15 бесплатных утилит для Windows-администратора

Компания “Интегрус” предлагает услуги по настройке файлового сервера с разграничением прав доступа.

Режим работы программы

  • Запускаете программу и устанавливаете на любой файл на вашем диске полный доступ.
  • Делаете с этим файлом все, что хотите.
  • Снова запускаете программу и возвращаете все обратно из за соображений безопасности.

Небольшие недостатки:

  • Если вы используете эту программу для изменения доступа к какой либо папке, доступ к вложенным в эту папкам не изменяется, это сделано так же в ч\целях безопасности.
  • Программа не работает под ограниченной учетной записью.

Посмотрите дополнительные скриншоты:

Видеообзор программы

Кому подходят наши услуги

  • Крупные торговые компании
  • Производственные компании
  • Интернет-магазины,
  • Логистика, склады и складские комплексы,
  • Строительные организации
  • Банки
  • Сети магазинов

Расценки на услуги в СПб

Тип услуги Цена
Согласование ТЗ на уровне доступа От 3 т.р.
Подготовка дискового массива на сервере (если нет) От 4 т.р.
Развертывание роли файлового сервера ,ввод в домен, обновление, настройка груп безопасности и т.д. От 6 т.р.
Перенос данных на новый файловый сервер до 1.5 Tb 6 т.р.

Тариф на услугу настройка… (xlsx, )

Скачать

Договор (docx, )

Скачать

Презентация услуг (pdf, )

Скачать

Коммерческое предложение (pdf, )

Скачать

Примеры работКомплексная поставка it-оборудования для шведской компании

В ноябре 2016 года компанией «Интегрус» для организации работы офиса шведской компании в России проведена комплексная поставка it-оборудования. Подробнее

Договор ИТ-сопровождения, внедрение Active Directory и Cisco ASA

Проведен аудит существующей ит-инфраструктуры компании-заказчика. Согласован и запущен в работу проект внедрения Active Directory и установки Cisco ASA. Подробнее

Наши сертификаты

Преимущества ограничения прав доступа к сети, сетевым папкам, файлам:

  • позволит однозначно определить разрешенные для пользователя действия в сети и проконтролировать их
  • обеспечит лучшую сохранность важных данных, исключит случайную (или умышленную) их потерю или нежелательное редактирование
  • разграничить доступы сотрудникам в корпоративной сети компании.
Кому подходят наши услуги

Настроить разграничение прав пользователей компьютерной сети фирмы можно как по конкретным сотрудникам, так и по ролям, что очень удобно при текучке “кадров” или, например, при необходимости временно делегировать обязанности.

Порядок осуществления аудита доступа

Превентивные меры защиты доступа к файлам и папкам оказываются лучшим решением в ситуации, когда защита информации зависит от собранности пользователей, их понимания того, что действия не только протоколируются, но и могут стать доказательством в вопросах привлечения к ответственности, иногда перерастающей из дисциплинарной в уголовную.

Рассматривая аудит доступа как процесс, его можно разделить на три этапа:

  • разработка параметров и правил аудита;
  • утверждение и внедрение политик аудита;
  • ведение журнала безопасности и учета действий пользователей (в электронном виде, в рамках операционной системы или специальной программы).

Параметры или конфигурация – это технические настройки информационной системы. Они призваны обеспечить техническое прохождение аудита, определяя параметры и объем изучения. В настройках указывается, какие именно действия пользователей при работе с папками и файлами протоколируются.

Они позволяют вести поиск в гигантском объеме фиксируемых событий и определяют технические моменты:

  • планируют временной регламент аудита;
  • определяют параметры ведения журнала, размер файлов, в которых ведется учет действий пользователей;
  • устанавливают местонахождение сведений о доступе к данным в папках и каталогах системы;
  • определяют параметры реакции системы на выявление ошибок или инцидентов информационной безопасности.

Политика аудита доступа – нормативно-распорядительный документ компании, носящий стратегический характер. В его основе лежит общий подход к политике безопасности в компании.

Среди частных вопросов в документе прописаны:

  • перечень регистрируемых событий, призванный выделить только важные действия и не создавать проблем с нехваткой дискового пространства для хранения данных аудита доступа;
  • общий объем хранящейся информации, каталоги и папки ее хранения, период хранения и регламент уничтожения.

Журнал учета сохраняет все данные об операциях с папками и файлами, содержащими конфиденциальную информацию. Его параметры требуют тонкой настройки, чтобы информация не была избыточной.

Среди регистрируемых событий учитываются:

  • удаление файла или папки;
  • переименование;
  • копирование информации;
  • вход в систему или выход из нее;
  • запуск программы;
  • чтение документов, вывод информации на экран или на печать.

Контролировать операции пользователей с чувствительными документами можно с помощью «СёрчИнформ FileAuditor».

Блокировка RDP-подключений для учетных записей с пустым паролем

Усилить безопасность можно запретив подключаться к учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи»: разрешить использование пустых паролей только при консольном входе»:

  1. Откройте локальную политику безопасности (нажмите Win + R и введите команду )

  2. Перейдите в раздел «Локальные политики» –-> «Параметры безопасности».

         3. Дважды щелкните на политике «Учетные записи: разрешить использование пустых паролей…» и убедитесь, что она включена:

Вещь полезная, поэтому не оставляйте этот параметр без внимания.

Bare metal recovery

Так же, если наш сервер по какой-либо причине не загружается, или мы заменили его на новый мы можем воспользоваться установочным диском Windows Server для того чтобы восстановить состояние системы, для этого загружаемся с установочного диска и на втором экране установки выбираем восстановить

Bare metal recovery

На следующем шаге выбираем Восстановление компьютера с помощью созданного ранее образа системы.

Bare metal recovery

Далее нам предлагают либо использовать последний удачный, либо выбрать образ, попробуем выбрать.

Bare metal recovery

Система сама сканирует диски на наличие образа, есть возможность через кнопку дополнительно установить драйвер или выбрать сетевое расположение образа. Выбираем образ и жмём далее.

Bare metal recovery

Выбираем нужный нам архив доступный в образе и так же, далее.

Bare metal recovery

Если случилась такая неприятность и мы заменили диск, то стоит поставить галочку Форматировать и разбить на разделы диски. Если же установлен диск который разбит как надо то эту галочку можно не ставить. Затем жмём готово и ждём пока система восстановится.

Bare metal recovery

Настройки групповой политики для хорошей работы перенаправляемых папок

Вводим файловую шару в зону интрасети

При логоне пользователю, использующему перенаправление папок, высветится окошко с предупреждением, что данный ярлык, приложение и т.д. находится вне вашей сети и есть риск причинения вреда компьютеру.

Нужно внести наш файловый сервер или сразу весь домен в доверенный список.

Настройки групповой политики для хорошей работы перенаправляемых папок

Конфигурация пользователя — Политики — Административные шаблоны — Компоненты Windows — Internet Explorer — Панель управления браузером — Вкладка «Безопасность»

Параметр Список назначений зоны для веб-сайтов

Параметр нужно включить. При нажатии на кнопку Показать увидим незаполненный список: имя значения — это либо адрес файловой шары, либо весь домен, например, Значение — цифра от 1 до 4. В нашем случае ставим 1 (зона интрасети). Остальные значения описаны в справке.

Подробности при загрузке системы и логоне пользователя

Удобно, когда при ошибке система выводит подробную информацию о том, что произошло. Не нужно лишний раз смотреть логи, а при непосредственном обращении пользователя уже представлять в чем проблема. Также можно сразу понять, что тормозит загрузку профиля\системы.

В GPO есть политика «Выводить очень подробные сообщения о состоянии системы». Находится Конфигурация компьютера — Политики — Административные шаблоны — система

Настройки групповой политики для хорошей работы перенаправляемых папок

Эта настройка более актуальна для Windows 7, по умолчанию система при загрузке никакой полезной информации не выводит, а после включения политики к примеру

Windows 8.1 по умолчанию выводит подробную информацию о загрузке.

Всегда ждать сеть при запуске системы и входе в систему

При работе с доменом у пользователей могут вознуть различные проблемы, из-за того, что сетевая карта еще не готова к работе. Параметр Всегда ждать сеть при запуске системы и входе в систему будет полезен не только при работе с перенаправлением папок, но и вообще при любом взаимодействии системы с доменом. Находится Конфигурация компьютера — Политики — Административные шаблоны — Система — Вход в систему

UPD. AlektroNik дополняет:

Есть один подводный камень в этой настройке. Если у Вас, к примеру, ноутбуки, которые пользователь берет домой, то с этим параметром крутиться «Пожалуйста подождите» будет крутиться минут по 15 каждый раз при включении если не больше.

Настройки групповой политики для хорошей работы перенаправляемых папок

Квотирование

При работе с сетевыми шарами, особенно при использовании перенаправления папок, нужно настраивать квоту, ограничивающую размер дискового пространства, которое может использовать пользователь.

Статья Настраиваем квоту на файловый ресурс на сервере Windows Server 2008 R2 в блоге  описывает основные моменты настройки квоты.

Exchange RBAC Manager

В Exchange 2010 появилась новая ролевая модель доступа, позволяющая тонко контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач. Единственный минус — встроенные средства управления при помощи командлетов PowerShell не всем могут показаться удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, ), предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями не составит труда даже новичку. Программа написана на C# и использует PowerShell. Для работы понадобится установленный Exchange 2010 Management Tools.

Читайте также:  Всё о Windows 10. Что нужно знать пользователю?