Gebruikersrechten en gedeelde mappen: Veilig zullen we alles delen

© CIDimport

Gebruikersrechten en gedeelde mappen: Veilig zullen we alles delen

Geplaatst: 7 juni 2012 - 10:45

Aangepast: 27 augustus 2022 - 06:35

Redactie ID.nl

In Computer idee 18/2011 lieten we zien hoe u een onbeveiligd netwerk opzet waarop alle bestanden en mappen gedeeld worden. Dat is een mooie startpositie om te testen of uw netwerk werkt, maar natuurlijk niet handig als u veilig wilt computer. Wij gaan ons netwerk daarom stap voor stap beveiligen.

Gebruikersrechten en gedeelde mappen: Veilig zullen we alles delen-16251882

© CIDimport

Een goede beveiliging realiseren we door ons op twee gebieden te richten: gebruikers en mappen.  Door gebruikers te beperken houden we goede controle over wie er op het netwerk kan. Door mappen te delen – of juist niet te delen – houden we controle op wat er bereikt mag worden.

Wij gaan uit van een netwerk dat bestaat uit één computer met Windows XP,  één met Vista en één met Windows 7. Wilt u een eenvoudig thuisnetwerk opzetten tussen computers die allemaal met Windows 7 werken, dan raden we u aan een thuisgroep te maken.  Waarom zouden we moeilijk doen, als het ook makkelijk kan?

  

 

Encryptie uit  

Voordat we aan de slag gaan, moeten we op de Vista- en 7-machines controleren of er niet een beveiligingsoptie staat ingesteld die verhindert dat we veilig bestanden met XP delen. Hebt u geen Windows XP-pc’s meer in huis, sla deze stappen dan over.

1.

Klik rechtsonder op het netwerkpictogram en kies Netwerkcentrum openen.

2.

Ga in de linkerbalk naar Geavanceerde instellingen voor delen.

3.

Verander onder het kopje Verbindingen voor het delen van bestanden de bovenste optie (128-bitsversleuteling  gebruiken om verbindingen voor het delen van bestanden te beveiligen) naar de onderste optie (Delen van bestanden inschakelen die 40-bits of 50-bitsversleuteling gebruiken).

Encryptie-uit_stap1

Encryptie-uit_stap2

  

Niet automatisch inloggen  

Om het netwerk eenvoudig deelbaar te maken hebben we op alle computers de ingebouwde administratoraccount geactiveerd, deze voorzien van een standaardwachtwoord en de computers zo ingesteld dat deze account automatisch inlogt. Om de veiligheid te verhogen zetten we eerst het automatisch inloggen uit.

1.

Druk gelijktijdig op Windows toets en R.

2.

Typ control userpasswords2 in het venster en druk op enter.

3.

Zet een vinkje voor Gebruikers moeten een gebruikersnaam en wachtwoord opgeven om deze computer te kunnen gebruiken.

  

Nieuwe account maken  

De administratoraccount die we vorige keer geactiveerd hebben lijkt handig omdat we dan alles met de computer kunnen, maar daar zit gelijk ook een zwakte in verborgen. Deze specifieke account zet namelijk ingebouwde beveiligingen van Windows Vista en 7 uit. De geavanceerde bescherming van Internet Explorer is bijvoorbeeld niet langer actief met deze account. We maken daarom onder Windows Vista en 7 weer een normale gebruikersaccount aan. In Windows XP hebben we de verborgen administrator niet geactiveerd (die zit hier niet in) maar doorlopen we onderstaande stappen straks voor het maken van extra gebruikers op de computer.

1.

Ga naar Start, Configuratiescherm, Gebruikersaccounts (Vista en 7: Gebruikersaccounts toevoegen of verwijderen).

2.

Kies Een nieuw account maken.

3.

U hebt nu keuze uit een Standaardgebruiker of een Administrator. Voor thuisgebruik kan het geen kwaad om een Administrator account te maken. Dit lijkt qua naam op de account die we weer uitzetten, maar een eigen gemaakte administrator-account heeft stiekem iets minder rechten en biedt daarom iets meer veiligheid. Kies in XP altijd voor Beheerder.

4.

Herhaal de bovenstaande stappen voor alle mensen die de computer gaan gebruiken. In het geval van kinderen en digibeten is het verstandig om bij stap 3 wel te kiezen voor Standaard gebruiker. Dat voorkomt dat deze gebruikers lukraak software installeren en instellingen wijzigen wat u als beheerder veel tijd scheelt.

Opnieuw nieuwe account maken

Als u veilig met verschillende gebruikers bestanden op computers wilt delen is het noodzakelijk om te zorgen dat die gebruikers op alle computers aanwezig zijn. Herhaal daarom de stappen bij 'Nieuwe account maken'  op alle andere computers in het netwerk voor alle gebruikers die u hebt gemaakt. Iedere gebruiker kan dan met zijn of haar eigen gebruikersnaam en wachtwoord bij de andere computers.

Wat doet die account daar?

Wie eenmaal aan de slag gaat met gebruikersaccounts ontdekt vaak een paar onbekende gebruikers op het systeem. Dat wil niet gelijk zeggen dat u 'vereerd' bent met bezoek van een kwaadwillende hacker, het kunnen namelijk ook standaardgebruikers zijn die in de achtergrond zijn ingesteld. Bekende gebruikers zijn:

ASP.NET Machine Account: Deze gebruiker ontstaat als u het .Net Framework van Microsoft installeert. Dat is een ondersteuningstaal voor programmeurs die het makkelijker maakt om applicaties te maken. Deze account zorgt dat dergelijke applicaties binnen een veilige omgeving bepaalde handelingen kunnen uitvoeren. U kunt deze account met een gerust hart negeren.

HomeGroupUser$: Op Windows 7 machines kunt u deze account aantreffen. Zodra u gebruikmaakt of probeert te maken van delen met Thuisgroepen ontstaat deze gebruiker automatisch. U kunt ook deze account veilig negeren.

UpdatusUser: Deze gebruikersaccount wordt in stilte op de computer gezet als er een videokaart van nVidia in uw computer zit en automatisch updaten is ingesteld. Met deze gebruiker zorgt de fabrikant van de videokaart dat de nieuwste stuurpgramma's  in de achtergrond geïnstalleerd kunnen worden. Lekker laten staan.

Gast: Deze account staat op iedere Windows-computer en is standaard uitgeschakeld. De Gast is een zeer gelimiteerde gebruiker. Deze account aanzetten maakt het mogelijk voor – u raadt het al – gasten om gebruik te maken van uw computer zonder een wachtwoord op te geven. Ze kunnen geen instellingen veranderen, geen programma's installeren en niet bij bestanden die met een wachtwoord beveiligd zijn. Dat laatste is belangrijk om bij stil te staan als u deze account wilt activeren, u dient dan namelijk uw eigen bestanden met een wachtwoord te beveiligen.

  

Niet alles delen  

Complete harde schijven op het netwerk met iedereen delen lijkt wellicht handig, maar is vragen om problemen. Het enige dat een netwerkgebruiker bijvoorbeeld in de Windows-map kan aanrichten is schade, dus waarom zouden we die op het netwerk gaan delen. Als u bovenstaande stappen hebt gevolgd met de gebruikers op iedere pc, heeft iedere gebruiker zijn eigen Mijn Documenten-, Video- en Muziekmappen op alle computers in het netwerk. Dat maakt het eenvoudig mogelijk om eigen bestanden van computer naar computer te sturen. Voor bestanden die we met iedereen willen delen kunnen we de Openbare mappen van Windows gebruiken. Wilt u met enkele andere gebruikers een map delen, maar niet met iedereen, dan is het tijd om een map bewust te gaan delen. Met dit als doel maken wij op onze computers een map aan met als naam Deelmap.

Op Windows 7 delen we deze map als volgt:

1.

Ga met de Windows Verkenner naar de map waarin de Deelmap staat.

2.

Klik met de rechtermuisknop op de Deelmap en kies Delen met, Specifieke personen.

3.

Klik op pijltje in de lege selectiebalk en kies de naam van de gebruiker waar u de map mee wilt delen en klik daarna op de knop Toevoegen.

4.

Standaard krijgt een gebruiker alleen machtigingen om te Lezen. Als u de gebruiker ook het recht wilt geven om bestanden te wijzigen of te verwijderen, dient u deze machtiging om te zetten naar Lezen/schrijven.

5.

Klik op de knop Delen, wacht even en klik dan op de knop Gereed.

Op Windows Vista delen we deze map als volgt:

1.

Ga met de Windows Verkenner naar de map waarin de Deelmap staat.

2.

Klik met de rechtermuisknop op de Deelmap en kies Delen...

3.

Klik op pijltje in de lege selectiebalk en kies de naam van de gebruiker waar u de map mee wilt delen en klik daarna op de knop Toevoegen.

4.

In Vista kunt u andere gebruikers rechten geven als Lezer, Bijdrager of Mede-eigenaar. Een lezer mag alle bestanden in de Deelmap bekijken. Een Bijdrager mag bestanden toevoegen en de bestanden die hij zelf toevoegt ook wijzigen of verwijderen. Een Mede-eigenaar mag ook bestanden die door anderen zijn toegevoegd wijzigen of verwijderen.

5.

Klik op de knop Delen, wacht even en klik dan op de knop Gereed.

Op Windows XP delen we de Deelmap als volgt

1.

Ga met de Windows Verkenner naar de map waarin de Deelmap staat.

2.

Klik met de rechtermuisknop op de Deelmap en kies Delen en beveiliging...

3.

Zet een vinkje voor Van deze map een gedeelde netwerkmap maken.

4.

Als u andere gebruikers de bestanden in deze map ook wil laten wijzigen en verwijderen zet dan ook een vinkje voor Netwerkgebruikers mogen mijn bestanden wijzigen.

5.

Klik op Toepassen en dan op OK.

Door van start te gaan met een netwerk waarmee we automatisch inloggen en alles met iedereen delen, kunnen we goed zien of al onze hardware werkt en de (eventuele) kabels goed liggen. Daarna is het zaak om de boel wat beter dicht te zetten. Met bovenstaande stappen hebt u controle welke mappen er met wie gedeeld worden, en houdt u in de gaten wie er op het netwerk mag. Het is wat werk, maar dat geeft zekerheid.

Tekst: Merijn Gelens
 

Dit artikel komt uit Computer Idee nummer 7, jaargang 2012.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000