Практические зайцев)



Практическая работа №1

Инсталляция и настройка ант.вирус.прог-мы

Антивирус Dr.Web 6 — один из самых нетребовательных к ресурсам компьютера антивирусов. Новая версия программы 5 совместим с большинством актуальных операционных систем семейства Microsoft Windows: от Windows 95 OSR2 до Windows Vista. Дистрибутив антивируса Dr.Web 6 имеет самый малый размер среди ведущих антивирусов – всего 9 Мб, а после установки ему требуется всего 12-15 Мб на жёстком диске компьютера. Антивирус Dr.Web 6 при работе не перегружает операционную систему, оставляя достаточное количество ресурсов для комфортной пользователю работы с другими приложениями. Это позволяет ему надёжно защищать не только современные, но и старые, маломощные машины прежних поколений.

Антивирус Dr.Web 6 имеет самую компактную антивирусную базу.

Это позволяет производить антивирусное сканирование файлов с большей скоростью и экономить время пользователя и ресурсы компьютера, а также производить быстрые обновления баз. Единичная запись в антивирусной базе Dr.Web 6 позволяет

определить от десятка до тысячи подобных вирусов.

Антивирус Dr.Web 6 — частые антивирусные обновления.

Обновления антивирусных баз Dr.Web 6 выпускаются очень оперативно – при любом добавлении свежих вирусных записей – по несколько раз в час. «Горячие» обновления антивирусных баз Dr.Web 6 выпускаются по мере появления и анализа новых вирусных программ. Глобальная сеть антивирусного мониторинга позволяет оперативно получать новые образцы вирусных программ со всего мира.

Антивирус Dr.Web 6 — это ПРОСТО.

Инсталляция антивирус Dr.Web 6 производится очень просто, что позволяет без труда справиться с ней даже новичку, не привлекая сторонних специалистов. С первых минут работы антивирус не требует дополнительных особых настроек. Эта антивирусная программа очень понятна в обращении, она работает по принципу «поставил и забыл». Процесс обновления антивирусных баз полностью автоматизирован и не требует от пользователя антивирусной программы никаких дополнительных действий. При каждом соединении с Интернетом антивирус сам обновляет антивирусные базы.

Антивирус Dr.Web 6 — надёжная защита почты.

Возможность проникновения в компьютер практически исключена, потому что почтовый монитор антивируса Dr.Web 6 производит проверку писем на вирусы до загрузки сообщения в почтовый ящик компьютера. При проверке почтовых сообщений на вирусы производится проверка всех составляющих письма: тела, вложений и архивных вложений.

Описание антивируса Dr.Web 6

Настройки по умолчанию позволяют антивирусу Dr.Web 6 с момента инсталляции обеспечивать полноценную защиту от всех типов угроз. Для опытных пользователей предоставлена возможность изменения настроек для любых типов вредоносных программ, которые позволяют задать проверку на выбор: весь жёсткий и сменные диски компьютера или отдельные диски и каталоги. Предусмотрена возможность временной приостановки мониторинга дисков сканером. Скорость антивирусной проверки различных объектов может варьироваться за счёт гибкости настроек антивирусной программы.

Практическая работа №4

Создание и администрирование групп пользователей

Создание и администрирование групп пользователей в системе управления сайтом UMI.CMS

Первое что вам необходимо сделать сразу после установки и конфигурации глобальных настроек UMI.CMS — это заняться работой с пользовательскими группами сайта. Очевидно, что сайт будет иметь посетителей, часть из которых будет регистрироваться и получать определенные права доступа к разделам сайта. Поэтому, прежде всего, нужно осуществить тонкую настройку прав доступа к модулям системы и всему сайту в целом, а также продумать возможные группы пользователей, которые будут иметься у вас на портале. Что же такое группы пользователей и права доступа?

Группы пользователей – это часть пользователей сайта, наделенная определенными правами доступа, как к публичной части ресурса, так и к административному разделу. Например, вы можете создать группу авторов сайта, которые будут заниматься публикацией новостей, статей и другой текстовой информацией. Можно создать группу редакторов, которые будут редактировать полученный от авторов материал и давать разрешение на его публикацию. Таким образом, можно выстроить своеобразную цепочку контроля за действиями различных групп пользователей. Кроме этого можно создавать отдельные группы для доступа к модулям системы, например: администратор магазина, администратор форума или блога, рекламный агент и так далее. Вариантов здесь очень много, все зависит только от вас и ваших требований к проекту. Главное нужно изначально хорошо продумать структуру и не создавать уж слишком большую иерархию группы, дабы элементарно не путаться.

Права доступа – это те самые права или полномочия, которыми наделена отдельно взятая группа пользователей. Каждая группа пользователей получает доступ к частям сайта в соответствии с правами доступа. Именно права доступа определяют уровень работы с модулями системы. Сами права доступа, а также группы пользователей создает администратор сайта, которых к слову на сайте может быть также любое количество.

Настройки и управление пользователями сайта сосредоточены в модуле Пользователи. Зайдите в административный раздел сайта, выберите в линейке меню пункт Модули и далее перейдите к модулю Пользователи (рис. 1). Как обычно в UMI.CMS управление модулем базируется на вкладках и таблицах, переходя по которым вы будете получать доступ к настройкам текущего модуля. В модуле Пользователи имеются две вкладки Пользователи и Группы пользователей. Первая вкладка открывает полный список пользователей вашего сайта, представленный в виде таблицы из шести колонок. Название всех колонок вполне узнаваемы и дополнительных пояснений не требуют.

Вторая вкладка Группы пользователей содержит перечень всех групп пользователей, которые имеются в системе. Информация на этой вкладке также представлена в виде таблицы (рис. 2). С левой стороны таблицы даны названия групп, а в двух других колонках находятся инструменты редакции группы и ее удаления из списка. Кроме этого в таблице есть строка поиска и ссылка Добавить группу пользователей, которая как видно из названия дает возможность создавать в системе различные по назначению группы.

Практическая работа №5

Планирование разрешений NTFS на доступ к файлам и папка

Предположим, Вам — администратору сети компании «Разноимпорт» — требуется защитить дисковые ресурсы Квебекского филиала. В этом упражнении Вы спланируете разрешения NTFS для сервера, в обращении к которому нуждаются все пользователи. Ваша задача — создать план, который обеспечит пользователям доступ к необходимым ресурсам сети и одновременно защитит их в соответствии с потребностями компании. Вы обезопасите папки иерархии с помощью разрешений NTFS (в упражнении предполагается, что на томе установлена файловая система NTFS). Прежде всего Вам нужно выяснить:

стоит ли создавать локальную группу для доступа к каждому ресурсу или достаточно воспользоваться встроенной локальной группой;

какие разрешения NTFS потребуются пользователям для доступа к соответствующим папкам и файлам.

ответ

Запишите свои решения в «Шаблон планирования разрешений NTFS», приведенный в конце этого занятия. Закончив упражнение, сравните Ваш шаблон с примером из приложения «Шаблоны планирования». Имейте в виду: пример в приложении содержит всего лишь один из возможных наборов ответов — Вы можете спланировать разрешения по-другому.

Придерживайтесь следующих правил заполнения «Шаблона планирования разрешений NTFS».

Укажите папку или файл, на которые, нужно наложить разрешения NTFS. Запишите соответствующее имя в графу «Папка или файл».

Укажите для каждого ресурса локальную группу в графе «Локальная группа». Для некоторых папок Вы можете воспользоваться перечисленными ниже встроенными группами.

 

 

 В графе «Члены» перечислите учетные записи групп, которым требуется доступ к папкам (они будут членами локальных групп). В приведенной ниже таблице перечислены учетные записи групп Квебекского филиала.

 Для членов каждой локальной группы в графе «Разрешения NTFS» укажите соответствующие стандартные разрешения NTFS (например. List, Read, Add, Add & Read, Change, Full Control или No Access).

Планировать разрешения Вам поможет приведенная ниже иллюстрация и перечень дополнительных требований. На рисунке показаны иерархии папок сервера Квебекского филиала. Обратите внимание, что папки «Общедоступные данные» и «Приложения» предоставлены в общее пользование. Группа Everyone (Все) имеет право доступа Full Control (Полный контроль) к этим папкам.

 

 

Принимая решения, учитывайте перечисленные ниже требования. Администраторы должны управлять всеми папками и файлами.

Все пользователи должны иметь право запускать программы, находящиеся в папке «Редакторы текстов», но не изменять файлы этой папки.

Члены глобальных групп Accountants6, Managers6 и Executives6 (и только они) должны иметь право запускать приложения из папок «Электронные таблицы» и «СУБД», но не изменять файлы этих папок.

Всем пользователям необходимо иметь возможность копировать свои файлы в папку «Общедоступные данные» и изменять их по мере необходимости, а также читать файлы других пользователей в этой папке.

Члены глобальной группы Managers6 должны иметь возможность добавлять новые файлы в папку «Библиотека».

Все пользователи должны иметь возможность открывать и просматривать файлы в папках «Библиотека» и «Руководства».

Пользователь User6 должен обновлять файл Archive.txt при каждом добавлении нового файла в папку «Библиотека».

Пользователь User6 должен иметь возможность вносить изменения в файлы папки «Руководства», в том числе присваивать разрешения на доступ к файлам другим пользователям и группам.

Резюме

Прежде чем приступить к назначению разрешений NTFS папкам и файлам, решите, какие разрешения необходимы и кому. Для общих папок приложений присвойте группе Administrators и группам, ответственным за модернизацию и обслуживание программного обеспечения, разрешение Full Control (Полный контроль). Присвойте группе Users (Пользователи) разрешение Read (Чтение).

Для общих папок данных присвойте группе Administrators разрешение Full Control (Полный контроль), группе Users (Пользователи) — разрешение Add & Read (Чтение и запись), а группе Creator Owner (Создатель/владелец) — разрешение Full Control (Полный контроль). Тем самым пользователи, регистрирующиеся локально, смогут удалять и модифицировать только созданные ими папки и файлы.

Пользуйтесь переменной %Username% для автоматического присвоения домашнему каталогу имени учетной записи пользователя, а соответствующему пользователю — разрешения NTFS Full Control (Полный контроль).

Практическая работа №6

Наследование разрешений

Унаследованные разрешения — это те, которые распространяются на объект от родительского объекта. Унаследованные разрешения облегчают управление разрешениями и обеспечивают единообразие разрешений всех объектов, находящихся в данном контейнере.

Наследование для всех объектов

Если при просмотре разрешений объекта флажки разрешения Разрешить и Запретить в различных частях пользовательского интерфейса управления доступом затенены, то этот объект унаследовал разрешения от родительского объекта. Эти наследуемые разрешения можно установить на вкладке Разрешения страницы свойств Дополнительные параметры безопасности.

Рекомендуется три способа изменения унаследованных разрешений:

Внесите изменения в родительский объект, разрешения для которого явно определены, и эти изменения будут унаследованы дочерним объектом. Дополнительные сведения см. в разделе Задание, просмотр, изменение и удаление разрешений для объектов.

Выберите разрешение Разрешить, чтобы переопределить унаследованное разрешение Запретить.

Снимите флажок Добавить разрешения, наследуемые от родительских объектов. Теперь можно изменить разрешения или удалить пользователей или группы из списка Разрешения. Теперь данный объект больше не будет наследовать разрешения от родительского объекта.

Примечание

Унаследованные разрешения «Запретить» не ограничивают доступ к объекту, если объект имеет явное разрешение «Разрешить».

Примечание

Явные разрешения имеют приоритет над унаследованными разрешениями, включая наследуемые разрешения «Запретить».

Если элемент Особые разрешения в Разрешения для <пользователь или группа> затенен, это не означает, что данное разрешение было унаследовано. Это означает, что выбрано особое разрешение.

На вкладке Разрешения страницы Дополнительные параметры безопасности для <папка> в Записи разрешений в столбце Применять к перечислено, к каким папкам или подпапкам применяется разрешение. В столбце Унаследовано от указано, откуда наследуются разрешения.

В поле Применять страницы Запись разрешения для <Папка> можно выбрать папки или подпапки, к которым должны будут применяться данные разрешения.

Дополнительные сведения о выполнении этих задач см. в разделах Задание, просмотр, изменение и удаление разрешений для объектов и Определение применения разрешений.

Наследование для объектов Active Directory

При работе с объектами Active Directory следует помнить, что при выборе параметра Применять для управления наследованием запись управления доступом (ACE) наследуют не только объекты, указанные в поле Применять, но и все дочерние объекты получают копию этой записи. Дочерние объекты, не указанные в поле Применять, получают копии записей управления доступом ACE, но не используют их. При наличии достаточно большого числа объектов, получающих копии этих записей, возросшее количество данных может вызвать значительное снижение производительности сети.

Если при назначении разрешений родительскому объекту требуется, чтобы дочерние объекты унаследовали данные элементы разрешений, оптимальным способом с точки зрения быстродействия системы будет создание идентичных списков управления доступом (ACL) для всех дочерних объектов. В Windows формат единственного экземпляра позволяет сохранять в доменной службе Active Directory только одну копию всех идентичных списков ACL. Создание списков ACL, используемых несколькими объектами, обеспечивает хорошую производительность сети.




map