20120906
Quota
Det finns bättre verktyg på serverversioner, däribland med automatisk
mailfunktion.
Man kan också begränsa på andra sätt, som vilka filer som får sparas.
Drivrutiner
Driver sign enforcement - tvinga den att installera drivrutiner som
inte är signerade.
Det kan vara viktigt för det finns gott om fall då seriösa drivrutiner
ändå inte är signerade, dels för att de kan vara nya, modifierade av
andra som vill dig väl eller för den delen, dina egna modifikationer.
Filsystem
- NTFS
- det vanligaste windowsfilsystemet (FS) i moderna OS
- Extremt stora partitioner
- Mycket stora filer
- Filbehörighet, brukar kallas filrättigheter
- Journalföring
- Indexering
- I princip skriver den ner vad den ska göra innan den gör det
- Gör att en kritisk krasch ofta inte saboterar filer fullt ut
och de kan återskapas, framför allt vid filsystemskontroller (som också
går snabbare).
- Bad sector detection
- Kolla om bitar av hårddisken har problem.
- Filkryptering (EFS, Encrypted Filesystem)
- Komprimering
- Quota
- FAT
- FAT32, det gamla filsystemet som användes förrut, finns i
princip överallt men är värdelöst i övrigt.
- FAT16, ÄNNU äldre, i princip värdelöst.
Autentisering
- Anger vem man är
- Användarnamn+lösen oftast
- Hasch-lagring av lösenord, dvs, de konverterar om det till ett
nytt värde som inte går att backa, dvs, man kan inte återskapa det från
haschen.
- Användarnamn skickas oftast krypterat och sen dekrypteras det.
- Windows använder kerberos 5
- NTLM
- Legacy, kan användas ibland, mest noterbart NT4
- Certifikatshantering
- Man har lagrad data som avgör vem man är, kräver
mjukvara/hårdvara utanför ens kunskap om användarnamn och lösen.
- Smart cards exempelvis (from windows 7 är det plug and play)
- Smart cards är ett kort i kreditkortsformat som innehåller
krypteringsalgoritmer och certifikat.
- Biometrisk inloggning
- Fingertrycksavläsning
- Ögonavläsning
- Ansiktsskanning
- From win7 kan man ställa in det i kontrollpanelen
- Online Identity Integration
- OpenID
- LiveID
- I princip är det ett konto som du verifierar vem du är med
Auktorisering
- Avgör vad man får göra med systemet
- Sker normalt efter en autentisering
- Den kollar alltså om du får läsa och/eller skriva filer
- Skapar man en katalog så får man normalt fulla läs och skrivrättigheter till den, det ärvs också ner.
- Det går att ta bort det arvet.
- Kan vara viktigt för att ta bort läsrättigheter i folks
privata filer om alla användare normalt har rätt till basen av
partitionen.
- Håll koll på att man förutom rutorna måste använda apply to drop down menyn för att avgöra på vad det gäller för något.
- Rättigheter
- Ärvda rättigheter är ikryssade med grå bock.
- Ärvda rättigheter är dynamiska, så om man ändrar rättigheter i basen så ändras de i alla som fortfarande ärvs.
- För att ta bort ärvda rättigheter
- Högerklick
- Security
- Advanced
- Change Permissions
- Kryssa ur Include inheritable permissions from this objects parent
- Remove= ta bort alla rättigheter, ofta rätt dumt
- Add= Kopiera de gamla rättigheterna och lägg till nya (eller ta bort vissa).
- Ett exempel på vad man kan göra:
- Alla får skapa egen katalog och äga den exklusivt från de andra.
- Om en person inte ska ha några rättigheter, ta bort användaren snarare än att bara klicka ur alla.
- Om man vill att en person ska ha mer specifika begränsningar än
den har av sin grupp så kan man använda deny, vilket går framför mer
generella rättigheter.
Nätverksutdelningar
- En nätverksutdelning delar ut allt som är i katalogen och även i underkatalogerna till den.
- I en utdelning avgör man vilka som får komma åt utdelningen.
- Utöver det krävs också lokala rättigheter.
- Exempel på rättigheter
- Everyone:Change
- Vem som helst som har access till datorn via nätverket har rätt att komma åt den och ändra saker där.
- Everyone:Read
- Vem som helst får läsa där.
- Hur gör man?
- Grafiskt
- Högerklicka på katalog
- Properties
- Sharing
- Till specifika personer eller grupper
- Eric hatar den, strunta i den
- Beror på att den är svåröverskådlig och inte fullt kompatibel med den bättre advanced.
- Permissions
- Full control
- Ändra inställningar för filen
- Change
- För att kunna spara men inte göra andra ändringar
- Read
- Ta bort everyone
- Lägg till auth user
- Bra för att undvika att
- Advanced sharing
- gästkontot kan läsa det
- CLI
- Namn på shares kan vara annorlunda än katalogens namn
- Authenticated Users inkluderar att datorer får det, inte bara användare.
Komprimering
- Man packar ihop filer så att de tar mindre utrymme, det baseras
på att många filera har redundant data som man kan förminska enkelt och
ändå öka.
- Exempel
- NTFS
- windows inbyggda, byggd för att vara lätt att läsa ifrån
- Man bör inte göra det på operativsystemet eller program files då det drar ner prestandan ordentligt.
- Man bör inte göra det med filer man skriver till det ofta.
- Drar oftast inte så mycket processorkraft
- Kopierar man från komprimerad till okomprimerad mapp så dekomprimeras den.
- Flyttar man den till komprimerad plats så packas den upp, vilket alltså gör att det tar längre tid.
- Till ny partition lyssnar man på den nya partitionens begränsningar.
- Apply to folder only innebär att det man lägger in efter det tillfället kommer komprimeras.
- Den visar inte i överblicken hur stor filen egentligen är,
däremot gör den det under properties. Fördelen med det är när man
skickar den så får man den stora storleken.
Skrivare
- Enkelt gui
- Inte så mycket att förklara
- Lägga till kräver att man presenterar drivrutin och ger ett sharename
- Även bra att ge en location så att man vet var den finns
- Printer properties är bra för att se noggrann information och bra inställningar.
- Per default är skrivare jävligt öppna och alla får använda dem
- Man kan ge användare specifika rättigheter
- Ofta behöver man välja drivrutiner
- En vanlig användare kan installera skrivare över nätverk
- XPS
- Istället för postscript, mindre och smidigare.
- Man kan spara och skicka dem för utskrift.