3-1 Основи побудови та захисту сучасних операційних систем / Защита_операционных_систем_КНМЗ
.pdf
КОПІЮВАННЯ ФАЙЛІВ І ПАПОК
Windows звертається до скопійованого файлу, як до нового.
В якості нового файлу він приймає дозволи папки, куди він був скопійований
Для копіювання файлів і
папок необхідно володіти дозволом Запис (Write) для папки, куди ви копіюєте дані
Ви стаєте творцем і власником файлів і папок, що були скопійовані
ПЕРЕМІЩЕННЯ ФАЙЛІВ І ПАПОК
Переміщення всередині томи NTFS
файл або папка зберігають первинні дозволи
для переміщення файлів або папок необхідний дозвіл Запис (Write) для папки, куди ви переміщаєте файли або папку
необхідно володіти дозволом Змінити (Modify) для переміщуваного файлу або папки. Для переміщення файлу або папки необхідно мати дозвіл Змінити (Modify), тому що в Windows файл або папка видаляються з початкового місця після копіювання в нове.
Переміщення з одного тому NTFS на інший
файл або папка успадковують дозволи папки, куди вони переміщаються
для переміщення файлів або папок необхідний дозвіл Write (Запис) для папки, куди ви перемішаєте файли або папку
необхідний дозвіл Змінити (Modify) для переміщуваного файлу або папки. Для переміщення файлу або папки необхідно дозвілзмінити (Modify), Тому що в Windows файл або папка видаляються з початкового місця після копіювання в нове.
ви стаєте творцем і власником переміщених файлів або папок
ПРОБЛЕМИ З ДОЗВОЛАМИ ТА ЇХ ВИРІШЕННЯ
|
|
Проблема |
|
Вирішення |
|
Користувач |
не |
може |
отримати |
Якщо файл або папка копіюються або переміщуються на |
|
доступ до файлу або папці |
інший том NTFS, дозволи можуть змінитися. Перевірте |
||||
|
|
|
|
|
дозволи, встановлені безпосередньо користувачеві і |
|
|
|
|
|
групам, до яких користувач належить. Користувач може |
|
|
|
|
|
не володіти дозволами або отримати відмову в доступі як |
|
|
|
|
|
окремий користувач або як член групи |
|
|
||||
Ви додали користувача до групи, |
Щоб зміни вступили в силу, користувачеві необхідно або |
||||
щоб надати йому доступ до файлу |
завершити сеанс роботи, а потім увійти в систему знову, |
||||
або папці, але користувач все одно |
або відключити всі мережні з'єднання з комп'ютером, де |
||||
не отримав доступу |
|
зберігається файл або папка, і потім підключитися |
|||
|
|
|
|
|
заново. |
Користувач |
з |
дозволом Повний |
Щоб видалити дозволи особливого доступу, зніміть |
||
доступ (Full Control) для папки |
прапорець Видалення підпапок і файлів (Delete Subfolders |
||||
видалив файл в папці, хоча у нього |
and Files) для цієї папки. Таким чином ви уникнете |
||||
не було дозволу на видалення |
можливого видалення файлів з цієї папки користувачами |
||||
безпосередньо |
цього |
файлу. Ви |
з дозволом Повний доступ (Full Control) для даної папки |
||
хочете |
запобігти |
можливому |
|
||
подальшому видаленню файлів. |
|
||||
|
|
|
|
|
|
Підсистема аудиту (auditing) - це інструмент, призначений для підтримки безпеки в мережі і дозволяє відстежувати дії користувачів, а також системні події.
Аудит дозволяє відстежувати на комп'ютері як дії користувачів, так і дії операційної системи Windows, звані подіями (events)
Засобами аудиту можна задати режим, при якому Windows, реєструватиме події в журналі безпеки
(security log).
Запис аудиту в журналі безпеки містить дані про:
виконані операції;
користувачів, які виконали операцію;
тому, успішно чи неуспішно виконана операція, крім того, вказується час, коли відбулася це подія.
Відстеження успішних дій дає інформацію про те, як часто система Windows або користувачі звертаються до конкретних файлів, принтерів та інших об'єктів: ця інформація стане в нагоді для планування ресурсів.
Реєстрація невдалих спроб дозволяє виявити слабкі місця в захисті системи.
Визначте, чи потрібно відстежувати закономірності завантаження системи.
Якщо так, то передбачте збереження журналів подій в архіві. Це дозволить контролювати розподіл завантаження за часом і заздалегідь
планувати збільшення ресурсів системи.
Часто переглядайте журнали безпеки.
Обов'язково встановіть розклад і регулярно переглядайте журнали безпеки, так як виконання аудиту само по собі не попереджає про слабкі місця в захисті системи.
Задайте інформативну і працездатну політику аудиту.
Завжди реєструйте спроби доступу до життєво важливих і конфіденційних даних. Реєструйте тільки ті події, які дають істотну інформацію.