Název školy: Autor: Název: Číslo projektu: Název projektu:

Prezentace na téma: "Název školy: Autor: Název: Číslo projektu: Název projektu:"— Transkript prezentace:

1 Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_2 CZ.1.07/1.5.00/ Moderní škola – inovace výuky na SŠSI Tábor

2 Správa zabezpečení souborů a sdílení prostředků
Windows 7 Správa zabezpečení souborů a sdílení prostředků

3 B) NTFS – nastavují se OPRÁVNĚNÍ: a)Oprávnění Přístupu k souborům
Formát místního disku: A) FAT (FAT 16, FAT 32) –omezené možnosti, soubory lze označit jako soubory pro čtení, skryté, systémové.Kdokoliv může nastavení změnit. B) NTFS – nastavují se OPRÁVNĚNÍ: a)Oprávnění Přístupu k souborům b) Oprávnění ke Sdílení souborů

4 Přístupová Ke sdílení Oprávnění Oprávnění : a) ke sdílení
b) přístupová Oprávnění fungují jako obálky dat: [1, s.516] Při přístupu k datům se použijí nejdříve oprávnění ke sdílení a pak přístupová oprávnění. Přístupová Ke sdílení

5 Sdílení a přístup: A) Řízení sdílení souborů a složek
A) Sdílení standardních položek (sdílené soubory není nutné přesouvat) B) Sdílení veřejných položek (soubory se přesouvají-složka: %SystemDrive%\USERS\VEŘEJNÉ) Když se soubor přesune do složky VEŘEJNÉ, získá oprávnění složky VEŘEJNÉ– soubory jsou přístupné komukoliv. Úloha1: Sdílení adresáře v rámci skupiny: Průzkumník na panelu nástrojů ->sdílet s vybrat skupinu domácí nebo napsat konstruktéři Totéž lze také : pravá klávesa na adresář, vlastnosti, sdílení, rozšířené možnosti sdílení, přidat, konstruktéři B) Řízení přístupu k souborům a složkám (NTFS) B1 Základní oprávnění B2 Speciální oprávnění B3 Vlastnictví souborů B4 Dědičnost B5 Skutečná oprávnění B6 Auditování

6 B1 Základní oprávnění (jde o výslovná (explicitní) oprávnění, oproti zděděným)
Položky zajišťující odepření oprávnění mají přednost před položkami , které oprávnění povolují.Pokud je uživatel členem dvou skupin, přičemž jedna z nich má oprávnění povoleno a druhá zakázáno, je uživateli oprávnění zakázáno. [1, s.517] Úloha2:Kde jsou vidět základní oprávnění? Průzkumník adresář nebo soubor pravá klávesa zabezpečení Jestliže jsou oprávnění zobrazena šedivě (nejsou k dispozici) =>jsou zděděna z nadřazené složky. Každý soubor nebo složka má přiřazen Seznam řízení přístupu =ACL (access control list) Základních oprávnění je 6: -> úplné řízení -> měnit -> číst a spouštět -> zobrazovat obsah složky -> číst -> zapisovat

7 Pokyny pro práci s oprávněními
-> nenastavujte oprávnění bez jasného plánu -> začínejte konfigurovat oprávnění od kořenové složky místního disku nebo složky uživatelského profilu (USRS) –protože pro oprávnění hraje velkou roli dědičnost. -> přístup udělujte pouze v případě potřeby, když oprávnění je potřeba přidělit explicitně(výslovně) -> když uživatel není členem skupiny, která vlastní dané oprávnění , uživatel nemá tato práva k dispozici -> kdykoliv je to možné, měli by jste nastavit uživatele jako členy vhodných skupin a pak přidělit oprávnění těmto skupinám, nikoliv jednotlivým uživatelům (novým uživatelům přidělíte práva tak, že je přidáte do skupiny) B2 Speciální oprávnění (upřesňující pro základních oprávnění) Úloha3:Kde jsou vidět speciální oprávnění? pravá klávesa na adresář nebo soubor vlastnosti zabezpečení upřesnit změnit oprávnění upravit Kontejner = sada objektů (např. strom adresářů)

8 B 3 Vlastnictví (souboru nebo složky)
-> Vlastníkem je uživatel, který prostředek vytvořil -> Vlastník může zablokovat jiné uživatele (mimo správce) Úloha4: Převzetí vlastnictví (jako administrátor) pravá klávesa na adresář nebo soubor vlastnosti zabezpečení upřesnit vlastník upravit B 4 Dědičnost Zděděná oprávnění se přiřazují při vytvoření souboru nebo složky. Jestliže potřebujete změnit oprávnění stačí provést změny v nadřazené složce a tyto změny se uplatní na všechny podsložky a soubory Úloha5: Zobrazení zděděných oprávnění oprávnění sloupec „zděděno od“

9 Úloha6: Zastavení dědičnosti (z nadřazené složky)
pravá klávesa na adresář nebo soubor vlastnosti zabezpečení upřesnit oprávnění změnit oprávnění zrušit zaškrtnutí políčka „zahrnout zděditelná oprávnění z nadřazeného objektu“ Úloha7: Obnovení zděděných oprávnění (pracuje se s nadřízenou složkou) Jsou odebrána všechna explicitní nastavení ! zaškrtnout „přepsat všechna oprávnění podřízených objektů“

10 B5 Skutečná oprávnění Oprávnění NTFS jsou složitá a jejich správa je obtížná.K určení toho jaká oprávnění skutečně uživatel má slouží „Skutečná oprávnění“. Jsou zobrazena všechna oprávnění pro konkrétního uživatele.Nezáleží přitom na tom, zda jsou nastavena explicitně nebo získána ze skupin, jichž je uživatel členem. Úloha8: Skutečná oprávnění (kumulativní sada aktuálních oprávnění) vlastnosti upřesnit karta Skutečná oprávnění vybrat uživatelské jméno nebo skupinu ->není možné určit skutečná oprávnění implicitních skupin ani speciálních identit (everyone, authenticated users,…)

11 B6 Auditování (přístupu k souborům a složkám)
Na auditování se vztahují pravidla dědičnosti => nastavit auditování kořenové složky a tím auditovat přístup ke každému souboru. Úloha9: Nastavit auditování vlastnosti zabezpečení upřesnit karta auditování -> zpravidla je vhodné sledovat neúspěšné akce -> nastavit dědičnost zaškrtnutím -> pro audit všech uživatelů vybrat skupinu Everyone -> akce je zapsána do protokolu (počítač, spravovat, prohlížeč událostí, protokoly systému Windows, zabezpečení)

12 Literatura: [1] STANEK, R.,W. WINDOWS 7 - Kapesní rádce administrátora. 1.vyd. Brno: Computer Press, ISBN