1 / 27

Управление хранением данных и доступом к ресурсам

Управление хранением данных и доступом к ресурсам. Выполнил: Чернов В.С. гр. 967. Управление хранением данных и доступом к ресурсам. Содержание: Управление доступом к общим папкам Управление доступом к файлам и папкам с использованием разрешений NTFS

ariana-campbell
Download Presentation

Управление хранением данных и доступом к ресурсам

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление хранением данных и доступом к ресурсам Выполнил: Чернов В.С. гр. 967

  2. Управление хранением данных и доступом к ресурсам Содержание: • Управление доступом к общим папкам • Управление доступом к файлам и папкам с использованием разрешений NTFS • Комбинирование разрешений на общие папки и разрешений NTFS • Настройка шифрования файлов

  3. Инструменты управления хранением и общим доступом Windows Server 2008 • Цель инструмента управления хранением и общим доступом

  4. Инструменты управления хранением и общим доступом Windows Server 2008 Одной из функций инструмента Share and Storage Management является Инициализация мастера настройки общих папок (Provision a Shared Folder Wizard). Этот мастер упрощает жизнь ИТ администраторам, задавая вам вопросы, на которые нужно ответить, после чего он выполняет все необходимые шаги.

  5. Инструменты управления хранением и общим доступом Windows Server 2008 Мастер поможет вам: • выбрать папку или том, к которому вы хотите предоставить общий доступ, • задать протокол, предоставляющий доступ, • определить NTFS разрешения для ресурса, • настроить общие разрешения, опубликовать его в DFS, задать NFS разрешения (если применимо) • и применить квоты хранения (если установлен диспетчер управления файловым сервером).

  6. Как создавать общие ресурсы с помощью этого инструмента

  7. Как создавать общие ресурсы с помощью этого инструмента

  8. Как создавать общие ресурсы с помощью этого инструмента

  9. Как создавать общие ресурсы с помощью этого инструмента

  10. Как создавать общие ресурсы с помощью этого инструмента

  11. Как создавать общие ресурсы с помощью этого инструмента

  12. Как создавать общие ресурсы с помощью этого инструмента

  13. Как создавать общие ресурсы с помощью этого инструмента

  14. Как создавать общие ресурсы с помощью этого инструмента

  15. Как создавать общие ресурсы с помощью этого инструмента

  16. Виды NTFS-полномочий: • • Full Control (Полный доступ) - разрешает пользователям и группам выполнять любые операции с содержимым папки, включая просмотр файлов и подкаталогов, запуск файлов приложений, управление списком содержимого папки, чтение и запуск исполняемых файлов, изменение атрибутов файлов и папок, создание новых файлов, добавление данных в файлы, удаление файлов и подкаталогов, а также изменение полномочий доступа к файлам и папкам. • • Modify (Изменить) - разрешает пользователям и группам осуществлять просмотр файлов и подкаталогов, запускать исполняемые файлы приложений, управлять списком содержимого папки, просматривать параметры папки, изменять атрибуты папок и файлов, создавать новые файлы и подкаталоги, добавлять данные в файлы и удалять файлов

  17. Виды NTFS-полномочий: • • Read & Execute (Чтение и выполнение) - разрешает пользователям и группам просматривать список файлов и подкаталогов, запускать исполняемые файлы приложений, просматривать содержимое файлов, а также изменять атрибуты файлов и папок. • • List Folder Contents (Список содержимого папки) - разрешает пользователям и группам осуществлять навигацию по каталогам, работать со списком содержимого папки, а также просматривать атрибуты файлов и папок. • • Read (Чтение) - разрешает пользователям и группам просматривать содержимое папки, читать файлы и просматривать атрибуты файлов и папок. • • Write (Запись) - разрешает пользователям и группам изменять атрибуты файлов и папок, создавать новые папки и файлы, а также изменять и дополнять содержимое файлов.

  18. NTFS-полномочия • Для определения окончательных полномочий того или иного пользователя вычтите из NTFS-разрешений, предоставленных ему непосредственно (или как члену группы), все индивидуальные запреты (или запреты, который он получил в качестве члена группы).

  19. Шифрование файлов • Сегодня уже никто не сомневается в необходимости шифрования. Однако обращать внимание следует не только на шифрование данных ноутбуков, но и на шифрование серверов и, самое главное, — на шифрование внешних устройств (жестких дисков, флэш-накопитель USB-дисков и т. д.).

  20. BitLocker • Прежде чем приступать к шифрованию, необходимо открыть «Задачи начальной настройки» и добавить компонент «Шифрование BitLocker»

  21. Шифрование диска BitLocker • После выбора «Запрашивать ключ запуска при запуске» необходимо сохранить ключ на USB-носителе, в нашем случае на флэш-накопителе USB

  22. После этого система предложит зашифровать диск. В случае шифрования диска данных (не системного) вы увидите несколько иной вариант Шифрование диска BitLocker

  23. Шифрование диска BitLocker • Вы можете использовать: • пароль для снятия блокировки диска; • смарт-карту для снятия блокировки диска, при этом вы должны будете ввести PIN-код соответствующей карты; • комбинацию первых двух способов; • автоматическое снятие блокировки диска этого компьютера. • Последний пункт имеет смысл использовать только в том случае, если вы предварительно зашифровали системный диск. • Далее вам снова будет предложено сохранить ключ шифрования. Этот процесс ничем не отличается от описанного выше для системного диска.

  24. Параметры шифрования дисков с данными • Настроить использование смарт-карт на фиксированных дисках с данными • Запретить запись на фиксированные диски, не защищенные BitLocker • Разрешить доступ к фиксированным дискам с данными, защищенными с помощью BitLocker, из более ранних версий Windows • Настроить использование паролей для фиксированных дисков с данными • Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker

  25. Параметры управления шифрованием съемных дисков с данными • Настроить использование смарт-карт на съемных дисках с данными • Запретить запись на съемные диски, не защищенные BitLocker • Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker из более ранних версий Windows • Настроить использование паролей для съемных дисков с данными

  26. Контрольные вопросы: 1) Для чего нужен Provision a Share Wizard ? 2) Что такое SMB? 3) Какие существуют виды NTFS-полномочий? 4) Как сочетаются NTFS-полномочия с разрешениями общего доступа ? 5) Для чего нужен BitLocker ? 6) На каких носителях можно держать ключ к шифрованному диску с данными ?

  27. Источники: http://server-news.ru http://www.osp.ru http://ru.wikipedia.org http://www.oszone.net http://system-administrators.info

More Related