Ignora le autorizzazioni di condivisione ok?

4

Per la mia piccola rete domestica ho scoperto che è più semplice impostare condivisioni di rete con autorizzazioni di condivisione impostate su Everyone: Controllo completo dell'autorizzazione di condivisione e quindi configurare il NTFS autorizzazioni secondo i miei desideri. Cercando di impostare le autorizzazioni di condivisione e NTFS per corrispondere, è sempre sembrato causare problemi ed è stato un problema a causa del lavoro extra.

La mia domanda è: questa installazione potrebbe comportare problemi di sicurezza come qualcuno che accede a file che non dovrebbero? È sufficiente affidarsi alle autorizzazioni NTFS sufficienti per garantire l'accesso ai file?

Un paio di esempi di come sono configurate le cose:

  • \\ media-pc \ media
    Questa condivisione contiene film, musica, ecc. Tutti dovrebbero essere in grado di leggere da qui, ma solo io dovrei essere in grado di scrivere / cancellare. La condivisione è configurata per pieno controllo a tutti. Le autorizzazioni NTFS garantiscono la lettura al gruppo Users e il controllo completo al mio utente.

  • \\ work-pc \ projects e \\ laptop \ projects
    Queste condivisioni mi consentono di trasferire progetti di lavoro tra desktop e laptop. Solo io dovrei essere in grado di accedere a qualsiasi cosa in queste cartelle. Le autorizzazioni di condivisione sono impostate per il controllo completo per tutti. Le autorizzazioni NTFS garantiscono il pieno controllo del mio account. Altri account / il gruppo di utenti non sono elencati.

La rete è composta da un mix di macchine Windows 10 / Windows 7 e il mio telefono / tablet Android. La condivisione protetta da password è disattivata su tutte le macchine Windows.

    
posta kicken 15.03.2016 - 17:10
fonte

3 risposte

0

Dovrebbe andare bene per eseguire l'installazione come descritto.

Tuttavia, al momento della condivisione della rete che infetta il ransomware, dovresti pensare in doppio a qualsiasi permesso di scrittura che offri, anche a te stesso. Valuta la possibilità di definire i vecchi file che non vengono toccati come di sola lettura.

    
risposta data 15.03.2016 - 17:39
fonte
0

Li ignora ok?

No.

Spiegazione

Proverò a renderlo semplice. Il più restrittivo tra i due avrà la precedenza. Quindi, se disponi di autorizzazioni NTFS di sola lettura su una cartella all'interno di una condivisione in cui disponi di autorizzazioni di condivisione ad accesso completo, avrai solo una lettura sola per quella cartella all'interno della condivisione come la più restrittiva delle due (leggi -solo NTFS) vincerà; viceversa pure. Ed è lo stesso per negare / consentire le autorizzazioni. Nega sempre la precedenza quindi ricordatelo.

Che cosa fare

In sostanza, impostare la condivisione su Everyone con accesso completo e quindi limitare l'accesso effettivo alle cartelle / dati all'interno della condivisione utilizzando autorizzazioni NTFS più restrittive è la strada da percorrere. Ovviamente, a meno che tu non voglia limitare le condivisioni ancora di più e solo che alcuni utenti vedano le condivisioni, a quel punto l'Enumerazione basata sull'accesso è utile e ti consigliamo di attivarla.

Ciò che hai impostato nelle tue cartelle di esempio sopra compirà ciò che stai cercando di ottenere.

Vedi questo per ulteriori esempi e un'ulteriore spiegazione approfondita.

    
risposta data 15.03.2016 - 17:38
fonte
0

Quando utilizzo un file system NTFS e faccio clic con il pulsante destro del mouse su una cartella per selezionare la condivisione con persone specifiche, Windows concederà automaticamente a Everyone il controllo completo per quella cartella. Quindi suppongo che Microsoft stia provando a deprecare le vecchie impostazioni di autorizzazione di Share con le nuove impostazioni di sicurezza NTFS. Il tag di sicurezza non è disponibile su file system di tipo FAT, dove devi fare affidamento sulla vecchia autorizzazione di condivisione.

Questo articolo potrebbe fornire maggiori informazioni.

link

    
risposta data 11.09.2017 - 04:06
fonte

Leggi altre domande sui tag