sobota, 26 marca 2016

Windows 2008 Serwer - Dostęp do plików (70-642) cz.14

W firmach poza dostępem do aplikacji typu ERP czy też SAP użytkownicy ciągle pracują z plikami udostępnionych w sieci. Aby zapewnić bezpieczeństwo danych konieczne jest skonfigurowanie uprawnień dla udostępnionych zasobów, możliwe jest to przy pomocy uprawnień NTFS.

1. Rodzaje uprawnień NTFS:

Po wybraniu Properties na pliku lub katalogu mamy możliwość nadania następujących uprawnień:
1. Full - pełny dostęp pozwalający na zapis, odczyt oraz zmianę praw do zasobu.
2. Modify - uprawnienia jak w pkt. 1 z wyłączeniem zmiany uprawnień do zasobów.
3. Read & Execute - użytkownik może zobaczyć zawartość katalogu,otworzyć plik oraz uruchomić aplikację.
4. List Folder Contents - pozwala na wylistowanie folderów, jednak bez ich zawartości.
5. Read - użytkownik może zobaczyć zawartość katalogu oraz otworzyć plik
6. Write - pozwala utworzyć pliki w katalogu, ale nie mogą otwierać

2. EFS (Encrypting File System):

Uprawnienia NTFS chronią pliki gdy dyski umieszczone są w serwerze, natomiast w łatwy sposób można je ominąć poprzez podłączenie ich do innej maszyny lub innego systemu operacyjnego omijając w ten sposób uprawnienia.
EFS szyfruje pliki, także bez klucza nie istnieje możliwość dostępu do nich.
Jeżeli zagubimy klucz możemy użyć DRA(Data Recovery Agent)

3. Szyfrowanie plików:

Logujemy się na DC w celu konfiguracji DRA.
Uruchomiamy Server Manager aby dodać Active Directory Certificate Services.



   










Tworzymy konto użytkownika dla EFS.


Przypisujemy go do grupy Domain Admins.


Utworzymy konta dla DRAuser oraz dodamy je do grupy Domain Admins.


Logujemy się na DRAuser
Otwieramy Group Policy Managment.





Konto DRAuser zostało skonfigurowane jako DRA.


Logujemy się na konto EFSuser, aby zaszyfrować plik.
Wybieramy Properties dla Documents.



Tworzymy plik o nazwie Encrypted.
Plik będzie miał kolor zielony, ponieważ został zaszyfrowany.


Spróbujmy dostać się do pliku z konta nieupoważnionego np. naszego konta Administratora.
Plik zostanie otwarty, natomiast jego zawartość nie zostanie wyświetlona.


Zalogujemy się na konto DRAuser aby odszyfrować plik.
Tutaj już zawartość widzimy.



Usuwamy szyfrowanie.



Brak komentarzy:

Prześlij komentarz