1. Главная
  2. Книги
  3. Карп Д.
  4. Хитрости Windows 7. Для профессионалов - 2011
  5. Страница 221
Выбрать главу

Обратите внимание на то, что в примере на рис. 7.6 третья запись, SCHOOLBUS\ Wendell, отличается от предыдущих двух. Seth и Munchie — это пользователи ^ локального компьютера (или корпоративного домена, которому принадлежит

данный компьютер). Формат третьей записи указывает на то, что вы добавили учетную запись пользователя с другого компьютера, в данном случае пользователя Wendell с машины SCHOOLBUS. Обычно так делают, если пользователю Wendell нужен удаленный доступ к вашим файлам (об этом мы поговорим далее в этой главе), но на локальном компьютере вы не хотите создавать для него отдельную учетную запись.

Так почему же в окне, которое называется «Выбор», нельзя выбирать пользователей и группы? Почему здесь нет списка всех пользователей и групп на компьютере? К чему этот утомительный ввод вручную? Причина заключается в том, что первоначально это окно разрабатывалось для огромной корпоративной сети, включающей в себя тысячи пользователей. Поскольку более чем за десятилетие Microsoft так и не удосужилась привести его в более удобоваримый вид, за списком пользователей вам придется отправляться куда-то еще. Чтобы просмотреть пользователей локального компьютера, откройте на Панели управления окно Учетные записи пользователей (User Accounts) или воспользуйтесь одним из инструментов, о которых говорилось в начале главы. Если ваш компьютер входит в корпоративный домен, то нажмите Дополнительно (Advanced), чтобы выполнить поиск пользователей в сети.

После того как вы щелкнете на кнопке OK, Windows проверит введенные имена пользователей и групп и, если все в порядке, добавит их в окно настройки разрешений. Если же вы допустите ошибку в написании, то не сможете закрыть окно. Чтобы проверить имена перед закрытием, просто нажмите Проверить имена (Check Names).

Добавив нового пользователя в окно настройки разрешений (см. рис. 7.4), выделите это имя пользователя в списке и установите нужные флажки в столбцах Разрешить (Allow) и Запретить (Deny).

л %,

I Запрещающие флажки важнее разрешающих. Предположим, пользователь с име* 4Г%, I нем Surly входит в группу Duff. Если запретить группе Duff доступ иа чтение определенных файлов, но разрешить читать их пользователю Surly, то этот пользователь все равно не сможет читать файлы.

В зависимости от типа выбранного объекта, в нижнем поле могут быть перечислены различные варианты разрешений: Полный доступ (Full Control), Чтение (Read), Запись (Write) и Изменение (Modify). Попробовав разные сочетания флажков, вы заметите, что некоторые из них лишние. Например, Изменение (Modify) объединяет в себе разрешения Чтение и выполнение (Read & Execute), Чтение (Read) и Запись (Write).

Для того чтобы получить больший контроль над разрешениями, нажмите Дополнительно (Advanced). Откроется окно Дополнительные параметры безопасности (см. рис. 7.5). Выберите нужного пользователя и нажмите Изменить разрешения (Edit). В окне Элемент разрешения (Permission Entry), показанном на рис. 7.7, можно детально настроить разрешения, дав пользователю только те права, которые ему действительно необходимы. В большинстве случаев, однако, хватает настройки обычных разрешений.

Установив желаемые параметры, нажмите ОК. Если вы настраивали разрешения для папки, возможно, появится диалоговое окно с вопросом, нужно ли применить сделанные изменения к подпапкам и файлам.

Влияние разрешений на программы

Обычно разрешения устанавливаются для защиты файлов и папок от несанкционированного доступа. Однако иногда их необходимо настраивать, чтобы определенные программы могли работать.

Например, в Windows 7 эта схема реализована в системе контроля учетных записей, о которой пойдет речь в разделе «Управление UAC». Именно поэтому программы, написанные без учета особенностей Windows 7 или Vista, не знают, что в папку Program Files нельзя записывать файлы.

Разрешения можно задавать в том числе и для защиты определенных ключей реестра. Об этом рассказывается в разделе «Заблокируйте свои типы файлов».

Шифрование файлов

Когда речь идет об особо ценных данных, шифрование добавляет еще один уровень защиты, гарантируя, что файл сможет прочитать только его создатель. Если любой другой пользователь — даже имеющий привилегии администратора — попробует открыть такой файл, он увидит или бессмысленный набор символов, или вообще ничего. Другими словами, ваши зашифрованные данные прочитать невозможно, если только вы не работаете в системе под своей учетной записью.

ШИФРОВАНИЕ ЦЕЛОГО ДИСКА С ПОМОЩЬЮ BITLOCKER

Шифрование файлов и папок в Windows 7 — это удобный способ защиты конфиденциальных данных, но если хранить на одном диске зашифрованные и незашифрованные данные, это может привести к непредсказуемым результатам, как написано в разделе «Шифрование файлов». Однако владельцы версий Windows 7 Ultimate и Enterprise могут решить эту проблему, воспользовавшись преимуществами инструмента шифрования диска BitLocker.

~ 221 ~