Questa domanda è un po 'ampia, ma spero che qualcuno possa indicarmi la giusta direzione. Gestisco una piccola LAN al lavoro con 15-20 macchine su di esso. Stanno usando Windows XP - Windows 8 e ho anche un NAS basato su Linux per i backup allegati.
In passato, ogni utente era altamente affidabile e la mia preoccupazione principale era assicurarsi che i file fossero facilmente accessibili. Ho fatto cose come concedere "Tutti" le autorizzazioni complete sulla radice di ogni unità. Ora stiamo portando avanti personale semi-fidato che non voglio avere accesso a "tutto" su tutti i computer della rete. Quindi le domande sono:
- Come posso limitare in modo efficace l'accesso a determinate aree?
- Come posso consentire agli utenti fidati di accedere ancora facilmente ai contenuti riservati?
- Come posso proteggere il backup di Linux?
- Come posso proteggere la rete da dipendenti scontenti che potrebbero ancora avere accesso?
Ho provato un po 'su Google, ma sto trovando informazioni principalmente sulla protezione dalle minacce esterne. Qualsiasi suggerimento è molto apprezzato. Grazie.
Aggiornamento: Il mio primo passo è stato quello di rimuovere il gruppo "Everone" dalle autorizzazioni NTFS per i file sensibili. Questo li protegge efficacemente dall'accesso, ma è anche un dolore. Mi piacerebbe essere in grado di autenticare (tramite una password forse) per ottenere l'accesso, se necessario. Ho trovato Active Directory di Windows che potrebbe essere quello che sto cercando, ma sembra una bestia da provare per imparare e implementare. Sto abbaiando sull'albero sbagliato qui?