r14 2 (5)

[ Pobierz całość w formacie PDF ]
.Mo�na okre�li�, którzy u�ytkownicy i jakie zdarzeniamaj� by� rejestrowane w przypadku zdarzenia sukcesu lub pora�ki.Zasady systemu plików traktuj� wszystkie woluminy jako elementy jednego drzewa,w którym w�z�ami pierwszego poziomu s� katalogi g�ówne poszczególnychwoluminów.Przypomina to konfiguracj� zabezpiecze� katalogu i Rejestru pod tymwzgl�dem, i� plik szablonu zawiera list� pe�nych z�o�onych �cie�ek do plików ikatalogów, oraz deskryptory zabezpiecze� dla ka�dego woluminu.Modeldynamicznego dziedziczenia jest równie� obs�ugiwany dla plików w systemieNTFS.Jak konfigurowa� i analizowa� ustawienia zabezpiecze�W przeciwie�stwie do innych funkcji systemu operacyjnego, zabezpieczeniacharakteryzuj� system jako ca�o��.Prawie ka�dy sk�adnik systemu odpowiada zajaki� aspekt bezpiecze�stwa system.Wobec tego, na pytania typu �Czy mójkomputer jest bezpieczny?� lub �Czy moja sie� jest bezpieczna?� odpowiedzie�jest wyj�tkowo trudno.Zazwyczaj administrator systemu musi zbada� wieleró�nych sk�adników systemu i wykorzysta� wiele narz�dzi, aby spróbowa�odpowiedzie� na te pytania.Zestaw narz�dzi do konfiguracji zabezpiecze� ma by� zasobem pomagaj�cymodpowiada� na pytania zwi�zane z bezpiecze�stwem, zarówno ogólne jak bardzowyra�nie okre�lone.Zadanie to z pewno�ci� dobrze spe�nia przystawka MMCKonfiguracja i analiza zabezpiecze�.UwagaKonfiguracja i analiza zabezpiecze� mo�e przy pierwszym uruchomieniu wygl�da�nieco nieciekawie, poniewa� zawiera jedynie puste drzewo konsoli i odrobin�tekstu obja�nie� w panelu wyników.Lecz to pocz�tkowe wra�enie wkrótce minie,niezale�nie od tego, czy chcemy skonfigurowa� ustawienia zabezpiecze�, czyprzeanalizowa� obecne ustawienia zabezpiecze�.Naprawd� wspania�e rozwi�zanie z kilkoma niedoci�gni�ciamiW chwili obecnej praktycznie ka�dy ma jakie� podej�cie do bezpiecze�stwa,poniewa� odpowiedni poziom zabezpiecze� jest podstawowym warunkiem wst�pnym dla�rodowisk komputerowych przedsi�biorstw.W naszych czasach coraz wi�cej te�u�ytkowników domowych zaczyna i�� tym �ladem w wyniku zagro�e� nieod��cznych odrosn�cej obecno�ci w sieci i regularnych nawrotów paniki wywo�anej wirusami.Mo�emy wi�c jedynie rozwa�a�, jaki poziom zabezpiecze� b�dzie wymagany w ka�dymscenariuszu.Odpowied� na to pytanie zale�y od profilu ryzyka przedsi�biorstwa,jak równie� powszechnych odczu� dotycz�cych bezpiecze�stwa w górnychhierarchiach firmy.Windows 2000 jest doskona�ym przyk�adem tej tendencji.Sam ten produktwprowadza wi�cej nowych opcji zabezpiecze� ni� wszystkie inne produktyMicrosoftu w ci�gu ubieg�ych pi�ciu lat.I chocia� Windows 2000 jest wed�ugpowszechnej opinii bardzo dobrym rozwi�zaniem, pozostawiaj�cym Windows NT 4daleko z ty�u, Microsoft wci�� musi zaj�� si� kilkoma wa�nymi problemami, zanimb�dzie móg� wspó�zawodniczy� z przoduj�cymi bezpiecznymi systemamioperacyjnymi.Do zagadnie� tych nale��:Umo�liwienie rozdzia�u praw do przegl�dania dzienników zabezpiecze� i dozarz�dzania nimi � bardzo niepokoj�ce jest, i� nie mo�na otrzyma� uprawnie� dodzienników zabezpiecze� nie obejmuj�cych zdolno�ci do ich modyfikacji.Widealnych warunkach te dwie role powinny by� oddzielone od �zwyk�ych� róladministracyjnych.Utworzenie wi�kszej ilo�ci (i bardziej ró�norodnych) wst�pnie zdefiniowanychról zabezpiecze� � mog�oby to w du�ym stopniu umo�liwi� wielu osobomwykonywanie swoich zada� bez potrzeby posiadania wszechpot�nego konta (jak np.Administratorzy firmy, Administratorzy domeny lub Administratorzy).Dodanie opcji dopasowania praw i uprawnie� do zasobów istniej�cych wposzczególnych serwerach � obecnie nie istnieje nadaj�cy si� do u�ytku sposóbna ograniczenie uprawnie� danej osoby jedynie do zarz�dzania centralnymifunkcjami serwera w kontrolerze domeny Active Directory (lecz nie samymkatalogiem) i vice versa.Usuni�cie mnóstwa praw i uprawnie� przyznanych okre�lonym grupom wst�pniezdefiniowanym lub wbudowanym � w Windows 2000 mnóstwo wa�nych praw i uprawnie�jest na sta�e przypisanych do konta grupy wbudowanej Administratorzy (jak wWindows NT), której cz�onkami s� Administratorzy domeny i Administratorzyfirmy.Istnieje tu pilna potrzeba bardziej kompetentnych mo�liwo�ci wyboru.Pojawienie si� mo�liwo�ci prawdziwego dopasowania konfiguracji zabezpiecze� �Microsoft zdecydowanie ma przed sob� troch� pracy nad u�atwieniem dopasowaniaustawie� zabezpiecze�.Praca ta obejmuje usuni�cie sporej liczby praw iuprawnie� przydzielonych domy�lnie do grup administratorów niezale�nie od tego,czy pracujemy z klientem czy serwerem, jak równie� uproszczenie procesudodawania nowych domy�lnych ACL obiektu do schematu Active Directory wporównaniu ze stanem obecnym.Lecz prosz� pami�ta�, i� jest to lista �ycze� do utworzenia �nieziemskiego�systemu zabezpiecze�.Windows 2000 Server jest zdecydowanie bardzo fachowymrozwi�zaniem z punktu widzenia bezpiecze�stwa, szczególnie w porównaniu zeswoim poprzednikiem.I stwierdziwszy to zostawiam w kwestii Czytelnikaustalenie, jak odwzorowa� atrybuty zabezpiecze� Active Directory na posiadanestruktury domen [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum