Geek School Öğrenme Windows 7 - Kaynak Erişim
Geek Okulu'nun bu kurulumunda, Klasör Sanallaştırma, SID ve İzin ile Şifreleme Dosya Sistemine göz atıyoruz..
Windows 7'deki Geek School serisindeki önceki makalelere göz atmayı unutmayın:
- Geek Okuluna Giriş
- Yükseltmeler ve Göçler
- Aygıtları Yapılandırma
- Diskleri Yönetme
- Uygulamaları Yönetme
- Internet Explorer'ı Yönetme
- IP Adresleme Temelleri
- Ağ
- Kablosuz ağ
- Windows Güvenlik Duvarı
- Uzaktan yönetim
- Uzaktan erişim
- İzleme, Performans ve Windows'u Güncel Tutmak
Ve tüm bu hafta dizinin geri kalanı için bizi izlemeye devam edin.
Klasör Sanallaştırma
Windows 7, bilgisayarınızın başka bir yerinde bulunan kaynakları görüntüleyebileceğiniz merkezi bir konuma sahip olmanızı sağlayan kitaplıklar kavramını ortaya koydu. Daha özel olarak, kitaplıklar özelliği, bilgisayarınızın herhangi bir yerinden Windows Gezgini'nin gezinti bölmesinden kolayca erişilebilen dört varsayılan kitaplıktan birine, Belgeler, Müzik, Videolar ve Resimler'e klasör eklemenizi sağlar.
Kütüphane özelliği hakkında dikkat edilmesi gereken iki önemli nokta vardır:
- Bir kitaplığa klasör eklediğinizde, klasörün kendisi taşınmaz, bunun yerine klasörün konumuna bir bağlantı oluşturulur..
- Kütüphanelerinize bir ağ paylaşımı eklemek için, çevrimdışı olarak erişilebilir olması gerekir, ancak sembolik bağlantıları kullanarak bir çalışma da kullanabilirsiniz..
Bir kütüphaneye klasör eklemek için kütüphaneye girmeniz yeterlidir..
Ardından ekle düğmesine tıklayın.
Şimdi kütüphaneye dahil etmek istediğiniz klasörü bulun ve Klasör ekle düğmesine tıklayın.
Hepsi bu kadar..
Güvenlik tanımlayıcısı
Windows İşletim sistemi, tüm güvenlik ilkelerini göstermek için SID kullanır. SID'ler sadece makineleri, kullanıcıları ve grupları temsil eden değişken uzunluktaki alfanümerik karakter dizileridir. Bir dosya veya klasöre bir kullanıcı veya grup izni verdiğinizde, SID'ler ACL'lere (Erişim Kontrol Listeleri) eklenir. Sahnelerin arkasında, SID'ler diğer tüm veri nesnelerinin olduğu gibi saklanır: ikili. Ancak, Windows’ta bir SID gördüğünüzde, daha okunaklı bir sözdizimi kullanılarak görüntülenecektir. Windows'ta herhangi bir SID formu görmeniz sık değildir; En yaygın senaryo, birine bir kaynağa izin vermeniz ve ardından kullanıcı hesaplarını silmenizdir. SID daha sonra ACL'de görünecektir. Öyleyse, Windows’ta SID’leri göreceğiniz tipik biçime bir göz atalım..
Göreceğiniz gösterim belli bir sözdizimi alır. Aşağıda bir SID'nin farklı parçaları verilmiştir.
- 'S' öneki
- Yapı revizyon numarası
- 48 bit tanımlayıcı yetki değeri
- Değişken sayıda 32 bitlik alt yetki veya göreceli tanımlayıcı (RID) değerleri
Aşağıdaki resimde SID’mi kullanarak daha iyi bir anlayış elde etmek için farklı bölümleri kıracağız.
SID Yapısı:
'S' - Bir SID'nin ilk bileşeni daima bir 'S'dir. Bu, tüm SID'lere önceden eklenmiştir ve Windows'a izleyenlerin bir SID olduğunu bildirmek için vardır..
'1' - Bir SID'nin ikinci bileşeni, SID spesifikasyonunun revizyon numarasıdır. SID belirtimi değişecekti, geriye dönük uyumluluk sağlayacaktır. Windows 7 ve Server 2008 R2'den itibaren, SID özelliği hala ilk revizyonda.
'5' - Bir SID'nin üçüncü bölümüne Kimlik Otoritesi denir. Bu, SID'nin hangi kapsamda üretildiğini tanımlar. SID'nin bu bölümleri için olası değerler şunlar olabilir:
- 0 - Boş Makam
- 1 - Dünya Otoritesi
- 2 - Yerel Otorite
- 3 - Yaratıcı Otorite
- 4 - Eşsiz Olmayan Otorite
- 5 - NT Kurumu
'21' - Dördüncü bileşen alt otorite 1'dir. '21' değeri, dördüncü alanda izleyen alt otoritelerin Yerel Makine veya Etki Alanını tanımladığını belirtmek için kullanılır..
'1206375286-251249764-2214032401' - Bunlara sırasıyla alt otorite 2,3 ve 4 denir. Örneğimizde bu, yerel makineyi tanımlamak için kullanılır, ancak bir Etki Alanı için tanımlayıcı da olabilir.
'1000' - Alt yetki 5, SID'deki son bileşendir ve RID (Göreli Tanımlayıcı) olarak adlandırılır. RID, her güvenlik ilkesine göredir: lütfen Microsoft tarafından gönderilmeyen, kullanıcı tanımlı nesnelerin 1000 veya daha yüksek bir RID değerine sahip olacağını unutmayın..
Güvenlik ilkeleri
Güvenlik ilkesi, kendisine SID'si olan herhangi bir şeydir. Bunlar kullanıcılar, bilgisayarlar ve hatta gruplar olabilir. Güvenlik ilkeleri yerel olabilir veya etki alanı bağlamında olabilir. Yerel güvenlik ilkelerini, bilgisayar yönetimi altındaki Yerel Kullanıcılar ve Gruplar ek bileşenini kullanarak yönetirsiniz. Oraya gitmek için, başlat menüsündeki bilgisayar kısayoluna sağ tıklayın ve yönet.
Yeni bir kullanıcı güvenliği ilkesi eklemek için Kullanıcılar klasörüne gidip sağ tıklayıp Yeni Kullanıcı'yı seçebilirsiniz..
Bir kullanıcıyı çift tıklarsanız, onları Üyenin sekmesindeki Güvenlik Grubuna ekleyebilirsiniz..
Yeni bir güvenlik grubu oluşturmak için sağ taraftaki Gruplar klasörüne gidin. Beyaz boşluğa sağ tıklayın ve Yeni Grup'u seçin.
Paylaşım İzinleri ve NTFS İzni
Windows'ta iki tür dosya ve klasör izni vardır. Öncelikle, Paylaşım İzinleri var. İkincisi, Güvenlik İzinleri olarak da adlandırılan NTFS İzinleri vardır. Paylaşılan klasörlerin güvenliğini sağlamak genellikle Paylaşım ve NTFS İzinlerinin bir kombinasyonu ile yapılır. Bu durumda olduğu için, en kısıtlayıcı iznin her zaman geçerli olduğunu hatırlamak çok önemlidir. Örneğin, paylaşım izni Herkesin güvenlik ilkesine okuma izni veriyorsa, ancak NTFS izni kullanıcıların dosyada değişiklik yapmasına izin veriyorsa, paylaşım izni öncelikli olur ve kullanıcıların değişiklik yapmasına izin verilmez. İzinleri ayarladığınızda, LSASS (Yerel Güvenlik Yetkilisi) kaynağa erişimi kontrol eder. Oturum açtığınızda, üzerinde SID'inizle birlikte bir erişim belirteci verilir. Kaynağa eriştiğinizde, LSASS, ACL'ye (Erişim Kontrol Listesi) eklediğiniz SID'yi karşılaştırır. SID ACL'de ise, erişime izin verilip verilmeyeceğini belirler. Hangi izinleri kullanıyor olursanız olun, farklar vardır, bu nedenle ne zaman kullanmamız gerektiğini daha iyi anlamak için bir göz atalım..
Paylaşım İzinleri:
- Yalnızca kaynağa ağ üzerinden erişen kullanıcılar için geçerlidir. Yerel olarak oturum açarsanız, örneğin terminal servisleri aracılığıyla başvurmazlar.
- Paylaşılan kaynaktaki tüm dosya ve klasörler için geçerlidir. Daha ayrıntılı bir tür kısıtlama düzeni sağlamak istiyorsanız, paylaşılan izinlere ek olarak NTFS İznini kullanmalısınız.
- FAT veya FAT32 olarak biçimlendirilmiş birimleriniz varsa, NTFS İzinleri bu dosya sistemlerinde bulunmadığından bu sizin için geçerli olan tek kısıtlama biçimi olacaktır..
NTFS İzinler:
- NTFS İzinleri üzerindeki tek kısıtlama, yalnızca NTFS dosya sistemine biçimlendirilmiş bir birime ayarlanabilecek olmalarıdır.
- NTFS İzinlerinin birikimli olduğunu unutmayın. Bu, kullanıcının etkili izinlerinin, kullanıcının atanmış izinlerini ve kullanıcının ait olduğu grupların izinlerini birleştirmesinin bir sonucu olduğu anlamına gelir..
Yeni Paylaşım İzinleri
Windows 7, yeni bir "kolay" paylaşım tekniğini satın aldı. Seçenekler Okuma, Değiştirme ve Tam Kontrol'den Okuma ve Okuma / Yazma olarak değiştirildi. Bu fikir tüm Homegroup zihniyetinin bir parçasıydı ve bilgisayar okur-yazar olmayan insanlar için bir klasörü paylaşmasını kolaylaştırıyor. Bu içerik menüsü üzerinden yapılır ve ev grubunuzla kolayca paylaşır..
Ev grubunda olmayan biriyle paylaşmak istiyorsanız, her zaman “Belirli insanlar…” seçeneğini seçebilirsiniz. Bir kullanıcı veya grup belirleyebileceğiniz, daha ayrıntılı bir iletişim kutusu oluşturacak olan.
Daha önce belirtildiği gibi sadece iki izin var. Birlikte, klasörleriniz ve dosyalarınız için bir ya hep ya hiç koruma düzeni sunarlar.
- okumak izin “bak, dokunma” seçeneğidir. Alıcılar dosyayı açabilir, ancak değiştiremez veya silemez.
- Okuma yazma “bir şey yap” seçeneğidir. Alıcılar dosyayı açabilir, değiştirebilir veya silebilir.
Eski Okul İzni
Eski paylaşım iletişim kutusunda, klasörü farklı bir diğer ad altında paylaşma seçeneği gibi daha fazla seçenek vardı. Önbellek yapılandırmanın yanı sıra eşzamanlı bağlantı sayısını sınırlamamıza izin verdi. Bu işlevselliklerin hiçbiri Windows 7'de kaybolmaz, ancak “Gelişmiş Paylaşım” adlı bir seçenek altında gizlenir. Bir klasöre sağ tıklayıp özelliklerine giderseniz, bu “Gelişmiş Paylaşım” ayarlarını paylaşım sekmesi altında bulabilirsiniz..
Yerel yönetici kimlik bilgileri gerektiren “Gelişmiş Paylaşma” düğmesine tıklarsanız, aşina olduğunuz tüm ayarları önceki Windows sürümlerinde yapılandırabilirsiniz..
İzinler düğmesini tıklarsanız, aşina olduğumuz 3 ayar size sunulur..
- okumak izin, uygulamaları ve uygulamaların yanı sıra dosyaları ve alt dizinleri görüntülemenizi ve açmanızı sağlar. Ancak, herhangi bir değişiklik yapılmasına izin vermez.
- değiştirmek izin size bir şey yapmanıza olanak sağlar okumak izin verir ve ayrıca dosya ve alt dizin ekleme, alt klasörleri silme ve dosyalardaki verileri değiştirme özelliği ekler..
- Tam kontrol önceki izinlerin herhangi birini ve tümünü yapmanıza izin verdiği için klasik izinlerin “her şeyi yapın”. Ayrıca, size gelişmiş değişen NTFS İzni verir, ancak bu yalnızca NTFS Klasörlerinde geçerlidir.
NTFS izinleri
NTFS İzinleri, dosyalarınız ve klasörleriniz üzerinde çok ayrıntılı denetime izin verir. Bununla birlikte, ayrıntı düzeyi yeni gelenlere göz korkutucu gelebilir. NTFS iznini, dosya bazında ve klasör bazında da ayarlayabilirsiniz. Bir dosyada NTFS İzni ayarlamak için, sağ tıklayıp dosyanın özelliklerine gitmeli, ardından güvenlik sekmesine gitmelisiniz..
Bir Kullanıcı veya Grubun NTFS İzinlerini düzenlemek için düzenle düğmesine tıklayın..
Gördüğünüz gibi, oldukça fazla NTFS İzinleri var, bu yüzden onları parçalayalım. Öncelikle, bir dosya üzerinde ayarlayabileceğiniz NTFS İzinlerine bakacağız..
- Tam kontrol dosyayı okumanıza, yazmanıza, değiştirmenize, yürütmenize, niteliklerinizi, izinlerinizi değiştirmenize ve sahipliğini almanıza olanak tanır.
- değiştirmek Dosyanın özelliklerini okumanıza, yazmanıza, değiştirmenize, yürütmenize ve değiştirmenize olanak sağlar..
- Oku ve Çalıştır Dosyanın verilerini, özelliklerini, sahibini ve izinlerini görüntülemenizi ve bir programsa dosyayı çalıştırmanızı sağlar..
- okumak dosyayı açmanıza, özelliklerini, sahibini ve izinlerini görüntülemenize izin verir..
- Yazmak dosyaya veri yazmanıza, dosyaya eklemenize ve özniteliklerini okumanıza veya değiştirmenize olanak sağlar.
Klasörler için NTFS İzinleri biraz farklı seçeneklere sahiptir, bu nedenle onlara bir göz atalım.
- Tam kontrol Klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize, nitelikleri, izinleri değiştirmenize ve içindeki klasör veya dosyaların sahipliğini almanıza izin verir..
- değiştirmek Klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve yürütmenize ve içindeki klasör veya dosyaların özniteliklerini değiştirmenize olanak sağlar..
- Oku ve Çalıştır klasörün içeriğini ve klasör içindeki dosyalar için verileri, nitelikleri, sahibi ve izinleri görüntülemenizi ve klasördeki dosyaları çalıştırmanızı sağlar.
- Klasör içeriğini listele klasörün içeriğini ve klasör içindeki dosyalar için verileri, nitelikleri, sahibi ve izinleri görüntülemenizi ve klasördeki dosyaları çalıştırmanızı sağlar
- okumak Dosyanın verilerini, özelliklerini, sahibini ve izinlerini görüntülemenizi sağlar.
- Yazmak dosyaya veri yazmanıza, dosyaya eklemenize ve özniteliklerini okumanıza veya değiştirmenize olanak sağlar.
özet
Özetle, kullanıcı adları ve gruplar, SID (Güvenlik Tanımlayıcı) adı verilen alfanümerik bir dizgenin temsilleridir. Paylaşım ve NTFS İzinleri bu SID'lere bağlanır. Paylaşım İzinleri LSSAS tarafından yalnızca ağ üzerinden erişilirken denetlenirken, NTFS İzinleri ağ üzerinden ve yerel olarak erişilen kaynaklar için daha ayrıntılı bir güvenlik düzeyi sağlamak üzere Paylaşım İzinleriyle birleştirilir.
Paylaşılan Kaynağa Erişim
Böylece, PC'lerimizdeki içeriği paylaşmak için kullanabileceğimiz iki yöntemi öğrendik, gerçekte ağ üzerinden erişmeye ne dersiniz? O çok basit. Sadece gezinti çubuğuna aşağıdakini yazın.
\\ bilgisayaradı \ paylaşımadı
Not: Açıkçası, paylaşımın bulunduğu bilgisayarın adı için bilgisayar adı ve paylaşımın adı için bilgisayar adı kullanılması gerekir..
Bu, bağlantıların bir kez kesilebilmesi için harikadır, peki ya daha büyük bir kurumsal ortamda? Elbette, kullanıcılarınıza bu yöntemi kullanarak bir ağ kaynağına nasıl bağlanacaklarını öğretmeniz gerekmez. Bunu aşmak için, her kullanıcı için bir ağ sürücüsünü eşlemek isteyeceksiniz, bu yolla bir paylaşıma nasıl bağlanacaklarını açıklamak yerine, belgelerini “H” sürücüsünde saklamalarını önerebilirsiniz. Bir sürücüyü eşlemek için, Bilgisayarı açın ve “Ağ sürücüsünü eşleştir” düğmesine tıklayın.
Sonra sadece paylaşımın UNC yolunu yazın.
Muhtemelen bunu her bilgisayarda yapmak zorunda olup olmadığınızı merak ediyorsunuz ve neyse ki cevap hayır. Aksine, oturum açma sırasında kullanıcılarınızın sürücülerini otomatik olarak eşlemek ve Grup İlkesi aracılığıyla dağıtmak için bir toplu komut dosyası yazabilirsiniz..
Eğer komutu kesersek:
- Kullanıyoruz net kullanım sürücüyü eşleme komutu.
- Kullanıyoruz * bir sonraki uygun sürücü harfini kullanmak istediğimizi belirtmek için.
- Sonunda biz paylaşım belirt Sürücüyü haritalamak istiyoruz. UNC yolu boşluk içerdiğinden alıntı kullandığımızı fark edin..
Şifreleme Dosya Sistemini Kullanarak Dosyaları Şifreleme
Windows, dosyaları bir NTFS biriminde şifreleme yeteneğini de içerir. Bu, yalnızca dosyaların şifresini çözebileceğiniz ve görüntüleyebileceğiniz anlamına gelir. Bir dosyayı şifrelemek için, üzerine sağ tıklayın ve içerik menüsünden özellikleri seçin.
Ardından gelişmiş tıklayın.
Şimdi Verileri korumak için içeriği şifrele onay kutusunu işaretleyin, ardından Tamam'ı tıklayın..
Şimdi devam et ve ayarları uygula.
Yalnızca dosyayı şifrelememiz gerekiyor, ancak ana klasörü de şifreleme seçeneğiniz var.
Unutmayın, dosya şifrelenmişse yeşil olur.
Artık dosyayı açabileceğinizi ve aynı bilgisayardaki diğer kullanıcıların açamayacağını göreceksiniz. Şifreleme işlemi, genel anahtar şifrelemesi kullanır, bu nedenle şifreleme anahtarlarınızı güvende tutun. Onları kaybederseniz, dosyanız kaybolur ve onu kurtarmanın bir yolu yoktur..
Ödev
- İzin devralma ve etkili izinler hakkında bilgi edinin.
- Bu Microsoft belgesini okuyun.
- BranchCache'i neden kullanmak istediğinizi öğrenin.
- Yazıcıları nasıl paylaşacağınızı ve neden paylaşmak istediğinizi öğrenin.