Выбрать главу

Первая из этих программ предназначена для восстановления удаленных из Корзины файлов и является дополнением к стандартной функции Recycle Bin. С помощью Norton Unerase пользователь может восстановить случайно удаленный файл даже после очистки корзины, а также получает возможность найти потерянные после унинсталляции программы данные.

Программа Speed Disk служит для дефрагментации дисков и оптимизации дискового пространства. Она располагает файлы на диске таким образом, чтобы максимально ускорить к ним доступ. При этом логическая структура файлов (расположение папок и файлов в папках и т. п.) сохраняется такой, какой ее сделал пользователь. Но эта программа также может производить и организацию на уровне папок, что позволяет существенно повысить общую производительность системы.

Программа Norton Disk Doctor (NDD) предназначена для восстановления данных из поврежденных кластеров на жестком диске или на дискете, что очень важно, так как ситуация, в которой документ записан на дискете без резервного копирования и вот теперь не читается, просто типична. Здесь без NDD не обойтись никак. Кроме того, особый интерес представляет особенность работы NDD под управлением Windows XP, в которой сканирование поверхности жесткого диска (функция NDD) выполняется очень оригинально.

Некоторую проблему для пользователей (особенно для пользователей, ранее не использовавших нортоновские утилиты) представляет установка этого программного комплекса. Проблемы, как правило, возникающие при этом, описаны в начале раздела, посвященного нортоновским утилитам.

Значительное место в книге уделено описанию политик безопасности для защиты и восстановления данных – одному из принципиальных новшеств операционной системы Windows XP.

В отличие от линейки Windows 9.x операционные системы Windows 2k – Windows 2000 и Windows XP используют систему контроля входа в операционную систему, основанную на использовании учетных записей. В операционной системе Windows XP одной из основ системы безопасности является политика учетных записей, основанная на использовании ограничения времени действия паролей и блокировки учетной записи.

Вообще, состояние учетной записи – это одно из стандартных средств безопасности Windows XP. Учетная запись пользователя – это запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам. В Windows XP существует учетная запись гостя – встроенная учетная запись, используемая для входа в систему, если пользователь не имеет учетной записи на компьютере, в домене или в доверенных доменах. Использование учетной записи гостя позволяет получить доступ к локальному компьютеру для любого человека, но при этом невозможен доступ к сети. Учетная запись гостя может быть отключена.

Каждый пользователь – владелец учетной записи автоматически становится участником безопасности: ему назначается код безопасности для доступа к ресурсам.

Другим средством обеспечения безопасности является использование политики аудита. Здесь возможно несколько разных видов аудита: аудит событий входа в систему, аудит управления учетными записями, аудит входа в систему, аудит доступа к объектам, аудит отслеживания событий и т. д.

Выше я уже рассказал, что Windows XP «передоверяет» пользователю многие обязанности системного администратора. Примером этого может служить назначение прав пользователя. В зависимости от произведенных пользователем настроек учетных записей и входа в систему, пользователь, получающий доступ в систему (даже и на локальной рабочей станции без подключения к сети) может иметь различные так называемые «привилегии» – право выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются как часть настроек безопасности компьютера. В качестве прав выступают такие возможности как доступ к компьютеру из сети, работа в режиме операционной системы, настройка квот памяти, обход перекрестной проверки, отладка программ и другие.

Средством политики безопасности является также используемый в Windows 2k интерактивный вход в систему. Здесь есть такие возможности как управление отображением последнего имени пользователя, текст сообщения для пользователей при входе в систему, напоминание о сроке действия пароля и другие.

Помимо политик безопасности при работе на локальном компьютере существует также целый ряд политик сетевой безопасности: для клиента, для сервера, политика сетевого доступа, сетевой безопасности. Часть из них основана на использовании цифровой подписи.