13wininout.pdf

(415 KB) Pobierz
12263517 UNPDF
Rozdzia³ 13
Sposób instalacji systemu narzuca
dostêpne opcje zabezpieczeñ
416
Zabezpieczanie
plików i folderów
Nowa funkcja!
Zachowanie prywatnoœci
w³asnych plików
422
Kontrolowanie dostêpu za pomoc¹
uprawnieñ dla systemu
plików NTFS
425
Czêœæ III: Zarz¹dzanie plikami
Rozdzia³ 13: Zabezpieczanie plików i folderów
Jeœli z jednego komputera korzystaj¹ dwie osoby
lub wiêcej, w jaki sposób mog¹ one uniemo¿liwiæ
uzyskanie dostêpu do swoich prywatnych pli-
ków pozosta³ym wspó³u¿ytkownikom? Jak udo-
stêpniæ im te foldery, z których powinni korzy-
staæ wszyscy? Jak zabezpieczyæ wa¿ne pliki
przed mo¿liwoœci¹ usuniêcia ich przez niedo-
œwiadczonych u¿ytkowników? Domyœlnie ka¿-
da osoba z kontem u¿ytkownika w komputerze
z systemem Windows XP ma w zasadzie nieogra-
niczony dostêp do plików i folderów. W obu edy-
cjach systemu Windows XP mo¿esz zablokowaæ
innym u¿ytkownikom dostêp do prywatnych
plików i folderów, zaznaczaj¹c jedno pole wybo-
ru. Tak wiêc nawet jeœli nie masz zbyt wielkiego
pojêcia o zasadach bezpieczeñstwa, mo¿esz mieæ
pewnoœæ, ¿e twoje pliki s¹ bezpieczne. Natomiast
Windows XP Professional oddaje do dyspozycji
dodatkowe, zaawansowane opcje bezpieczeñst-
wa, które pozwalaj¹ na kontrolowanie dostêpu
na poziomie poszczególnych zasobów i u¿yt-
kowników.
Jeœli do tej pory korzysta³eœ g³ównie z systemów
Windows 95, Windows 98 lub Windows Me, to
pojêcie bezpieczeñstwa i zabezpieczeñ jest ci
prawdopodobnie ma³o znane. Wymienione po-
wy¿ej systemy operacyjne mia³y w za³o¿eniu
s³u¿yæ u¿ytkownikom prywatnym, dlatego te¿
oferowa³y jedynie podstawowe zabezpieczenia.
Natomiast jeœli masz doœwiadczenie w pracy
w systemach operacyjnych Windows NT lub
Windows 2000, to prawdopodobnie znasz ju¿
podstawowe pojêcia zwi¹zane z kontrol¹ dostê-
pu do zasobów. Zaczynaj¹c przygodê z Win-
dows XP, bêdziesz musia³ zrozumieæ przede
wszystkim now¹ funkcjê Prostego udostêpniania
plików.
Nowa funkcja!
Rozwi¹zywanie problemów
z uprawnieniami
442
12263517.002.png
416
Czêœæ III: Zarz¹dzanie plikami
W tym rozdziale koncentrujemy siê wy³¹cznie na udostêpnianiu i zabezpieczaniu pli-
ków wspó³u¿ytkowanych przez u¿ytkowników loguj¹cych siê w tym samym kompu-
terze. Je¿eli chcesz dowiedzieæ siê, w jaki sposób mo¿na wspó³u¿ytkowaæ pliki i foldery
w sieci, przeczytaj podrozdzia³ „Konwersja dysku FAT32 na NTFS” na stronie 720.
Sposób instalacji systemu narzuca
dostêpne opcje zabezpieczeñ
Rodzaj kontroli nad udostêpnionymi plikami i folderami w komputerze z Windows
XP zale¿y od trzech czynników:
Formatu dysku. Kontrola dostêpu, która pozwala na okreœlenie, czy dany u¿yt-
kownik mo¿e otworzyæ folder lub plik, utworzyæ nowe pliki oraz wykonaæ inne
operacje na plikach, dostêpna jest tylko na dyskach sformatowanych w systemie
plików NTFS. Na dyskach FAT32 wiêkszoœæ lokalnych opcji zabezpieczeñ jest nie-
dostêpna i ka¿dy u¿ytkownik mo¿e uzyskaæ dostêp do dowolnego pliku.
Wiêcej informacji na temat ró¿nicy miêdzy dyskami NTFS i FAT32 znajdziesz w podrozdziale „NTFS czy FAT32: który sys-
tem plików wybraæ?” na stronie 740.
Wydania Windows XP. Domyœlnie Windows XP Home Edition i Windows XP
Professional udostêpniaj¹ uproszczone zasady bezpieczeñstwa, które pozwalaj¹
na korzystanie z ograniczonej liczby ustawieñ zabezpieczeñ w³aœciwych dla pracy
w grupie roboczej. Je¿eli korzystasz z Windows XP Professional, mo¿esz w pe³ni
korzystaæ z opcji zabezpieczeñ, przypominaj¹cych te stosowane w Windows 2000.
W tym rozdziale omówimy szczegó³owo wszystkie ró¿nice miêdzy dostêpnymi
opcjami.
Ustawienia kont u¿ytkowników. Podczas instalacji Windows XP tworzy kilka
udostêpnionych folderów, które maj¹ w za³o¿eniu przechowywaæ pliki udostêp-
nione przez wszystkich u¿ytkowników. (Foldery te s¹ niedostêpne, jeœli komputer
jest czêœci¹ domeny Windows). Dodatkowo, ka¿dy u¿ytkownik komputera mo¿e
okreœliæ niektóre foldery jako prywatne.
Wiêcej informacji na temat ró¿nic w opcjach bezpieczeñstwa oraz interfejsu Windows w komputerze pracuj¹cym jako
czêœæ domeny znajdziesz w podrozdziale „Domeny i Grupy robocze” na stronie 920.
NTFS i FAT32
Najwa¿niejszym czynnikiem wp³ywaj¹cym na dostêpnoœæ opcji bezpieczeñstwa jest
wybór systemu plików dla dysku, na którym zainstalowano Windows oraz umiesz-
czono pliki profili u¿ytkowników. Jeœli dysk sformatowany jest przy u¿yciu systemu
plików FAT32, to nie dotyczy ciê ¿adna z opcji omawianych w tym rozdziale. Jedy-
nym sposobem w³¹czenia zaawansowanych zabezpieczeñ jest dokonanie konwersji
dysku na system plików NTFS.
Szczegó³owe instrukcje dotycz¹ce konwersji z systemu FAT32 na NTFS znajdziesz w podrozdziale „Konwersja dysku
FAT32 na NTFS” na stronie 742.
12263517.003.png
Rozdzia³ 13: Zabezpieczanie plików i folderów
417
WSKAZÓWKA
Dostêp do zaawansowanych funkcji zabezpieczeñ NTFS w wersji Home Edition
Wielokrotnie w tej ksi¹¿ce wspominamy, i¿ u¿ytkownicy Windows XP Home Edition nie mog¹ korzystaæ ze
wszystkich opcji zabezpieczania plików. To prawda, z jednym wa¿nym wyj¹tkiem: gdy uruchamiasz Home
Edition w trybie awaryjnym (patrz „Korzystanie z Trybu awaryjnego” na stronie 720), bêdziesz mia³ dostêp
do pe³nego edytora kontroli dostêpu, znanego z Windows 2000. Mo¿liwoœæ ta zosta³a pomyœlana jako za-
bezpieczenie na wypadek awarii komputera, pozwalaj¹ce odzyskaæ chronione pliki. Zdeterminowani u¿yt-
kownicy Home Edition mog¹ skorzystaæ z tej mo¿liwoœci, nadaj¹c uprawnienia dla poszczególnych plików
i folderów. Nasza rada? Jeœli rozumiesz system zabezpieczeñ NTFS i chcesz z niego korzystaæ, kup wersjê
Windows XP Professional.
Nowa funkcja!
Proste udostêpnianie plików i zaawansowany system uprawnieñ
Przy czystej instalacji systemu lub po aktualizacji z Windows 98/Me Windows XP
w³¹cza domyœlne ustawienia zabezpieczeñ. Domyœlnie w³¹czane jest Proste udostêp-
nianie plików, które udostêpnia wszystkie pliki znajduj¹ce siê w twoim folderze u¿yt-
kownika (w tym tak¿e foldery Mój komputer, pulpit, menu Start i Ulubione), widocz-
ne dla wszystkich pozosta³ych u¿ytkowników komputera dysponuj¹cych uprawnie-
niami administratora (u¿ytkownicy dysponuj¹cy kontami o ograniczonych upraw-
nieniach nie mog¹ przegl¹daæ plików znajduj¹cych siê w innych profilach). Jak
pokazano na rysunku 13-1, w oknie Mój komputer widoczne s¹ ikony dla wszystkich
folderów, w których przechowywane s¹ dokumenty poszczególnych u¿ytkowników,
wraz z ikon¹ folderu Dokumenty udostêpnione. (W dalszej czêœci tego rozdzia³u znaj-
dziesz dok³adny opis dzia³ania tego folderu).
Rysunek 13-1. Domyœlnie w oknie Mój komputer widoczne s¹ foldery Moje dokumenty wszystkich u¿ytkowników.
12263517.004.png
418
Czêœæ III: Zarz¹dzanie plikami
Ta konfiguracja, która najczêœciej nie daje wystarczaj¹cego poczucia bezpieczeñstwa,
przypomina domyœlne ustawienia w systemach Windows 95/98/Me. Jednak w œro-
dowisku, w którym poszczególni u¿ytkownicy mog¹ sobie ufaæ, u³atwia im wspó³-
pracê: jeœli korzystasz ze wspólnego komputera ze wspó³pracownikiem, mo¿ecie
trzymaæ swoje pliki w ró¿nych folderach Moje dokumenty; jednak gdy chcecie obej-
rzeæ plik utworzony przez kolegê, wystarczy otworzyæ jego folder Moje dokumenty.
W komputerach domowych tak¿e jest to czêsto spotykana konfiguracja, w której
wszyscy domownicy mog¹ otwieraæ dokumenty utworzone przez innych.
Jednak s¹ takie sytuacje, w których nale¿y okazywaæ mniej zaufania i które wymagaj¹
lepszego zabezpieczenia danych w komputerze. Nawet w komputerach domowych
rodzice mog¹ chcieæ uniemo¿liwiæ dzieciom dostêp do danych finansowych – zabez-
pieczaj¹c je w ten sposób przed przypadkowym usuniêciem lub uszkodzeniem. Za-
znaczaj¹c tylko jedno pole wyboru na zak³adce Udostêpnianie okna dialogowego
W³aœciwoœci, mo¿esz okreœliæ wybrane lub wszystkie foldery profilu u¿ytkownika
jako prywatne. Foldery prywatne s¹ widoczne tylko dla u¿ytkownika danego konta.
Utworzenie folderu prywatnego jest ³atwe – wystarczy klikn¹æ folder prawym przycis-
kiem myszy, wybraæ polecenie Udostêpnianie i zabezpieczenia, a nastêpnie zazna-
czyæ pole wyboru Uczyñ ten folder folderem prywatnym – jednak Proste udostêpnia-
nie plików ma równie¿ powa¿ne ograniczenia:
Opcja Uczyñ ten folder folderem prywatnym dostêpna jest tylko w obrêbie twoje-
go profilu u¿ytkownika. Jeœli u¿ywasz programu, który przechowuje dane u¿yt-
kownika w innej lokalizacji, nie bêdziesz móg³ ochroniæ tego folderu przed nieau-
toryzowanym dostêpem. Podobnie jeœli swoje obrazy cyfrowe, pliki multimedial-
ne oraz inne pliki zajmuj¹ce sporo miejsca przechowujesz na innej partycji, nie bê-
dziesz móg³ skorzystaæ z tej opcji, aby ochroniæ je przed przypadkowym
usuniêciem oraz dostêpem osób niepowo³anych.
Ochrona dotyczy wszystkich folderów i podfolderów folderu, dla którego j¹
w³¹czy³eœ. Nie mo¿esz ochroniæ poszczególnych plików ani te¿ nie mo¿esz
wy³¹czyæ pojedynczych plików lub folderów spod tej ochrony i udostêpniæ ich in-
nym u¿ytkownikom.
Foldery prywatne nie daj¹ mo¿liwoœci wyboru poziomu zabezpieczeñ ani u¿yt-
kowników, którzy mog¹ mieæ dostêp do plików. Gdy zaznaczysz pole wyboru
Uczyñ ten folder folderem prywatnym, tylko ty bêdziesz mia³ dostêp do znaj-
duj¹cych siê w nim plików, gdy usuniesz zaznaczenie tego pola, dostêp do folderu
bêd¹ mieli wszyscy u¿ytkownicy komputera.
Przy w³¹czonym Prostym udostêpnianiu plików, gdy kopiujesz lub przenosisz
pliki lub foldery miêdzy folderem prywatnym a lokalizacj¹ udostêpnion¹, przeno-
szone lub kopiowane obiekty zawsze przyjmuj¹ atrybuty zabezpieczeñ folderu
docelowego. Zachowanie to zmieni siê, gdy wy³¹czysz Proste udostêpnianie pli-
ków. Wiêcej informacji na ten temat znajdziesz w podrozdziale „Rozwi¹zywanie
problemów z uprawnieniami” na stronie 442.
Rozdzia³ 13: Zabezpieczanie plików i folderów
419
OSTRZE¿ENIE
Opcja Uczyñ ten folder folderem prywatnym jest niedostêpna, jeœli nie zabezpieczysz konta has³em. Jeœli
tego nie zrobisz, ka¿dy u¿ytkownik mo¿e na ekranie powitalnym klikn¹æ twoj¹ nazwê u¿ytkownika i uzyskaæ
pe³ny dostêp do plików. Przypomina ci o tym stosowne okno dialogowe, które umo¿liwia utworzenie has³a
dla niezabezpieczonego konta.
Jeœli nie odpowiadaj¹ ci te ograniczenia, mo¿esz wy³¹czyæ Proste udostêpnianie pli-
ków i okreœlaæ uprawnienia do plików podobnie jak w Windows 2000. Jak ju¿ wczeœ-
niej wspomniano, mo¿liwoœæ tê oferuje jedynie Windows XP Professional, i to tylko
na dyskach sformatowanych w systemie plików NTFS. Aby zmieniæ system zabezpie-
czeñ, otwórz dowolne okno Eksploratora Windows (na przyk³ad folder Moje dokumen-
ty lub Mój komputer) i wybierz Narzêdzia, Opcje folderów. PrzejdŸ na zak³adkê Widok
i usuñ zaznaczenie pola wyboru U¿yj prostego udostêpniania plików (zalecane).
UWAGA
Aby w³¹czyæ lub wy³¹czyæ opcjê Prostego udostêpniania plików, musisz byæ cz³onkiem grupy Administra-
torzy.
Po zmianie systemu zabezpieczeñ w oknach dialogowych folderów znajduj¹cych siê
na dyskach NTFS zauwa¿ysz now¹ zak³adkê Zabezpieczania. Na przyk³ad na rysun-
ku 13-2 widoczne s¹ ustawienia zabezpieczeñ dla podfolderu znajduj¹cego siê w fol-
derze Moje dokumenty u¿ytkownika Marcin. Pola wyboru s¹ niedostêpne poniewa¿
wszystkie ustawienia s¹ dziedziczone po folderze nadrzêdnym. Wiêcej informacji na ten
temat znajdziesz w podrozdziale „Zaawansowane opcje zabezpieczeñ” na stronie 426.
Rysunek 13-2. Gdy wy³¹czysz Proste udostêpnianie plików, bêdziesz musia³ poradziæ sobie z ustawieniem licznych
opcji uprawnieñ NTFS dla plików i folderów.
Gdy wy³¹czysz Proste udostêpnianie plików, bêdziesz musia³ poradziæ sobie z trud-
nymi i czêsto niebezpiecznymi opcjami. Nawet doœwiadczeni u¿ytkownicy Windows
maj¹ czasem problemy z w³aœciwym okreœleniem uprawnieñ NTFS. Jeœli pope³nisz
b³¹d, mo¿esz odci¹æ sobie i innym autoryzowanym u¿ytkownikom dostêp do wa¿-
nych plików. Dlatego te¿ zanim zrezygnujesz z Prostego udostêpniania plików,
12263517.005.png 12263517.001.png
Zgłoś jeśli naruszono regulamin