Зареєструвавшись в системі, можна скористатися комбінацією CTRL-ALT-DELETE для доступу до діалогового вікна Windows NT Security. З його допомогою можна виконати наступні дії:
· LockWorkstation – дозволяє заблокувати комп’ютер без виходу з системи. Всі програми при цьому продовжують працювати.
· ChangePassword– дозволяє користувачу змінити пароль свого облікового запису.
· Logoff – здійснює вихід користувача з системи.
· TaskManager – містить список програм і процесів, які працюють в даний момент. Його можна використовувати для переключення між програмами і для завершення програм, що не реагують на події.
· ShutDown – закриває всі файли, зберігає всі дані операційної системи і готує комп’ютер до виключення живлення.
· Cancel – закриває діалогове вікно Windows NT Security.
Адміністрування Windows NT передбачає виконання як спеціальних операцій після встановлення системи, так і рутинних повсякденних дій. Функції адміністрування можна розділити на п’ять категорій:
1. Адміністрування облікових записів користувачів і груп. Планування, створення і ведення облікових записів і груп для забезпечення кожному користувачу можливості реєстрації в мережі і доступу до необхідних ресурсів.
2. Адміністрування захисту. Планування і реалізація стратегії безпеки для захисту даних і загальних мережевих ресурсів, в тому числі папок, файлів і принтерів.
3. Адміністрування принтерів. Настройка локальних і мережевих принтерів для забезпечення користувачам доступу до ресурсів друку. Усунення проблем друку.
4. Моніторинг подій і ресурсів мережі. Планування і реалізація стратегії аудиту подій в мережі з метою виявлення порушень захисту. Управління ресурсами і контроль їх використання.
5. Резервне копіювання і відновлення даних. Планування і виконання регулярних операцій резервного копіювання для забезпечення швидкого відновлення важливих даних.
Засоби адміністрування Windows NT Workstation використовуються тільки для локального комп’ютера. Засоби адміністрування Windows NT Server використовуються для всіх комп’ютерів домену.
Засоби адміністрування встановлюються на Windows NT при установці самої операційної системи:
· AdministrativeWizards. Інструментальні засоби Windows NT Server для виконання адміністрування: створення облікових записів користувача, створення і зміна облікових записів груп, установка прав доступу до папок і файлів, настройка мережевих принтерів.
· User Manager for Domains. Диспетчер користувачів домену – інструментальний засіб Windows NT Server, що дозволяє створювати, знищувати і тимчасово відключати облікові записи користувачів домену. Крім того, він дозволяє задавати стратегію захисту для груп і добавляти до них облікові записи користувачів.
· UserManager. Диспетчер користувачів домену – інструментальний засіб Windows NT Workstation, що дозволяє створювати, знищувати і тимчасово відключати локальні облікові записи користувачів і груп.
· ServerManager. Диспетчер сервера - інструментальний засіб Windows NT Server для відслідковування комп’ютерів і доменів та управління ними.
· Event Viewer. Засіб перегляду подій. Містить відомості про помилки, попередження, а також інформацію про вдалі і невдалі спроби виконання різних дій.
· Windows NT Diagnostics. Засоби діагностики, призначені для перегляду і друку інформації про конфігурацію системи.
· Backup. Засоби архівування даних призначені для резервного копіювання інформації на локальний носій на магнітній стрічці.
Операційна система Windows NT завжди володіла прекрасними і широко застосовними на практиці можливостями захисту. Однократна реєстрація в домені Windows NT надає користувачам доступ до ресурсів всієї корпоративної мережі.
Повноцінний набір інструментів Windows NT Server полегшує адміністраторам управління системою захисту і її підтримку. Наприклад, адміністратор може контролювати коло користувачів, що мають права доступу до мережевих ресурсів: файлам, каталогам, серверам, принтерам і додаткам. Правами для кожного ресурсу можна управляти централізовано.
Облікові записи користувачів також справляються централізовано. За допомогою простих графічних інструментів адміністратор задає приналежність до груп, допустимий час роботи, термін дії і інші параметри облікового запису. Адміністратор отримує можливість аудиту всіх подій, пов'язаних із захистом доступу користувачів до файлів, каталогів, принтерів і інших ресурсів. Система також здатна блокувати обліковий запис користувача, якщо число невдалих спроб реєстрації перевищує зазделегідь визначене. Адміністратори мають право встановлювати термін дії паролів, примушувати користувачів до періодичної зміни паролів і вибору паролів, що утрудняють несанкціонований доступ.
З точки зору користувача система захисту Windows NT Server повноцінна і нескладна в звертанні. Проста процедура реєстрації забезпечує доступ до відповідних ресурсів. Для користувача невидимі такі процеси, як шифрування пароля на системному рівні. (Шифрування пароля потрібне, щоб виключити передачу пароля у відкритому вигляді по мережі і перешкодити його виявленню при несанкціонованому перегляді мережевих пакетів.) Користувач сам визначає права доступу до тих ресурсів, якими володіє. Наприклад, щоб дозволити спільне використання свого документа, він вказує, хто і як може з ним працювати. Зрозуміло, доступ до ресурсів підприємства контролюється тільки адміністраторами з відповідними повноваженнями.
Більш глибокий рівень безпеки — те, як Windows NT Server захищає дані, що знаходяться в фізичній пам'яті комп'ютера. Доступ до них надається тільки маючим на це право програмам. Так само, якщо дані більше не містяться на диску, система запобігає несанкціонованому доступу до тієї області диска, де вони містилися. При такій системі захисту ніяка програма не «підгляне» у віртуальній пам'яті машини інформацію, з якою оперує в даний момент інший додаток.
Однак інтрамережі швидко стають найбільш ефективним способом спільного використання інформації бізнес-партнерами. Сьогодні доступ до закритої ділової інформації керується створенням облікових записів для нових зовнішніх членів ділової «сім'ї». Це допомагає встановлювати довірчі відносини не тільки з співробітниками корпорації, але і з множиною партнерів.
Віддалений доступ через відкриті мережі і зв'язок підприємств через Інтернет стимулюють постійний і швидкий розвиток технологій безпеки. Як приклад можна виділити сертифікати відкритих ключів і динамічні паролі. Але архітектура безпеки Windows NT однозначно оцінюється як перевершуюча і ці, і інші майбутні технології. Право на таке твердження дають нові можливості і удосконалення, що з'явилися в Windows NT 5.0. Частина цих змін відображає вимоги до захисту великих організацій, інша - дозволяє використати переваги гнучкої архітектури безпеки Windows NT, об'єднаної з сертифікатами відкритих ключів Інтернету.
Завантажити реферат