Ограничение доступа к файлам
Очень часто возникает такая ситуация, когда за компьютером работает несколько человек и желательно, чтобы доступ к личным файлам и папкам каждого пользователя был ограничен для других пользователей. Можно вообще запретить доступ, а можно его разграничить: например, одному пользователю требуется открыть полный доступ, другому – только для чтения, а кому-то вообще запретить.
Зачем это делать, наверное, каждый из вас понимает и без моих подсказок. А вот как правильно ограничить доступ к файлам в Windows 7, знают не все. Поэтому разберем этот процесс очень подробно.
ограничение доступа к файлам и папкам в Windows 7
Для начала, конечно же, необходимо определиться с объектом, доступ к которому будем ограничивать. Итак, выбрали файл или папку и действуем по следующему алгоритму:
1. Кликаем по объекту (файлу или папке) правой кнопкой мыши и выбираем пункт “Свойства”.
2. В открывшемся окошке выбираем вкладку “Безопасность”. Именно в ней и определяются права пользователей на доступ к конкретному файлу или папке.
В верхней области будут отображаться все пользователи или группы пользователей, созданных в системе. Кликнув по конкретному пункту, можно просмотреть и изменить права конкретного пользователя на данный объект. Чтобы полностью запретить пользователю “прикасаться” к конкретной папке или файлу, удалите его из верхнего списка.
3. Если у вам не получается удалить или изменить права конкретного пользователя, значит все его права наследуются от «родителя». Чтобы все-таки получить возможность ограничивать права пользователя на конкретный объект, проделайте следующее: зайдите снова на вкладку «Безопасность» в свойствах файла и кликните по кнопке «Дополнительно» (под разделом отображения прав пользователя (см.рисунок выше).
Откроется окошко “Дополнительных параметров безопасности”:
Перейдите на вкладку “Разрешение”, если она не открылась у вас по умолчанию. Далее кликните по кнопке “Изменить разрешение”. Далее уберите галочку «Добавить разрешение, наследуемые от родительских объектов», прочитав сообщение с предупреждением, кликайте по кнопке «Добавить». А потом все время “ОК”, пока не вернетесь к вкладке «Безопасность» свойства файла.
Теперь можете без ограничений изменить права для пользователей на доступ к конкретному объекту.
значения разрешений доступа
Более подробно остановимся на значениях конкретных прав пользователей:
- Полный доступ – здесь все довольно просто: разрешено выполнение всех операций с объектом, в том числе изменение разрешения и становится владельцем объекта.
- Изменение – отличается от предыдущего пункта тем, что разрешено выполнять только базовые операции с объектом, т.е. чтение, изменение, создание и удаление объекта. Изменять же разрешение текущего объекта и становится его владельцем не разрешено.
- Чтение и выполнение – говорит само за себя: можно просматривать содержимое объекта и запускать программы.
- Список содержимого папки – то же самое, что и в предыдущем пункте, только относительно каталогов.
- Чтение – разрешено только просматривать объект.
- Запись – разрешается создавать файлы и записывать в них данные.
- Особые разрешения – это разрешения, которые устанавливаются, нажав на кнопку “Дополнительно”.
особые рекомендации при настройке прав доступа к файлам и папкам
- Советую вам обратить внимание на следующее:
- Если выставить флажок для разрешения с более высоким приоритетом, то автоматически выставятся флажки зависимых разрешений.
- Установка разрешения “Запретить” имеет более высокий приоритет, чем “Разрешить”.
- Изменяя разрешения для каталога, автоматически изменятся и разрешения для всех вложенных объектов (папок и файлов).
- Если определенные разрешения недоступны, значит, они наследуются наследуется от родительской папки.
- Если у вас отсутствуют права на изменение разрешений, то и все флажки вам будут не доступны.
- При изменении разрешений для групп (например: “Администраторы”, “Пользователи”, “Системные”), автоматически изменятся соответствующие разрешения ко всем пользователям данной группы.
- Не изменяйте разрешения для группы “Система”, это может нарушить работу операционной системы.
Изменяя разрешения для конкретного объекта, будьте внимательны и осторожны. Не изменяйте за один сеанс сразу несколько разрешений, обязательно проверяйте работоспособность системы после внесения изменений.
pc4me.ru
ограничить доступ на файл можно по
Автор Зима задал вопрос в разделе Программное обеспечение
с помощью какой программы можно ненавязчиво ограничить доступ к некоторым сайтам в инете? и получил лучший ответ
Ответ от Лазарев Кирилл[гуру]
Если для дома то подойдет вот эта программа для одного компьютера она бесплатна (персональная версия) .
Привет! Вот подборка тем с ответами на Ваш вопрос: с помощью какой программы можно ненавязчиво ограничить доступ к некоторым сайтам в инете?
Ответ от IcyWind[новичек]
Стандартные средства следующие:
Панель управление -> Свойства обозревателя -> Вкладка «содержание» -> Ограничение доступа, там настройки простые.
Однако, 100% работает это только для Internet Explorer, на других, кроме Google Chrome (в нем не работает) не пробовал.
Ответ от Ну, желаю, чтобы все![гуру]
Чтобы заблокировать доступ к сайтам
надо открыть файл (блокнотом)
C:WindowsSystem32driversetchosts
и добавь туда такую строчку: 127.0.0.1
например: 127.0.0.1 ссылка
Ответ от Jashur[гуру]
да хоть бы с помощью самого интернет эксплорера )))
люди часто пользуются программами от сторонних разработчиков, даже не ведая, что половина из них использует ВСТРОЕННЫЕ возможности от дяди Билла )))
Сервис — свойства обозревателя —
либо БЕЗОПАСНОСТЬ
либо СОДЕРЖАНИЕ — ограничение доступа (в IE 7-8)
Либо с помощью файла HOSTS как написали выше.. . если дите еще не шибко умное — этот способ прокатит, но не надолго ))
а вот в IE — можно запаролить доступ!
Ответ от 2 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
Ответить на вопрос:
2oa.ru
Как ограничить доступ к папкам и файлам на компьютере [Windows]
Здравствуйте уважаемые читатели. Сегодня начинаем цикл статей посвященных ограничению доступа к информации на операционной системе Windows.
Из сегодняшней публикации вы узнаете, как ограничить доступ к папкам и файлам средствами самой Windows, а про специальные программы занимающиеся тем же, мы поговорим в следующих статьях я писал здесь.
Начнем с врожденных талантов детища MicroSoft.
Ограничение доступа к файлам и папкам встроенными средствами Windows.
Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.
Изменение прав доступа групп [запрет]:
Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем — «Свойства», далее переходим на вкладку — «Безопасность» и на этой вкладке нажимаем кнопку — «Изменить».
Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:
Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.
Изменение прав доступа групп [разрешения]:
Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем «Дополнительно» далее жмем кнопку «Отключить наследования«.
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта — «Преобразовать унаследованные разрешения в явные разрешения этого объекта» и «Удалить все унаследованные разрешения из этого объекта«. Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».
Подытожим
Итак, сегодня, уважаемые читатели, мы с вами рассмотрели первую возможность ограничения доступа к определенным папкам и файлам с помощью встроенных средств Windows. Данный способ не самый надежный, но для ограждения «секретных материалов» от любопытных глаз неопытных пользователей подойдет.
В следующей публикации рассмотрим другую возможность Windows, встроенную в систему по умолчанию, которая позволяет шифровать ценные данные и таким образом ограничивать к ним доступ. Это EFS (Encrypting File System) — система шифрования данных на уровне файлов в операционных системах Windows (начиная с Windows 2000 и выше), за исключением «домашних» версий.
pc-assistent.ru
Программы для ограничения доступа к файлам и настройкам ОС
Несмотря на то, что в составе Windows есть инструменты для ограничения доступа, на практике оказывается, что они не слишком удобны, причем в самых заурядных ситуациях. Достаточно упомянуть такие простые примеры, как установка пароля на директорию или запрет на открытие Панели управления.
Можно отметить, что в Windows 8, по сравнению с предшествующей ей Windows 7, был усовершенствован родительский контроль. Сейчас с ним можно ознакомиться в разделе «Семейная безопасность» Панели управления. Фильтр имеет следующие возможности:
- Фильтрация посещения веб-сайтов
- Ограничения по времени
- Ограничения на Магазин Windows и игры
- Ограничения на приложения
- Просмотр статистики активности пользователей
Из перечисленного ясно, что даже эти функции помогут администратору компьютера решить многие частные моменты. Поэтому далее пойдет речь о небольших программах, которые позволяют ограничить доступ к информации и системным разделам в дополнение к стандартным инструментам управления ОС Windows.
Security Administrator
Домашняя страница: http://www.softheap.com/secagent.html
Лицензия: Shareware ($69)
Security Administrator
Программа Security Administrator напоминает типичный системный твикер, но только с акцентом на системную безопасность. Каждая из опций отвечает за определенное ограничение, поэтому общее древо настроек так и называется — «Restrictions». Оно делится на 2 раздела: общие (Common Restrictions) и пользовательские ограничения (User Restrictions).
В первой секции — параметры и подразделы, которые касаются всех пользователей системы. К ним относятся загрузка и вход в систему, сеть, Проводник, собственно Интернет, система, Панель управления и другие. Условно их можно разделить на ограничения онлайн- и офлайн-доступа, но разработчики особо сложной разбивки по вкладкам не рассмотрели. По сути, достаточно и того, что каждый «твик» имеет описание: какое влияние на безопасность оказывает та или иная опция.
Во втором разделе, User Restrictions, можно настроить доступ для каждого пользователя Windows индивидуально. В список ограничений входят разделы Панели управления, элементы интерфейса, кнопки, горячие клавиши, съемные носители и др.
Предусмотрен экспорт настроек в отдельный файл, чтобы его можно было применить, например, на других системных конфигурациях. В программу встроен агент для слежения за активностью пользователей. Файлы журнала помогут администратору проследить потенциально опасные действия пользователя и принять соответствующие решения. Доступ к Security Administrator можно защитить паролем — в далее рассматриваемых программах это опция также имеется де факто.
Из недостатков — небольшой список программ, для которых можно применить ограничения: Media Player, MS Office и т. п. Популярных и потенциально опасных приложений намного больше. Усложняет работу отсутствие актуальной для Windows 8 версии и локализации — это как раз тот вариант, когда сложно обходиться без начальных знаний английского.
Таким образом, программа предназначена как для ограничения доступа, так и для гибкой настройки параметров безопасности ОС.
WinLock
Домашняя страница: http://www.crystaloffice.com/winlock/
Лицензия: trialware ($23,95)
WinLock
В WinLock нет распределения настроек на общие и пользовательские, вместо этого имеются разделы «Общие», «Система», «Интернет». В сумме, возможностей меньше, чем предлагает Security Administrator, но такая логика делает работу с программой более удобной.
К системным настройкам относятся ограничения элементов Рабочего стола, Проводника, меню «Пуск» и им подобных. Также можно установить запрет на определеные горячие клавиши и всевозможные меню. Если интересуют только эти аспекты ограничений — ниже см. программу Deskman.
Ограничения функций Интернета представлены весьма поверхностно. Они заменяют один из компонентов Семейной безопасности: блокировка доступа к сайтам. Безусловно, любой файрволл по этой части будет оптимальным решением. Отсутствие же возможности хотя бы задать маску для веб-узлов делает данный раздел WinLock маловажным для опытного пользователя.
Кроме названных разделов, следует упомянуть «Доступ», где доступно управление приложенями. Любую программу легко занести в черный список по названию либо ручным добавлением.
В разделы «Файлы» и «Папки» можно поместить данные, которые необходимо скрыть от других пользователей. Пожалуй, не хватает парольной защиты доступа (для этого нужно обратиться к помощи других программ, см. ниже).
WinGuard
Домашняя страница: http://www.winguardpro.com
Лицензия: freeware
WinGuard
WinGuard можно использовать для блокировки приложений и разделов Windows, а также для шифрования данных. Программа распространяется в двух редакциях — бесплатной и Advanced. Функциональные отличия между ними невелики — несколько опций в одноименной вкладке «Advanced». Среди них отключение Internet Explorer, Проводника, процесса установки, записи файлов на USB.
Контроль над запуском приложений осуществляется во вкладке «Task Lock». Если нужной программы нет в списке, ее можно добавить самостоятельно, указав название в заголовке либо выбрав из списка открытых в данный момент приложений (аналогично WinLock). Если же сравнивать функцию блокировки с Security Administrator, в случае с WinGuard можно отключить ограничения для администраторского аккаунта. Однако настроить черный список приложений для каждого пользователя нельзя.
Шифрование доступно посредством раздела Encryption. Реализован пользовательский интерфейс неудобно: нельзя составить список для обработки, нет контекстного меню. Все, что нужно сделать — это указать директорию, которая будет являться и исходной, и конечной. Все содержащиеся файлы будут зашифрованы в 128-битный AES (Advanced Encryption Standard). Аналогичным образом производится расшифровка.
Таким образом, функциональность достаточно бедная, даже если взять во внимание платную версию.
Advanced Folder Encryption
Домашняя страница: http://www.kakasoft.com/advanced-folder-lock/
Лицензия: shareware ($34,95)
Advanced Folder Encryption
Еще одна программа для AES-шифрования данных, и все же отличие от WinGuard весьма заметно.
Во-первых, выбор файлов для шифрования происходит быстрее. Не нужно выбирать каждую папку по-отдельности, достаточно составить список директорий и файлов. При добавлении Advanced Folder Encryption требует выставить пароль для шифрования.
Вы, в программе нет возможности указать метод защиты, вместо этого позволяется выбрать метод Norman, High или Highest.
Второй удобный момент — шифрование через контекстное меню и расшифровка файлов одним кликом. Нужно понимать, что без установленной Advanced Folder Encryption данные не удастся просмотреть даже зная пароль. В этом отличие от архиваторов, которыми можно запаковать файлы в зашифрованный и всюду доступный exe-архив.
При выборе большого количества файлов для шифрования, как было замечено, не срабатывает кнопка отмены. Поэтому нужно быть осторожным, чтобы не получить результат в виде битого файла.
Deskman
Домашняя страница: http://www.anfibia-soft.com
Лицензия: trialware (€39)
Deskman
Программа для ограничения доступа к элементам интерфейса и системным разделам. Пожалуй, тут ее уместно сравнить с Security Administrator за той разницей, что Deskman более сконцентрирован на Рабочем столе. Системные опции также присутствуют, но это, скорее, то, что не подошло в другие разделы: отключение кнопок перезагрузки, Панели управления и другие смешанные опции.
В разделе Input — отключение горячих клавиш, функциональных кнопок и функций мыши. Помимо имеющегося списка, можно определить сочетания клавиш самостоятельно.
Любопытна опция Freeze, которая доступна на панели инструментов. По ее нажатию формируется «белый список» из приложений, запущенных в данный момент. Соответственно, не входящие во whitelist программы недоступны до того момента, пока функция Freeze не будет отключена.
Еще одна возможность, связанная с уже онлайн, — защищенный веб-серфинг. Суть «защищенного» метода заключается в том, что доступны будут только те страницы, которые содержат в заголовке определенные ключевые слова. Эту функцию можно назвать разве что экспериментальной. Вдобавок, акцент делается на Internet Explorer, который, безусловно, является стандартным браузером, но явно не единственным.
Следует отметить удобное управление программой. Для применения всех установленных ограничений достаточно нажать кнопку «Secure» на панели, либо босс-клавишу для снятия ограничений. Второй момент — поддерживается удаленный доступ к программе посредством веб-интерфейса. После предварительной настройки он доступен по адресу http://localhost:2288/deskman в виде панели управления. Это позволяет следить за пользовательской активностью (просмотр журналов), запускать программы, перезагружать компьютер/выходить из системы — как на одной, так и на нескольких машинах.
Password for Drive (Secure NTFS)
Домашняя страница: http://www.securentfs.com/
Лицензия: shareware ($21)
Password for Drive
Программа работает только с файловой системой NTFS и использует ее возможности для хранения информации в скрытой области.
Для создания хранилища необходимо запустить Password for Drive с администраторскими правами и выбрать диск для создания хранилища. После этого файлы можно копировать в защищенную область с помощью виртуального диска. Для доступа к данным с другого компьютера не требуются администраторские права.
В качестве хранилища можно использовать также съемный носитель. Для этого предварительно нужно отформатировать диск, например, штатными инструментами Windows, в NTFS и установить Password for Drive в редакции portable.
Программа не отличается интуитивным и удобным интерфейсом, фактически управление осуществляется минимальным набором кнопок — «Открыть»/»Удалить хранилище» и «Активировать диск». В демонстрационном режиме возможно лишь протестировать функциональность программы, так как количество открытий хранилища ограничено сотней.
USB Security
Домашняя страница: http://www.kakasoft.com/usb-security/
Лицензия: shareware ($19,95)
USB Security
Программа предназначена для установки парольной данных на съемные носители.
В отличие от Secure NTFS, диалог настройки значительно более интуитивен, благодаря мастеру настройки. Так, для применения защиты необходимо подсоединить к компьютеру устройство, выбрать его в списке и следовать мастеру установки. После данной процедуры пользователь получает в свое распоряжение диск, защищенный паролем. Для разблокировки достаточно запустить exe-файл в корне диска и ввести пароль.
Зашифрованный диск при открытии доступен как виртуальный диск, с которым можно производить те же операции, что и с исходным. Не стоит забывать, что на компьютерах, где запрещен запуск сторонних программ (не находящихся в «белом» списке), доступ к содержимому будет закрыт.
Также на сайте разработчиков можно скачать другие программы для защиты данных, в том числе:
- Shared Folder Protector — защита файлов внутри сети;
- Folder Protector — защита файлов на съемных носителях.
AccessEnum
Домашняя страница: http://technet.microsoft.com/en-us/sysinternals/bb897332.aspx
Лицензия: freeware
AccessEnum
Небольшая утилита, которая позволяет контролировать доступ пользователей к Реестру и файлам, находить уязвимости в выданных правах. Другими словами, программа будет полезна в том случае, если права доступа выставляются средствами Windows.
Удобство утилиты состоит в том, что ОС попросту не предоставляет средств для просмотра прав доступа к директориям в виде детального списка. Кроме файлов, также можно проверить доступ к веткам реестра.
Для проверки прав доступа необходимо указать директорию или раздел Реестра для сканирования и начать процесс сканирования. Результаты отображаются в виде колонок «Read»/»Write»/»Deny», соответствующих адресам. В свойства каждого из элементов списка можно зайти через контекстное меню.
Программа работает под всеми ОС семейства Windows NT.
Резюме
Утилиты, рассмотренные в обзоре, можно использовать в дополнение к базовому инструментарию Windows, комплексно и в довесок друг к другу. Их нельзя отнести в категорию «родительский контроль»: некоторые функции в чем-то схожи, но по большей части не совпадают.
Security Administrator и WinLock — утилиты-твикеры настроек безопасности, которые также можно использовать для отключения элементов Рабочего стола, системных разделов и др. В WinLock, кроме того, встроен интернет-фильтр и есть возможность блокировки файлов и папок.
В функции Deskman входит ограничение доступа к интерфейсу (превосходящее по гибкости Security Administrator и WinLock), управление запуском приложений, интернет-фильтр.
WinGuard сочетает в себе функции шифровальщика и ограничителя доступа к программам и устройствам. Advanced Folder Encryption имеет смысл рассматривать как замену WinGuard по части шифрования.
Password for Drive и USB Security ограничивают доступ к данным на съемных носителях.
AccessEnum — бесплатная удобная оболочка для проверки прав доступа пользователей к файлам и Реестру.
www.ixbt.com
Как заблокировать файл или папку?
Когда к данным на компьютере имеет доступ более одного человека, всегда возникает необходимость ограничить, скрыть и сделать невозможным доступ к некоторым личным файлам или папкам.
Сегодня я расскажу несколько способов по маскировке и закрытию доступа к файлам и папкам.
Первый – самый простой способ, который защитит ваши файлы и папки от начинающих пользователей ПК — это скрыть ваши данные. Для этого нажмите на любом файле или папке правой кнопкой мыши и выберите свойства.
Там необходимо будет отметить галочкой “Скрытый” и нажать применить, после этого файл или папка будет невидимой.
Чтобы увидеть скрытые файлы и папки, необходимо через мой компьютер зайти в“Сервис -> Свойства папки”
В открывшемся окошке выбираем вкладку “Вид” и отмечаем пункт показывать скрытые файлы и папки.
Все теперь ваша папка или файл будет виден. Когда завершите работу с вашими данными, не забудьте вернуть обратно настройку показа файлов и папок (последнее действие).
Такой способ сможет уберечь ваши данные от вмешательства пользователей новичков и детей, так как многие к моему удивлению даже не знают о такой возможности в Windows.
Конечно способ примитивен, но даже разработчики Windows пользуются оным для скрытия таких системных файлов как boot.ini и другие. Чтобы в случае неаккуратных действий не потребовалось восстановление системных файлов.
Итак для улучшения защиты ваших личных данных необходимо провести еще одну операцию, которая в сумме с скрытие ваших файлов сделает ваши данные еще более защищенными.
Кстати, этот способ работает только с файловой системой NTFS. Сейчас файловая система FAT32 используется по умолчанию на флешках, так что если хотите защитить данные на флешке, файловую систему необходимо будет изменить на NTFS. О том как это делается, я писал
Как заблокировать файл
Итак, для начала переходим в уже знакомый нам раздел: “Свойства папки -> Вид” и убираем стоящую по умолчанию галочку в пункте “Использовать простой и общий доступ к файлам”
теперь переходим к нашей скрытой папке и нажимаем свойства. Там появится новый раздел “Безопасность”.Нажимаем на него и настраиваем права доступа для любого из пользователей.
В моем случае это полный запрет на выполнение любых действий с пользователем под которым я сейчас работаю.
Нажимаем применить и когда попытаемся открыть папку получаем такое сообщение.
Вот и все. Сегодня мы рассмотрели защиту данных средствами Windows. Также существуют способы ограничения доступа к файлам и папкам с помощью программ.
entercomputers.ru
Как ограничить доступ к папке в windows XP
Всем привет! Нередко случается так, что одним компьютером пользуются все члены семьи. У каждого могут быть свои секреты, своя конфиденциальная информация, которую бы хотелось спрятать от чужих глаз и хранить в надежном месте так, чтобы никто другой не имел доступ к этому месту, кроме самого владельца. Этим секретом может быть все, что угодно: документы, фотографии, видео, музыкальные файлы и т.д.
В этом уроке мы поговорим об одном из способов, с помощью которого можно ограничить доступ к определенной папке или диску.
Стоит заметить, что для реализации данного метода, нужно иметь на компьютере хотя бы две учетные записи (например, свою учетную запись, и учетную запись «Гость»). Причем пароль к своей учетной записи должны знать только Вы. Инструкции описанные в этом уроке не будут иметь никакого смысла, если другим лицам известен Ваш пароль для входа в систему.
Что такое учетная запись, какие они бывают и как создаются можно узнать из статьи Создание и изменение учетной записи Windows.
Если же на компьютере создана одна учетная запись, то доступ к папке или диску Вы сможете ограничить только самому себе, что бессмысленно по определению.
Ну и конечно же, чтобы совершать все нижеописанные действия нужно обладать правами администратора.
Данный урок подходит к любой линейке операционных систем Windows, единственное что для Windows XP нужна предварительная настройка.
Итак, начнем.
Настройка Windows XP для возможности управления доступом к папкам и файлам
В операционной системы Windows XP по умолчанию скрыта опция управления ограничениями для папок и файлов. Включаем ее через Пуск > Панель управления > Параметры папок.
Если в вашем случае вид панели управления отличается от изображенного ниже, то в верхнем левом углу окна нажмите на ссылку Переключение к классическому виду.
Переходим на вкладку Вид и снимаем галочку Использовать простой общий доступ к файлам (рекомендуется), после чего жмем OK.
Далее для всех версий Windows настройка будет проходит практически идентично. Рассматривать будем на примере Windows 7.
Ограничиваем доступ к папке
Щелкаем правой кнопкой мыши по той папке, к которой нужно ограничить доступ, и из выпадающего контекстного меню выбираем Свойства.
В верхней части окна свойств переходим на вкладку Безопасность.
Вот здесь, в поле Группы и пользователи, отображаются пользователи, имеющие определенные права на данную папку. А чуть ниже галочками отмечены разрешения и запреты конкретного пользователя.
Для того чтобы добавить ограничения к папке какому-либо пользователю, необходимо нажать кнопочку Изменить.
В следующем окне нажмите кнопку Добавить.
Далее кнопку Дополнительно.
Теперь по поиску нужно найти всех существующих пользователей и все группы на данном компьютере. Поэтому щелкаем по кнопке Поиск. В результатах Вам нужно найти пользователя (учетную запись), которому следует ограничить права на папку.
В моем случае, кроме меня в систему можно еще зайти под учетной записью «Гость», поэтому я буду ограничивать доступ к папке именно для него.
После того, как из списка Вы выберите нужную вам учетную запись для ограничения прав, встаньте на нее (то есть щелкните левой кнопкой мыши) и нажмите выше кнопку OK. И еще раз OK.
Теперь, в поле Группы и пользователи, добавиться учетная запись, для которой Вам нужно ограничить права (в моем случае это «Гость»). Нажмите по этой учетной записи левой кнопкой мыши и ниже, в этом же окне расставьте галочки, тем самым разрешив или запретив какие-либо действия.
В моем случае я запрещаю пользователю «Гость» абсолютно все. Эти ограничения не позволят ему даже открыть папку.
Далее нажмите кнопку Применить, после чего выйдет предупреждение. Нажмите Да, затем OK и еще раз OK.
Вот и все. Таким образом мы закрыли конкретному пользователю доступ к папке. Это значит, что под своей учетной записью Вы сможете заходить в папку, а пользователю, для которого Вы проделали все вышеописанное, система откажет в доступе.
megamozg.pro
Управляемый доступ к папкам в Windows 10 защитит от криптовымогателей / Habr
Microsoft выпустила билд Windows 10 Insider Preview Build 16232 для PC на канале быстрых обновлений (Fast ring) для участников программы Windows Insiders, а также новый билд для мобильных устройств Windows 10 Mobile Insider Preview Build 15228 (тоже (Fast ring). Чуть ранее компания анонсировала новые функции безопасности, которые появятся в операционной системе к осеннему обновлению Fall Creators Update. Так вот, некоторые из анонсированных функций безопасности реализованы именно сейчас в этих билдах, так что их можно «пощупать» в деле.
Защита от эксплойтов
Одно из нововведений — настройки защиты от эксплойтов в Windows Defender Security Center. Теперь пользователь может собственноручно проверять текущие настройки, изменять их для системы и отдельных приложений непосредственно из Windows Defender Security Center, а не из Windows Defender Antivirus.
Microsoft обещает вскоре выпустить более подробную документацию по настройкам защиты от эксплойтов и напоминает, что эта функция находится в разработке и пока может работать не совсем корректно.
Защита от эксплойтов Windows Defender Exploit Guard реализована на базе системной защиты Enhanced Mitigation Experience Toolkit (EMET). Microsoft уверяет, что эта технология позволяет эффективно защитить систему не только от известных уязвимостей, но также от неизвестных, то есть 0day. Встроенные правила и политики стараются помешать вредоносной программе совершить вразумительные действия в системе, даже после вскрытия новой уязвимости.
Защита отдельных приложений Windows Defender Application Guard (WDAG) призвана остановить распространение инфекции, если она уже попала в систему. Если кто-то случайно скачал и запустил вредоносную программу из Интернета, или зловред попал в систему через 0day-уязвимость, то WDAG пытается изолировать это приложение, чтобы оно не распространилось далее по локальной сети и на локальном компьютере. Microsoft пишет, что это дополнительный уровень защиты системы, в дополнение к файрволу и антивирусу.
Управляемый доступ к папкам в Windows Defender Antivirus
Это совершенно новая опция, которая призвана защитить ценные данные на компьютере от вредоносных приложений и угроз, в том числе от криптовымогателей. Для включения этой опции в англоязычной версии Windows 10 следует запустить Windows Defender Security Center, перейти в раздел настроек Virus & threat protection и активировать опцию Controlled folder access.
Настройка создаёт «белый» список приложений, которым разрешён доступ к определённым папкам. При попытке иного приложения записать что-нибудь в эту папку или изменить (зашифровать) файлы в ней пользователь получит уведомление о попытке несанкционированного доступа. В настройках управляемого доступа можно указывать произвольные папки для защиты и произвольные приложения для «белого» списка.
Хотя можно вносить под защиту произвольные директории, но нельзя удалить оттуда папки, которые внесены по умолчанию: это Documents, Pictures, Movies и Desktop. Также по умолчанию разрешён доступ к папкам нескольким приложениям.
Внесение дополнительных директорий в список для защиты осуществляется через вкладку Protected folders. Microsoft пишет, что можно вносить сетевые ресурсы (network shares) и логические диски (mapped drives), а вот переменные окружения и подстановочные знаки (wildcards) пока не поддерживаются.
Теоретически, управляемый доступ к папкам должен запретить криптовымогателю доступ к файлам. Но насколько надёжна эта функция на практике — это ещё нужно посмотреть. Например, если Word в «белом» списке, то получит ли доступ к файлам вредоносный макрос?
Другие настройки безопасности
Кроме управляемого доступа к папкам, в новом билде реализовали опцию постоянных данных (Data Persistence) в Microsoft Edge через групповые политики виртуальной машины Application Guard, в которой работает браузер. Эта функция выключена по умолчанию, но после её активации (через Windows Components > Windows Defender Application Guard) все закладки, куки и сохранённые пароли будут сохранятся во всех будущих сессиях Application Guard.
Microsoft обещает к осени значительно усилить защиту платформы Windows 10, в первую очередь, за счёт доработки и внедрения набора инструментов Windows Defender Advanced Threat Protection (ATP).
Microsoft также обещает применять с целью усиления защиты «уникальный интеллект» Intelligent Security Graph (ISG), дата-майнинг и машинное обучение для обработки триллионов сигналов, которые поступают в облако с компьютеров пользователей. Для системных администраторов реализуют новые функции аналитики настроек безопасности (Security Analytics). Они позволят отслеживать статус установки критически важных патчей, статус важных системных настроек безопасности, конфигураций и т. д. К осени будут дополнены и API для разработчиков, которые позволят сторонним системам инструктировать Windows Defender ATP автоматически выполнять необходимые действия в случае наступления определённых условий.
Всё это пока в планах. На данный момент Microsoft реализовала пока только управляемый доступ к файлам, что тоже неплохо.
habr.com
Ваш комментарий будет первым