Политики сетевого доступа управляют разрешениями – разрешением сохранять иена пользователей и паролей, сохранять пароли или учетные записи для проверки, разрешением анонимного доступа к именованным каналам и общим ресурсам и т. п.
Существует также несколько политик безопасности, связанных непосредственно с восстановлением данных и процедурой завершения работы на компьютере.
Политика безопасности в отношении средства восстановления основана на использовании консоли восстановления – специального элемента службы управления компьютером. С помощью консоли восстановления могут быть реализованы такие элементы политики безопасности как разрешение автоматического входа для администратора, разрешение доступа ко всем дискам и папкам, разрешение копирования дискет.
Политика безопасности в отношении процедуры завершения работы на компьютере управляет разрешениями на завершение работы системы без выполнения входа в систему, очисткой страничного файла виртуальной памяти, использование некоторых алгоритмов шифрования.
Часть 1. Архивация данных для восстановления
1.1. Общие сведения о файлах и папках
Локальный компьютер – компьютер, на котором пользователь выполнил вход в систему. Другими словами, это компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств, таких как сетевая плата или модем.
Владельцем в среде Windows называется пользователь, управляющий разрешениями объекта и предоставляющий разрешения другим пользователям. В среде Macintosh владельцем является пользователь, ответственный за установление разрешений для папки на сервере. Пользователь Macintosh, создавший папку на сервере, автоматически становится владельцем папки и может передать права владения другому пользователю. У каждого тома Macintosh на сервере также имеется владелец.
Выполнение большинства задач в Windows включает работу с файлами и папками. Windows использует структуру папок в качестве системы хранения файлов на компьютере, подобно бумажным папкам, в которых хранится содержимое картотеки. Папки могут содержать файлы различных типов – документы, музыкальные клипы, изображения, видео, программы и др. Можно создавать новые папки и копировать или перемещать в них файлы из других мест – из других папок, с других компьютеров или из Интернета. В папках можно создавать подпапки. Например, если для создания и хранения файлов используется папка «Мои документы», можно создать в ней новую папку для размещения этих файлов. Если новую папку понадобится перенести в другое место, ее можно без труда переместить вместе со всем содержимым, выбрав ее и перетащив мышью на новое место.
1.2 Архивация файлов и папок
Архив – это набор файлов, папок и других данных, сжатых и сохраненных в файле или на одной или нескольких магнитных лентах.
Носитель – любой стационарный или съемный объект, пригодный для хранения данных.
Служба – программа или процесс, выполняющие конкретную системную функцию по поддержке других программ, особенно на низком (близком к аппаратному) уровне. Если доступ к службам осуществляется по сети, они могут быть опубликованы в Active Directory, что упрощает их администрирование и использование. Примеры служб: диспетчер учетных записей безопасности, служба репликации файлов, служба маршрутизации и удаленного доступа.
Администратор – в Windows XP Professional пользователь, ответственный за настройку и управление контроллерами домена и локальными компьютерами, ведение учетных записей пользователей и групп, присвоение паролей и разрешений, а также помогающий пользователям работать в сети. Администраторы являются членами одноименной группы и обладают полным доступом к домену или компьютеру. В Windows XP Home Edition пользователь, который имеет право вносить на компьютере изменения на уровне системы, устанавливать программное обеспечение и имеет доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере.
Удаленный компьютер – это компьютер, доступный пользователю только с применением коммуникационных линий и устройств, таких как сетевая плата или модем.
В процессе архивации в файле или на ленте создается резервная копия данных. Для архивации в файл необходимо задать имя файла и место, где он будет сохранен. Файлы архива обычно имеют расширение BKF, но его можно сменить на любое другое. Файл архива можно сохранить на жестком диске, дискете или на любом другом съемном либо несъемном носителе, на котором возможно сохранение файлов.