Статьи (102)

Контролируем доступ к файлам и папкам на Windows XP

27 Окт 2015
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 1. Рейтинг: 5 из 5

Наверное, каждый из пользователей задавался вопросом не только безопасности, но и разграничения доступа к папкам и файлам.

Можно ли это реализовать без специальных программ и приложений, пользуясь лишь возможностями операционной системы. Да, можно. Эти навыки, наверняка, когда пригодятся. С чего же начать? Если вашим домашним компьютером пользуются несколько человек, которые имеют свои учетные записи, и вам нужно определить, какими правами доступа к файлам и папкам наделен тот или иной, то для начала нужна обратиться к опции меню Сервис>Свойства Папки.

свойства папки

Там необходимо убрать галочки с пункта «использовать простой общий доступ к файлам». После этой операции в «Свойствах» любого из объектов появится вкладка «Безопасность». Выбрав определенную папку или файл, жмем «Свойства», щелкаем по вкладке «Безопасность» и обнаруживаем там что-то подобное этому.

вкладка безопасность

Тут-то мы и вправе творить. Добавляем или удаляем группы пользователей (или отдельные учетные записи, разумеется), имеющих право доступа к объекту, наделяем их правами или ограничиваем. В окошке внизу видно, какие операции вообще возможны с папкой. Например, даже если у вас одна учетная запись на всю семью, но вы уверены, что ваша сестра не знает таких хитростей, просто запрещаете чтение файла и для администратора, а по необходимости убираете эту галочку (если желаете воспользоваться этой папкой). Так же система нам позволяет обратиться и дополнительным параметрам безопасности. Щелкаем по кнопке «Дополнительно».

дополнительные параметры безопасности

Здесь отображаются разрешения, параметры аудита (об этом подробнее позже), владелец, действующие разрешения. Есть очень полезные функции, которые могут сэкономить много времени, но требуют осторожности. Наследование свойств от родительских объектов, и замена разрешений всех дочерних объектов заданными именно в этом. Управлять этими галочками следует предельно внимательно. Дабы не потерять нить своих действий. И не потерять тонкие настройки какого-либо из объектов.

Помимо разграничения прав доступа, система Windows снабжена инструментом аудита. Выбираем вкладку «Аудит». Далее, добавляем имя учетной записи пользователя, для кого этот аудит будет организован.

элементы аудита

Выбираем те действия, успех или отказ в реализации которых, будет вестись аудит. То есть, если реализуется успешное обращение к папке, значит, запись об этом появится в журнале аудита. Кстати, система может и не разрешить выбрать функцию аудита для выбранного объекта, так как эта опция не включена в политике безопасности. Для того, чтобы включить опцию необходимо обратиться к панели управления. Там щелкнуть по иконке «Администрирование», далее, выбрать Локальную политику безопасности. Здесь пользователь получает гибкие настройки входа в систему, политики паролей, а так же (то о чем идет речь) политики аудита.

локальные параметры безопасности

Выбираем пункт «Политика аудита», смотрим что доступно. «Аудит доступа к объектам» - это то, что нам нужно, двойной щелчок по надписи, открывается меню, в нем выбираем то, что должно фиксироваться (успех/отказ или вместе). Так же можем познакомиться с описанием данной функции аудита. Когда проделаны эти операции, то проблем при включении аудита в свойствах объекта не возникнет. Кстати, специалисты рекомендуют познакомиться поближе со всеми параметрами безопасности. Здесь могут найтись необходимые опции системы, как для простого пользователя, так и для администратора. Особое внимание можно уделить назначениям прав пользователя, и параметрам безопасности. Но, вернёмся к аудиту. Мы же выбрали папку, для которой система будет вести журнал успешных обращений. А где же этот журнал?

Возвращаемся к разделу панели управления «Администрирование». Там выбираем иконку «Просмотр событий», далее, щелкаем по пункту «Безопасность». Здесь отображаются все события аудита.

просмотр событий

Выбрав то или иное событие, получим описание.

описание

Эти сведения могут оказаться полезными для вас. Всё, вплоть от времени до операций совершаемых пользователем будет отображаться здесь.

Таким образом, узнав о такой возможности системы, вы навсегда станете настоящим владельцем ваших данных. Не будете волноваться об их целостности. Всегда сможете получить список событий, совершенных над этим объектом. Сможете обеспечить безопасность информации, хранящейся на вашем персональном компьютере.