Geek School Learning Windows 7 - Resurssien käyttö

Tässä Geek-koulun asennuksessa tarkastelemme Folder Virtualization -ohjelmaa, SID-tiedostoja ja lupaa sekä salaustiedostojärjestelmää.

Muista tarkistaa tämän Geekin koulusarjan aiemmat artikkelit Windows 7: ssä:

Esittelyssä How-To Geek School
Päivitykset ja siirtymät
Laitteiden määrittäminen
Levyjen hallinta
Sovellusten hallinta
Internet Explorerin hallinta
IP-osoitteet
verkostoituminen
Langaton verkko
Windowsin palomuuri
Etähallinta
Etäyhteys
Seuranta, suorituskyky ja Windowsin ajan tasalla pitäminen

Ja pysy ajan tasalla loput sarjasta tällä viikolla.

Kansion virtualisointi

Windows 7 esitteli kirjastojen käsitteen, jonka avulla voit saada keskitetyn sijainnin, josta voit katsella muualla tietokoneessa olevia resursseja. Tarkemmin sanottuna kirjastotoiminnon avulla voit lisätä kansioita mistä tahansa tietokoneesta johonkin neljästä oletuskirjastosta, Asiakirjat, Musiikki, Videot ja Kuvat, jotka ovat helposti saatavilla Windowsin Resurssienhallinnan navigointiruudusta.

Kirjaston ominaisuudesta on kaksi tärkeää:

Kun lisäät kansion kirjastoon, kansio itsessään ei liiku, vaan linkin luodaan kansion sijaintiin.
Jotta voit lisätä verkko-osuuden kirjastoihin, sen on oltava käytettävissä offline-tilassa, vaikka voisitte myös käyttää töitä symbolisten linkkien avulla.

Jos haluat lisätä kansion kirjastoon, siirry kirjastoon ja napsauta sijaintilinkkiä.

Napsauta sitten Lisää-painiketta.

Etsi nyt kansio, jonka haluat sisällyttää kirjastoon, ja napsauta Sisällytä kansio -painiketta.

Se on kaikki siinä.

Suojaustunniste

Windows-käyttöjärjestelmä käyttää SID-tiedostoja edustamaan kaikkia tietoturva-periaatteita. SID-tiedostot ovat vain aakkosnumeeristen merkkien muuttuvia pituisia merkkijonoja, jotka edustavat koneita, käyttäjiä ja ryhmiä. SID-tiedostot lisätään ACL: iin (Access Control Lists) aina, kun annat käyttäjälle tai ryhmälle luvan tiedostoon tai kansioon. Kulissien takana SID-tiedostot tallennetaan samalla tavalla kuin kaikki muut dataobjektit: binäärissä. Kun näet SID: n Windowsissa, se näytetään luettavamman syntaksin avulla. Usein ei näy mitään SID-muotoa Windowsissa; yleisin skenaario on, kun annat jonkun oikeuden resurssiin, ja poista niiden käyttäjätili. SID näkyy sitten ACL: ssä. Niinpä voit tarkastella tyypillistä muotoa, jossa näet SID: t Windowsissa.

Merkintä, jonka näet, vie tietyn syntaksin. Alla on SID: n eri osat.

S-etuliite
Rakenteen muutosnumero
48-bittinen tunnistusvirran arvo
Muuttuva määrä 32-bittistä alaviranomaisen tai suhteellisen tunnisteen (RID) arvoa

SID: n käyttäminen alla olevassa kuvassa hajottaa eri osiot, jotta saamme paremman ymmärryksen.

SID-rakenne:

'S' - SID: n ensimmäinen komponentti on aina 'S'. Tämä on etusijalla kaikille SID: ille ja on ilmoitettava Windowsille, että seuraava on SID.
'1' - SID: n toinen komponentti on SID-spesifikaation versionumero. Jos SID-määrityksen oli tarkoitus muuttaa sitä, se takaa yhteensopivuuden. Windows 7: stä ja Server 2008 R2: sta lähtien SID-määrittely on edelleen ensimmäisessä versiossa.
'5' - SID: n kolmatta osaa kutsutaan tunnistusviranomaiseksi. Tämä määrittää, missä laajuudessa SID luotiin. Tämän SID-osion mahdolliset arvot voivat olla:

0 - Null Authority

1 - Maailman viranomainen

2 - Paikallinen viranomainen

3 - Luojaviranomainen

4 - Ei ainutlaatuinen viranomainen

5 - NT viranomainen

'21' - Neljäs komponentti on alaviranomainen 1. Arvoa '21' käytetään neljännessä kentässä sen määrittämiseksi, että seuraavat alaviranomaiset tunnistavat paikallisen koneen tai toimialueen.
'1206375286-251249764-2214032401' - Näitä kutsutaan alaviranomaisiksi 2,3 ja 4. Esimerkissämme tätä käytetään tunnistamaan paikallinen kone, mutta se voisi olla myös Domainin tunniste.
'1000' - Alaviranomainen 5 on SID: n viimeinen komponentti ja sitä kutsutaan RID-tunnukseksi. RID on suhteessa jokaiseen suojausperiaatteeseen: huomioi, että käyttäjän määrittelemien objektien, joita Microsoft ei lähetä, RID-arvo on vähintään 1000.

Turvallisuusperiaatteet

Turvallisuusperiaate on mikä tahansa, johon on liitetty SID. Nämä voivat olla käyttäjiä, tietokoneita ja jopa ryhmiä. Turvallisuusperiaatteet voivat olla paikallisia tai olla verkkotunnuksen yhteydessä. Voit hallita paikallisia tietoturvaperiaatteita paikallisten käyttäjien ja ryhmien laajennuksen kautta tietokoneen hallinnassa. Pääset sinne napsauttamalla tietokoneen pikakuvaketta aloitusvalikossa ja valitsemalla hallinta.

Voit lisätä uuden käyttäjän suojausperiaatteen siirtymällä Käyttäjät-kansioon ja napsauttamalla hiiren kakkospainikkeella ja valitsemalla Uusi käyttäjä.

Jos kaksoisnapsautat käyttäjää, voit lisätä ne Turvallisuusryhmään Jäsenen välilehdellä.

Voit luoda uuden suojausryhmän siirtymällä oikealla puolella oleviin Ryhmät-kansioon. Napsauta hiiren kakkospainikkeella valkoista tilaa ja valitse Uusi ryhmä.

Jaa käyttöoikeudet ja NTFS-käyttöoikeudet

Windowsissa on kahdenlaisia tiedostojen ja kansioiden käyttöoikeuksia. Ensinnäkin on käyttöoikeudet. Toiseksi on olemassa NTFS-käyttöoikeuksia, joita kutsutaan myös suojausoikeuksiksi. Jaettujen kansioiden turvaaminen tapahtuu yleensä yhdistämällä Share ja NTFS -käyttöoikeuksia. Koska näin on, on tärkeää muistaa, että rajoittavin lupa on aina voimassa. Jos esimerkiksi osakeoikeus antaa kaikille suojauksen periaatteen lukea lupaa, mutta NTFS-käyttöoikeus sallii käyttäjien tehdä muutoksia tiedostoon, osakeoikeus on ensisijainen ja käyttäjät eivät saa tehdä muutoksia. Kun asetat käyttöoikeudet, LSASS (Local Security Authority) valvoo resurssin käyttöä. Kun kirjaudut sisään, sinulle annetaan SID-tunnuksesi käyttöoikeusmerkki. Kun siirryt resurssiin, LSASS vertaa ACL: ään lisättyä SID-tunnusta (Access Control List). Jos SID on ACL: ssä, se määrittää, sallitaanko vai sallitaanko käyttöoikeus. Riippumatta siitä, mitä käyttöoikeuksia käytät, on eroja, joten katsotaanpa, että saamme paremman käsityksen siitä, milloin meidän pitäisi käyttää mitä.

Jaa käyttöoikeudet:

Koskee vain käyttäjiä, jotka käyttävät resursseja verkon kautta. Niitä ei sovelleta, jos kirjaudut paikallisesti, esimerkiksi päätelaitteiden kautta.
Se koskee kaikkia jaetun resurssin tiedostoja ja kansioita. Jos haluat antaa rakeisemman rajoituksen, käytä NTFS-lupaa jaettujen käyttöoikeuksien lisäksi
Jos sinulla on FAT- tai FAT32-muotoisia volyymejä, tämä on ainoa käytettävissä oleva rajoituksen muoto, koska NTFS-käyttöoikeudet eivät ole käytettävissä näissä tiedostojärjestelmissä.

NTFS-käyttöoikeudet:

NTFS-käyttöoikeuksien ainoa rajoitus on, että ne voidaan asettaa vain sellaiselle tilalle, joka on alustettu NTFS-tiedostojärjestelmään
Muista, että NTFS-käyttöoikeudet ovat kumulatiivisia. Tämä tarkoittaa, että käyttäjän tehokkaat käyttöoikeudet ovat seurausta käyttäjän määrättyjen oikeuksien ja kaikkien ryhmien, joihin käyttäjä kuuluu, oikeuksien yhdistämisessä.

Uudet jakamisoikeudet

Windows 7 osti uuden helppokäyttöisen tekniikan. Vaihtoehdot muutettiin lukemasta, muutoksesta ja täydestä ohjauksesta lukemiseen ja lukemiseen / kirjoittamiseen. Ajatus oli osa koko Homegroup-mentaliteettia ja helpottaa jakamista kansioon muille kuin tietokoneella lukeville. Tämä tapahtuu kontekstivalikon kautta ja jakaa kotiryhmän kanssa helposti.

Jos haluat jakaa jonkun, joka ei ole kotiryhmässä, voit aina valita ”Erityiset ihmiset…” -vaihtoehdon. Joka voisi tuoda esiin "tarkemman" dialogin, jossa voit määrittää käyttäjän tai ryhmän.

Kuten aiemmin mainittiin, on vain kaksi käyttöoikeutta. Yhdessä ne tarjoavat kansioille ja tiedostoille kaiken tai ei mitään suojausohjelmaa.

Lukea lupa on “look, don't touch” vaihtoehto. Vastaanottajat voivat avata, mutta ei muokata tai poistaa tiedostoa.

Lukea kirjoittaa on “tee mitään” -vaihtoehto. Vastaanottajat voivat avata, muokata tai poistaa tiedoston.

Vanha koululupa

Vanhassa jaetussa valintaikkunassa oli enemmän vaihtoehtoja, kuten vaihtoehto jakaa kansion eri aliaksen alla. Sen avulla voimme rajoittaa samanaikaisten yhteyksien määrää ja määrittää välimuistin. Mitään tämän toiminnon käytöstä ei kadota Windows 7: ssä, vaan se on piilotettu vaihtoehdon "Advanced Sharing" alla. Jos napsautat kansiota hiiren kakkospainikkeella ja siirryt sen ominaisuuksiin, voit etsiä näitä "Advanced Sharing" -asetuksia jakamisvälilehden alla.

Jos napsautat ”Advanced Sharing” -painiketta, joka vaatii paikallisen järjestelmänvalvojan tunnistetiedot, voit määrittää kaikki asetukset, jotka olette tunteneet aiemmissa Windows-versioissa.

Jos napsautat käyttöoikeuspainiketta, näyttöön tulee 3 asetusta, jotka olemme kaikki tuttuja.

Lukea luvan avulla voit tarkastella ja avata tiedostoja ja alihakemistoja sekä suorittaa sovelluksia. Se ei kuitenkaan salli mitään muutoksia.
Muuttaa luvan avulla voit tehdä mitä tahansa Lukea lupa sallii, ja se lisää myös mahdollisuuden lisätä tiedostoja ja alihakemistoja, poistaa alikansioita ja muuttaa tiedostojen tietoja.
Täysi hallinta on klassisten oikeuksien "tekeminen mitään", koska sen avulla voit tehdä minkä tahansa ja kaikki aiemmat käyttöoikeudet. Lisäksi se antaa sinulle edistyneen NTFS-käyttöoikeuden, mutta tämä koskee vain NTFS-kansioita

NTFS-käyttöoikeudet

NTFS-käyttöoikeudet mahdollistavat tiedostojen ja kansioiden erittäin tarkan hallinnan. Näin sanottu, rakeisuuden määrä voi olla uupumatonta uudelle tulokkaalle. Voit myös määrittää NTFS-käyttöoikeuden tiedostokohtaisesti ja kansioiden perusteella. Jos haluat asettaa NTFS-luvan tiedostoon, napsauta hiiren kakkospainikkeella ja siirry tiedoston ominaisuuksiin ja siirry sitten suojaus-välilehteen.

Voit muokata käyttäjän tai ryhmän NTFS-käyttöoikeuksia napsauttamalla muokkauspainiketta.

Kuten näette, NTFS-käyttöoikeudet ovat melko paljon, joten murtautuuko ne. Ensinnäkin tarkastelemme NTFS-käyttöoikeuksia, jotka voit asettaa tiedostoon.

Täysi hallinta voit lukea, kirjoittaa, muokata, suorittaa, muuttaa attribuutteja, oikeuksia ja omistaa tiedoston.

Muuttaa voit lukea, kirjoittaa, muokata, suorittaa ja muuttaa tiedoston ominaisuuksia.

Lue ja suorita voit näyttää tiedoston tiedot, määritteet, omistajan ja käyttöoikeudet ja suorittaa tiedoston, jos se on ohjelma.

Lukea voit avata tiedoston, tarkastella sen määritteitä, omistajaa ja käyttöoikeuksia.

Kirjoittaa voit kirjoittaa tietoja tiedostoon, liittää tiedostoon ja lukea tai muuttaa sen määritteitä.

Kansioiden NTFS-käyttöoikeudet ovat hieman erilaisia, joten voit tarkastella niitä.

Täysi hallinta voit lukea, kirjoittaa, muokata ja suorittaa kansiossa olevia tiedostoja, muuttaa attribuutteja, oikeuksia ja ottaa kansiota tai tiedostoja omistukseen.

Muuttaa voit lukea, kirjoittaa, muokata ja suorittaa tiedostoja kansiossa ja muuttaa kansion tai tiedostojen attribuutteja.

Lue ja suorita voit näyttää kansion sisällön ja näyttää kansiossa olevien tiedostojen tiedot, määritteet, omistajan ja käyttöoikeudet ja suorittaa tiedostoja kansiossa.

Luettelokansion sisältö voit näyttää kansion sisällön ja näyttää kansiossa olevien tiedostojen tiedot, määritteet, omistajan ja käyttöoikeudet ja suorittaa tiedostoja kansiossa

Lukea voit näyttää tiedoston tiedot, määritteet, omistajan ja käyttöoikeudet.

Kirjoittaa voit kirjoittaa tietoja tiedostoon, liittää tiedostoon ja lukea tai muuttaa sen määritteitä.

Yhteenveto

Yhteenvetona voidaan todeta, että käyttäjätunnukset ja ryhmät ovat aakkosnumeerisen merkkijonon, jota kutsutaan nimellä SID, suojaukset. Jaa ja NTFS-käyttöoikeudet on sidottu näihin SID: iin. LSSAS tarkastaa jakamisoikeudet vain silloin, kun niitä käytetään verkon kautta, kun taas NTFS-käyttöoikeudet yhdistetään Share Permissions -palvelun avulla, jotta verkon kautta saatavien resurssien ja paikallisesti saatavien suojausten taso on rakeisempi.

Jaetun resurssin käyttäminen

Joten nyt, kun olemme oppineet kahdesta menetelmästä, joita voimme käyttää sisällön jakamiseen tietokoneillamme, miten todella käytät sitä verkon kautta? Se on hyvin yksinkertaista. Kirjoita vain seuraavat tiedot navigointipalkkiin.

\\ tietokonenimi \ Jakonimi

Huomautus: On selvää, että sinun on korvattava tietokoneen nimi, joka jakaa osuuden ja jaetun nimen jaetun nimen..

Tämä sopii erinomaisesti yhdelle yhteydelle, mutta entä suuremmassa yritysympäristössä? Sinun ei tarvitse opettaa käyttäjillesi, miten voit muodostaa yhteyden verkkoresurssiin tällä menetelmällä. Jotta voit kiertää tämän, haluat kartoittaa verkkoaseman jokaiselle käyttäjälle, joten voit neuvoa heitä tallentamaan asiakirjat H-asemaan sen sijaan, että yrittäisit selittää, miten yhteyden muodostaminen osakkeeseen. Jos haluat kartoittaa aseman, avaa Tietokone ja napsauta ”Kartta-verkkoasema” -painiketta.

Syötä sitten UNC-polku osakkeelle.

Sinun luultavasti ihmettelet, jos sinun täytyy tehdä se jokaisessa tietokoneessa, ja onneksi vastaus on ei. Sen sijaan voit kirjoittaa komentosarjan, jonka avulla voit automaattisesti kartoittaa käyttäjien asemat kirjautumisen yhteydessä ja ottaa sen käyttöön ryhmäkäytännön kautta.

Jos hävitämme komennon:

Käytämme nettokäyttö komento kartoittaa asema.
Käytämme * tarkoittaa, että haluamme käyttää seuraavaa käytettävissä olevaa asemakirjainta.
Lopuksi me määritä osuus haluamme kartoittaa aseman. Huomaa, että käytimme lainauksia, koska UNC-polku sisältää välilyöntejä.

Tiedostojen salaaminen salaustiedostojärjestelmän avulla

Windows sisältää kyvyn salata tiedostoja NTFS-taltiossa. Tämä tarkoittaa, että vain voit purkaa tiedostot ja tarkastella niitä. Tiedoston salaamiseksi napsauta sitä hiiren kakkospainikkeella ja valitse kontekstivalikosta ominaisuudet.

Napsauta sitten edistynyttä.

Tarkista nyt Salaa sisältö turvallista tietoa -valintaruutu ja valitse sitten OK.

Siirry nyt eteenpäin ja käytä asetuksia.

Meidän täytyy vain salata tiedosto, mutta sinulla on myös mahdollisuus salata vanhempi kansio samoin.

Huomaa, että kun tiedosto on salattu, se muuttuu vihreäksi.

Huomaat, että vain voit avata tiedoston ja että muut samassa tietokoneessa olevat käyttäjät eivät pysty. Salausprosessi käyttää julkisen avaimen salausta, joten pidä salausavaimet turvassa. Jos menetät ne, tiedosto on poissa ja sitä ei voi palauttaa.

Kotitehtävät

Lisätietoja luvan perinnöstä ja tehokkaista käyttöoikeuksista.
Lue tämä Microsoft-asiakirja.
Lue, miksi haluat käyttää BranchCache-ohjelmaa.
Opi jakamaan tulostimia ja miksi haluat.