13.6. Соответствие параметров безопасности потребностям пользователей

Информатика и вычислительная техника / Методы средств защиты компьтерной информации / 13.6. Соответствие параметров безопасности потребностям пользователей

Одна и та же политика не может удовлетворить потребности всех пользователей. Если система входит в домен, и группы пользователей получают привилегии и права доступа к ресурсам, то, как правило, администраторы стремятся обеспечить единый подход к определению полномочий пользователей. Это, конечно, значительно облегчает администрирование и, возможно, является единственно возможным решением в очень больших сетях – чем меньше полномочий у пользователей, тем проще задача администратора.

Однако существует немало причин и для создания более персонализированной политики. Например, некоторые пользователи могут иметь определенный уровень подготовки по администрированию операционных систем и программированию. По-видимому, не стоит ограничивать их одним лишь выполнением прямых служебных обязанностей по обслуживанию клиентов или подготовке отчетов. На них, например, можно возложить и некоторые из задач по обеспечению сохранности данных и управлению доступом. В доменной системе существует возможность тонкой настройки групповых политик, обеспечивающих иерархический подход к настройке политики

Если система с Windows 2000 Professional не входит в домен, как правило, имеется пользователь, который несет всю ответственность за обслуживание такого компьютера. При недостатке способностей, отсутствии определенных черт характера или недостаточной подготовке пользователя последствия такого подхода к администрированию могут быть весьма печальными. Например, этот пользователь может иметь доступ к настройке параметров безопасности и других операций, и на него могут быть возложены обязанности по обслуживанию системы, резервному копированию, координации работы с головным офисом, а также ряд других важных задач – и все это без надлежащей подготовки.

Нужно выбрать пользователей, которые должны входить в группы «Опытные пользователи» (Power Users) и «Администраторы» (Administrators) рабочих станций, если, конечно, их стоит вообще включать в такие группы. В этом случае необходимо отталкиваться от уровня полномочий, который им необходим, прежде всего, для выполнения их непосредственных служебных обязанностей.