Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows XP Установка и обзор системы Установка и настройка Windows XP на рабочей станции RSS

Установка и настройка Windows XP на рабочей станции

Текущий рейтинг: 3.32 (проголосовало 25)
 Посетителей: 19213 | Просмотров: 32030 (сегодня 0)  Шрифт: - +
Ключи командной строки утилиты cacls

Таблица 1

Ключ

Действие

/T

Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках

/E

Изменение списка управления доступом (а не полная его замена)

/C

Продолжить при возникновении ошибки «отказано в доступе»

/G пользователь:разрешение

Выделение пользователю указанного разрешения. Без ключа /E полностью заменяет текущие разрешения

/R пользователь

Отменяет права доступа для текущего пользователя (используется только с ключом /E)

/P пользователь:разрешение

Замена указанных разрешений пользователя

/D пользователь

Запрещает пользователю доступ к объекту

С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):

  • F (полный доступ) – эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке Безопасность
  • C (изменить) – тождественно установке флажка Разрешить Изменить (Modify)
  • R (чтение) – эквивалентно установке флажка Разрешить Чтение и выполнение (Read & Execute)
  • W (запись) – равнозначно установке флажка Разрешить запись (Write)

Microsoft Windows XP позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System - EFS) шифрует файлы на диске. Однако, слудует иметь ввиду, что если вы утеряете ключ для расшифровки, данные можно считать утерянными. Поэтому, если вы решите воспользоваться преимуществами EFS, необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления.

Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой cipher.exe.

Команда cipher без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет). В таблице 2 приведен список наиболее часто используемых ключей команды cipher

Таблица 2

Ключ

Описание

/E

Шифрование указанных папок

/D

Расшифровка указанных папок

/S:папка

Операция применяется к папке и всем вложенным подпапкам (но не файлам)

/A

Операция применяется к указанным файлам и файлам в указанных папках

/K

Создание нового ключа шифрования для пользователя, запустившего программу. Если этот ключ задан, все остальные игнорируются

/R

Создание ключа и сертификата агента восстановления файлов. Ключ и сертификат помещаются в файл .CFX, а копия сертификата в файле .CER

/U

Обновление ключа шифрования пользователя или агента восстановления для всех файлов на всех локальных дисках

/U /N

Вывод списка всех зашифрованных файлов на локальных дисках без каких-либо других действий

Агент восстановления данных

Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.

Чтобы создать сертификат нужно сделать следующее:

  1. Нужно войти в систему под именем Администратор
  2. Ввести в командной строке cipher /R: имя файла
  3. Введите пароль для вновь создаваемых файлов

Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.

ВНИМАНИЕ: эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.

Для назначения агента восстановления:

  1. Войти в систему под учетной записью, которая должна стать агентом восстановления данных
  2. В консоли Сертификаты перейдите в раздел Сертификаты – Текущий пользователь " Личные (Current User " Personal)
  3. Действие " Все задачи " Импорт (Actions " All Tasks " Import) для запуска мастера импорта сертификатов
  4. Проведите импорт сертификата восстановления

При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.

Краткие рекомендации по шифрованию:

  1. Зашифруйте все папки, в которых вы храните документы
  2. Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов
  3. Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала
  4. Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера
  5. Экспортируйте личные сертификаты шифрования всех учетных записей
  6. Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.
  7. При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться
  8. Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows

Заключение

Изложенные выше рекомендации не являются исчерпывающим материалом по настройке операционной системы Windows XP Professional, однако, надеюсь, они смогут помочь вам в этом нелегком процессе.

Приложение 1

Утилиты третьих фирм для управления патчами

Ряд утилит третьих фирм доступен для поддержки управления патчами. Они предлагают некоторые возможности, которых в настоящее время нет в инструментарии Microsoft.

Polaris Group Hotfix/Service Pack Utility

У этой утилиты простой интерфейс, она поддерживает любой программый продукт Microsoft.

http://www.polarisgroup.com/solutions

Shavlik Hfnetchkpro

Построено на технологии Hfnetchk. У нее есть графический пользовательский интерфейс и она позволяет вам сохранять историю сканирования, чего не может делать версия командной строки.

http://www.shavlik.com/nshc.htm

Подробная информация об утилите Hfnetchk:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215

Скачать Hfnetchk:

http://www.microsoft.com/downloads/release.asp?releaseid=31154

Приложение 2

Ссылки:

сайт Microsoft TechNet Security: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/itsolutions/security/bestprac/secthret.asp

Литература:

1. Руководство по безопасности для ОС Windows 2000 Server (Microsoft Corporation)

2. Эд Ботт, Карл Зихерт «Windows XP» издательство Питер 2003 г.

3. «Компьютеры + программы» №5 2003 г.


* Существует ряд сканеров безопасности третьих фирм, они описаны в приложении 1 к данной статье

** Более полно данный вопрос рассмотрен в статье Безмалого В.Ф. «Оптимизация Windows XP» «Компьютеры+программы» №5 2003

*** По умолчанию Windows XP Professional предоставляют пользователю весьма упрощенный интерфейс безопасности, позволяющий устанавливать значения весьма ограниченного числа параметров доступа на основе членства во встроенных группах.

**** Чтобы изменить этот параметр вы должны быть членом группы Администраторы.

Автор: Безмалый Владимир и Безмалая Елена  •  Опубликована: 16.02.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.