Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Užívateľské účty:
* Lokálne používateľské účty: Každá pracovná stanica má svoje vlastné miestne účty používateľa. Prístupové povolenia sa udeľujú konkrétnym používateľom pre rôzne súbory, priečinky a aplikácie.
* Zdieľané zdroje: Používatelia musia mať príslušné povolenia na zdieľané priečinky a tlačiarne na ich prístup. Tieto povolenia sú stanovené na jednotlivých pracovných staniciach, nie centrálne ako v prostredí domény.
2. Nastavenia zdieľania:
* Zdieľanie súborov a tlačiarní: Povolenie zdieľania súborov a tlačiarní na pracovnej stanici umožňuje ostatným používateľom v sieti prístup k svojim zdrojom.
* Zdieľajte povolenia: Každý zdieľaný priečinok a tlačiareň má svoju vlastnú sadu povolení, ktoré určujú, ktorí používatelia k nim majú prístup a ku ktorým akciám môžu vykonávať (čítať, písať atď.).
3. Firewall:
* Windows firewall: Firewall Windows funguje ako bariéra medzi pracovnou stanicou a sieťou. Môže blokovať prístup k konkrétnym prístavom alebo službám, čím obmedzuje potenciálne zraniteľné miesta.
* Brány firewall: Dodatočnú bezpečnosť je možné pridať s bránami brány proti tretími stranami, ktoré ponúkajú väčšiu podrobnú kontrolu nad sieťovým prenosom.
4. Bezpečnostné politiky:
* miestna bezpečnostná politika: Každá pracovná stanica má svoju vlastnú miestnu bezpečnostnú politiku, ktorá definuje nastavenia týkajúce sa používateľských účtov, hesiel, auditu a ďalších.
* skupinové politiky: Pracovné skupiny chýbajú centralizované riadenie skupinových politík zistených v doménach Active Directory.
Dôležité úvahy:
* Žiadna centralizovaná správa: V pracovnej skupine sa na každej pracovnej stanici vykonáva jednotlivo riadenie používateľských účtov, bezpečnostných zásad a oprávnení zdieľania. To sťažuje presadzovanie konzistentnej bezpečnosti v celej sieti.
* Obmedzené zabezpečenie: V porovnaní s prostredím domény majú pracovné skupiny menej bezpečnostných funkcií, vďaka čomu sú zraniteľnejšie voči bezpečnostným hrozbám.
Záver:
Ovládanie prístupu k individuálnej pracovnej stanici v pracovnej skupine Windows 2000 sa vo veľkej miere spolieha na miestnu konfiguráciu a nastavenia individuálnej pracovnej stanice. Tento prístup si vyžaduje viac manuálneho riadenia a ponúka menej centralizovanú bezpečnosť v porovnaní s prostredím založeným na doméne.