WS2K8DataManagement
advertisement
Управление хранением данных и доступом к ресурсам Выполнил: Чернов В.С. гр. 967 Управление хранением данных и доступом к ресурсам Содержание: - - - Управление доступом к общим папкам Управление доступом к файлам и папкам с использованием разрешений NTFS Комбинирование разрешений на общие папки и разрешений NTFS Настройка шифрования файлов Инструменты управления хранением и общим доступом Windows Server 2008 Цель инструмента управления хранением и общим доступом Инструменты управления хранением и общим доступом Windows Server 2008 Одной из функций инструмента Share and Storage Management является Инициализация мастера настройки общих папок (Provision a Shared Folder Wizard). Этот мастер упрощает жизнь ИТ администраторам, задавая вам вопросы, на которые нужно ответить, после чего он выполняет все необходимые шаги. Инструменты управления хранением и общим доступом Windows Server 2008 Мастер поможет вам: выбрать папку или том, к которому вы хотите предоставить общий доступ, задать протокол, предоставляющий доступ, определить NTFS разрешения для ресурса, настроить общие разрешения, опубликовать его в DFS, задать NFS разрешения (если применимо) и применить квоты хранения (если установлен диспетчер управления файловым сервером). Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Как создавать общие ресурсы с помощью этого инструмента Виды NTFS-полномочий: • Full Control (Полный доступ) - разрешает пользователям и группам выполнять любые операции с содержимым папки, включая просмотр файлов и подкаталогов, запуск файлов приложений, управление списком содержимого папки, чтение и запуск исполняемых файлов, изменение атрибутов файлов и папок, создание новых файлов, добавление данных в файлы, удаление файлов и подкаталогов, а также изменение полномочий доступа к файлам и папкам. • Modify (Изменить) - разрешает пользователям и группам осуществлять просмотр файлов и подкаталогов, запускать исполняемые файлы приложений, управлять списком содержимого папки, просматривать параметры папки, изменять атрибуты папок и файлов, создавать новые файлы и подкаталоги, добавлять данные в файлы и удалять файлов Виды NTFS-полномочий: • Read & Execute (Чтение и выполнение) - разрешает пользователям и группам просматривать список файлов и подкаталогов, запускать исполняемые файлы приложений, просматривать содержимое файлов, а также изменять атрибуты файлов и папок. • List Folder Contents (Список содержимого папки) разрешает пользователям и группам осуществлять навигацию по каталогам, работать со списком содержимого папки, а также просматривать атрибуты файлов и папок. • Read (Чтение) - разрешает пользователям и группам просматривать содержимое папки, читать файлы и просматривать атрибуты файлов и папок. • Write (Запись) - разрешает пользователям и группам изменять атрибуты файлов и папок, создавать новые папки и файлы, а также изменять и дополнять содержимое файлов. NTFS-полномочия Для определения окончательных полномочий того или иного пользователя вычтите из NTFS-разрешений, предоставленных ему непосредственно (или как члену группы), все индивидуальные запреты (или запреты, который он получил в качестве члена группы). Шифрование файлов Сегодня уже никто не сомневается в необходимости шифрования. Однако обращать внимание следует не только на шифрование данных ноутбуков, но и на шифрование серверов и, самое главное, — на шифрование внешних устройств (жестких дисков, флэш-накопитель USBдисков и т. д.). BitLocker Прежде чем приступать к шифрованию, необходимо открыть «Задачи начальной настройки» и добавить компонент «Шифрование BitLocker» Шифрование диска BitLocker После выбора «Запрашивать ключ запуска при запуске» необходимо сохранить ключ на USB-носителе, в нашем случае на флэш-накопителе USB Шифрование диска BitLocker После этого система предложит зашифровать диск. В случае шифрования диска данных (не системного) вы увидите несколько иной вариант Шифрование диска BitLocker Вы можете использовать: пароль для снятия блокировки диска; смарт-карту для снятия блокировки диска, при этом вы должны будете ввести PIN-код соответствующей карты; комбинацию первых двух способов; автоматическое снятие блокировки диска этого компьютера. Последний пункт имеет смысл использовать только в том случае, если вы предварительно зашифровали системный диск. Далее вам снова будет предложено сохранить ключ шифрования. Этот процесс ничем не отличается от описанного выше для системного диска. Параметры шифрования дисков с данными Настроить использование смарт-карт на фиксированных дисках с данными Запретить запись на фиксированные диски, не защищенные BitLocker Разрешить доступ к фиксированным дискам с данными, защищенными с помощью BitLocker, из более ранних версий Windows Настроить использование паролей для фиксированных дисков с данными Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker Параметры управления шифрованием съемных дисков с данными Настроить использование смарт-карт на съемных дисках с данными Запретить запись на съемные диски, не защищенные BitLocker Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker из более ранних версий Windows Настроить использование паролей для съемных дисков с данными Контрольные вопросы: 1) 2) 3) 4) Для чего нужен Provision a Share Wizard ? Что такое SMB? Какие существуют виды NTFS-полномочий? Как сочетаются NTFS-полномочия с разрешениями общего доступа ? 5) Для чего нужен BitLocker ? 6) На каких носителях можно держать ключ к шифрованному диску с данными ? Источники: http://server-news.ru http://www.osp.ru http://ru.wikipedia.org http://www.oszone.net http://system-administrators.info
