Налаштування системи безпеки windows xp

Операційна система Windows XP володіє розвиненою системою безпеки, яка, тим не менш, потребує налаштування. Прийшов час подбати про інформаційну безпеку.

Операційна система Windows XP володіє розвиненою системою безпеки, яка, тим не менш, потребує налаштування. Ми сподіваємося, що ви розумієте, що система Windows XP повинна встановлюватися на розділах NTFS, що застосування файлової системи FAT32 не рекомендується, виходячи з принципів безпеки (вбудовані засоби безпеки просто не можуть бути реалізовані за умови застосування FAT32).

Відео: Налаштування інтернету в Windows XP

У разі застосування файлової системи FAT 32 майже всі твердження даного розділу втрачають для вас будь-який сенс. Єдиний спосіб включити всі дозволи файлової системи - перетворити диск в формат NTFS.

Після чистої установки Windows XP пропоновані за умовчанням параметри безпеки працюють як перемикачі типу «включити-вимкнути». Такий інтерфейс носить за замовчуванням назва Простий спільний доступ (Simple File Sharing). Така конфігурація має низький рівень безпеки, практично збігається зі стандартною конфігурацією Windows 95/98 / Me.

Якщо вас не влаштовує така конфігурація, ви можете скористатися всією потужністю дозволів для файлів в стилі Windows 2000. Для цього відкрийте довільну папку в Провіднику і виберіть Сервіс -gt; Властивості папки (Tools -gt; Folder options). Перейдіть на вкладку Вид знайдіть в списку прапорець Використовувати простий спільний доступ до файлів (рекомендовано) (Use File Sharing (recommended) і зніміть його.


Властивості папки

Коли ви виключаєте простий спільний доступ, в діалоговому вікні властивостей будь-якої папки з`являється вкладка Безпека. Аналогічно здійснюється видача дозволів на файли. Всі дозволи зберігаються в списках контролю доступу (Access Control List - ACL).

При установці і видаленні дозволів керуйтеся наступними основними принципами:

  1. Працюйте за схемою «зверху-вниз».
  2. Зберігайте загальні файли даних разом.
  3. Працюйте з групами скрізь, де це тільки можливо.
  4. Не користуйтеся спеціальними дозволами.
  5. Не давайте користувачам більшого рівня повноважень, ніж це абсолютно необхідно (принцип мінімізації повноважень).


Установка дозволу з командного рядка

Утиліта командного рядка cacls.exe доступна в Windows XP Professional дозволяє переглядати і змінювати дозволу файлів і папок. Cacls - скорочення від Control ACLs - управління списками управління доступом.

Ключі командного рядка утиліти cacls:

  • / T - Зміна дозволів доступу до зазначених файлів в цій папці і всіх підпапках
  • / E - Зміна списку управління доступом (а не повна його заміна)
  • / C - Продовжити при виникненні помилки «відмовлено в доступі»
  • / G - користувач: дозвіл Виділення користувачеві зазначеного дозволу. без ключа
  • / E - повністю замінює поточні дозволу
  • / R - користувач Скасовує права доступу для поточного користувача (використовується тільки з ключем / E)
  • / P - користувач: дозвіл Заміна зазначених дозволів користувача
  • / D - користувач Забороняє користувачу доступ до об`єкта



З ключами / G і / P потрібно використовувати одну їх перерахованих нижче букв (замість слова дозвіл):

  • F (повний доступ) - еквівалентно установці прапорця Дозволити повний доступ (Full Control) на вкладці Безпека.
  • C (змінити) - тотожно установці прапорця Дозволити Змінити (Modify)
  • R (читання) - еквівалентно установці прапорця Дозволити Читання та виконання (Read Execute)
  • W (запис) - рівнозначно установці прапорця Дозволити запис (Write)

Microsoft Windows XP дозволяє запобігти потраплянню конфіденційних даних в чужі руки. Шифруюча файлова система (Encrypting File System - EFS) шифрує файли на диску. Однак, слід мати на увазі, що якщо ви втратите ключ для розшифровки, дані можна вважати втраченими. Тому якщо ви вирішите скористатися преімуществанмі EFS, необхідно створити обліковий запис агента відновлення, резервну копію власного сертифіката та сертифіката агента відновлення. Якщо ви вважаєте за краще працювати з командним рядком, то можете скористатися програмою cipher.exe.

Команда cipher без параметрів виводить інформацію про поточну папці і розміщених в ній файлах (зашифровані вони чи ні). Нижче наведено список найбільш часто використовуваних ключів команди cipher:

  • / E - Шифрування зазначених папок
  • / D - Розшифровка зазначених папок
  • / S: папка - Операція застосовується до папки і всіх вкладених підпапках (але не файлів)
  • / A - Операція застосовується до зазначених файлів і файлів в зазначених папках
  • / K - Створення нового ключа шифрування для користувача, що запустив програму. Якщо цей ключ заданий, всі інші ігноруються
  • / R - Створення ключа та сертифіката агента відновлення файлів. Ключ і сертифікат поміщаються в файл .CFX, а копія сертифіката в файлі .CER
  • / U - Оновлення ключа шифрування користувача або агента відновлення для всіх файлів на всіх локальних дисках
  • / U / N - Виведення списку всіх зашифрованих файлів на локальних дисках без будь-яких інших дій

Усунення проблем з дозволами (Агент відновлення даних)

Відео: Відключення попередження системи безпеки - Windows

Агентом відновлення даних (Data Recovery Agent) назназначается зазвичай адміністратор. Для створення агента відновлення потрібно спочатку створити сертифікат відновлення даних, а потім призначити одного з користувачів таким агентом.
Щоб створити сертифікат потрібно зробити наступне:

  1. Потрібно увійти в систему під ім`ям Адміністратор
  2. Ввести в командному рядку cipher / R: ім`я файлу
  3. Введіть пароль для новостворюваних файлів



Файли сертифіката мають розширення .PFX і .CER і вказане вами ім`я.

УВАГА! Ці файли дозволяють будь-якому користувачеві системи стати агентом відновлення. Обов`язково скопіюйте їх на дискету і зберігайте в захищеному місці. Після копіювання видаліть файли сертифіката з жорсткого диска.

Для призначення агента відновлення:

  1. Увійти в систему під обліковим записом, яка повинна стати агентом відновлення даних
  2. В консолі Сертифікати перейдіть в розділ Сертифікати - Поточний користувач -gt; Особисті (Current User -gt; Personal)
  3. Дія -gt; Всі завдання -gt; Імпорт (Actions -gt; All Tasks -gt; Import) для запуску майстра імпорту сертифікатів
  4. Проведіть імпорт сертифіката відновлення

При неправильному використання засобів шифрування ви можете отримати більше шкоди, ніж користі.

Короткі рекомендації щодо шифрування:

  1. Зашифруйте все папки, в яких ви зберігаєте документи
  2. Зашифруйте папки% Temp% і% Tmp%. Це забезпечить шифрування всіх тимчасових файлів
  3. Завжди включайте шифрування для папок, а не для файлів. Тоді шифруються і всі створювані в ній згодом файли, що виявляється важливим при роботі з програмами, що створюють свої копії файлів при редагуванні, а потім перезаписуваними копії поверх оригіналу
  4. Експортуйте і захистіть особисті ключі облікового запису агента відновлення, після чого видаліть їх з комп`ютера
  5. Експортуйте особисті сертифікати шифрування всіх облікових записів
  6. Не знімайте сертифікати відновлення при зміні політик агентів відновлення. Зберігайте їх до тих пір, поки не будете впевнені, що всі файли, захищені з урахуванням цих сертифікатів, які не будуть оновлені.
  7. При друку не створюйте тимчасових файлів або зашифруйте папку, в якій вони будуть створюватися
  8. Захистіть файл підкачки. Він повинен автоматично віддалятися при виході з Windows

Конструктор шаблонів безпеки

Шаблони безпеки є звичайними ASCII - файлами, тому теоретично їх можна створювати за допомогою звичайного текстового редактора. Однак краще скористатися оснащенням Security Templates консолі Microsoft Management Console (MMC). Для цього в командному рядку потрібно ввести mmc / a в цій консолі вибрати меню File - Add / Remove. У діалоговому вікні Add Standalone Snap-in вибрати Security Templates - Add.
управління оснащенням

Шаблони безпеки розташовані в папці % systemroot% security templates. Кількість вбудованих шаблонів змінюється в залежності від версії операційної системи і встановлених пакетів оновлень.

Якщо розкрити будь-яку папку в Security Templates, то в правій панелі будуть показані папки, які відповідають контрольованим елементам:

  • Account Policies - управління паролями, блокуваннями і політиками Kerberos
  • Local Policies - управління параметрами аудиту, призначеними для користувача правами і настройками безпеки
  • Event Log - управління параметрами системного журналу
  • Restricted Groups - визначення елементів різних локальних груп
  • System Services - включення і відключення служб і присвоєння права модифікації системних служб
  • Registry - призначення дозволів на зміну і перегляд розділів реєстру
  • File System - управління дозволами NTFS для папок і файлів

Захист підключення до Інтернет

Для забезпечення безпеки при підключенні до Інтернет необхідно:

  • Активізувати брандмауер підключення до Інтернет (Internet Connection Firewall) або встановити брандмауер третіх фірм
  • Відключити Службу доступу до файлів і принтерів мереж Microsoft

Брандмауером підключення до Інтернет називається програмний компонент, який блокує небажаний трафік.

  • Активація брандмауера підключення до Інтернет.
  • Відкрийте Панель управління - Мережеві підключення
  • Клацніть правою кнопкою миші на з`єднанні, яке ви хочете захистити і виберіть з меню пункт Властивості
  • Перейдіть на вкладку Додатково, поставте галочку Захистити моє підключення до Інтернет

висновок

Викладені вище рекомендації не є вичерпним матеріалом з налаштування безпеки операційної системи Windows XP Professional, однак сподіваюся, вони зможуть допомогти вам у цьому нелегкому процесі.


Поділися в соц. мережах:

По темі:
Порівняння версій windows xp home edition і professional Порівняння версій windows xp home edition і professional
Поради та рекомендації щодо захисту windows 7 Поради та рекомендації щодо захисту windows 7
Реалізація спільного доступу в windows xp з правами адміністратора Реалізація спільного доступу в windows xp з правами адміністратора
Видалення з системи папки windows old і всіх вкладених файлів Видалення з системи папки windows old і всіх вкладених файлів
Налаштування прав адміністратора в windows 7 Налаштування прав адміністратора в windows 7
Як дізнатися властивості будь-якої папки в windows 7? Як дізнатися властивості будь-якої папки в windows 7?
Індексація шифрованих файлів в windows 8 Індексація шифрованих файлів в windows 8
Шифрування даних засобами windows bitlocker Шифрування даних засобами windows bitlocker
Налаштування віддаленого доступу до файлів і папок в windows xp Налаштування віддаленого доступу до файлів і папок в windows xp
Додавання і настройка облікових записів користувачів в windows xp Додавання і настройка облікових записів користувачів в windows xp
Відновлення видалених або замінених файлів в windows vista Відновлення видалених або замінених файлів в windows vista
Відновлення системи windows 7, безпеку і обслуговування Відновлення системи windows 7, безпеку і обслуговування
Додаємо macintosh в робочу групу windows vista Додаємо macintosh в робочу групу windows vista
Загальна папка і як відкрити до неї доступ в windows 7 Загальна папка і як відкрити до неї доступ в windows 7
Огляд оснастки "локальні користувачі та групи" Огляд оснастки "локальні користувачі та групи"
Що робити якщо з`являється «відмовлено в доступі» до папки Що робити якщо з`являється «відмовлено в доступі» до папки
Отримання дозволу від trustedinstaller Отримання дозволу від trustedinstaller
Відновлення системи не було успішно завершено Відновлення системи не було успішно завершено
Установка пароля і приховування папки від інших користувачів Установка пароля і приховування папки від інших користувачів
Установка файлових дозволів в vista Установка файлових дозволів в vista
Вчимося працювати з завантажувальними файлами комп`ютера Вчимося працювати з завантажувальними файлами комп`ютера