Тема: Управление безопасностью компьютера

Раньше все компьютеры были изолированы друг от друга, и единственным способом передачи информации были дискеты. С приходом компьютерных сетей процесс передачи информации значительно упростился, но вместе с тем возросла и возможность того, что информация с определенного компьютера будет передана на другой компьютер неправильно или незаконно. Сети становятся все масштабнее, а одновременно с этим растет и потребность в защите информации. Большинство людей привыкли понимать под защитой только защиту от вирусов и взломщиков, или хакеров. В данном курсе не рассматриваются вопросы защиты от вирусов, так как этот тип защиты более-менее успешно обеспечивается некоторыми программными пакетами, не включенными в систему Microsoft Windows XP. Здесь, в основном, речь пойдет о защите от взломщиков.

Распространенный способ защиты сетевого компьютера заключается в использовании учетных записей пользователей и паролей. Microsoft Windows XP позволяет использовать эти возможности и для персональных компьютеров. Это дает возможность работать на одном и том же компьютере нескольким пользователям. Например, если вы ведете на компьютере семейную финансовую документацию, а ваши дети делают с помощью этого же компьютера домашние задания, вы можете установить отдельные учетные записи пользователя для детей так, чтобы они не могли видеть записи, с которыми работаете вы.

Огромное преимущество системы учетных записей пользователей и паролей в том, что они помогают сохранить конфиденциальность информации; другие пользователи не смогут просматривать или изменять ваши документы, изображения, музыкальные и другие файлы. Кроме того, хотя это и необязательно, вы можете сделать определенные файлы разделяемыми, поместив их в папку, которая будет доступна и другим.

С системой Windows XP каждый пользователь может персонализировать свою рабочую среду и пользоваться удобным доступом к часто используемым файлам и приложениям, не беспокоясь о том, что другие могут что-то изменить.

В этой лекции вы узнаете, как переименовать компьютер, как работать с учетными записями пользователей в Windows XP Professional и Windows XP Home Edition.

Файлы упражнений для этой лекции находятся в папке SBS\WindowsXP\Computer. (Об установке файлов упражнений см. "Использование программного обеспечения" )

Важно. Так как процессы управления имеют свою специфику для каждой из систем Windows XP Professional или Windows XP Home Edition, мы рассмотрим работу с каждым вариантом отдельно, а вы будете выполнять только те действия, которые относятся к вашему типу системы. В упражнениях предполагается, что на вашем компьютере вы обладаете правами администрирования. Это значит, что вы имеете право менять основные настройки, с помощью которых осуществляется доступ к компьютеру и установленным на нем элементам. Если вы работаете в сети, сетевой администратор мог настроить ваш компьютер таким образом, что вы не можете менять некоторые настройки. В этом случае вы можете просто прочитать упражнения, но выполнить действия не сможете.

Изменение имени компьютера

У каждого компьютера есть свое имя, оно присваивается при первичной установке Windows XP. Компьютер мог быть назван по имени пользователя, по своему типу или модели; его имя может указывать на его назначение (например, Производственный); ему может быть дано просто любое причудливое имя для того, чтобы как-то подчеркнуть его особенности.

В данном упражнении вы определите, а потом измените имя компьютера.

Важно. В большинстве компаний имеется стандарт, в соответствии с которым называют компьютеры. Это необходимо для того, чтобы служащие могли легче определить назначение сетевых ресурсов. Если ваш компьютер подсоединен к сети, проконсультируйтесь с сетевым администратором перед тем, как менять сетевое имя.

Для этого упражнения нет учебных файлов.

Выполните следующие действия.

  1. Если вы еще не вошли в Windows, сделайте это.
    Важно. Если компьютер сконфигурирован для работы с сетевым доменом, вы можете менять имя компьютера только когда вы подключены к домену, иначе вы можете случайно изменить имя на то, которое уже используется доменом.
  2. В меню Пуск (Start) щелкните на строке Панель управления (Control Panel). Откроется окно панели управления.
    Совет. Панель управления - основное место для изменения большинства настроек вашего компьютера. Эти настройки сгруппированы по определенным категориям. Щелчок на значке, обозначающем какую-либо категорию, откроет окно с набором доступных команд или запустит Мастера, который поможет вам провести изменения.
  3. Щелкните на значке Производительность и обслуживание (Performance and Maintenance). Откроется окно Производительность и обслуживание (Performance and Maintenance).
  4. Щелкните на пункте Просмотр информации об этом компьютере (See basic information about your computer).

    Появится диалоговое окно Свойства системы (System Properties).


  5. Откройте вкладку Имя компьютера (Computer Name).

    Имена вашего компьютера и, если это предусмотрено, вашего домена или рабочей группы отображены в центре вкладки. Если вы подключены к домену, имя компьютера будет показано как имя_компьютера.домен.

  6. Щелкните на кнопке Изменить (Change). Откроется диалоговое окно изменения имени компьютера. Текущее имя выделено.

  7. Наберите новое имя в поле ввода Имя компьютера (Computer Name), а затем щелкните на OK.
    Решение проблем. Имя компьютера не может быть длиннее 15 знаков и должно содержать только стандартные символы, включающие в себя прописные и строчные буквы (A-Z или a-z), цифры (0-9) и дефисы (-).

    Если компьютер подсоединен к сетевому домену, вас попросят ввести имя учетной записи и пароль сетевого администратора, который имеет право переименовать компьютер, являющийся частью домена.

  8. Если вам было предложено это сделать, введите имя учетной записи пользователя и пароль, а затем щелкните на OK.
  9. Если появится предложение перезагрузить компьютер для того, чтобы изменения вошли в силу, щелкните на OK.
  10. Щелкните на OK, чтобы закрыть диалоговое окно Cвойства системы, а затем щелкните на Да (Yes), чтобы перезагрузить компьютер. Теперь у вашего компьютера новое имя.

Работа с учетными записями пользователей в Windows XP Professional

Если ваш компьютер является частью сети, для доступа в сеть сетевой администратор должен установить на компьютере одну или несколько учетных записей пользователей.

Учетные записи пользователей могут быть установлены при установке системы или после установки при помощи панели управления.

Если вы обладаете правами администратора, вы можете создать локальные пользовательские учетные записи, которые позволят другим пользоваться вашим компьютером. Например, вы можете создать локальную учетную запись пользователя для приятеля, который проверяет на вашем компьютере свою электронную почту. Каждая пользовательская учетная запись относится к определенной группе с правами доступа, т.е. разрешением производить конкретные действия на компьютере.

Наиболее частыми группами являются:

  • Администраторы, которые имеют неограниченный доступ к компьютеру;
  • Привилегированные пользователи, которые имеют некоторые права администрирования;
  • Обычные пользователи и Гости, которые не могут производить серьезные изменения в настройках системы;
  • Системные операторы, которые могут игнорировать связанные с безопасностью ограничения, поскольку в их задачу входит поддерживать или восстанавливать файлы.

В другие группы входят технический персонал, сетевые администраторы и удаленные пользователи. Для компьютеров, системы которых были модифицированы до Windows XP Professional, могут быть созданы особые группы. И, наконец, любой пользователь, относящийся к администраторской группе, может создавать на компьютере свои специальные группы.

В этом упражнении вы создадите локальную учетную запись пользователя, измените возможности для этой учетной записи, а затем удалите ее.

Совет. Вы не можете удалить учетную запись того пользователя, у которого на данный момент открыт сеанс работы на компьютере.

Для этого упражнения нет учебных файлов, но вы должны знать имя вашего компьютера.

Совет. Чтобы выяснить имя вашего компьютера, откройте панель управления, щелкните на пункте Производительность и обслуживание (Performance and Maintenance), щелкните на пункте Просмотр информации об этом компьютере (See basic information about your computer) и в диалоговом окне свойств системы выберите вкладку Имя компьютера (Computer Name).

Выполните следующие действия.

  1. Если вы еще не вошли в Windows, сделайте это.
  2. Щелкните на кнопке Пуск (Start). Выберите в меню Пуск (Start) пункт Панель управления (Control Panel). Появится панель управления.
  3. В окне панели yправления выберите Учетные записи пользователей (User Account). Откроется диалоговое окно Учетные записи пользователей (User Account).
  4. Щелкните на вкладке Дополнительно (Advanced).
  5. В области Дополнительное управление пользователями (Advanced user management) щелкните на Дополнительно (Advanced). Откроется окно Локальные пользователи и группы (Local Users and Groups).
  6. В левой части окна локальных пользователей и групп зайдите в папку Пользователи (Users), чтобы отобразить список текущих пользователей, зарегистрированных на компьютере.
  7. В меню Действия (Action) щелкните на пункте Новый пользователь (New User). Откроется окно Новый пользователь (New User).

  8. В поле ввода Пользователь (User name) наберите Joe.
  9. В поле ввода Полное имя (Full name) наберите Joe the Dog.
  10. В поле ввода Описание (Description) наберите Man's best friend.
  11. В поле ввода Пароль (Password) наберите Wooh!
    Совет. В вашей корпоративной сети пароли могут подчиняться требованиям минимальной длины и другим условиям. Если вам необходимо создать безопасный пароль, используйте комбинации числовых и буквенных символов как минимум с одним пунктуационным знаком. Пароли безопасности, как правило, должны быть не менее восьми символов в длину.
  12. Наберите пароль в окне Подтверждение пароля (Confirm password).
  13. Убедитесь, что напротив пунктов Потребовать смену пароля при следующем входе в систему (User must change password at next logon) и Отключить учетную запись (Account is disabled) не стоит галочек. После этого щелкните на кнопке Создать (Create).
    Совет. Вы не ставите галочку напротив первого пункта потому, что не хотите изменения пароля самим пользователем. Во втором пункте галочка не стоит потому, что данная учетная запись пользователя активна и доступна.

    Учетная запись пользователя создана, а поле ввода очищено.

  14. Щелкните на Закрыть (Close), чтобы вернуться в окно Локальные пользователи и группы (Local Users and Groups). Joe был добавлен в список пользователей.
  15. Щелкните дважды по пользователю Joe в правой части окна Локальные пользователи и группы (Local Users and Groups). Откроется диалоговое окно свойств пользователя.
  16. Выберите вкладку Членство в группах (Member of). На данный момент Joe принадлежит к группе Пользователи (Users), которая является группой по умолчанию для новых пользователей.
  17. Щелкните на Отмена (Cancel), чтобы закрыть диалоговое окно свойств пользователя "Joe".
  18. Чтобы переместить пользователя в другую группу, откройте папку Группы (Groups). В левой части окна Локальные пользователи и группы (Local Users and Groups) отобразится список доступных групп.
  19. В правой части окна Локальные пользователи и группы (Local Users and Groups) дважды щелкните на пункте Опытные пользователи (Power Users), чтобы открыть диалоговое окно свойств группы привилегированных пользователей.
  20. Щелкните на Добавить (Add).
  21. Если вы подсоединены к сетевому домену, щелкните на кнопке Размещение (Location), выберите имя вашего компьютера, а затем щелкните на OK.
  22. В поле ввода Введите имена выбираемых объектов (Enter the object name to select) наберите Joe, а затем щелкните на Проверить имена (Check names).
    Совет. Чтобы ввести несколько имен пользователей, разделите их запятой.

    Диалоговое окно Выбор: пользователи (Select Users) показано ниже.


    Имя, которое вы напечатали, теперь заменено на комбинацию имя_компьютера/имя_пользователя.

    Совет. Если в вашей сети существует несколько пользователей с именем Joe, вас могут попросить выбрать одного из них из списка.
  23. Щелкните на OK, чтобы добавить Joe в группу привилегированных пользователей, а затем щелкните на OK, чтобы закрыть диалоговое окно привилегированных пользователей.
  24. Щелкните на кнопке Закрыть (Close), чтобы закрыть окно Локальные пользователи и группы (Local Users and Groups), и щелкните на OK, чтобы закрыть диалоговое окно учетной записи пользователя.
  25. В стартовом меню щелкните на пункте Завершение сеанса работы (Log Off), а затем щелкните на Завершение сеанса работы (Log Off) в соответствующем диалоговом окне Windows. Вы завершили сеанс работы с системой Windows и вернулись к окну начала сеанса работы.
  26. Щелкните на (Ctrl)+(Alt)+(Del) для того, чтобы открыть диалоговое окно начала сеанса работы с Windows.
  27. В поле ввода имени пользователя введите Joe.
  28. В поле ввода пароля введите Wooh! (или тот пароль, который вы ввели в шаге 11). Символы пароля отображаются точками в тот момент, когда вы печатаете.
  29. Щелкните на стрелке вниз справа в поле ввода Начало сеанса работы (Log on to) и выберите ваш компьютер в ниспадающем списке.
  30. Щелкните на OK. Пользователь Joe начал сеанс работы на вашем компьютере, но пока еще не с сетевым доменом. Появится меню Пуск с полным именем пользователя наверху:

    Этот пользователь в первый раз начал сеанс работы, поэтому рабочий стол отображен с установками по умолчанию.

  31. В стартовом меню щелкните на пункте Завершение сеанса работы (Log Off), а затем щелкните на Завершение сеанса работы (Log Off) в соответствующем диалоговом окне Windows.

    Это завершит сеанс работы пользователя Joe с компьютером. Войдите в Windows под своим именем, при необходимости измените настройки для начала сеанса работы в соответствии со своим сетевым доменом.

  32. Теперь вы вновь смените группу пользователей, к которой принадлежит Joe. Откройте панель управления, щелкните на значке Учетные записи пользователей (User Account). Откроется диалоговое окно учетных записей.

  33. В списке Пользователи этого компьютера (Users for that computer) выберите Joe, а затем щелкните на Свойства (Properties), чтобы открыть диалоговое окно свойств пользователя Joe.
  34. На вкладке Членство в группах (Group Membership) выберите Другой (Other), а из ниспадающего списка выберите пункт Администраторы (Administrators).
  35. Щелкните на OK, чтобы установить принадлежность Joe к группе администраторов.
  36. После того как вы закончили выполнять упражнение, данная учетная запись пользователя вам больше не нужна, поэтому в списке пользователей этого компьютера выберите Joe, а затем щелкните на Удалить (Delete). Появится окно сообщения, оповещающее о том, что пользователь Joe больше не имеет доступа к этому компьютеру.
  37. Щелкните на Да (Yes). Joe удален из списка пользователей.
  38. Щелкните на OK, чтобы закрыть диалоговое окно учетных записей пользователей.
  39. Щелкните на кнопке Закрыть (Close), чтобы закрыть панель управления.

Войти