Ustawienia zabezpieczen XP,

[ Pobierz całość w formacie PDF ]
Domy
Ļ
lne ustawienia zabezpiecze
ı
w systemie MS Windows XP Professional
Przed zmodyfikowaniem jakichkolwiek ustawie
ı
zabezpiecze
ı
trzeba zdawa
ę
sobie spraw
ħ
, jak
Ģ
rol
ħ
pełni
Ģ
ustawienia domy
Ļ
lne.
Istniej
Ģ
trzy podstawowe poziomy zabezpiecze
ı
przydzielane u
Ň
ytkownikom. S
Ģ
one przydzielane
u
Ň
ytkownikom ko
ı
cowym przez członkostwo w grupach U
Ň
ytkownicy, U
Ň
ytkownicy pełnomocni i
Administratorzy.
Administratorzy
Dodawanie u
Ň
ytkowników do grupy U
Ň
ytkownicy jest najbezpieczniejsz
Ģ
opcj
Ģ
, poniewa
Ň
uprawnienia domy
Ļ
lne przydzielone tej grupie nie pozwalaj
Ģ
jej członkom na modyfikowanie
ustawie
ı
systemu operacyjnego ani danych innych u
Ň
ytkowników. Jednak uprawnienia na poziomie
u
Ň
ytkownika cz
ħ
sto nie zezwalaj
Ģ
u
Ň
ytkownikom na pomy
Ļ
lne uruchamianie starszych aplikacji.
Członkowie grupy U
Ň
ytkownicy maj
Ģ
gwarantowan
Ģ
jedynie mo
Ň
liwo
Ļę
uruchamiania programów,
które s
Ģ
autoryzowane jako zgodne z systemem Windows. Aby uzyska
ę
wi
ħ
cej informacji o
programie Certified for Windows, odwied
Ņ
witryn
ħ
firmy Microsoft w sieci
Ģ
zku z tym do grupy Administratorzy powinien nale
Ň
e
ę
tylko zaufany personel.
Wzorcowo, korzystanie z dost
ħ
pu administracyjnego powinno by
ę
ograniczone do nast
ħ
puj
Ģ
cych
zada
ı
:

Instalowanie systemu operacyjnego i składników (np. sterowników sprz
ħ
tu, usług
systemowych itd.).

Instalowanie dodatków Service Pack i Windows Pack.

Uaktualnianie systemu operacyjnego.

Naprawianie systemu operacyjnego.

Konfigurowanie krytycznych parametrów systemu operacyjnego (np. zasad haseł, kontroli
dost
ħ
pu, zasad inspekcji, konfiguracji sterowników trybu j
Ģ
dra itd.).

Przejmowanie na własno
Ļę
plików, które stały si
ħ
niedost
ħ
pne.

Zarz
Ģ
dzanie dziennikami zabezpiecze
ı
i inspekcji.

Tworzenie kopii zapasowej i przywracanie systemu.
W praktyce konta Administrator cz
ħ
sto musz
Ģ
by
ę
u
Ň
ywane do instalowania i uruchamiania
programów napisanych dla wersji systemu Windows starszych ni
Ň
Windows 2000.
U
Ň
ytkownicy pełnomocni (zaawansowani)
Grupa U
Ň
ytkownicy pełnomocni daje przede wszystkim mo
Ň
liwo
Ļę
uruchamiania aplikacji
nieautoryzowanych. Uprawnienia domy
Ļ
lne przydzielone tej grupie pozwalaj
Ģ
jej członkom na
modyfikowanie wszystkich ustawie
ı
komputera. Je
Ļ
li musz
Ģ
by
ę
obsługiwane aplikacje
nieautoryzowane, u
Ň
ytkownicy ko
ı
cowi musz
Ģ
by
ę
członkami grupy U
Ň
ytkownicy pełnomocni.
Członkowie grupy U
Ň
ytkownicy pełnomocni maj
Ģ
wi
ħ
cej uprawnie
ı
ni
Ň
członkowie grupy
U
Ň
ytkownicy, ale mniej ni
Ň
członkowie grupy Administratorzy. U
Ň
ytkownicy pełnomocni mog
Ģ
wykonywa
ę
wszelkie zadania w systemie operacyjnym, poza zadaniami zarezerwowanymi dla
grupy Administratorzy. Domy
Ļ
lne ustawienia zabezpiecze
ı
dla grupy U
Ň
ytkownicy pełnomocni w
1
systemach Windows 2000 i Windows XP Professional s
Ģ
bardzo podobne do domy
Ļ
lnych ustawie
ı
zabezpiecze
ı
dla grupy U
Ň
ytkownicy w systemie Windows NT 4.0. Dowolny program, który mo
Ň
e
uruchomi
ę
u
Ň
ytkownik w systemie Windows NT 4.0, w systemie Windows 2000 lub Windows XP
Professional mo
Ň
e uruchomi
ę
u
Ň
ytkownik pełnomocny.
U
Ň
ytkownicy pełnomocni mog
Ģ
wykonywa
ę
nast
ħ
puj
Ģ
ce zadania:

Uruchamianie starszych aplikacji (oprócz aplikacji autoryzowanych jako zgodnych z
systemem Windows 2000 lub Windows XP Professional).

Instalowanie programów, które nie modyfikuj
Ģ
plików systemu operacyjnego, i instalowanie
usług systemowych.

Dostosowywanie zasobów systemowych, w tym drukarek, dat, godzin, opcji zasilania i
innych zasobów Panelu sterowania.

Tworzenie lokalnych kont u
Ň
ytkowników i grup oraz zarz
Ģ
dzanie nimi.

Zatrzymywanie i uruchamianie usług systemowych, które nie s
Ģ
uruchamiane domy
Ļ
lnie.
U
Ň
ytkownicy pełnomocni nie maj
Ģ
uprawnienia do dodawania samych siebie do grupy
Administratorzy. U
Ň
ytkownicy pełnomocni nie maj
Ģ
dost
ħ
pu do danych innych u
Ň
ytkowników na
woluminie
NTFS
, chyba
Ň
e ci u
Ň
ytkownicy udziel
Ģ
im odpowiedniego uprawnienia.
Uwaga

Aby mo
Ň
liwe było uruchamianie starszych programów w systemie Windows 2000 lub
Windows XP Professional, cz
ħ
sto trzeba zmodyfikowa
ę
dost
ħ
p do pewnych ustawie
ı
systemu. Te same uprawnienia domy
Ļ
lne, które pozwalaj
Ģ
u
Ň
ytkownikom pełnomocnym na
uruchamianie starszych programów, umo
Ň
liwiaj
Ģ
im równie
Ň
uzyskanie dodatkowych
przywilejów w systemie, nawet pełnej kontroli administracyjnej. W zwi
Ģ
zku z tym nale
Ň
y
wdra
Ň
a
ę
programy autoryzowane jako zgodne z systemem Windows 2000 lub Windows XP
Professional, co pozwala osi
Ģ
gn
Ģę
maksymalne bezpiecze
ı
stwo bez ograniczania
funkcjonalno
Ļ
ci programów. Programy autoryzowane mog
Ģ
by
ę
pomy
Ļ
lnie uruchamiane w
konfiguracji bezpiecznej, jak
Ģ
zapewnia grupa U
Ň
ytkownicy. Aby uzyska
ę
wi
ħ
cej
informacji, przejd
Ņ
na stron
ħ
Microsoft Security w witrynie firmy Microsoft w sieci

Poniewa
Ň
u
Ň
ytkownicy pełnomocni mog
Ģ
instalowa
ę
i modyfikowa
ę
programy, działanie
jako u
Ň
ytkownik pełnomocny przy ustanowionym poł
Ģ
czeniu z Internetem mo
Ň
e narazi
ę
system na ataki programów typu Ko
ı
troja
ı
ski i inne ryzyko złamania zabezpiecze
ı
.
U
Ň
ytkownicy
Grupa
U
Ň
ytkownicy
jest najbezpieczniejsza, poniewa
Ň
uprawnienia domy
Ļ
lne przydzielone tej
grupie nie pozwalaj
Ģ
jej członkom na modyfikowanie ustawie
ı
systemu operacyjnego ani danych
innych u
Ň
ytkowników.
Grupa U
Ň
ytkownicy oferuje najbezpieczniejsze
Ļ
rodowisko do uruchamiania programów. Na
woluminach sformatowanych przy u
Ň
yciu systemu plików NTFS domy
Ļ
lne ustawienia
zabezpiecze
ı
nowo zainstalowanych systemów (ale nie systemów uaktualnionych) s
Ģ
tak
zaprojektowane, aby uniemo
Ň
liwi
ę
członkom tej grupy naruszenie integralno
Ļ
ci systemu
operacyjnego i zainstalowanych programów. U
Ň
ytkownicy nie mog
Ģ
modyfikowa
ę
ustawie
ı
Rejestru, plików systemu operacyjnego ani plików programów. U
Ň
ytkownicy mog
Ģ
zamyka
ę
stacje
robocze, ale nie serwery. U
Ň
ytkownicy mog
Ģ
tworzy
ę
grupy lokalne, ale zarz
Ģ
dza
ę
mog
Ģ
tylko tymi
grupami lokalnymi, które sami utworzyli. Mog
Ģ
oni uruchamia
ę
programy autoryzowane jako
2
zgodne z systemem Windows 2000 lub Windows XP Professional, zainstalowane i wdro
Ň
one przez
administratorów. U
Ň
ytkownicy maja pełn
Ģ
kontrol
ħ
nad swoimi plikami danych (%userprofile%) i
swoj
Ģ
cz
ħĻ
ci
Ģ
Rejestru (HKEY_CURRENT_USER).
Jednak uprawnienia na poziomie u
Ň
ytkownika cz
ħ
sto nie zezwalaj
Ģ
u
Ň
ytkownikom na pomy
Ļ
lne
uruchamianie starszych aplikacji. Członkowie grupy U
Ň
ytkownicy maj
Ģ
gwarantowan
Ģ
jedynie
mo
Ň
liwo
Ļę
uruchamiania programów, które s
Ģ
autoryzowane jako zgodne z systemem Windows.
Aby uzyska
ę
wi
ħ
cej informacji o programie Certified for Windows, odwied
Ņ
witryn
ħ
firmy
Aby zabezpieczy
ę
system Windows 2000 lub Windows XP Professional, administrator powinien:

Upewni
ę
si
ħ
,
Ň
e u
Ň
ytkownicy ko
ı
cowi s
Ģ
członkami tylko grupy U
Ň
ytkownicy.

Wdro
Ň
y
ę
programy, które członkowie grupy U
Ň
ytkownicy mog
Ģ
pomy
Ļ
lnie uruchamia
ę
, na
przykład programy autoryzowane jako zgodne z systemem Windows 2000 lub Windows XP
Professional.
U
Ň
ytkownicy nie mog
Ģ
uruchamia
ę
wi
ħ
kszo
Ļ
ci programów napisanych dla wersji systemu
Windows starszych ni
Ň
Windows 2000, poniewa
Ň
nie obsługuj
Ģ
one zabezpiecze
ı
systemu plików i
Rejestru (Windows 95 i Windows 98) lub s
Ģ
dostarczane z łagodnymi ustawieniami domy
Ļ
lnymi
zabezpiecze
ı
(Windows NT). Je
Ļ
li wyst
ħ
puj
Ģ
problemy z uruchamianiem starszych aplikacji w
nowo zainstalowanych systemach NTFS, nale
Ň
y wykona
ę
jedn
Ģ
z nast
ħ
puj
Ģ
cych czynno
Ļ
ci:
1.
Zainstalowanie nowych wersji tych aplikacji, które s
Ģ
autoryzowane jako zgodne z
systemem Windows 2000 lub Windows XP Professional.
2.
Rozszerzenie uprawnie
ı
domy
Ļ
lnych dla grupy U
Ň
ytkownicy. Mo
Ň
na to zrobi
ę
przy u
Ň
yciu
zgodnego szablonu zabezpiecze
ı
.
Operatorzy kopii zapasowych
Członkowie grupy Operatorzy kopii zapasowych maj
Ģ
prawo do wykonywania kopii zapasowych
plików i ich przywracania na komputerze, bez wzgl
ħ
du na jakiekolwiek uprawnienia chroni
Ģ
ce te
pliki. Mog
Ģ
równie
Ň
logowa
ę
si
ħ
do komputera i zamyka
ę
go, ale nie maj
Ģ
prawa zmienia
ę
ustawie
ı
zabezpiecze
ı
.
Uwaga

Tworzenie kopii zapasowych i przywracanie plików danych i plików systemowych wymaga
uprawnie
ı
do odczytywania i zapisywania tych plików. Te same uprawnienia domy
Ļ
lne
udzielone operatorom kopii zapasowych, które pozwalaj
Ģ
im na tworzenie kopii
zapasowych i przywracanie plików, mog
Ģ
by
ę
równie
Ň
wykorzystane do innych celów, na
przykład do odczytywania plików innych u
Ň
ytkowników lub instalowania programów typu
Ko
ı
troja
ı
ski. Aby utworzy
ę
Ļ
rodowisko, w którym operatorzy kopii zapasowych mogliby
uruchamia
ę
tylko program do tworzenia kopii zapasowych, mo
Ň
na u
Ň
y
ę
ustawie
ı
zasad
grupy. Aby uzyska
ę
wi
ħ
cej informacji, przejd
Ņ
na stron
ħ
Microsoft Security w witrynie
Grupy specjalne
3
3.
Przeniesienie u
Ň
ytkowników z grupy U
Ň
ytkownicy do grupy U
Ň
ytkownicy pełnomocni.
Systemy Windows 2000 i Windows XP Professional automatycznie tworz
Ģ
kilka grup
dodatkowych.
Gdy system Windows 2000 jest uaktualniany do systemu Windows XP Professional, po
uaktualnieniu zasoby z wpisami uprawnie
ı
dla grupy Wszyscy (nie okre
Ļ
lonymi wyra
Ņ
nie dla
grupy Logowanie anonimowe) nie s
Ģ
dost
ħ
pne dla u
Ň
ytkowników anonimowych. W wi
ħ
kszo
Ļ
ci
wypadków to ograniczenie dost
ħ
pu anonimowego jest odpowiednie. Zezwolenie na dost
ħ
p
anonimowy mo
Ň
e by
ę
konieczne w celu zapewnienia obsługi istniej
Ģ
cych aplikacji, które wymagaj
Ģ
dost
ħ
pu tego typu. Je
Ļ
li konieczne jest udzielenie dost
ħ
pu do grupy Logowanie anonimowe, nale
Ň
y
wyra
Ņ
nie doda
ę
grup
ħ
zabezpiecze
ı
Logowanie anonimowe i jej uprawnienia.
Jednak w niektórych sytuacjach, gdy okre
Ļ
lenie i zmodyfikowanie wpisów uprawnie
ı
dla zasobów
przechowywanych na komputerach z systemem Windows XP Professional jest utrudnione, mo
Ň
na
zmieni
ę
ustawienie zabezpiecze
ı
Dost
ħ
p do sieci: zezwalaj na stosowanie uprawnie
ı
Wszyscy do
u
Ň
ytkowników anonimowych.

Interaktywna
. Do tej grupy nale
Ň
y u
Ň
ytkownik, który jest aktualnie zalogowany do
komputera. W trakcie uaktualniania do systemu Windows 2000 lub Windows XP
Professional członkowie grupy Interaktywna s
Ģ
równie
Ň
dodawani do grupy U
Ň
ytkownicy
pełnomocni, aby starsze aplikacje nadal działały tak, jak przed uaktualnieniem.

Sie
ę
. Do tej grupy nale
ŇĢ
wszyscy u
Ň
ytkownicy, którzy aktualnie uzyskuj
Ģ
dost
ħ
p do
systemu za po
Ļ
rednictwem sieci.

U
Ň
ytkownik serwera terminali
. Je
Ļ
li serwer terminali jest zainstalowany w trybie obsługi
aplikacji, do tej grupy nale
ŇĢ
wszyscy u
Ň
ytkownicy aktualnie zalogowani do systemu przy
u
Ň
yciu serwera terminali. Ka
Ň
dy program, który mo
Ň
e uruchomi
ę
u
Ň
ytkownik w systemie
Windows NT 4.0, mo
Ň
e równie
Ň
uruchomi
ę
u
Ň
ytkownik serwera terminali w systemie
Windows 2000 lub Windows XP Professional. Uprawnienia domy
Ļ
lne przypisane tej grupie
zostały tak wybrane, aby umo
Ň
liwi
ę
u
Ň
ytkownikowi serwera terminali uruchamianie
wi
ħ
kszo
Ļ
ci starszych programów.
Uwaga

Uruchamianie starszych programów w systemie Windows 2000 lub Windows XP
Professional wymaga uprawnienia do modyfikowania pewnych ustawie
ı
systemu. Te same
uprawnienia domy
Ļ
lne, które pozwalaj
Ģ
u
Ň
ytkownikowi serwera terminali na uruchamianie
starszych programów, umo
Ň
liwiaj
Ģ
im równie
Ň
uzyskanie dodatkowych przywilejów w
systemie, nawet pełnej kontroli administracyjnej. Aplikacje, które s
Ģ
autoryzowane jako
zgodne z systemem Windows 2000 lub Windows XP Professional, mog
Ģ
by
ę
pomy
Ļ
lnie
uruchamiane w konfiguracji bezpiecznej, jak
Ģ
zapewnia grupa U
Ň
ytkownicy..

Konta lokalne s
Ģ
tworzone na komputerze lokalnym bez haseł i s
Ģ
domy
Ļ
lnie dodawane do
grupy Administratorzy. Je
Ļ
li jest to niepo
ŇĢ
dane, Mened
Ň
er konfiguracji zabezpiecze
ı
umo
Ň
liwia sterowanie członkostwem w grupie Administratorzy (lub dowolnej innej grupie)
przy u
Ň
yciu zasad Grupy z ograniczeniami. Je
Ļ
li serwer terminali jest zainstalowany w
trybie administracji zdalnej, u
Ň
ytkownicy zalogowani przy u
Ň
yciu serwera terminali nie s
Ģ
członkami tej grupy.
4
[ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • emaginacja.xlx.pl

    •