs כדי לייצג את כל עקרונות האבטחה. SIDs הם רק מחרוזות באורך משתנה של תווים אלפאנומריים המייצגים מכונות, משתמשים וקבוצות. SIDs מתווספים רשימות בקרת גישה (ACL) בכל פעם שאתה מעניק למשתמש או לקבוצה הרשאה לקובץ או לתיקיה. מאחורי הקלעים, SIDs מאוחסנים באותו אופן כל אובייקטי הנתונים האחרים הם: בינארי. עם זאת, כאשר אתה רואה SID ב- Windows, הוא יוצג באמצעות תחביר קריא יותר. זה לא לעתים קרובות כי תראה כל צורה של SID ב- Windows; התרחיש הנפוץ ביותר הוא כאשר אתה מעניק למישהו הרשאה למשאב, ולאחר מכן מוחק את חשבון המשתמש שלו. ה- SID יופיע לאחר מכן ב- ACL. אז בואו נסתכל על פורמט טיפוסי שבו תוכלו לראות את SIDs ב- Windows.
הסימון שתראה ייקח תחביר מסוים. להלן החלקים השונים של SID.
- קידומת 'S'
- מספר גרסה של מבנה
- ערך רשות מזהה של 48 סיביות
- מספר משתנה של ערכי משנה משנה של 32 סיביות או ערכי מזהה (RID)
באמצעות SID שלי בתמונה למטה נוכל לשבור את הקטעים השונים כדי לקבל הבנה טובה יותר.
מבנה SID:
'S' - הרכיב הראשון של SID הוא תמיד 'S'. זה קידומת כל SIDs והוא שם כדי ליידע את Windows כי הבא הוא SID.
'1' - הרכיב השני של SID הוא מספר הגרסה של מפרט ה- SID. אם מפרט SID היה לשנות את זה יספק תאימות לאחור. החל ב- Windows 7 ו- Server 2008 R2, מפרט ה- SID עדיין נמצא בגרסה הראשונה.
'5' - החלק השלישי של SID נקרא רשות הזיהוי. זה מגדיר באיזה היקף SID נוצר. ערכים אפשריים עבור קטעים אלה של ה- SID יכולים להיות:
- 0 -
- 1 - הרשות העולמית
- 2 - הרשות המקומית
- 3 - רשות הבורא
- 4 - רשות לא ייחודית
- 5 - NT הרשות
'21' - הרכיב הרביעי הוא תת-סמכות 1. הערך '21' משמש בשדה הרביעי כדי לציין שרשויות המשנה הבאות יזהו את המכונה המקומית או את התחום.
'1206375286-251249764-2214032401' - אלה נקראים תת-סמכות 2,3 ו -4 בהתאמה. בדוגמה שלנו זה משמש כדי לזהות את המכונה המקומית, אבל יכול גם להיות המזהה של דומיין.
'1000' - Sub-Authority 5 הוא הרכיב האחרון ב- SID שלנו והוא נקרא RID (מזהה יחסי). ה- RID הוא יחסי לכל עיקרון אבטחה: שים לב כי כל אובייקט מוגדר למשתמש, אלה שאינם נשלחים על ידי מיקרוסופט, יהיה RID של 1000 או יותר.
עקרונות ביטחון
עיקרון אבטחה הוא כל דבר שיש לו SID המצורפת אליו. אלה יכולים להיות משתמשים, מחשבים ואפילו קבוצות. עקרונות האבטחה יכולים להיות מקומיים או להיות בהקשר תחום. אתה מנהל את עקרונות האבטחה המקומיים באמצעות היישום snap-in של משתמשים מקומיים וקבוצות, תחת ניהול מחשב. כדי להגיע לשם, לחץ לחיצה ימנית על קיצור המחשב בתפריט התחל ובחר ניהול.
כדי להוסיף עיקרון חדש של אבטחת משתמש, באפשרותך לעבור לתיקיית המשתמשים ולחץ על הלחצן הימני ולבחור משתמש חדש.
אם תלחץ לחיצה כפולה על משתמש תוכל להוסיף אותם לקבוצת אבטחה בכרטיסייה חבר.
כדי ליצור קבוצת אבטחה חדשה, נווט לתיקיה 'קבוצות' בצד ימין. לחץ לחיצה ימנית על המרחב הלבן ובחר קבוצה חדשה.
הרשאות שיתוף ו NTFS הרשאה
ב- Windows יש שני סוגים של הרשאות קבצים ותיקיות. ראשית, יש הרשאות השיתוף. שנית, יש הרשאות NTFS, אשר נקראות גם הרשאות אבטחה. אבטחת תיקיות משותפות נעשה בדרך כלל עם שילוב של הרשאות שיתוף NTFS. מכיוון שכך, יש לזכור כי ההרשאה המגבילה ביותר תמיד חלה. לדוגמה, אם הרשאת המניה מעניקה לעקרון האבטחה של כולם הרשאה לקריאה, אך הרשאת NTFS מאפשרת למשתמשים לבצע שינוי בקובץ, הרשאת המניה תקבל עדיפות, והמשתמשים לא יורשו לבצע שינויים. כאשר אתה מגדיר את ההרשאות, LSASS (רשות האבטחה המקומית) שולטת בגישה למשאב. כאשר אתה נכנס, אתה מקבל אסימון גישה עם SID שלך על זה. כאשר אתה הולך לגשת למשאב, LSASS משווה את ה- SID שהוספת ל- ACL (רשימת בקרת גישה). אם ה- SID נמצא ב- ACL, הוא קובע אם לאפשר או לדחות גישה. לא משנה מה ההרשאות אתה משתמש, יש הבדלים, אז בואו נסתכל כדי לקבל הבנה טובה יותר של כאשר אנחנו צריכים להשתמש במה.
הרשאות שיתוף:
- חל רק על משתמשים שניגשים למשאב דרך הרשת. הם אינם חלים אם אתה מתחבר באופן מקומי, לדוגמה באמצעות שירותי מסוף.
- הוא חל על כל הקבצים והתיקיות במשאב המשותף. אם אתה רוצה לספק סוג מפורט יותר של תוכנית הגבלה אתה צריך להשתמש ב- NTFS הרשאה בנוסף הרשאות משותפות
- אם יש לך כרכים מעוצבים של FAT או FAT32, זה יהיה הטופס היחיד של הגבלה הזמינה עבורך, שכן הרשאות NTFS אינן זמינות במערכות קבצים אלה.
הרשאות NTFS:
- ההגבלה היחידה על הרשאות NTFS היא שניתן להגדיר אותן רק באמצעי אחסון המעוצב למערכת הקבצים NTFS
- זכור כי הרשאות NTFS הן מצטברות. פירוש הדבר שההרשאות היעילות של משתמש הן תוצאה של שילוב הרשאות המשתמש שהוקצו וההרשאות של כל הקבוצות שהמשתמש שייך להן.
הרשאות שיתוף חדשות
Windows 7 רכשה טכניקה חדשה "קלה" לחלוק. האפשרויות השתנו מ- Read, Change ו- Control מלאה לקריאה ולקריאה / כתיבה. הרעיון היה חלק מכל המנטליות של הקבוצה הביתית והופך אותו קל לשתף תיקייה עבור אנשים שאינם קוראים קרוא וכתוב. זה נעשה באמצעות תפריט ההקשר ומשתף עם הקבוצה הביתית שלך בקלות.
אם אתה רוצה לשתף עם מישהו שאינו בקבוצה הביתית, אתה תמיד יכול לבחור את "אנשים ספציפיים ..." אפשרות. אשר יביא שיח "משוכלל" יותר שבו תוכל לציין משתמש או קבוצה.
יש רק שתי הרשאות, כאמור. יחד, הם מציעים ערכת הגנה הכל או כלום עבור התיקיות שלך וקבצים.
- לקרוא הרשאה היא "מבט, לא לגעת" אפשרות. נמענים יכולים לפתוח, אך לא לשנות או למחוק קובץ.
- קרוא וכתוב היא "לעשות הכל" אפשרות. נמענים יכולים לפתוח, לשנות או למחוק קובץ.
הרשאת בית הספר הישן
בתיבת הדו-שיח הישנה יש אפשרויות רבות יותר, כגון האפשרות לשתף את התיקיה תחת כינוי אחר. זה אפשר לנו להגביל את מספר חיבורים בו זמנית, כמו גם להגדיר במטמון. אף אחד מהפונקציונליות הזו לא אבד ב- Windows 7, אלא מוסתר תחת אופציה בשם "שיתוף מתקדם". אם אתה לחיצה ימנית על תיקיה וללכת המאפיינים שלה אתה יכול למצוא אלה "שיתוף מתקדם" הגדרות תחת הכרטיסייה שיתוף.
אם תלחץ על הלחצן "שיתוף מתקדם", המחייב אישורי מנהל מקומי, באפשרותך להגדיר את כל ההגדרות שהכרת בגרסאות קודמות של Windows.
אם תלחץ על לחצן ההרשאות, תוצג בפניך 3 ההגדרות שכולנו מכירים.
- לקרוא מאפשר לך להציג ולפתוח קבצים ותיקיות כמו גם לבצע יישומים. עם זאת, היא אינה מאפשרת ביצוע שינויים כלשהם.
- שנה הרשאה מאפשרת לך לעשות כל דבר לקרוא רשות, וזה גם להוסיף את היכולת להוסיף קבצים ותיקיות משנה, למחוק תיקיות משנה ולשנות נתונים בקבצים.
- שליטה מלאה הוא "לעשות כל דבר" של הרשאות קלאסי, כפי שהוא מאפשר לך לעשות את כל ההרשאות הקודמות. בנוסף, זה נותן לך את השינוי המתקדמות NTFS הרשאה, אבל זה חל רק על תיקיות NTFS
הרשאות NTFS
NTFS הרשאות לאפשר שליטה מאוד מפורט על הקבצים והתיקיות שלך. עם זאת, כמות הפירוט יכולה להיות מרתיעה לחדש. ניתן גם להגדיר הרשאת NTFS על בסיס לכל קובץ, כמו גם לכל בסיס התיקייה. כדי להגדיר NTFS הרשאה על קובץ, אתה צריך קליק ימני וללכת למאפייני הקובץ, ולאחר מכן עבור אל הכרטיסייה אבטחה.
כדי לערוך את הרשאות NTFS עבור משתמש או קבוצה, לחץ על הלחצן עריכה.
כפי שאתה עשוי לראות, יש די הרבה הרשאות NTFS, אז בואו לשבור אותם. ראשית, אנו נסתכל על הרשאות NTFS שניתן להגדיר בקובץ.
- שליטה מלאה מאפשר לך לקרוא, לכתוב, לשנות, לבצע, לשנות תכונות, הרשאות ולקחת בעלות על הקובץ.
- שנה מאפשר לך לקרוא, לכתוב, לשנות, לבצע ולשנות את תכונות הקובץ.
- קריאה וביצוע יאפשר לך להציג את הנתונים של הקובץ, תכונות, הבעלים וההרשאות, ולהפעיל את הקובץ אם זה תוכנית.
- לקרוא יאפשר לך לפתוח את הקובץ, להציג את המאפיינים שלו, הבעלים וההרשאות.
- כתוב יאפשר לך לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.
NTFS הרשאות עבור תיקיות יש אפשרויות שונות במקצת, אז בואו נסתכל עליהם.
- שליטה מלאה יאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, לשנות תכונות, הרשאות, ולקחת בעלות על התיקייה או קבצים בתוך.
- שנה יאפשר לך לקרוא, לכתוב, לשנות ולבצע קבצים בתיקייה, ולשנות תכונות של התיקיה או קבצים בתוך.
- קריאה וביצוע יאפשר לך להציג את התוכן של התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה, ולהפעיל קבצים בתוך התיקיה.
- רשימת תוכן תיקיה יאפשר לך להציג את התוכן של התיקיה ולהציג את הנתונים, התכונות, הבעלים וההרשאות של קבצים בתוך התיקיה, ולהפעיל קבצים בתוך התיקיה
- לקרוא יאפשר לך להציג את הנתונים, המאפיינים, הבעלים וההרשאות של הקובץ.
- כתוב יאפשר לך לכתוב נתונים לקובץ, לצרף לקובץ ולקרוא או לשנות את תכונותיו.
סיכום
לסיכום, שמות משתמשים וקבוצות הם ייצוגים של מחרוזת אלפאנומארית הנקראת SID (מזהה אבטחה). שיתוף והרשאות NTFS קשורות ל- SIDs אלה. הרשאות שיתוף מסומנות על-ידי ה- LSSAS רק כאשר הגישה אליו מתבצעת ברשת, כאשר הרשאות NTFS משולבות עם הרשאות שיתוף כדי לאפשר רמה מפורטת יותר של אבטחה עבור משאבי גישה אל הרשת, כמו גם באופן מקומי.
גישה למשאב משותף
אז עכשיו, כאשר למדנו על שתי השיטות שבהן אנו יכולים להשתמש כדי לשתף תוכן במחשבים שלנו, איך אתה בעצם הולך לגשת אליו דרך הרשת? זה פשוט מאוד. פשוט הקלידו את הפרטים הבאים בסרגל הניווט.
\\ computername \ sharename
הערה: ברור שיהיה עליך להחליף את computername עבור שם המחשב המארח את המניה ואת שם החבילה עבור שם המניה.
זה נהדר פעם אחת את החיבורים, אבל מה על בסביבה ארגונית גדולה יותר? אין ספק שאתה לא צריך ללמד את המשתמשים שלך כיצד להתחבר למשאב רשת באמצעות שיטה זו. כדי לעקוף את זה, אתה רוצה למפות כונן רשת עבור כל משתמש, בדרך זו אתה יכול לייעץ להם לאחסן את המסמכים שלהם על הכונן "H", ולא מנסה להסביר כיצד להתחבר למניה. כדי למפות כונן, פתח את המחשב ולחץ על הלחצן "מפת כונן רשת".
ואז פשוט להקליד את נתיב UNC של המניה.
כנראה שלך תוהה אם אתה צריך לעשות את זה על כל מחשב, ולמרבה המזל התשובה היא לא. במקום זאת, באפשרותך לכתוב סקריפט אצווה כדי למפות באופן אוטומטי את הכוננים עבור המשתמשים שלך בעת כניסה ופריסה באמצעות מדיניות קבוצתית.
אם ננתח את הפקודה:
- אנחנו משתמשים - שימוש נטו הפקודה כדי למפות את הכונן.
- אנו משתמשים * כדי לציין שאנו רוצים להשתמש במכתב הכונן הזמין הבא.
- לבסוף אנחנו ציין את המניה אנחנו רוצים למפות את הכונן. שימו לב כי השתמשנו ציטוטים כי נתיב UNC מכיל רווחים.
הצפנת קבצים באמצעות מערכת קבצים מוצפנים
Windows כולל את היכולת להצפין קבצים באמצעי אחסון מסוג NTFS. פירוש הדבר שרק אתה תוכל לפענח את הקבצים ולהציג אותם. כדי להצפין קובץ, פשוט לחץ עליו באמצעות לחצן העכבר הימני ובחר מאפיינים מתוך תפריט ההקשר.
לאחר מכן לחץ על מתקדם.
כעת סמן את תיבת הסימון הצפן תוכן לאבטחת נתונים ולאחר מכן לחץ על אישור.
עכשיו קדימה ולהחיל את ההגדרות.
אנחנו רק צריכים להצפין את הקובץ, אבל יש לך את האפשרות להצפין את תיקיית האב גם כן.
שימו לב כי ברגע שהקובץ מוצפן הוא הופך לירוק.
כעת תבחין כי רק תוכל לפתוח את הקובץ וכי משתמשים אחרים באותו מחשב לא יוכלו. תהליך ההצפנה משתמש בהצפנה של מפתח ציבורי, לכן שמור על מקשי ההצפנה שלך בטוחים. אם אתה מאבד אותם, הקובץ שלך נעלם ואין דרך לשחזר אותו.
שיעורי בית
- למד על הירושה הרשאות ועל הרשאות יעילות.
- קרא מסמך זה של Microsoft.
- למד מדוע ברצונך להשתמש ב- BranchCache.
- למד כיצד לשתף מדפסות ומדוע תרצה.