Читаем Русская Кухня полностью

3. В появившемся диалоге установите права доступа к защищаемому ресурсу: выберите пользователей или группу оных (кнопка Добавить…, англ.: Add…), а также укажите их полномочия — полный доступ, изменение, чтение и запуск программ в папке, просмотр содержимого папки, чтение, запись.

4. Нажмите кнопку <ОК> для вступления в силу проделанных изменений.

9. Установка прав доступа к защищаемому ресурсу по сети

Теория. К каждому объекту в ОС семейства Microsoft Windows NT и файловой системой NTFS можно открывать доступ по сети. Т. е. пользователи других ПК по сети могут спокойно работать с данными, находящимися на вашем ПК. Процесс открытия доступа пользователям сети называется «Расшариванием» от англ.: Share.

Цель. Полный или частичный запрет другим пользователям системы доступа к данным по сети.

Методика.

1. Выберите необходимую папку с данными. Определитесь в круге лиц и правах доступа, которые они будут иметь. Никогда * не назначайте пользователям права большие, чем им необходимо! Не расшаривайте * папки в системных разделах жесткого диска, где расположена ваша(и) ОС.

2. В проводнике кликните правой кнопкой мыши на защищаемом ресурсе и выберите из появившегося контекстного меню пункт Свойства (англ.: Properties). В открывшемся диалоге перейдите на вкладку Общий доступ (англ.: Sharing).

3. В появившемся диалоге установите права доступа к защищаемому ресурсу: выберите пользователей или группу оных (кнопка Добавить…, англ.: Add…), а также укажите их полномочия — полный доступ, изменение, чтение и запуск программ в папке, просмотр содержимого папки, чтение, запись.

4. Нажмите кнопку <ОК> для вступления в силу проделанных изменений.

10. Установка прав доступа к учетной записи (только для Администраторов)

Теория. Уважаемые господа Администраторы! К вам обращено сие послание. Если вы думаете, что имея учетную запись администратора — вы «пуп земли», то вы глубоко ошибаетесь. Многие забывают про небольшую деталь. Учетные записи также являются * защищаемыми объектами, поэтому они также имеют свойства Безопасности (англ.: Security). Пусть вы закрыли доступ к своим личным данным внутри системы и доступ по сети, но остается эта небольшая лазейка для похитителя, также владеющего административными привилегиями. Начнем с того, что он может просто сменить ваш пароль, тем самым получив доступ к вашей информации. Но смена пароля — это нездоровая тенденция, умные люди делают по-другому: создается временная учетная запись администратора (около 1–2 мин.), затем в вашей учетной записи устанавливаются доверительные отношения к созданной записи, и воа-ля — врата открыты. Теперь похититель имеет законный доступ к вашей информации. Дальше дело воображения и времени, можно достучаться к ней по сети (так более надежно) или с вашего ПК (если папка не «расшарена»). После хищения нужной информации, временная учетная запись удаляется.

Цель. Запрет контроля вашей учетной записи другими администраторами системы.

Методика.

1. «Пуск\Программы\Администрирование\Пользователи и Компьютеры\Active Directory». Перейдите к элементу списка Пользователи (англ.: Users). И найдите свою учетную запись.

2. Кликните правой кнопкой мыши на выбранной записи и выберите из появившегося контекстного меню пункт Свойства (англ.: Properties). В открывшемся диалоге перейдите на вкладку Безопасность (англ.: Security).

3. В появившемся диалоге установите полные права доступа только для вас, всех остальных пользователей необходимо удалить, в том числе и * Систему (англ.: System). Обычно главные системные администраторы идентифицируют свою учетную запись как Системную, тем самым получая полный контроль над системой и ее составляющими.

4. Нажмите кнопку <ОК> для вступления в силу проделанных изменений.