Come limitare l'accesso ai file su un server Windows locale?

0

Ho appena avviato una nuova società di sviluppo software, stiamo utilizzando Windows Server, con Wamp installato sulla macchina. La macchina è collegata a un router e abbiamo 10 dipendenti. Ma solo 5 di loro sono sviluppatori, gli sviluppatori che hanno accesso alla macchina sono tutti su una rete.

Il nostro approccio:

Ogni progetto si trova in una cartella sul server, ad esempio il server Wamp, creiamo una cartella per il progetto nella directory principale del server e quindi la cartella verrà condivisa con tutti gli utenti della rete in modo che gli sviluppatori possano lavorare .

Problemi:

  1. Voglio essere in grado di proteggere le cartelle sul server in modo che solo lo staff che lavora al progetto specifico possa avere accesso alla cartella.

  2. Voglio poter proteggere le cartelle in modo che lo staff che lavora sulla cartella non possa copiare file dal server.

Quali sarebbero le migliori pratiche in questo caso?

    
posta Polar B. 29.07.2016 - 14:59
fonte

3 risposte

1

I just started a new software development company...we have 10 employees.

Ciò implica un investimento significativo di capitale. Eppure, leggendo tra le righe, c'è una quantità enorme di rischi e di efficienza nella configurazione.

Le risorse del codice devono essere gestite in un sistema di controllo della versione. La build e la distribuzione devono essere programmate. I tuoi ambienti di sviluppo e produzione dovrebbero risiedere su hardware diverso.

Sì, dovresti gestire molto più di semplici artefatti del codice, ma una condivisione di file è un posto davvero brutto in cui archiviare documenti di design, piani di test e segnalazioni di bug. Se il tuo staff non è in grado di indirizzarti verso alternative migliori e libere, allora stai impiegando persone sbagliate.

Non sto dicendo che non dovresti avere un file server, ma non per condividere la maggior parte del prodotto del team di sviluppo.

I want to be able to protect the folders so that the staff working on the folder cannot copy files from the server.

Questo semplicemente non è possibile con il modello di cartella condivisa. È possibile con un sistema di controllo delle versioni ma con una cattiva idea molto . Molte persone che entrano nel business hanno un'opinione eccessivamente gonfiata sulla qualità del loro prodotto e sono convinti che tutti stiano cercando di rubarlo, inclusi i propri dipendenti. È improbabile che tu possa essere in grado di permettermi una soluzione di gestione IP / DLP veramente efficace (e quello che descrivi è decisamente molto breve). Ci sono modi migliori per risolvere questi problemi.

    
risposta data 23.12.2017 - 01:43
fonte
0

Il primo passo è facile da risolvere: basta usare un criterio RBAC. I membri del gruppo A possono accedere all'applicazione A e i membri del gruppo B possono accedere all'applicazione B.

Riguardo al secondo punto, il commento di @vakus praticamente lo ha inchiodato. Tuttavia, se sei appena agli inizi e hai tanta preoccupazione per i dipendenti che perdono il tuo prodotto, dovresti davvero pensare se stai assumendo le persone giuste. Fondamentalmente, non puoi limitarlo a meno che tu non abbia un ambiente molto ristretto a cui nessuno vuole davvero lavorare (le persone non amano essere monitorate / ristrette).

    
risposta data 29.07.2016 - 16:13
fonte
0
  1. Puoi farlo facilmente tramite le autorizzazioni di Windows, consentendo solo ai gruppi di accedere a determinate cartelle e mettere le persone in questi gruppi specifici. Le cose per aiutarti a personalizzare di più sono Active Directory e Criteri di gruppo.

  2. Ci sono assolutamente soluzioni software di terze parti che forniscono questa sicurezza. Ad esempio, McAfee fornisce un prodotto come parte della propria soluzione di sicurezza basata sull'host chiamata Prevenzione della perdita di dati che blocca le periferiche dei sistemi degli utenti finali e il Controllo degli accessi che uccide l'accesso di alcune persone e la scrittura di determinati file e record che hanno eseguito la copia. Quindi ci sono soluzioni, di solito devi essere disposto ad acquistare software di terze parti dato che Windows non è dotato di una soluzione integrata che lo compia facilmente.

risposta data 23.09.2017 - 20:06
fonte

Leggi altre domande sui tag