[ Pobierz całość w formacie PDF ]
.Zasady kontZasady kont w domenie definiuj¹ wymagan¹ z³o¿onoœæ (si³ê) hase³, historiêhase³, blokowanie kont i tak dalej.Mo¿na zdefiniowaæ wszystkie te atrybuty zkonfiguracji zabezpieczeñ kont lokalnych.UwagaSpora czêœæ dostêpnych tutaj opcji (w tym Zasady protoko³u Kerberos) stosujesiê tylko do ca³ej domeny.Zasady lokalneZasady lokalne z definicji maj¹ zasiêg lokalny w komputerze, bez rozró¿nieniamiêdzy ró¿nymi typami komputerów.Zasady lokalne obejmuj¹ zasady inspekcji,prawa i uprawnienia u¿ytkowników i ró¿norodne opcje zabezpieczeñ, które mo¿nalokalnie skonfigurowaæ w okreœlonym komputerze Windows 2000.Drzewo Zasad lokalnych obejmuje:Zasady prowadzenia inspekcji — pozwalaj¹ na skonfigurowanie, które zdarzeniazabezpieczeñ s¹ zapisywane w dzienniku zabezpieczeñ danego komputera.Przypisywanie praw u¿ytkownikowi — pozwala na decydowanie, komu przyznawane s¹prawa i uprawnienia w danym systemie.Opcje zabezpieczeñ — pozwalaj¹ na decydowanie, kto ma dostêp do takichobiektów, jak stacja dyskietek czy napêd CD-ROM.Dziennik zdarzeñDziennik zdarzeñ pozwala na zarz¹dzanie zasadami dotycz¹cymi informacjizapisanych w dziennikach zdarzeñ.Mo¿na zastosowaæ Zasady dziennika zdarzeñ, byzmieniaæ ustawienia dzienników zdarzeñ aplikacji, systemu i zabezpieczeñ wkomputerach lokalnych — na przyk³ad, podaæ maksymalny rozmiar dziennika, czasprzechowywania zapisanych zdarzeñ i metody utrwalenia dziennika.Grupy z ograniczeniamiObszar Grup z ograniczeniami pozwala na zarz¹dzanie i wymuszanie przynale¿noœcido grup wbudowanych lub zdefiniowanych przez u¿ytkowników, posiadaj¹cychspecjalne prawa i uprawnienia.Mog¹ do nich nale¿eæ grupy wbudowane(Administratorzy, U¿ytkownicy pe³nomocni, Operatorzy drukowania, Operatorzyserwera itd.), oraz grupy domeny (jak np.Administratorzy domeny zale¿nie odwarunków).Mo¿emy równie¿ dodawaæ do listy grup ograniczonych grupy, któreuznamy za wa¿ne lub uprzywilejowane, razem z informacjami o ich cz³onkach, copozwoli œledziæ i zarz¹dzaæ tymi grupami w ramach konfiguracji lub zasadzabezpieczeñ systemu.Oprócz przynale¿noœci do grup, dziedzina Grupy z ograniczeniami œledzi izarz¹dza odwrotnym cz³onkostwem ka¿dej grupy ograniczonej w kolumnie Cz³onekgrupy (w tym samym oknie dialogowym, w którym wprowadzamy cz³onków grupy).Poleto wyœwietla inne grupy, do których grupa ograniczona mo¿e nale¿eæ.Mo¿naskorzystaæ z tego pola, by dok³adnie ustalaæ, do których grup dana grupaograniczona mo¿e siê przy³¹czyæ — mo¿na te¿ u¿yæ tej funkcji, aby ograniczyæprzynale¿noœæ u¿ytkowników do tylko jednej grupy i uniemo¿liwiæ im do³¹czaniesiê do innych.Po zastosowaniu tej konfiguracji mo¿emy mieæ pewnoœæ, i¿ cz³onkostwo w grupachzostanie ustawione zgodnie z plikiem szablonu.Grupy i u¿ytkownicy niewyszczególnieni s¹ usuwani z grupy ograniczonej, zaœ opcja konfiguracjicz³onkostwa odwrotnego zapewnia, i¿ ka¿da grupa ograniczona bêdzie nale¿eætylko do grup wyszczególnionych w kolumnie Cz³onek grupy.Us³ugi systemoweFolder Us³ugi systemowe pozwala na definiowanie trybu uruchamiania iprzydzielanie uprawnieñ do wszystkich us³ug uruchomionych w systemie (jak np.us³ug sieciowych, us³ug plików i wydruku, czy us³ug telefonicznych i faksu).Z powodu rozmiarów i ró¿norodnoœci tego obszaru, w przystawce MMC Szablonyzabezpieczeñ Us³ugi systemowe mog¹ byæ rozszerzane przez innych producentów.Przystawka MMC Szablony zabezpieczeñ zawiera obs³ugê jedynie ogólnych ustawieñka¿dej us³ugi systemowej, czyli tryb uruchamiania us³ugi (automatyczny, rêcznylub wy³¹czony) oraz zabezpieczenia us³ugi.RejestrZasady Rejestru mog¹ pos³u¿yæ do konfigurowania zabezpieczeñ i ustawianiainspekcji zabezpieczeñ dla kluczy Rejestru i ich poddrzew.Mo¿na na przyk³adzastosowaæ Zasady Rejestru, aby:Zapewniæ, by tylko administratorzy mogli modyfikowaæ okreœlone klucze Rejestru,przyznaj¹c administratorom pe³n¹ kontrolê nad kluczami Rejestru i ichpoddrzewami, zaœ innym u¿ytkownikom tylko prawo do odczytu.Zapobiegaæ przegl¹daniu fragmentów Rejestru przez okreœlonych u¿ytkowników.Prowadziæ inspekcjê dzia³añ u¿ytkowników w Rejestrze komputera, jeœli inspekcjes¹ za³¹czone.Mo¿na okreœliæ, którzy u¿ytkownicy i jakie zdarzenia maj¹ byærejestrowane w przypadku zdarzenia sukcesu lub pora¿ki.Poniewa¿ Windows 2000 obs³uguje dynamiczny model dziedziczenia dla wszystkichdostawców obiektów, przy zastosowaniu zabezpieczeñ do kluczy Rejestruprzystawka MMC Szablony zabezpieczeñ zastosuje ten sam algorytm dziedziczeniaco drzewo katalogu.System plikówZasady systemu plików mog¹ pos³u¿yæ do konfigurowania zabezpieczeñ dla plików ifolderów, oraz do ustawiania inspekcji zabezpieczeñ plików i folderów.Mo¿na naprzyk³ad u¿yæ Zasad systemu plików, aby:Zapewniæ, by tylko administratorzy mogli modyfikowaæ pliki i foldery systemowe,przyznaj¹c administratorom pe³n¹ kontrolê nad plikami i folderami, zaœ innymu¿ytkownikom tylko prawo do odczytu.Zapobiegaæ przegl¹daniu plików i folderów przez okreœlonych u¿ytkowników.Prowadziæ inspekcjê dzia³añ u¿ytkowników wp³ywaj¹cych na pliki i foldery, jeœliinspekcje s¹ za³¹czone
[ Pobierz całość w formacie PDF ]