Dateisicherheit

Mit dieser Secure4U Konfigurationskomponente können Sie die Zugriffsrechte aller beschränkten und unbekannten Anwendungen für das Dateisystem auflisten und einrichten . Unter Windows 9x können Sie Dateisicherheitsmechanismen durchsetzen, die zur Dateizugriffssicherheit in Windows NT/2000 kompatibel sind.

Wenn Sie die Dateikonfigurationskomponente konfigurieren möchten, klicken Sie im linken Fensterausschnitt auf Dateisicherheit. Die lokalen Dateien auf der Workstation werden im mittleren Fensterausschnitt angezeigt:

Hinweis! Wenn Sie alle Dateien auf den Laufwerken bzw. in den Ordnern anzeigen möchten, klicken Sie mit der rechten Maustaste auf die Komponente Laufwerke im mittleren Fensterausschnitt. Wählen Sie im Kontextmenü dann Dateibeschränkungen anzeigen. 

Hinweis! Wenn Sie die Zugriffsrechte für einen bestimmten Computer ändern, wirkt sich dies auch auf die verborgenen freigegebenen Pfade aus, die nicht angezeigt werden.

Einstellen der Dateizugriffsrechte

Secure4U enthält vorkonfigurierte Standardeinstellungen für eine Reihe von Anwendungen. Diese Standardeinstellungen werden immer dann verwendet, wenn keine angepassten Zugriffsrechte vorhanden sind. Wenn Sie die Zugriffsrechte für eine Anwendung oder eine Anwendungsgruppe ändern möchten, führen Sie die nachfolgend aufgeführten Schritte durch :

Wählen Sie im Konfigurationsabzweig Lokal des Konfigurations­kompo­nenten­baumes die Komponente Dateien.

Das Secure4U Administrationstool zeigt den Verzeichnisbaum im mittleren Fensterausschnitt an. Wenn Sie für die ausgewählte Anwendungsgruppe ein Verzeichnis oder eine Datei auswählen, werden ihre Zugriffsrechtbeschränkungen für dieses Verzeichnis bzw. diese Datei im rechten Fensterausschnitt angezeigt. 

Dieser Vorgang läuft ähnlich wie die Dateikonfiguration ab.

Die Elemente im rechten Fensterausschnitt entsprechen weitgehend den Elementen, die oben im Kapitel „Einstellungen für den rechten Fensterausschnitt“ beschrieben wurden.

Windows Sicherheits-Flags

Die konfigurierten Attribute sind folgenden Sicherheits-Flags von Windows NT zugeordnet:

• Volle Kontrolle = alle nachfolgend aufgeführten Zugriffe
• Lesen – Zeigt die Daten, Attribute, den Eigentümer sowie die Zugriffsrechte für die Datei an.
• Schreiben – Berechtigung zum Schreiben in die Datei, zum Anhängen von Daten an die Datei sowie zum Lesen oder Ändern ihrer Attribute.
• Ausführen – Ausführen einer Anwendung oder Auflisten des Verzeichnisinhalts.
• Daten aus Datei lesen.
• Daten in Datei schreiben.
• Löschen – Versuchtes Löschen.
• Daten anhängen – an eine Datei bzw. Hinzufügen einer Datei zu einem Verzeichnis.
• Erweiterte Attribute lesen.
• Erweiterte Attribute schreiben.
• Dateiausführung.
• Untergeordnetes Objekt entfernen.
• Attribute für Lesezugriff.
• Lesesteuerung – Versuchtes Lesen von Sicherheitsinformationen.
• Schreiben in DAC – Versuchtes Ändern der DAC- (Discretionary Access Control-)Liste.
• Eigentümer ändern – Ändern des Objekteigentümers.
• Synchronisieren – Verwendung von Synchronisierungsfunktionen für das betreffende Objekt gestatten.