Beveiliging - overzicht
Het is belangrijk dat u uw computer goed beveiligt, niet alleen om gegevens op de computer zelf te beschermen, maar ook op het netwerk. Een goed beveiligingssysteem betekent dat de identiteit wordt gecontroleerd van de mensen die proberen bronnen op uw computer te gebruiken, dat bepaalde bronnen tegen ongeoorloofde toegang door gebruikers worden beschermd en dat een eenvoudige maar efficiënte manier wordt geboden om beveiliging in te stellen en te beheren op uw computer.
Deze doelstellingen kunt u bereiken door gebruik te maken van de volgende beveiligingsvoorzieningen van Windows 2000 Professional:
Gebruikersaccounts
Een computer met Windows 2000 kunt u alleen gebruiken als u beschikt over een zogenaamde gebruikersaccount. Deze account bestaat uit de combinatie van een unieke gebruikersnaam en een wachtwoord. De gebruikersnaam en het wachtwoord worden gecontroleerd door Windows 2000 wanneer u op CTRL+ALT+DEL drukt en vervolgens uw gebruikersnaam en wachtwoord typt. Als uw gebruikersaccount is geblokkeerd of verwijderd, krijgt u geen toegang tot de computer. Op deze manier wordt ervoor gezorgd dat alleen geldige gebruikers toegang hebben tot de computer. Dubbelklik op Gebruikers en wachtwoorden in het Configuratiescherm om gebruikers te definiëren, gebruikers toe te voegen aan of te verwijderen uit bestaande groepen, en om gebruikerswachtwoorden te wijzigen.
Verwante onderwerpen
Groepaccounts
Gebruikers moeten bepaalde gebruikersrechten en machtigingen hebben om taken te kunnen uitvoeren op een computer met Windows 2000. Groepsaccounts zijn een hulpmiddel bij het efficiënt toewijzen van rechten en machtigingen aan gebruikers. Windows 2000 Professional wordt geleverd met verschillende ingebouwde groepen op basis van de taken die het meest worden uitgevoerd door gebruikers. Voorbeelden van deze groepen zijn Administrators, Back-upoperators en Gebruikers. Het toewijzen van gebruikers aan een of meer van de ingebouwde groepen is voldoende om de meeste gebruikers alle gebruikersrechten en machtigingen te verlenen die ze nodig hebben om hun taken uit te voeren. Dubbelklik op Gebruikers en wachtwoorden in het Configuratiescherm om gebruikers toe te voegen aan of te verwijderen uit bestaande groepen.
Verwante onderwerpen
Codering (alleen NTFS-stations)
Het coderen van bestanden en mappen zorgt ervoor dat ze onleesbaar zijn voor niet-bevoegde gebruikers. Als een gebruiker probeert een gecodeerd bestand te openen en beschikt over de persoonlijke sleutel voor dat bestand (de gebruiker heeft het bestand persoonlijk gecodeerd of is een geregistreerde herstelagent), kan de gebruiker het bestand openen en ermee werken zoals met een normaal document. Een gebruiker zonder de persoonlijke sleutel voor het bestand krijgt geen toegang. Codering is alleen beschikbaar op NTFS-stations.
Verwante onderwerpen
Machtigingen voor bestanden en mappen (alleen NTFS-stations)
Wanneer u machtigingen instelt voor een bestand of map, geeft u de groepen en gebruikers op voor wie toegang is beperkt of volledig toegestaan. Vervolgens selecteert u het type toegang. Het is efficiënter groepsaccounts op te geven wanneer u machtigingen toewijst aan objecten omdat u dan alleen gebruikers hoeft toe te voegen aan de desbetreffende groep om de toegang voor die gebruikers toe te staan of te beperken. U kunt managers bijvoorbeeld het toegangstype Volledig beheer geven voor een map met elektronische prikkaarten en vervolgens werknemers schrijftoegang geven voor dezelfde map, zodat ze prikkaarten kunnen kopiëren naar de map maar niet de inhoud van de map kunnen lezen. Machtigingen voor bestanden en mappen kunt u alleen instellen op NTFS-stations.
Verwante onderwerpen
Machtigingen voor gedeelde mappen
Als u lid bent van de groep Administrators of Hoofdgebruikers, kunt u mappen delen op een lokale computer, zodat gebruikers op andere computers toegang hebben tot die mappen. U kunt de toegang tot die mappen via het netwerk beperken of toestaan door machtigingen voor gedeelde mappen toe te wijzen aan een gedeelde map op een NTFS-, FAT- of FAT32-station. Gebruik NTFS-mapmachtigingen wanneer de gedeelde map is opgeslagen op een NTFS-station. NTFS-machtigingen werken op de lokale computer en op het netwerk.
Verwante onderwerpen
Printermachtigingen
Aangezien gedeelde printers beschikbaar zijn voor alle gebruikers op het netwerk, kan het verstandig zijn de toegang voor sommige gebruikers te beperken door printermachtigingen toe te wijzen. U kunt bijvoorbeeld alle niet-leidinggevende gebruikers van een afdeling de machtiging Afdrukken geven en alle managers de machtiging Documenten afdrukken en beheren. Hierdoor kunnen alle gebruikers en managers documenten afdrukken, maar kunnen alleen managers de status wijzigen van een afdruktaak die is aangeboden door een gebruiker.
Verwante onderwerpen
Controle
De controlevoorziening kunt u gebruiken om bij te houden met welke gebruikersaccount bestanden of andere objecten zijn geopend, aanmeldingen zijn uitgevoerd, het systeem is afgesloten en opnieuw opgestart of vergelijkbare handelingen zijn verricht. Er worden pas controles uitgevoerd wanneer u Groepsbeleid hebt gebruikt om de typen gebeurtenissen op te geven die u wilt controleren. Als u bijvoorbeeld de toegang tot een map wilt controleren, moet u in Groepsbeleid eerst Objecttoegang controleren inschakelen in Controlebeleid. Vervolgens stelt u de controlevoorziening net zo in als machtigingen: U kiest eerst het object, zoals een bestand of map, en vervolgens de gebruikers en groepen waarvan u de acties wilt controleren voor die map. Als laatste kiest u de acties die u wilt controleren, zoals pogingen tot het openen of verwijderen van de gecontroleerde map. U kunt zowel op geslaagde als op mislukte acties controleren. U kunt de controlegegevens bekijken door het beveiligingslogboek te openen met Logboeken.
Verwante onderwerpen
Gebruikersrechten
Gebruikersrechten zijn regels die bepalen welke acties een gebruiker kan uitvoeren op een computer. Daarnaast bepalen gebruikersrechten of een gebruiker zich rechtstreeks (lokaal) kan aanmelden bij een computer of via het netwerk, gebruikers kan toevoegen aan lokale groepen, gebruikers kan verwijderen, enzovoort. Ingebouwde groepen beschikken standaard over bepaalde gebruikersrechten. Administrators wijzen gebruikersrechten meestal toe door een gebruikersaccount toe te voegen aan een van de ingebouwde groepen of door een nieuwe groep te maken en specifieke gebruikersrechten toe te wijzen aan die groep. Gebruikers die later worden toegevoegd aan een groep krijgen automatisch alle gebruikersrechten die al zijn toegewezen aan die groepsaccount. Gebruikersrechten worden beheerd met Groepsbeleid.
Verwante onderwerpen
Groepsbeleid
Gebruik Groepsbeleid om verschillende beleidsopties in te stellen voor de software, de computer en de gebruikers. U kunt bijvoorbeeld de verschillende onderdelen definiëren die samen het bureaublad vormen van een gebruiker, zoals de programma's die beschikbaar zijn voor gebruikers, de pictogrammen die verschijnen op het bureaublad van de gebruiker, de inhoud van het menu Start, welke gebruikers hun bureaublad kunnen wijzigen en welke niet, enzovoort. Verder gebruikt u Groepsbeleid voor het instellen van gebruikersrechten.
het bovenstaande komt uit de help functie van windows 2000
