Come limitare l'accesso ai file su un server Windows locale?

I just started a new software development company...we have 10 employees.

Ciò implica un investimento significativo di capitale. Eppure, leggendo tra le righe, c'è una quantità enorme di rischi e di efficienza nella configurazione.

Le risorse del codice devono essere gestite in un sistema di controllo della versione. La build e la distribuzione devono essere programmate. I tuoi ambienti di sviluppo e produzione dovrebbero risiedere su hardware diverso.

Sì, dovresti gestire molto più di semplici artefatti del codice, ma una condivisione di file è un posto davvero brutto in cui archiviare documenti di design, piani di test e segnalazioni di bug. Se il tuo staff non è in grado di indirizzarti verso alternative migliori e libere, allora stai impiegando persone sbagliate.

Non sto dicendo che non dovresti avere un file server, ma non per condividere la maggior parte del prodotto del team di sviluppo.

I want to be able to protect the folders so that the staff working on the folder cannot copy files from the server.

Questo semplicemente non è possibile con il modello di cartella condivisa. È possibile con un sistema di controllo delle versioni ma con una cattiva idea molto . Molte persone che entrano nel business hanno un'opinione eccessivamente gonfiata sulla qualità del loro prodotto e sono convinti che tutti stiano cercando di rubarlo, inclusi i propri dipendenti. È improbabile che tu possa essere in grado di permettermi una soluzione di gestione IP / DLP veramente efficace (e quello che descrivi è decisamente molto breve). Ci sono modi migliori per risolvere questi problemi.

Il primo passo è facile da risolvere: basta usare un criterio RBAC. I membri del gruppo A possono accedere all'applicazione A e i membri del gruppo B possono accedere all'applicazione B.

Riguardo al secondo punto, il commento di @vakus praticamente lo ha inchiodato. Tuttavia, se sei appena agli inizi e hai tanta preoccupazione per i dipendenti che perdono il tuo prodotto, dovresti davvero pensare se stai assumendo le persone giuste. Fondamentalmente, non puoi limitarlo a meno che tu non abbia un ambiente molto ristretto a cui nessuno vuole davvero lavorare (le persone non amano essere monitorate / ristrette).

1. Puoi farlo facilmente tramite le autorizzazioni di Windows, consentendo solo ai gruppi di accedere a determinate cartelle e mettere le persone in questi gruppi specifici. Le cose per aiutarti a personalizzare di più sono Active Directory e Criteri di gruppo.

2. Ci sono assolutamente soluzioni software di terze parti che forniscono questa sicurezza. Ad esempio, McAfee fornisce un prodotto come parte della propria soluzione di sicurezza basata sull'host chiamata Prevenzione della perdita di dati che blocca le periferiche dei sistemi degli utenti finali e il Controllo degli accessi che uccide l'accesso di alcune persone e la scrittura di determinati file e record che hanno eseguito la copia. Quindi ci sono soluzioni, di solito devi essere disposto ad acquistare software di terze parti dato che Windows non è dotato di una soluzione integrata che lo compia facilmente.