Секреты настройки Windows

       

Настройка системы безопасности «Windows XP»


Операционная система «Windows XP» обладает развитой системой безопасности, которая может быть реализована только в случае установки «Windows XP» на разделах NTFS. Если применяется файловая система FAT32, то встроенные средства безопасности просто не могут быть реализованы и всё описанное ниже не даст нужного эффекта. Единственный способ включить все разрешения файловой системы — преобразовать диск в формат NTFS.

После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название «Простой общий доступ» (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией «Windows 95/98/Me».

Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле «Windows 2000». Для этого откройте произвольную папку в «Проводнике» и выберите «Сервис —> Свойства папки» (Tools —> Folder options). Перейдите на вкладку «Вид», найдите в списке флажок «Использовать простой общий доступ к файлам (рекомендуется)» (Use File Sharing (recommended)) и снимите его. Когда Вы это сделаете, в диалоговом окне свойств любой папки появляется вкладка «Безопасность».

Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List — ACL).

При установке и удалении разрешений руководствуйтесь следующими основными принципами:

  1. Работайте по схеме «сверху-вниз».
  2. Храните общие файлы данных вместе.
  3. Работайте с группами везде, где это только возможно.
  4. Не пользуйтесь особыми разрешениями.
  5. Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).



Содержание раздела