Cách Kiểm soát về các điều khoản tài nguyên

Kiểm soát về các điều khoản tài nguyên.Mọi người đều biết rằng việc khóa chặt và bảo vệ tài nguyên của mình trên mạng là một điều rất quan trọng. Các tài nguyên cần được bảo vệ ở đây gồm có các thư mục, file được chứa trong chúng, cũng như một số khóa registry được đặt trên các máy chủ và máy trạm trong doanh nghiệp. Chúng ta không thể quên các đối tượng Active Directory cư trú trên các bộ điều khiển miền. Tất cả tài nguyên đó cần phải được bảo vệ để người dùng không có...
Nội dung trích xuất từ tài liệu:
Cách Kiểm soát về các điều khoản tài nguyênKiểm soát về các điều khoản tài nguyênMọi người đều biết rằng việc khóa chặt và bảo vệ tài nguyên của mìnhtrên mạng là một điều rất quan trọng. Các tài nguyên cần được bảo vệ ởđây gồm có các thư mục, file được chứa trong chúng, cũng như một sốkhóa registry được đặt trên các máy chủ và máy trạm trong doanhnghiệp. Chúng ta không thể quên các đối tượng Active Directory cư trú trêncác bộ điều khiển miền. Tất cả tài nguyên đó cần phải được bảo vệ để ngườidùng không có nhiệm vụ sẽ không thể truy cập vào đó. Để kiểm soát điềukhoản trên các tài nguyên này, bạn có rất nhiều sự lựa chọn. Một số lựa chọnkhá hấp dẫn hơn nên chúng ta hãy xem xét nghiên cứu tỉ mỉ đến các lựa chọnnày.Điều khoản tài nguyên 101Để có được một thảo luận liên quan đến các điều khoản tài nguyên, chúng tôiđã phải gạn lọc những tài nguyên nào sẽ tấn công và cách bảo vệ tài nguyênđó bằng các điều khoản như thế nào. Quả thực chúng ta có một số lượngkhổng lồ tài nguyên trên mỗi mạng, chính vì vậy không có cách nào có thể xửtrí được tất cả chúng. Tuy vậy, chúng tôi sẽ giới thiệu những tài nguyên chínhmà có lẽ bạn cũng là người quan tâm đến việc kiểm soát chúng.Trước khi xử trí danh sách các tài nguyên, chúng tôi muốn gạn lọc những gìdường như rất bừa bãi và lộn xộn thậm chí với cả các quản trị viên dày dạnkinh nghiệm. Có hai kiểu điều khoản có thể được cấu hình trên mỗi tàinguyên. Đó là điều khoản NTFS và điều khoản chia sẻ. Các điều khoản màchúng ta sẽ thảo luận là điều khoản NTFS. Các điều khoản chia sẻ thực sựkhông cung cấp nhiều tính năng bảo mật đối với tài nguyên, vì các điềukhoản này chỉ kiểm soát sự truy cập vào thư mục được chia sẻ thay vì cungcấp sự kiểm soát truy cập cốt lõi với các thư mục nhỏ và file có trong thưmục chia sẻ đó. Để gạn lọc ra nơi mà mỗi điều khoản này được cấu hình, điềukhoản chia sẻ được cấu hình bằng sử dụng tab Share như trong hình 1. Hình 1: Mục kiểm soát các điều khoản chia sẻ trong thư mục chia sẻ từ một mạngCác điều khoản NTFS được kết hợp với tab Security như trong hình 2. Hình 2: Các điều khoản NTFS được đặt và cấu hình trên tab SecurityLưu ý:Tab Security thường không có sẵn trên các máy tính không có ấn bản NTFSđược cấu hình. Các ấn bản này không được cấu hình như hệ thống file FAThay FAT32.Các tài nguyên có điều khoản NTFS có liên quan gồm có: Thư mục  Tệp  Các khoá registry  Máy in  Đối tượng Active Directory Danh sách các tài nguyên này khá quan trọng vì chỉ có các tài nguyên này cóthể có Access Control List (ACL) tên hệ thống Windows. Trong bài này,chúng tôi sẽ tập trung vào cách thay đổi điều khoản trên các thư mục, file vàđối tượng Active Directory.Cấu hình các điều khoản tài nguyên cho file và thư mụcNhư đã nói từ trước, bạn có thể vào tab Security trên mỗi file hoặc thư mụcđể truy cập vào danh sách các điều khoản này. Có một số vấn đề chính bạncần lưu ý khi thiết lập các điều khoản đối với các tài nguyên này.Đầu tiên, khi thiết lập điều khoản cho các file và thư mục, cách tốt nhất đểthiết lập điều khoản cho các nhóm, không tách riêng tài khoản người dùng.Thứ hai, bạn cần thiết lập mức truy cập cho mỗi file hoặc thư mục. Như chỉthị trong hình 3, có một số điều khoản chuẩn có thể được thiết lập mà khôngcần phải vào điều khoản Advanced đối với tài khoản. Hình 3: Các điều khoản chuẩn có thể được thiết lập cho mỗi tài khoảnHình 4 minh chứng rằng bạn cũng có thể vào các điều khoản Advanced đểcung cấp các mức lõi của điều khoản cho mỗi tài nguyên. Hình 4: Các điều khoản Advanced cho phép kiểm soát lõi trên vấn đề truy cập đến tài nguyên.Lưu ý:Kích vào nút Edit trong hình 4 bạn sẽ thấy một danh sách đầy đủ các điềukhoản chi tiết Advanced. Đây không phải là cách tuyệt vời nhất để quản lý tàinguyên, vì nó có thể gây ra khó khăn đáng kể đối với việc cấu hình, quản lýcũng như khắc phục sự cố truy cập đến tài nguyên.Cấu hình các điều khoản cho đối tượng Active DirectoryQuá trình cấu hình các đối tượng Active Directory đều giống nhau, nhưng cómột số wizard có thể giúp bạn cấu hình một cách toàn bộ. Đây chính là mộtwizard giúp ích vì nó có đến hơn 1000 điều khoản nâng cao cho các đốitượng Active Directory, như các đơn vị tổ chức, xem hình 5. Hình 5: Danh sách một phần các điều khoản cho khối tổ chứcĐể truy cập vào wizard này, đơn giản bạn chỉ cần kích vào nút cần được cấuhình. Việc kích này sẽ lộ ra tùy chọn menu Delegate Control. Khi đã chọn,hộp thoại Delegation of Control Wizard sẽ xuất hiện như trong hình 6 bêndưới.Hình 6: Delegation of Control Wizard cho phép bạn thực hiện việc cấu hình dễ dàng các điều khoản trên Active Directory ObjectsWizard này sẽ cho phép bạn chỉ định “ai” (người dùng hay nhóm nào) sẽ cómức truy cập “gì” ( ...