- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
4. Настройка разрешений файловой системы ntfs
Элементы управления безопасностью во вкладке Security аналогичны элементам диалогового окна Permissions (Разрешения) в FAT-системе. Сначала выбирается пользователь или группа, а затем устанавливается или регулируется разрешение. В файловой системе NTFS доступны следующие разрешения.
Full Control. Разрешает или запрещает для пользователя или группы чтение, запись, удаление, создание или изменение файлов. Эта настройка позволяет сетевому пользователю выполнять любые действия с вашим файлом.
Modify. Разрешает или запрещает удаление файлов или папок, изменение разрешений и получение прав собственности на файл или папку.
Read&Execute. Разрешает или запрещает чтение и запуск файлов. Пользователям нельзя вносить изменения в содержимое.
List Folder Contents. Разрешает или запрещает просмотр содержимого папки.
Read. Разрешает или запрещает просмотр содержимого диска или папки и открытие файлов.
Write. Разрешает или запрещает запись на диске или в папку. Пользователи не имеют права открывать папку и просматривать ее содержимое.
Special permissions. Щелкните на кнопке Advanced (Дополнительно), чтобы применить специальные разрешения.
Разрешения доступа к файлам
Чтение. Разрешается чтение файла, а также просмотр его параметров, таких как имя владельца, разрешения и дополнительные свойства.
Запись. Разрешается перезапись файла, изменение его параметров, просмотр имени его владельца и разрешений.
Чтение и выполнение. Разрешение на чтение и право на запуск исполняемого приложения.
Изменение. Разрешено изменение и удаление файла, а также все, что предусмотрено разрешениями Чтение и выполнение, а также Запись.
Полный доступ.
Разрешен полный доступ к файлу. Это значит, что допускаются все действия, предусмотренные всеми перечисленными выше разрешениями. Разрешено также стать владельцем файла и изменять его разрешения.
Особые разрешения. Набор дополнительных разрешений, отличающихся от стандартных.
Разрешения доступа к папкам
Чтение. Разрешается просматривать вложенные папки и файлы, а также их свойства, такие как имя владельца, разрешения и атрибуты чтения, такие как Только чтение, Скрытый, Архивный и Системный.
Запись. Разрешается создавать и размещать внутри папки новые файлы и подпапки, а также изменять параметры папки и просматривать ее свойства, в частности имя владельца и разрешения доступа.
Список содержимого папки. Разрешается просматривать имена содержащихся в папке файлов и вложенных папок.
Чтение и выполнение. Разрешается получение доступа к файлам во вложенных папках, даже если нет доступа к самой папке. Кроме того, разрешены те же действия, которые предусмотрены для разрешений Чтение и Список содержимого папки.
Изменение. Разрешены все действия, предусмотренные для разрешений Чтение и Чтение и выполнение, а также разрешено удаление папки.
Полный доступ. Разрешается полный доступ к папке. Другими словами, допускаются все действия, предусмотренные всеми перечисленными выше разрешениями. Дополнительно разрешено стать владельцем папки и изменять ее разрешения.
Особые разрешения. Набор дополнительных разрешений, отличающихся от стандартных.
Создатель файла всегда считается его владельцем, который имеет права Полный доступ, даже в том случае, если учетная запись владельца не указана на вкладке Безопасность файла. Кроме указанных выше разрешений для файла можно выбрать два дополнительных типа разрешений.
Смена владельца. Этот тип разрешения позволяет пользователю стать владельцем файла. Данный тип разрешения по умолчанию присвоен группе Администраторы.
Смена разрешений. Пользователь получает возможность изменять список пользователей и групп, имеющих доступ к файлу, а также менять типы разрешений доступа к файлу.