В свойствах папки отсутствует вкладка Безопасность.
Автор: Max Bond
Дата записи
Что делать, если в свойствах папки отсутствует вкладка Безопасность.
Для начала нужно проверить тип файловой системы диска (должна быть NTFS), на котором располагается нужная папка.
Для этого откройте Мой Компьютер -> Выберите нужный диск -> Откройте его свойства (через правый клик).
Если тип файловой системы FAT или FAT32 (сейчас используется в основном на флэшках), то в этом случае вкладку Безопасность открыть не удастся. Эти файловые системы не позволяют определять права доступа к файлам и папкам. В этом случае нужно форматировать или конвертировать диск в NTFS.
Для NTFS-дисков требуется отключить простой общий доступ к файлам, если это не помогло, следует проверить параметр реестра или групповой политики.
Отключение простого общего доступа к файлам
По умолчанию в Windows включен “Простой общий доступ к файлам”:
Включен Простой общий доступ к файлам
Нам необходимо его отключить. Для этого откройте любую папку. В верхнем меню выберите Сервис -> Свойства папки -> перейдите на вкладку Вид. В списке отключите опцию “Использовать простой общий доступ к файлам (рекомендуется)” и нажмите Ок:
Отключение Простого общего доступа к файлам
После этого в свойствах папки должна появиться вкладка Безопасность:
Вкладка Безопасность
Однако, этот способ работает не во всех случаях.
Вкладку безопасность можно также отключить через реестр или через параметр групповой политики.
Отключение вкладки безопасность через реестр
В командной строке выполняем команду regedit. В редакторе реестра открываем путь:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Если в нем присутствует параметр NoSecurityTab со значением 1, в этом случае вкладка Безопасность отображаться не будет:
Включение/отключение вкладки Безопасность в реестре
Для того чтобы вкладка отображалась, параметр NoSecurityTab нужно удалить или присвоить ему значение 0. Настройка вступает в силу сразу после применения.
Отключение вкладки безопасность через параметр групповой политики
В командной строке выполняем команду mmc.
Откроется окно консоли управления.
Открываем меню Консоль -> Добавить или удалить оснастку -> в открывшемся окне нажимаем кнопку Добавить -> в списке выбираем “редактор объекта групповой политики”:
Редактор объекта групповой политики
Нажимаем кнопку Добавить. В следующем окне ничего не меняем и нажимаем Готово. Затем закрываем список оснасток и нажимаем Ок.
Раскрываем Политика “Локальный компьютер” и открываем следующий путь:
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник
Выбираем опцию Удалить вкладку “Безопасность”
Отключение вкладки Безопасность через параметр групповой политики
Для того чтобы вкладка отображалась, параметр должен быть “Отключен” или “Не задан”. Настройка вступает в силу сразу после применения.
Настройка системы безопасности Windows XP своими руками
В прошлой части нашей статьи мы подробно рассматривали установку и оптимизацию Windows XP на рабочей станции своими руками. Теперь, когда WinXP настроена и работает без тормозов, пришло время позаботиться об информационной безопасности.
Настройка системы безопасности Windows XP
Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке. Мы надеемся, что вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS, что применение файловой системы FAT32 не рекомендуется, исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии применения FAT32). В случае применения файловой системы FAT 32 почти все утверждения данного раздела теряют для вас всякое значение. Единственный способ включить все разрешения файловой системы – преобразовать диск в формат NTFS.
После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название Простой общий доступ (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией Windows 95/98/Me.
Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле Windows 2000. Для этого откройте произвольную папку в Проводнике и выберите Сервис -> Свойства папки (Tools -> Folder options). Перейдите на вкладку Вид найдите в списке флажок Использовать простой общий доступ к файлам (рекомендуется) (Use File Sharing (recommended) и снимите его.
Рис. 11. Свойства папки
Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность. Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List – ACL).
При установке и удалении разрешений руководствуйтесь следующими основными принципами:
Работайте по схеме «сверху-вниз».
Храните общие файлы данных вместе.
Работайте с группами везде, где это только возможно.
Не пользуйтесь особыми разрешениями.
Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).
Установка разрешения из командной строки
Утилита командной строки cacls.exe доступна в Windows XP Professional позволяет просматривать и изменять разрешения файлов и папок. Cacls – сокращение от Control ACLs – управление списками управления доступом.
Ключи командной строки утилиты cacls
/T — Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках
/E — Изменение списка управления доступом (а не полная его замена)
/C — Продолжить при возникновении ошибки «отказано в доступе»
/G — пользователь:разрешение Выделение пользователю указанного разрешения. Без ключа
/E — полностью заменяет текущие разрешения
/R — пользователь Отменяет права доступа для текущего пользователя (используется только с ключом /E)
/P — пользователь:разрешение Замена указанных разрешений пользователя
/D — пользователь Запрещает пользователю доступ к объекту
С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):
F (полный доступ) – эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке Безопасность.
C (изменить) – тождественно установке флажка Разрешить Изменить (Modify)
R (чтение) – эквивалентно установке флажка Разрешить Чтение и выполнение (Read & Execute)
W (запись) – равнозначно установке флажка Разрешить запись (Write)
Microsoft Windows XP позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System — EFS) шифрует файлы на диске. Однако, следует иметь в виду, что если вы утратите ключ для расшифровки, данные можно считать утерянными. Поэтому если вы решите воспользоваться преимуществанми EFS, необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления. Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой cipher.exe.
Команда cipher без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет). Ниже приведен список наиболее часто используемых ключей команды cipher
/E — Шифрование указанных папок
/D — Расшифровка указанных папок
/S:папка — Операция применяется к папке и всем вложенным подпапкам (но не файлам)
/A — Операция применяется к указанным файлам и файлам в указанных папках
/K — Создание нового ключа шифрования для пользователя, запустившего программу. Если этот ключ задан, все остальные игнорируются
/R — Создание ключа и сертификата агента восстановления файлов. Ключ и сертификат помещаются в файл .CFX, а копия сертификата в файле .CER
/U — Обновление ключа шифрования пользователя или агента восстановления для всех файлов на всех локальных дисках
/U /N — Вывод списка всех зашифрованных файлов на локальных дисках без каких-либо других действий
Устранение проблем с разрешениями
Агент восстановления данных
Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
Нужно войти в систему под именем Администратор
Ввести в командной строке cipher /R: имя файла
Введите пароль для вновь создаваемых файлов
Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.
ВНИМАНИЕ! Эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.
Для назначения агента восстановления:
Войти в систему под учетной записью, которая должна стать агентом восстановления данных
В консоли Сертификаты перейдите в раздел Сертификаты – Текущий пользователь -> Личные (Current User -> Personal)
Действие -> Все задачи -> Импорт (Actions -> All Tasks -> Import) для запуска мастера импорта сертификатов
Проведите импорт сертификата восстановления
При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
Зашифруйте все папки, в которых вы храните документы
Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов
Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала
Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера
Экспортируйте личные сертификаты шифрования всех учетных записей
Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.
При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться
Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows
Конструктор шаблонов безопасности
Шаблоны безопасности являются обыкновенными ASCII – файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File – Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates – Add.
Управление оснасткой
Шаблоны безопасности расположены в папке \%systemroot%\security\templates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.
Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:
Account Policies – управление паролями, блокировками и политиками Kerberos
Local Policies – управление параметрами аудита, пользовательскими правами и настройками безопасности
Event Log – управление параметрами системного журнала
Restricted Groups – определение элементов различных локальных групп
System Services – включение и отключение служб и присвоение права модификации системных служб
Registry – назначение разрешений на изменение и просмотр разделов реестра
File System – управление разрешениями NTFS для папок и файлов
Защита подключения к Интернет
Для обеспечения безопасности при подключении к Интернет необходимо:
Активизировать брандмауэр подключения к Интернет (Internet Connection Firewall) или установить брандмауэр третьих фирм
Отключить Службу доступа к файлам и принтерам сетей Microsoft
Брандмауэром подключения к Интернет называется программный компонент, блокирующий нежелательный трафик.
Активация Брандмауэра подключения к Интернет.
Откройте Панель управления – Сетевые подключения
Щелкните правой кнопкой мыши на соединении, которое вы хотите защитить и выберите из меню пункт Свойства
Перейдите на вкладку Дополнительно, поставьте галочку Защитить мое подключение к Интернет
Изложенные выше рекомендации не являются исчерпывающим материалом по настройке безопасности операционной системы Windows XP Professional, однако надеюсь, они смогут помочь вам в этом нелегком процессе.
Windows xp вкладка безопасность в свойствах файла
Общие обсуждения
ОС Win server 2003 ent SP2
Собственно в свойствах папки отсутствует вкладка безопасность, пока писал почитал форум.
Политики проверил, везде стоит «отключено»
В Проводнике — Вид — Свойства папки. Нет пунтка «упрощенный вид».
В реестре по адресу
NoSecurityTab выставлено в 1 , когда Меняю на 0, пункт «БЕЗОПАСНОСТЬ» появляется.
Делаю выход/вход, NoSecurityTab опять 1.
Откуда оно там берется? Как решить проблему?
Еще такой момент, на данную ветку прав нет, т.е добавляю учетную запись, права, и меняю параметр.
- Изменено BBC2k 18 июня 2013 г. 13:11
- Изменен тип Elina Lebedeva Moderator 5 июля 2013 г. 7:48 Тема переведена в разряд обсуждений по причине отсутствия активности
Все ответы
Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).
Если это делается через административный шаблон в политике, то команда gpresult /v на компьютере покажет, какая именно политика за это отвественна (эта команда удобна в данном случае тем, что отображает настройки шаблонов именно как ключи реестра).
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
E:\Documents and Settings\Администратор>gpresult /v
ОШИБКА: Отказано в доступе
Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.
Скорее всего, что-то с WMI: не работает служба, нарушена регистрация DLL, неверные настройки безопасности для пространсва имен RSoP в WMI.
Права согласно статье проверил, везде группа администраторов с максимальными правами.
Что-то вы не то ребята делаете. Вкладка «Безопасность» пропадает или появляется когда вы ставите галочку «Использовать простой общий доступ к файлам» в Панель Управления—>Свойства Папки—>Вид.
А диски не fat случайно?
Это только на 1 ПК или Сервере, Версия ОС?
Так же покажите ICACLS к диску и Нужному каталогу
И как у вас тут GPO-> Конфигурация компьютера -> конфигурация Windows-> Параметры безопасности-> Реестр
Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.
Это только на 1 ПК или Сервере, Версия ОС?
Так же покажите ICACLS к диску и Нужному каталогу
И как у вас тут GPO-> Конфигурация компьютера -> конфигурация Windows-> Параметры безопасности-> Реестр
Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.
это сервер, с ролью кд.
версия 5.2 сборка 3790 win03sp2rtm 070216-1710
icacls к нужной папке:
BUILTIN\:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\:(I)(M)
NT AUTHORITY\:(I)(OI)(CI)(IO)(M)
BUILTIN\:(I)(RX)
BUILTIN\:(I)(OI)(CI)(IO)(GR,GE)