1. Account utente:
* Account utente locali: Ogni workstation ha i propri account utente locali. Le autorizzazioni di accesso sono concesse a utenti specifici per file, cartelle e applicazioni diverse.
* Risorse condivise: Gli utenti devono avere le autorizzazioni appropriate su cartelle e stampanti condivisi per accedervi. Queste autorizzazioni sono impostate sulle singole stazioni di lavoro, non centralmente come in un ambiente di dominio.
2. Impostazioni di condivisione:
* Condivisione di file e stampanti: Abilitare la condivisione di file e stampanti su una workstation consente ad altri utenti della rete di accedere alle proprie risorse.
* Permessi di condivisione: Ogni cartella e stampante condivise hanno una propria serie di autorizzazioni, determinando quali utenti possono accedere a loro e quali azioni possono eseguire (leggi, scrivere, ecc.).
3. Firewall:
* Firewall Windows: Il firewall di Windows funge da barriera tra la workstation e la rete. Può bloccare l'accesso a porte o servizi specifici, limitando potenziali vulnerabilità.
* Firewall di terze parti: È possibile aggiungere ulteriore sicurezza con firewall di terze parti, offrendo un maggiore controllo granulare sul traffico di rete.
4. Politiche di sicurezza:
* Politica di sicurezza locale: Ogni workstation ha una propria politica di sicurezza locale che definisce le impostazioni relative ad account utente, password, revisione e altro ancora.
* Politiche di gruppo: I gruppi di lavoro mancano della gestione centralizzata delle politiche di gruppo riscontrate nei domini di Active Directory.
Considerazioni importanti:
* Nessuna amministrazione centralizzata: In un gruppo di lavoro, la gestione degli account utente, le politiche di sicurezza e le autorizzazioni di condivisione vengono eseguite su ciascuna stazione di lavoro individualmente. Ciò rende più difficile applicare una sicurezza costante in tutta la rete.
* Sicurezza limitata: Rispetto a un ambiente di dominio, i gruppi di lavoro hanno meno funzionalità di sicurezza, rendendoli più vulnerabili alle minacce alla sicurezza.
Conclusione:
Il controllo dell'accesso a una singola workstation in un gruppo di lavoro di Windows 2000 si basa fortemente sulla configurazione locale e sulle singole impostazioni della workstation. Questo approccio richiede una maggiore gestione manuale e offre una sicurezza meno centralizzata rispetto a un ambiente basato sul dominio.
hardware © www.354353.com