5分钟安全顾问:针对多用户配置计算机 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月08日 14:03 新浪科技 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
文/Microsoft China 您是否开始感觉自己的家用办公计算机空间有点不够用了?您是否不敢在家用办公计算机上存储敏感文档(例如预算)?因为您担心孩子们会为了给新游戏腾出空间而删除您的文档,或者到处乱找并询问为什么分给他们的空间不能稍微大一点?如果是这样的话,您可能需要设置您的计算机,以便多名用户可以共享它,但是不共享他们的数据文件。 通常,家庭中的所有成员会有自己的私人空间(他们的卧室)和共享的公共空间(例如客
Windows XP Home Edition是第一个带有增强安全系统的家用操作系统。它的基础安全系统与 Windows 2000、Windows XP Professional 和 Windows .NET 操作系统中的安全系统是相同的。这样的安全系统可以提供很大的灵活性,只要您知道自己要做什么(可能很复杂、很混乱);Windows XP Home Edition 简化了界面,从而使您可以更方便地保护计算机,而不用雇佣专业的安全管理员。 先决条件 为了利用 Windows XP 中的安全功能,您必须使用 NTFS 文件系统。在安装操作系统时,您可以选择将每个磁盘分区格式化为 FAT、FAT32 或 NTFS。 检查每个逻辑驱动器的文件系统: 1.打开我的电脑
3. 在该驱动器的属性页的顶部,找到文件系统的名称。
用户帐户 Windows XP Home edition 允许您为计算机创建多个用户帐户。每个用户都可以用一个具有其各自的桌面和“我的文档”文件夹的唯一配置文件单独登录。而且,还可以将这些用户配置为“管理员”或“受限用户”。您在创建帐户时,必须从以下两个选项中选择一个:
建议 使用指定为受限用户的帐户有一个好处:如果您不小心激活了病毒或特洛伊木马,这种程序对计算机的访问是非常有限的,因此,损失就会减轻。通常,建议您既要有管理员帐户又要有受限用户帐户。这样,您就可以使用受限用户帐户执行日常任务,从而限制对攻击的暴露程度;而当您需要安装新硬件或更新系统设置时,您又可以根据需要切换到管理员帐户。 在默认情况下,新创建的用户没有密码。这意味着您只需知道某个人的用户名即可以这个人的身份登录计算机。如果您对在家创建安全环境感兴趣,则将可能希望在创建新帐户之后立即添加一个密码,在该帐户具有管理员特权时尤其如此。如果不向管理员帐户提供密码,计算机就容易受到攻击。尝试创建难以猜测的密码。如果使用常见的名称、日期和“密码”,就会降低安全效果。 给现有用户帐户添加密码:
给帐户设置密码还有一个好处:您还可以选择将帐户的配置文件(包括“我的文档”文件夹)设置为私有,让其他用户无法访问。更高级的用户还可以利用“加密文件系统”以数字方式对其数据进行编码,这样,即使他人确实获取了对这些数据的访问权限,也将无法读取它们;但是,这需要 Windows XP Professional。 重置密码 从上面的管理员说明中,您可能记得具有这些特权的任何帐户都可以重置密码。Windows XP Home Edition 通过消除该帐户的所有其他存储在本地的密码来减小这种潜在的漏洞。例如,如果 Alice 的 Windows XP 密码被重置,则她的所有 Web 站点密码、她的 .NET Passport 密码以及 Windows XP 知道的所有其他密码都将被清除。如果他人出于恶意而重置了她的密码,这种功能就会很有用,但是如果她因忘了密码而重置密码,就不是什么好事了。 幸运的是,Windows XP 允许您创建密码重置磁盘。密码重置磁盘类似于硬件密码。它是一张软盘,允许您在不丢失任何帐户信息的情况下重置计算机上的密码。一定要注意获得该磁盘的任何人都可以重置您的密码并访问您的所有数据,因此应当像对待密码那样对待该磁盘。将它保存在安全的地方! 保护登录 现在,您已经为使用该计算机的所有人创建了用户和帐户,您需要确保他们可以使用各自的帐户信息安全地登录该计算机。Windows XP Home Edition 有一个名为“自动登录”的功能,您可以将该功能配置为在 Windows 启动时以指定的用户自动登录。如果在您打开计算机时未被提示进行登录,则将必须禁用“自动登录”。 禁用“自动登录”:
如果您的计算机作为家用计算机安装并且不属于网络域,则安装过程会将 Windows XP 设置为使用友好的“欢迎登录”屏幕。更强劲的商用操作系统(例如,Windows 2000、Windows XP Professional 和 Windows .NET Server)都有一个要求您按 Ctrl-Alt-Delete 组合键进行登录的特殊登录屏幕。Ctrl-Alt-Delete 组合键是一个特殊的按键序列,它会中断任何可能正在运行的应用程序。这会有效地防止特洛伊木马假装成登录屏幕并秘密记录您的密码信息。在默认情况下,这个特殊的登录屏幕在 Windows XP Home Edition 中是关闭的。要打开它,您必须对注册表进行一些编辑。注册表是一个数据库,Windows 用它来存储有关操作系统、程序和计算机本身的重要信息。没有注册表,Windows 就无法运行。实际上,如果在注册表中更改了错误的内容,Windows 将无法运行,因此请谨慎操作! 编辑注册表以启用 Ctrl-Alt-Delete 登录屏幕:
通过给计算机添加多个用户并遵循本白皮书中提出的建议,您可以改善每个用户的使用感受,同时增强计算机的安全性。一名用户混乱的桌面会在另一用户登录时被清新的海洋画面替代。哪些用户需要管理员特权?哪些用户有受限的特权就够了?虽然您必须对此做出一些选择,但从长远来看,这些选择都会改善您的计算体验。 |