Настройка параметров безопасности для реестра и путей файловой системы Windows Server 2008

Настройка параметров безопасности для реестра и путей файловой системы Windows Server 2008

Параметры политики файловой системы отвечают за безопасность путей к локальным файлам и папкам. Параметры политики реестра определяют значения параметров реестра, связанных с безопасностью. Чтобы просматривать и изменять параметры безопасности реестра и путей файловой системы, выполните действия описанные нами в продолжении статьи.

1. В оснастке Шаблоны безопасности (Security Templates) выберите узел Реестр (Registry) или Файловая система (File System). В правой панели перечислены все защищенные в данный момент пути.

2. Щелкните дважды раздел реестра или путь к файлу, чтобы просмотреть его текущие параметры.

3. Чтобы гарантировать неизменность разрешений раздела или пути, выберите Запретить замену разрешений в этом разделе (Do Not Allow Permissions On This Key To Be Replaced) и щелкните OK. Пропустите остальные шаги.

4. Чтобы настроить путь или раздел с заменой разрешений, установите переключатель Настроить этот раздел (Configure This Key Then). Далее выберите один из следующих вариантов:

• Распространить наследуемые разрешения на все подразделы (Propagate Inheritable Permissions То АН) Выберите этот вариант, чтобы применить все наследуемые разрешения к данному разделу или пути, а также ко всем вложенным в него разделам или путям. Существующие разрешения заменяются только в том случае, если они вступают в конфликт с набором разрешений безопасности для данного пути.

• Заменить текущие разрешения во всех подразделах наследуемыми (Replace Existing Permissions On All … With Inheritable Permissions)   Выберите этот вариант, чтобы заменить все существующие разрешения для данного раздела реестра или пути, а также для всех вложенных в пего разделов или путей. Все существующие разрешения удаляются, и остаются только текущие разрешения.

5. Щелкните Изменить параметры (Edit Security). В диалоговом окне Безопасность для (Security For) настройте нужные разрешения для пользователей и групп. В вашем распоряжении те же разрешения, что и для файлов и папок NTFS.

6. Щелкните ОК дважды, чтобы сохранить параметры.

Чтобы задать параметры безопасности для разделов реестра, выполните следующие действия:

1. В оснастке Шаблоны безопасности (Security Templates) выделите узел Реестр (Registry), щелкните его правой кнопкой мыши и выберите команду Добавить раздел (Add Key). Откроется диалоговое окно Выбор раздела реестра (Select Registry Key).

2. Выберите нужный раздел или параметр, с которыми хотите работать, и щелкните ОК. Узел CLASSES_ROOT соответствует разделу HKEY_ CLASSES_ROOT и т. п.

3. В диалоговом окне Безопасность базы данных для (Database Security For) определите разрешения для пользователей и групп. В вашем распоряжении те же разрешения, что и для файлов и папок NTFS.

4. Щелкните ОК. На экране появится диалоговое окно Добавление объекта (Add Object). Чтобы исключить замену разрешений для этого раздела, установите переключатель Запретить замену разрешений в этом разделе (Do Not Allow Permissions On This Key To Be Replaced) и щелкните ОК. Пропустите остальные шаги.

5. Чтобы настроить путь или раздел с заменой разрешений, установите переключатель Настроить этот раздел (Configure This Key Then). Далее выберите один из следующих вариантов:

• Распространить наследуемые разрешения на все подразделы (Propagate Inheritable Permissions То АН) Выберите этот вариант, чтобы применить все наследуемые разрешения к данному разделу, а также ко всем вложенным в него разделам. Существующие разрешения заменяются только в том случае, если они вступают в конфликт с набором разрешений безопасности для данного раздела.

• Заменить текущие разрешения во всех подразделах наследуемыми (Replace Existing Permissions On All … With Inheritable Permissions) Выберите этот вариант, чтобы заменить все существующие разрешения для данного раздела, а также для всех вложенных в него разделов. Все существующие разрешения удаляются, и остаются только текущие разрешения.

6. Щелкните ОК.

Чтобы задать параметры безопасности для путей к файлам, выполните следующие действия:

1. В оснастке Шаблоны безопасности (Security Templates) щелкните правой кнопкой узел Файловая система (File System) и выберите команду Добавить файл (Add File). Откроется диалоговое окно Добавление файла или папки (Add A File Or Folder).

2. Укажите путь к файлу или папке и щелкните ОК.

3. В диалоговом окне Безопасность базы данных для (Database Security For) задайте разрешения для пользователей и групп. В вашем распоряжении те же разрешения, что и для файлов и папок NTFS.

4. Щелкните ОК. На экране появится диалоговое окно Добавление объекта (Add Object). Чтобы исключить замену разрешений для этого пути, выберите Запретить замену разрешения для этого файла или нанки (Do Not Allow Permissions On This Key To Be Replaced) и щелкните ОК. Пропустите остальные шаги.

5. Чтобы настроить путь и изменения разрешений, выберите Настроить разрешения для этого файла или папки, а затем (Configure This Key Then). Далее выберите один из следующих вариантов:

• Распространить наследуемые разрешения на все файлы и папки (Propagate Inheritable Permissions То All) Выберите этот вариант, чтобы применить все наследуемые разрешения к данному пути, а также ко всем вложенным в него путям. Существующие разрешения заменяются только в том случае, если они вступают в конфликт с набором разрешений безопасности для данного раздела.

• Заменить существующие разрешения для всех нодпапок и файлов на наследуемые разрешения (Replace Existing Permissions On All … With Inheritable Permissions) Выберите этот вариант, чтобы заменить все существующие разрешения для данного пути, а также для всех вложенных в него путей. Все существующие разрешения удаляются, и остаются только текущие разрешения.

6. Щелкните ОК.

Совет:

Бухгалтерский учёт довольно сложное занятие, требующее большой концентрации. Но сейчас бухучёт не как раньше — создано множество программ, помогающих бухгалтерам в их не лёгком деле. Вот например скачать программу бухучета бесплатно можно в интернете, а называется она «Инфо-Предприятие».

 

 

 

Оставить комментарий

Лучшие статьи