Unterrichtseinheit 6



Ähnliche Dokumente
Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

OUTLOOK-DATEN SICHERN

Unterrichtseinheit 7

Übung - Datensicherung und Wiederherstellung in Windows 7

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Step by Step Webserver unter Windows Server von Christian Bartl

Übung - Datensicherung und Wiederherstellung in Windows Vista

Datensicherung und Wiederherstellung

Unterrichtseinheit 12

Sicherer Datenaustausch mit EurOwiG AG

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

iphone-kontakte zu Exchange übertragen

2. Word-Dokumente verwalten

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Das neue Webmail Überblick über die neuen Funktionen im Outlook Web App 2010

Backup Premium Kurzleitfaden

IntelliRestore Seedload und Notfallwiederherstellung

Import des persönlichen Zertifikats in Outlook Express

MailUtilities: Remote Deployment - Einführung

Sichern der persönlichen Daten auf einem Windows Computer

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Acer edatasecurity Management

Archiv - Berechtigungen

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

Outlook-Daten komplett sichern

Tipps und Tricks zu Netop Vision und Vision Pro

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

Import des persönlichen Zertifikats in Outlook 2003

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

SANDBOXIE konfigurieren

TKI Verschlüsselung der Festplattendaten unter Windows XP

Die Dateiablage Der Weg zur Dateiablage

Samsung Drive Manager-FAQs

Anleitungen zum Publizieren Ihrer Homepage

Erstellen eines Formulars

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Import, Export und Löschung von Zertifikaten

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

System-Update Addendum

Benutzerkonto unter Windows 2000

Win 7 optimieren. Unser Thema heute: Meine erstellten Daten in eine andere Partition verschieben.

ACDSee 2009 Tutorials: Importien von Fotos mit dem Fenster "Importieren von"

Öffnen und Hochladen von Dokumenten

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Thunderbird Portable + GPG/Enigmail

Anleitung Lernobjekt-Depot (LOD)

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Datensicherung und Wiederherstellung

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Anleitung zum Einspielen der Demodaten

Tipps und Tricks zu Netop Vision und Vision Pro

Bayerische Versorgungskammer

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Kontakte mit MS-Outlook als Mail versenden Inhalt

Bedienungsanleitung. FarmPilot-Uploader

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

ACDSee Pro 2. ACDSee Pro 2 Tutorials: Übertragung von Fotos (+ Datenbank) auf einen anderen Computer. Über Metadaten und die Datenbank

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Anleitung Captain Logfex 2013

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Outlook 2000 Thema - Archivierung

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Import des persönlichen Zertifikats in Outlook2007

Brainloop Dox Häufig gestellte Fragen

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Einkaufslisten verwalten. Tipps & Tricks

:LQGRZV([SORUHU &KULVWLQH%HHU

Arbeiten mit dem Outlook Add-In

SILBER SURFER. PC-Treffen der Arbeiterwohlfahrt, Ortsverein Sehnde. PC Internet / Cloud. Leitfaden zur Schulung

Benutzergruppen anlegen... 2 Freigabe erstellen... 3 Sicherheitseinstellungen... 4

Kostenstellen verwalten. Tipps & Tricks

Zugang Dateidienst mit Windows 7 (Vista) Wiederherstellen der Daten

Kommunikations-Management

ACDSee Pro 3-Tutorials: Fotos (+ Datenbank) auf einen anderen Computer bringen

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Tipps und Tricks zu Netop Vision und Vision Pro

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Tutorials für ACDSee 12: Verschieben von Fotos und Metadaten auf einen anderen Computer

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Umstellung Ihrer Mailbox von POP zu IMAP

Beheben von verlorenen Verknüpfungen

Sie wollen Was heißt das? Grundvoraussetzung ist ein Bild oder mehrere Bilder vom Wechseldatenträger

Einführung. Einführung in NTI Shadow. Übersicht über den Begrüßungsbildschirm

Arbeiten mit dem neuen WU Fileshare unter Windows 7

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Übung - Datensicherung und Wiederherstellung in Windows XP

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

TeamViewer App für Outlook Dokumentation

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

Transkript:

Unterrichtseinheit 6 NTFS-Berechtigungen: NTFS-Berechtigungen werden verwendet, um anzugeben, welche Benutzer, Gruppen und Computer auf Dateien und Ordner zugreifen können. NTFS speichert eine Zugriffssteuerungsliste (Access Control List, ACL) mit jeder Datei und jedem Ordner auf einer NTFS-Partition. Diese ACL enthält eine Liste aller Benutzerkonten, Gruppen und Computer, denen die Zugriffsberechtigung (und deren Art) für die Datei oder den Ordner erteilt wurde. Damit ein Benutzer auf eine Datei oder einen Ordner zugreifen kann, muss die ACL einen so genannten Zugriffssteuerungseintrag (Access Control Entry, ACE) für das Benutzerkonto, die Gruppe oder den Computer, denen der Benutzer angehört, enthalten. (Mit dem DOS-basierten Programm Cacls.exe kann man die Berechtigungen für eine Datei, bzw. einen Ordner anzeigen und verändern!) Achtung: Wird eine Partition mit NTFS formatiert, so erteilt Windows 2000 der Gruppe Jeder automatisch die Berechtigung Vollzugriff für den Stammordner und somit auf alle Ordner und Dateien, die sich darin befinden! NTFS-Ordnerberechtigungen: Lesen Anzeigen der Dateien und Unterordner im Ordner, der Ordnerattribute, der Besitzrechte und der Berechtigungen Schreiben Erstellen neuer Dateien und Unterordner innerhalb des Ordners, Ändern von Ordnerattributen, sowie Anzeigen der Besitzrechte und Berechtigungen des Ordners Ordnerinhalt auflisten Anzeigen der Namen von Dateien und Unterordnern im Ordner Lesen, Ausführen Durchsuchen der Ordner und Ausführen von Aktionen, die von den Berechtigungen Lesen und Ordnerinhalt auflisten zugelassen werden Ändern Löschen des Ordners und Ausführen von Aktionen, die von den Berechtigungen Schreiben und Lesen, Ausführen zugelassen werden Vollzugriff Änderungen von Berechtigungen, Übernehmen von Besitzrechten, Löschen von Unterordnern und Dateien, sowie Ausführen von Aktionen, die von allen anderen NTFS- Ordnerberechtigungen zugelassen werden Unterrichtseinheit 06 (70-210 & 70-215) 1

NTFS-Dateiberechtigungen: Lesen Lesen der Datei und Anzeigen der Dateiattribute, der Besitzrechte und der Berechtigungen Schreiben Überschreiben der Datei, Ändern der Dateiattribute, sowie Anzeigen der Besitzrechte und Berechtigungen der Datei Lesen, Ausführen Ausführen von Anwendungen und Aktionen, die von der Berechtigung Lesen zugelassen werden Ändern Ändern und Löschen der Datei, sowie Ausführen von Aktionen, die von den Berechtigungen Schreiben und Lesen, Ausführen zugelassen werden Vollzugriff Ändern von Berechtigungen, Übernehmen von Besitzrechten, sowie Ausführen der Aktionen, die von allen anderen NTFS-Dateiberechtigungen zugelassen werden Mehrfache NTFS-Berechtigungen: NTFS-Berechtigungen sind kumulativ, d.h. sie setzen sich aus einer Kombination der Berechtigungen der einzelnen Benutzer und der Gruppen, denen sie angehören zusammen. NTFS-Dateiberechtigungen haben allerdings Vorrang vor NTFS-Ordnerberechtigungen und setzen diese somit außer Kraft. Achtung: Eine Ausnahme bildet die Berechtigung Verweigern, die alle anderen Berechtigungen (egal, woher diese zugeordnet sind) außer Kraft setzt. Vererbung von NTFS-Berechtigungen: Alle Berechtigungen, die für einen Ordner erteilt werden, gelten automatisch auch für alle darin vorhandenen und neu hinzugefügten Unterordner und Dateien. Diese Vererbung kann unterbrochen werden, indem einem Unterordner neue Berechtigungen zugeteilt und diese wiederum nach unten weitergegeben werden. Wird ein Ordner oder eine Datei innerhalb einer oder zwischen einzelnen NTFS- Partitionen kopiert, so erbt diese Kopie die Berechtigungen des Zielordners. Ein Verschieben eines Ordners oder einer Datei innerhalb einer NTFS-Partition bewirkt ein beibehalten der ursprünglichen Berechtigungen, wohingegen beim Verschieben zwischen einzelnen NTFS-Partitionen die Berechtigungen des Zielordners übernommen werden. (Es müssen beim Verschieben die Berechtigungen Schreiben für den Zielordner und Ändern für den Quellordner verfügbar sein!) Wird ein Ordner oder eine Datei von einer NTFS-Partition auf eine Nicht-NTFS-Partition kopiert oder verschoben, so verlieren diese alle Berechtigungen, da nur NTFS- Dateisysteme eine Vergabe von Rechten unterstützen. Unterrichtseinheit 06 (70-210 & 70-215) 2

Erteilen von NTFS-Berechtigungen: Administratoren, Benutzer mit der Berechtigung Vollzugriff, sowie Besitzer von Dateien oder Ordnern können Benutzerkonten und Gruppen Berechtigungen für diese erteilen. (Rechte Maustaste auf den Ordner oder die Datei, für welche Berechtigungen erteilt werden sollen Eigenschaften Sicherheitseinstellungen) Optimale Methoden zum Erteilen von NTFS-Berechtigungen: Berechtigungen nur den Gruppen, nicht aber den Benutzern erteilen (Steigerung der System-Leistung) Um die Verwaltung zu vereinfachen, sollten Ressourcen auf einer separaten Partition gruppiert werden Dem Benutzer nur die Zugriffsebene, welche er benötigt gewähren Gruppen werden gemäß dem Zugriff für die Ressourcen, den die Gruppenmitglieder benötigen, erstellt Anwendungsordner sollten für die Gruppe Benutzer und Administratoren nur die Berechtigung Lesen, Ausführen erhalten, um ungewollten Datenverlust (auch durch Viren) zu verhindern Datenordner sollten für die Gruppe Benutzer die Berechtigungen Lesen, Ausführen und Schreiben erhalten, der Besitzer Vollzugriff Erteilen spezieller NTFS-Berechtigungen: Damit ein Benutzer einem Administrator die Möglichkeit zum Ändern von Berechtigungen auf seine Ordner oder Dateien geben kann, muss er der Gruppe Administratoren die Berechtigung Berechtigungen ändern für diese erteilen. Besitzrechte können von einem Benutzerkonto, bzw. einer Gruppe auf ein anderes Benutzerkonto, bzw. Gruppe übertragen werden. Die Vorraussetzung dafür ist der Vollzugriff auf den entsprechenden Ordner, bzw. Datei. Somit kann ein Mitglied der Gruppe Administratoren auch dann Besitzrechte für einen Ordner, bzw. Datei übernehmen, wenn ihm keine Berechtigungen dafür erteilt wurden. (Rechte Maustaste auf den Ordner oder die Datei, für welche Berechtigungen erteilt werden sollen Eigenschaften Sicherheitseinstellungen Erweitert auf das entsprechende Benutzerkonto/Gruppe klicken Anzeigen/Bearbeiten) Unterrichtseinheit 06 (70-210 & 70-215) 3

Komprimieren von Daten auf einer NTFS-Partition: Alle Dateien und Ordner auf einer NTFS-Partition haben einen Komprimierungsstatus, der entweder komprimiert oder unkomprimiert ist. Beim Arbeiten mit komprimierten Dateien sollten jedoch folgende Aspekte berücksichtigt werden: Speicherplatzreservierung (NTFS reserviert Speicherplatz basierend auf der Größe der unkomprimierten Datei) Anzeigefarbe für den Komprimierungsstatus (die Farben, in der komprimierte Dateien und Ordner angezeigt werden, können geändert werden) Zugriff auf komprimierte Dateien über Anwendungen (alle MS-basierten Anwendungen können komprimierte Dateien lesen und schreiben, ohne dass die Dateien zuerst dekomprimiert werden müssen) Mit Hilfe des Windows Explorers kann der Komprimierungsstatus festgelegt und die Anzeigefarbe für komprimierte Dateien und Ordner geändert werden. Achtung: Verschlüsselte Ordner und Dateien können nicht komprimiert werden! Festlegen des Komprimierungsstatus: (Rechte Maustaste auf den Ordner oder die Datei, für welche die Komprimierung erteilt werden soll Eigenschaften Erweitert... Inhalt komprimieren, um Speicherplatz zu sparen) Wird ein Ordner komprimiert, zeigt W2K zusätzlich das Dialogfeld Änderungen der Attribute bestätigen, indem festgelegt wird, ob sich die Komprimierung nur auf diesen Ordner, oder auch auf alle Unterordner bezieht, an. Die Anzeigefarbe für komprimierte Dateien und Ordner kann im Windows Explorer unter Extras Ordneroptionen Ansicht Komprimierte Dateien und Ordner in anderer Farbe anzeigen eingestellt werden. Kopieren und Verschieben von komprimierten Dateien und Ordnern: Wird eine Datei oder ein Ordner innerhalb einer NTFS-Partition kopiert, so erbt diese(r) den Komprimierungsstatus des Zielordners. Wird eine Datei oder ein Ordner innerhalb einer NTFS-Partition verschoben, so behält diese(r) den ursprünglichen Komprimierungsstatus bei. Wird eine Datei oder ein Ordner zwischen NTFS-Partitionen kopiert oder verschoben, so erbt diese(r) den Komprimierungsstatus des Zielordners. Achtung: Windows 2000 unterstützt Komprimierung nur für NTFS-Partitionen! Wird eine komprimierte Datei oder Ordner auf einen Nicht-NTFS-Datenträger verschoben oder kopiert, so wird diese(r) automatisch dekomprimiert. Unterrichtseinheit 06 (70-210 & 70-215) 4

Wird eine komprimierte Datei kopiert, so wird diese erst dekomprimiert, danach kopiert und anschließend wieder komprimiert. Dies kann Leistungseinbußen verursachen. Optimale Methoden zum Komprimieren von Daten: Bestimmung der Dateitypen, welche komprimiert werden sollen Keine bereits komprimierten Dateien komprimieren Verwendung anderer Anzeigefarben für komprimierte Dateien und Ordner Komprimierung statischer, anstelle von sich häufig ändernden Dateien (Steigerung der Systemleistung) Konfigurieren von Datenträgerkontingenten auf NTFS-Partitionen: Datenträgerkontingente (nur auf NTFS-Dateisystemen: NTFS5) werden zum Verwalten der wachsenden Speichermenge (beschränken von Speicherplatz für Benutzer) in verteilten Umgebungen eingesetzt. (Rechte Maustaste auf den Datenträger, für welchen die Beschränkung erteilt werden soll Eigenschaften Kontingent Kontingentenverwaltung aktivieren) Die Berechnung der Speicherplatzverwendung basiert auf Datei- und Ordnerbesitzrechten (unabhängig vom Speicherort nur vom Benutzeraccount) Datenträgerkontingente verwenden keine Datenträgerkomprimierung, daher wird die Komprimierung bei der Berechnung der Speicherplatzverwendung ignoriert Der freie Speicherplatz für Anwendungen basiert auf der Kontingentbeschränkung Datenträgerkontingente werden für jede NTFS-Partition getrennt überwacht, auch wenn sich die Partitionen auf derselben physischen Festplatte befinden Schützen von Daten mit Hilfe von EFS (standardmäßig 64Bit): Das verschlüsselnde Dateisystem EFS (Encrypting File System) stellt Verschlüsselung für NTFS-Dateien auf Dateiebene bereit und ermöglicht somit den Benutzern das Speichern von Daten auf der Festplatte im verschlüsselten Format. EFS wird im Hintergrund ausgeführt (für Benutzer und Anwender transparent) Es ermöglicht nur autorisierten Benutzern den Zugriff auf eine verschlüsselte Datei Es stellt integrierte Unterstützung für Datenwiederherstellung bereit (Dateiverschlüsselung kann allerdings nur dann verwendet werden, wenn der lokale Computer mit einem oder mehreren Wiederherstellungsschlüsseln konfiguriert ist) Es erfordert mindestens einen Wiederherstellungs-Agenten zum Wiederherstellen verschlüsselter Dateien Achtung: Verschlüsselung und Komprimierung schließen sich gegenseitig aus! Unterrichtseinheit 06 (70-210 & 70-215) 5

Verschlüsseln eines Ordners oder einer Datei: (Rechte Maustaste auf den Ordner, für welchen die Verschlüsselung aktiviert werden soll Eigenschaften Erweitert... Inhalt verschlüsseln, um Daten zu schützen aktivieren) Ist ein Ordner verschlüsselt, so werden alle in ihm gespeicherten Dateien und Unterordner automatisch mit Hilfe von Dateiverschlüsselungsschlüsseln verschlüsselt. Beim Verschieben der verschlüsselten Datei, bzw. Ordner auf der gleichen Partition, bleibt die Verschlüsselung erhalten. Der Zugriff auf die verschlüsselte Datei wird allen Benutzern, mit Ausnahme des Besitzers des privaten Schlüssels (oder des Wiederherstellungs-Agenten mit Hilfe des eigenen privaten Schlüssels), verweigert. (Eine verschlüsselte Datei kann nicht mit anderen Benutzern gemeinsam genutzt werden) Wiederherstellen eines verschlüsselten Ordners, bzw. Datei: Um als Wiederherstellungs-Agent eine verschlüsselte Datei oder einen verschlüsselten Ordner mit Hilfe des Windows-Programms Sicherung wieder herzustellen, sollte sich dieser an der lokalen Workstation des Benutzers, welcher die Datei, bzw. den Ordner verschlüsselt hat, befinden. (Rechte Maustaste auf den Ordner, für welchen die Entschlüsselung aktiviert werden soll Eigenschaften Erweitert... Inhalt verschlüsseln, um Daten zu schützen deaktivieren) Aktivieren der Management Console (MMC): Export des Generalschlüssels: Import des Generalschlüssels: (Start Ausführen MMC Konsole Snap-In hinzufügen/entfernen Hinzufügen Zertifikate speichern Zertifikate aktueller Benutzer eigene Zertifikate Zertifikate mit rechter Maustaste auf den Benutzer klicken alle Tasks exportieren) (Gespeicherte Management Console starten Zertifikate aktueller Benutzer eigene Zertifikate Zertifikate mit rechter Maustaste auf den Benutzer klicken alle Tasks importieren) Unterrichtseinheit 06 (70-210 & 70-215) 6

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback