При этом любой пользователь, имеющий разрешение на удаление файла, входящее в разрешение Modify(Изменить) и Full Control(Полный доступ), может удалить зашифрованный файл.

При кодировании папки все файлы и подпапки также оказываются зашифрованы, включая временные файлы, которые создаются некоторые программы при редактировании документа. Если вы храните все документы в папке My Documents (Мои документы), она является первым кандидатом.

Для кодирования папки необходимо выполнить следующие действия:

1. Щелкнуть правой кнопкой мыши на папке (или файле, если необходимо закодировать отдельный файл) в проводнике Windows и выбрать в меню пункт Properties (Свойства).

2. На вкладке General (Общие) щелкнуть на Advanced (Дополнительно), чтобы показать диалоговое окно Advanced Attributes (Дополнительные атрибуты).

3. Установить флажок Encrypt Contents To Secure Date (Шифровать содержимое для защиты данных).

Сжатый файлы зашифровать нельзя. Если подлежащие кодированию файлы уже сжаты, система Windows уберет атрибут Compressed (Сжатый).

4. Щелкнуть на кнопке OK, чтобы закрыть диалоговое окно Advanced Attributes (Дополнительные атрибуты), и щелкнуть на ОК еще раз, чтобы закрыть диалоговое окно свойств. При кодировании папки система запросит подтверждение.

5. Выбрать параметр и щелкнуть на кнопке ОК

▪ При выборе Apply Changes To This Folder Only (Только в этой папке) система не станет шифровать уже существующие файлы (включая те, что были скопированы или перемещены в папку).

▪ При выборе Apply Changes To This Folder, Subfolders And Files (К этой папке и ко всем вложенным файлам и папкам) система немедленно зашифрует все, что содержится в папке.

Использовать зашифрованные файлы можно только при данной учетной записи и сертификате. Зашифрованные файлы нельзя предоставлять в общее пользование по сети или на той же рабочей станции.

Создание страховочной копии сертификата для шифровки

Сертификат для шифровки следует скопировать на дискету и хранить в надежном месте. Если вы потеряете сертификат (что может произойти, например, при повреждении диска), его будет можно восстановить для расшифровки файлов.

Для создания страховочной копии сертификата необходимо:

1. Открыть User And Passwords (Пользователи и Пороли) на панели управления.

2. Щелкнуть на вкладке Advanced (Дополнительные) и щелкнуть на Certificates (Сертификаты).

4. В диалоговом окне Certificates (Сертификаты) щелкнуть на вкладке Personal (Личный) и выбрать сертификат с именем вашей учетной записи.

5. Щелкнуть на Export (Экспортировать), чтобы загрузился мастер экспортирования сертификата, а затем выполнить его требования.[4]

7. Установка дисковых квот

Другой новой функцией системы Windows 2000 является возможность распределять и ограничивать дисковое пространство для пользователей в томах NTFS. Это особенно полезно для сервера, однако может пригодиться и для одиночной рабочей станции, где имеется несколько пользователей.

Чтобы установить дисковые квоты, необходимо обладать полномочиями администратора. Чтобы использовать квоты, необходимо выполнять следующие действия:

1. Щелкнуть правой кнопкой мыши на диске в папке My Computer (Мой Компьютер) и выбрать пункт Properties (Свойства).

2. Щелкнуть на вкладке Quota (Квота) и установить флажок Enable Quota Management (Включить Управление квотами), чтобы на вкладке появились другие элементы.

3. Установите прочие параметры на вкладке Quota (Квота)

▪ Выбор Deny Disk Space To Users Exceeding Quota Limit (Не выделять пространство на диске при превышении квоты) не позволяет сохранять файлы после превышения выделенной квоты. (Появится сообщение с нехватке места диске.) Если не установить этот флажок, система не будет обращать внимание на используемый объем диска, но позволит закрепить часть диска за пользователем.

▪ Чтобы установить принятые по умолчанию ограничения дискового пространства для новых пользователей (тех, к которых нет записи в окне квот), следует установить переключатель Limit Disk Space To (Выделять на диске не более) и указывать ограничения и критический уровень. (Критический уровень указывается не для пользователя, а для администратора, который может наблюдать за пользователями, приближающимися к ограничению.) Если для новых пользователей не стоит ограничивать дискового пространства, следует поставить переключатель в положение Do Not Limit Disk Usage (Не ограничивать выделение места на диске).

▪ Если вы хотите, чтобы система протоколировала, когда пользователь превышает ограничения или критический уровень, следует установить соответствующие флажки.[1]

7.1 Управление дисковыми квотами

При использовании квот в системе, где уже существует файлы, система Windows подсчитывает дисковое пространство, использующееся каждым, кто создавал, копировал или присваивал существующие файлы. Принятые по умолчанию ограничения и критические уровни распространяются на старых и новых пользователей, сохраняющих файлы. Чтобы просматривать и изменять записи квот, следует открыть диалоговое окно свойств диска, щелкнуть на вкладке Quota (Квота) и щелкнуть на Quota Entries (Записи квот). В результате появится окно Quota Entries (Записи квот). Прежде чем щелкнуть на Quota Entries (Записи квот) в первый раз, следует щелкнуть на ОК или Apply (Применить). Если этого не сделать, в окне будет показан 0 байт использованного места.

Для каждого пользователя окно записи квот показывает следующую информацию:

▪ Указатель состояния (ОК для тех, кто далек от критического уровня, и Warring (Предупреждение) для тех, кто близок к нему, а также Above Limits (превышение ограничений) для тех, кто вышел за пределы).

▪ Имя пользователя и имя учетной записи.

▪ Количество дискового пространства, занимаемого файлами пользователя.

▪ Ограничения и критический уровень.

▪ Процент квоты, который уже использован.

Чтобы изменить ограничения пользователя, следует дважды щелкнуть на его имени. Появится диалоговое окно с вариантами выбора, похожими на те, что имеются на вкладке Quota (Квота) для новых пользователей.[2]

7.2 Создание новой записи квот

Для установления ограничений для пользователя, у которого еще нет записи, следует открыть окно Quota Entries (Записи квот) и выбрать в меню Quota (Квота) пункт New Quota Entry (Создание записи квоты). Появится диалоговое окно Select Users (Выбор пользователей), где можно выбрать локальную запись пользователя или учетные записи домена, которому следует установить ограничения. После выбора одной или нескольких учетных записей пользователя следует указать ограничения в появившемся диалоговом окне Add New Quota Entry (Добавить новую запись квоты).

7.3 Удаление записи квоты

Если у пользователя больше нет файлов в вашем томе NTFS, можно удалить его записи квоты, щелкнув на ней правой кнопкой мыши и выбрав пункт Delete (Удалить). Удалить записи пользователя, который имеет файлы на диске нельзя.