Домашний доктор для вашего ПК - [4]
Вообще, состояние учетной записи – это одно из стандартных средств безопасности Windows XP. Учетная запись пользователя – это запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам. В Windows XP существует учетная запись гостя – встроенная учетная запись, используемая для входа в систему, если пользователь не имеет учетной записи на компьютере, в домене или в доверенных доменах. Использование учетной записи гостя позволяет получить доступ к локальному компьютеру для любого человека, но при этом невозможен доступ к сети. Учетная запись гостя может быть отключена.
Каждый пользователь – владелец учетной записи автоматически становится участником безопасности: ему назначается код безопасности для доступа к ресурсам.
Другим средством обеспечения безопасности является использование политики аудита. Здесь возможно несколько разных видов аудита: аудит событий входа в систему, аудит управления учетными записями, аудит входа в систему, аудит доступа к объектам, аудит отслеживания событий и т. д.
Выше я уже рассказал, что Windows XP «передоверяет» пользователю многие обязанности системного администратора. Примером этого может служить назначение прав пользователя. В зависимости от произведенных пользователем настроек учетных записей и входа в систему, пользователь, получающий доступ в систему (даже и на локальной рабочей станции без подключения к сети) может иметь различные так называемые «привилегии» – право выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются как часть настроек безопасности компьютера. В качестве прав выступают такие возможности как доступ к компьютеру из сети, работа в режиме операционной системы, настройка квот памяти, обход перекрестной проверки, отладка программ и другие.
Средством политики безопасности является также используемый в Windows 2k интерактивный вход в систему. Здесь есть такие возможности как управление отображением последнего имени пользователя, текст сообщения для пользователей при входе в систему, напоминание о сроке действия пароля и другие.
Помимо политик безопасности при работе на локальном компьютере существует также целый ряд политик сетевой безопасности: для клиента, для сервера, политика сетевого доступа, сетевой безопасности. Часть из них основана на использовании цифровой подписи.
Политики сетевого доступа управляют разрешениями – разрешением сохранять иена пользователей и паролей, сохранять пароли или учетные записи для проверки, разрешением анонимного доступа к именованным каналам и общим ресурсам и т. п.
Существует также несколько политик безопасности, связанных непосредственно с восстановлением данных и процедурой завершения работы на компьютере.
Политика безопасности в отношении средства восстановления основана на использовании консоли восстановления – специального элемента службы управления компьютером. С помощью консоли восстановления могут быть реализованы такие элементы политики безопасности как разрешение автоматического входа для администратора, разрешение доступа ко всем дискам и папкам, разрешение копирования дискет.
Политика безопасности в отношении процедуры завершения работы на компьютере управляет разрешениями на завершение работы системы без выполнения входа в систему, очисткой страничного файла виртуальной памяти, использование некоторых алгоритмов шифрования.
Часть 1. Архивация данных для восстановления
1.1. Общие сведения о файлах и папках
Локальный компьютер – компьютер, на котором пользователь выполнил вход в систему. Другими словами, это компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств, таких как сетевая плата или модем.
Владельцем в среде Windows называется пользователь, управляющий разрешениями объекта и предоставляющий разрешения другим пользователям. В среде Macintosh владельцем является пользователь, ответственный за установление разрешений для папки на сервере. Пользователь Macintosh, создавший папку на сервере, автоматически становится владельцем папки и может передать права владения другому пользователю. У каждого тома Macintosh на сервере также имеется владелец.
Выполнение большинства задач в Windows включает работу с файлами и папками. Windows использует структуру папок в качестве системы хранения файлов на компьютере, подобно бумажным папкам, в которых хранится содержимое картотеки. Папки могут содержать файлы различных типов – документы, музыкальные клипы, изображения, видео, программы и др. Можно создавать новые папки и копировать или перемещать в них файлы из других мест – из других папок, с других компьютеров или из Интернета. В папках можно создавать подпапки. Например, если для создания и хранения файлов используется папка «Мои документы», можно создать в ней новую папку для размещения этих файлов. Если новую папку понадобится перенести в другое место, ее можно без труда переместить вместе со всем содержимым, выбрав ее и перетащив мышью на новое место.