6 Pages • 995 Words • PDF • 574.2 KB
Uploaded at 2021-09-24 17:52
This document was submitted by our user and they confirm that they have the consent to share it. Assuming that you are writer or own the copyright of this document, report to us by using this DMCA report button.
Windows Server 2008 – kopie bezpieczeństwa i zasady grup Jednym z obowiązków administratora sieci jest zapewnienie bezpieczeństwa danych. Za bezpieczeństwo danych odpowiadają mechanizmy:
zabezpieczenia danych przed niepowołanym dostępem (np. system kont),
zabezpieczenia danych przed nieumyślnym usunięciem (np. system uprawnień, kopie zapasowe),
zabezpieczenia danych przed awarią sprzętu (np. systemy UPS, pamięci redundantne).
Kopia zapasowa (Backup copy) to kopia danych, które mają służyć do odtworzenia oryginalnych danych w przypadku ich utraty lub uszkodzenia. Jednym z najważniejszych zadań administratora jest tworzenie kopii zapasowych. Administrator zobowiązany jest do opracowania planu tworzenia kopii zapasowych oraz ewentualnego przywracania danych uwzględniającego: rodzaj danych przeznaczonych do archiwizacji, częstotliwość wykonywania kopii, szybkość ewentualnego odtwarzania danych (zależy od rodzaju nośnika i rodzaju kopii), rodzaj nośnika przeznaczonego do przechowywania kopii, harmonogram wykonywania kopii zapasowych, miejsce przechowywania kopii. W systemie Windows 2008 Server do tworzenia kopii można wykorzystać narzędzie Kopia zapasowa systemu Windows Server. Narzędzie to nie jest instalowane standardowo; można je zainstalować, gdy będzie potrzebne. PRZYKŁAD - Instalowanie narzędzia do tworzenia kopii zapasowych Aby zainstalować funkcję Kopia zapasowa systemu Windows Server, należy: 1. Uruchomić Menedżer serwera. 2. Rozwinąć gałąź Funkcje i kliknąć odnośnik Dodaj funkcje. 3. W oknie Kreator dodawania funkcji rozwinąć węzeł Funkcje programu Kopia zapasowa systemu Windows Server i zaznaczyć opcje Kopia zapasowa systemu Windows Server oraz Narzędzia wiersza polecenia. Ze względu na zależności automatycznie zaznaczona zostanie również opcja Windows PowerShell. Kliknąć przycisk Dalej. 4. W oknie Potwierdzanie opcji instalacji zweryfikować wybór opcji i kliknąć przycisk Zainstaluj. 5. Po zakończeniu pracy kreatora kliknąć przycisk Zamknij
Okno główne narzędzia Kopia zapasowa systemu Windows Server
PRZYKŁAD Tworzenie jednorazowej kopii zapasowej Aby wykonać jednorazową kopię systemu, należy: 1.
Uruchomić Menedżer serwera.
2.
Rozwinąć gałąź Magazyn/Kopia zapasowa systemu Windows Server i kliknąć odnośnik Jednorazowa kopia zapasowa.
3.
W oknie Opcje kopii zapasowej i zaznaczyć Inne opcje. Kliknąć przycisk Dalej.
4.
W oknie Wybierz konfigurację kopii zapasowej zaznaczyć opcję Niestandardowa. Pozwoli to na wykluczenie woluminów, dla których kopia jest zbędna. Można zaznaczyć Cały serwer, jeżeli ma być wykonana kopia wszystkich danych z serwera. Kliknąć przycisk Dalej.
5. W oknie Wybierz elementy kopii zapasowej zaznaczyć woluminy, dla których ma być tworzona kopia. Kliknąć przycisk Dalej. 6. Określić miejsce docelowe, gdzie będzie tworzona kopia, np. Zdalny folder udostępniony. Folder taki musi istnieć i mieć prawo do zapisu. Kliknąć przycisk Dalej. 7. Wprowadzić ścieżkę do udostępnionego folderu, w którym ma być tworzona kopia. Kliknąć przycisk Dalej. 8. Zaznaczyć opcję Kopia kopii zapasowej VSS. Kliknąć przycisk Dalej. 9. W oknie Potwierdzenie zweryfikować wybór opcji i kliknąć przycisk Kopia zapasowa. 10. Po zakończeniu pracy kreatora kliknąć przycisk Zamknij.
PRZYKŁAD Odzyskiwanie danych z jednorazowej kopii zapasowej
Aby odtworzyć dane z jednorazowej kopii systemu, należy: 1. Uruchomić Menedżer serwera. 2. Rozwinąć gałąź Magazyn/Kopia zapasowa systemu Windows Server i kliknąć odnośnik Odzyskaj. 3. W oknie Wprowadzenie zaznaczyć Ten serwer. Kliknąć przycisk Dalej. 4. W oknie Wybierz datę kopii zapasowej wprowadzić datę i godzinę utworzenia kopii zapasowej. Kliknąć przycisk Dalej. 5. W oknie Wybierz typ odzyskiwania zaznaczyć opcję Pliki i foldery. Zaznaczenie opcji Woluminy pozwala na odtworzenie zawartości całego woluminu. Kliknąć przycisk Dalej.
6. W oknie Wybierz elementy do odzyskania zaznaczyć foldery, których zawartość ma zostać odtworzona. Kliknąć przycisk Dalej. 7. W oknie Określ opcje odzyskiwania zaznaczyć opcje Lokalizacja oryginalna i Zastąp istniejące pliki odzyskanymi plikami. Opcja Inna lokalizacja pozwala na utworzenie struktury danych w innym miej¬scu i ewentualne ręczne przekopiowanie wybranych plików. Kliknąć przycisk Dalej. 8. W oknie Potwierdzenie zweryfikować wybór opcji i kliknąć przycisk Kopia zapasowa. 9. Po zakończeniu pracy kreatora kliknąć przycisk Zamknij W Windows Server administrator określa zestaw uprawnień obowiązujących w danej sieci za pomocą tzw. polis bezpieczeństwa. Polisy, dzięki mechanizmowi dystrybucji, mogą być dystrybuowane na każdy z komputerów w sieci. Polisa jest zbiorem zasad określających ogólne uprawnienia komputera lub użytkownika. Polisy mogą obowiązywać na lokalnym komputerze lub w domenie, a sposób konfiguracji i zakres elementów są bardzo podobne Wraz z instalacją Windows Server instalowane są standardowe polisy, które określają zabezpieczenia w zależności od tego, jaką rolę ma pełnić dany komputer. Administrator może opracowywać nowe polisy lub modyfikować istniejące, a następnie rozpowszechnić je w sieci, tak aby obowiązywała w niej wspólna polityka bezpieczeństwa. W zależności od zakresu stosowania rozróżniamy polisy bezpieczeństwa:
zasady lokalne - określają ustawienia związane z bezpieczeństwem na lokalnym komputerze (mogą być stosowane, gdy komputer nie jest przyłączony do sieci);
zasady kontrolera domeny - określają ustawienia związane z bezpieczeństwem dla kontrolera domeny (obowiązują tylko na kontrolerze domeny);
zasady domenowe - określają ustawienia związane z bezpieczeństwem dla całej domeny (obowiązują na wszystkich komputerach w sieci, z wyjątkiem kontrolera domeny).
PRZYKŁAD - Modyfikowanie zasad grupy dotyczących polityki haseł Jedną z przykładowych możliwości wykorzystania polisy bezpieczeństwa jest stworzenie polityki haseł w domenie. Do zdefiniowania polityki haseł wykorzystany zostanie Edytor zarządzania zasadami grupy. Aby zmodyfikować politykę haseł obowiązującą w domenie, należy: 1. Uruchomić aplikację Zarządzanie zasadami grupy - polecenia Start/ Zarządzanie zasadami grupy. 2. Odszukać w strukturze domyślną polisę zasad domeny - w lewym panelu rozwinąć gałęzie Las/Domeny/Nazwa domeny/Obiekty zasad grupy/Default Domain Policy
Okno zasad domyślnej polisy w domenie
3. Kliknąć prawym przyciskiem myszy na Default Domain Policy i z menu kontekstowego wybrać Edytuj 4. Rozwinąć gałęzie Konfiguracja komputera/Zasady/Ustawienia systemu Windows/Ustawienia zabezpieczeń/Zasady konta/Zasady haseł 5. Kliknąć prawym przyciskiem myszy na wybrane ustawienie i z menu kontekstowego wybrać Właściwości. W oknie Właściwości wprowadzić wartość i kliknąć przycisk Zastosuj
Aby zasady obowiązywały, musimy włączyć opcję Hasło musi spełniać wymagania co do złożoności. Pozostałe opcje oznaczają:
Maksymalny okres ważności hasła - co ile dni użytkownik musi zmienić hasło;
Minimalna długość hasła - określa minimalną liczbę znaków w haśle;
Minimalny okres ważności hasła - okres, jaki musi upłynąć, aby użytkownik mógł ponownie zmienić hasło;
Wymuszaj tworzenie historii haseł - określa, ile haseł system będzie pamiętał, i nie pozwoli na ponowne wprowadzenie hasła wcześniej używanego;
Zapisz hasła, korzystając z szyfrowania odwracalnego - niektóre aplikacje wymagają włączenia szyfrowania haseł, ale w większości przypadków powinno być wyłączone.
Zadanie : l. Wyszukaj w internecie informacje na temat ataków brute force i słownikowych oraz różn icy między nimi.