Читать «Домашний доктор для вашего ПК» онлайн - страница 6

Некоторую проблему для пользователей (особенно для пользователей, ранее не использовавших нортоновские утилиты) представляет установка этого программного комплекса. Проблемы, как правило, возникающие при этом, описаны в начале раздела, посвященного нортоновским утилитам.

Значительное место в книге уделено описанию политик безопасности для защиты и восстановления данных – одному из принципиальных новшеств операционной системы Windows XP.

В отличие от линейки Windows 9.x операционные системы Windows 2k – Windows 2000 и Windows XP используют систему контроля входа в операционную систему, основанную на использовании учетных записей. В операционной системе Windows XP одной из основ системы безопасности является политика учетных записей, основанная на использовании ограничения времени действия паролей и блокировки учетной записи.

Вообще, состояние учетной записи – это одно из стандартных средств безопасности Windows XP. Учетная запись пользователя – это запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам. В Windows XP существует учетная запись гостя – встроенная учетная запись, используемая для входа в систему, если пользователь не имеет учетной записи на компьютере, в домене или в доверенных доменах. Использование учетной записи гостя позволяет получить доступ к локальному компьютеру для любого человека, но при этом невозможен доступ к сети. Учетная запись гостя может быть отключена.

Каждый пользователь – владелец учетной записи автоматически становится участником безопасности: ему назначается код безопасности для доступа к ресурсам.

Другим средством обеспечения безопасности является использование политики аудита. Здесь возможно несколько разных видов аудита: аудит событий входа в систему, аудит управления учетными записями, аудит входа в систему, аудит доступа к объектам, аудит отслеживания событий и т. д.

Выше я уже рассказал, что Windows XP «передоверяет» пользователю многие обязанности системного администратора. Примером этого может служить назначение прав пользователя. В зависимости от произведенных пользователем настроек учетных записей и входа в систему, пользователь, получающий доступ в систему (даже и на локальной рабочей станции без подключения к сети) может иметь различные так называемые «привилегии» – право выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются как часть настроек безопасности компьютера. В качестве прав выступают такие возможности как доступ к компьютеру из сети, работа в режиме операционной системы, настройка квот памяти, обход перекрестной проверки, отладка программ и другие.

Средством политики безопасности является также используемый в Windows 2k интерактивный вход в систему. Здесь есть такие возможности как управление отображением последнего имени пользователя, текст сообщения для пользователей при входе в систему, напоминание о сроке действия пароля и другие.