Konfiguracja dostępu do zasobów PAWEŁ PŁAWIAK Training and Development Manager for Microsoft Technology Compendium - Centrum Edukacyjne pawel.plawiak@compendium.pl
Informacje techniczne Pomocy technicznej online przez cały czas trwania sesji udziela Basia Szawarska >>> [Basia / Pomoc techniczna]. Odpowiedzi na najczęściej zadawane pytania znajdziecie na: http://www.wss.pl/frmthread.aspx?tid=91871 Plik z prezentacją jest do pobrania z poziomu klienta Live Meeting.
Statystyki Poprawne odpowiedzi Błędne odpowiedzi 100% 80% 60% 40% 20% 0% 2 8 % 5 7 % 7 2 % 4 3 % 2 9 % 7 1 % 2 7 % 7 3 % 1 sesja 2 sesja 3 sesja 4 sesja 5 sesja 6 sesja 7 sesja 8 sesja
Statystyki Maksymalna liczba uczestników 200 150 100 50 1 4 0 1 4 7 1 3 0 1 1 2 0 1 sesja 2 sesja 3 sesja 4 sesja 5 sesja 6 sesja 7 sesja 8 sesja
Konkurs W trakcie każdego LM (od dziś) w pewnym momencie zostanie przedstawione na slajdzie pytanie. Osoba, która odpowie na nie poprawnie jako pierwsza otrzyma nagrodę koszulkę polo z logo wss.pl. Liczą się odpowiedzi udzielone wyłącznie przez moduł Q&A. 7 szt. Osoby, które w trakcie spotkania lub najpóźniej do godziny 23.00 tego samego dnia prześlą na adres pawel.plawiak@compendium.pl odpowiedź a w sumie odpowiedzą poprawnie na co najmniej 5 pytań będą uczestniczyły w finałowym losowaniu nagród.
Nagrody finałowe Vouchery 100% na egzamin 1 szt. 10 szt. 7 szt. 1 szt.
Tematyka spotkania Konfiguracja zasobów sieciowych wirtualizacja folderów uprawnienia do folderów udostępnionych drukarki i kolejki wydruku konfiguracja ustawień HomeGroup Konfiguracja dostępu do plików i folderów szyfrowanie plików i folderów z wykorzystaniem EFS konfiguracja uprawnień NTFS rozwiązywanie błędów związanych z wyznaczaniem uprawnień efektywnych kopiowanie plików a przenoszenie plików Konfiguracja kontroli dostępu do kont użytkowników (UAC) Konfiguracja polityk zabezpieczeń lokalnych zachowanie UAC dla użytkownika standardowego i administratora Konfiguracja Secure Desktop Konfiguracja uwierzytelniania i autoryzacji rozwiązywanie błędów uwierzytelniania konfiguracja praw zarządzanie poświadczeniami zarządzanie certyfikatami karty inteligentne z PIV podnoszenie uprawnień użytkowników uwierzytelnianie wieloskładnikowe Konfiguracja BranchCache tryb distributed cache a tryb hosted mode wymagania infrastruktury sieciowej konfiguracja ustawień zarządzanie certyfikatami
Sharing Options
HomeGroups (1) Metoda umożliwiająca udostępnianie zasobów w sieciach domowych. HomeGroups nie mogą być tworzone w domenie. HomeGroups włączać mogą wyłącznie członkowie grupy Administrators. Standardowi użytkownicy mogą dołączać zasoby do istniejącej HomeGroups.
HomeGroups (2)
Shared Folders (1)
Shared Folders (2)
Shared Folders (3)
Zbiór folderów, które mogą znajdować się w różnych lokalizacjach centralnie dostępny z poziomu Windows Explorer Libraries
Sharing Printers
File & Folder Permissions Read Full Control Read & Execute Modify List Folder Contents Write
Special Permissions SPECIAL PERMISSIONS Traverse Folder/Execute File Full Control Modify Read & Execute List Folder Contents Read Write yes yes yes yes no no List Folder/Read Data yes yes yes yes yes no Read Attributes yes yes yes yes yes no Read Extended Attributes yes yes yes yes yes no Create Files/Write Data yes yes no no no yes Create Folders/Append Data yes yes no no no yes Write Attributes yes yes no no no yes Write Extended Attributes yes yes no no no yes Delete Subfolders and Files yes no no no no no Delete yes yes no no no no Read Permissions yes yes yes yes yes yes Change Permissions yes no no no no no Take Ownership yes no no no no no Synchronize yes yes yes yes yes yes
ICACLS F (Full Control) M (Modify) RX (Read and Execute) R (Read) W (Write)! CACLS.EXE! XCACLS.EXE
Inheriting Permissions
Effective Permissions
Share Permissions + NTFS Permissions =??? SHARE PERMISSIONS NTFS PERMISSIONS EFFECTIVE PERMISSIONS A Read Full Control Read B Read C Change Read, Read&Execute, List Folder Contents, Write, Modify Read, Read&Execute, List Folder Contents, Write, Modify Read D Full Control Read Read E Full Control Read, Read&Execute, List Folder Contents Read, Read&Execute, List Folder Contents, Write, Modify Read, Read&Execute, List Folder Contents F Full Control Full Control Full Control
Copy & Move <> Permissions Uprawnienia są dziedziczone po obiekcie nadrzędnym COPY Uprawnienia są dziedziczone po obiekcie nadrzędnym C:\ D:\ F:\ COPY / MOVE MOVE Uprawnienia są przenoszone
Auditing AUDITPOL.EXE
EFS (1) Professional Enterprise Ultimate
EFS (2)
Kontrola dostępu do kont użytkowników Secure Desktop Least Privilege User Access (LUA) User Account Protection (UAP) User Account Control (UAC)
Ustawienia UAC
Komunikaty UAC Always Notify Notify Me Only When Programs Try To Make Changes To My Computer Notify Me Only When Programs Try To Make Changes To My Computer (Do Not Dim My Desktop) Never Notify
Polityki UAC
Polityki UAC (1)
Polityki UAC (2)
Polityki UAC (3)
Polityki UAC (4)
Polityki UAC (5)
Polityki UAC (6)
Polityki UAC (7)
Polityki UAC (8)
Polityki UAC (9)
Polityki UAC (10)
Local Security Policy = secpol.msc
Credential Manager ************** ************** **************
Run as...
Built-in groups Command Line GUI
Smart cards Smart Cards przechowują elektroniczne certyfikaty, które mogą być wykorzystanie do uwierzytelniania. Windows 7 wspiera standard PIV (z ang. Personal Identity Verification) oraz daje możliwość korzystania z kart inteligentnych poprzez PLUG and PLAY wykorzystując sterownik mini-driver lub w przypadku jego braku automatyczne pobranie go bezpośrednio z witryny Windows Update bez dodatkowego oprogramowania pośredniczącego (ang. middleware).
Smart cards Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options
Account policies
Zmiana i resetowanie haseł
Zarządzanie certyfikatami
Koncepcja BranchCache BranchCache przyspiesza dostęp do danych przechowywanych w lokalizacjach zdalnych z wykorzystaniem lokalnej pamięci podręcznej. BranchCache dostępny jest w edycjach Enterprise/Ultimate Windows 7, Windows Server 2008 R2. BranchCache działa w dwóch trybach: Hosted Cache Mode, Distributed Cache Mode.
Hosted Cache Mode
Distributed Cache Mode
Konfiguracja BranchCache netsh Group Policy GUI - konfiguracja Shell - konfiguracja
Konfiguracja BranchCache Włączenie BranchCache Konfiguracja trybu BranchCache
Konfiguracja BranchCache
Konfiguracja dostępu do zasobów PYTANIA