Hvad er forskellen mellem Share og NTFS tilladelser?

både share-og NTFS-tilladelser tjener det samme formål inden for vinduer miljøer; nemlig at hjælpe dig med at forhindre uautoriseret adgang til dine kritiske mapper. Der er dog nogle kritiske forskelle mellem de to, der bestemmer, hvilken du bruger.

i denne blog lærer vi om, hvilke delingstilladelser og NTFS-tilladelser der er, hvad forskellene mellem de to er og de bedste fremgangsmåder til brug af dem.

Hvad er Aktietilladelser?

kort sagt giver delingstilladelser dig mulighed for at kontrollere, hvem der får adgang til mapper over netværket (de gælder ikke for de brugere, der får adgang lokalt). I deletilladelser kan du ikke styre adgangen til individuelle undermapper eller objekter på en del. I stedet gælder delingstilladelser for alle filer og mapper i delingen. Del tilladelser kan bruges med NTFS, FAT og FAT32 filsystemer og giver dig mulighed for at bestemme antallet af brugere, der kan få adgang til den delte mappe.

del tilladelser giver dig mulighed for at give fuld kontrol, ændre eller læse tilladelser til brugere. Som navnet antyder, giver fuld kontrol brugerne ret til at læse, ændre og kontrollere tilladelser til NTFS-filer og mapper. Dette er det højeste niveau af privilegium, der tildeles af aktietilladelser (administratorer har sandsynligvis fuld kontrol). Kontroltilladelser giver brugerne mulighed for at foretage ændringer i filer og undermapper (herunder sletning), og Læsetilladelser tillader kun brugere at se dataene.

Hvad er NTFS-tilladelser?

ny teknologi filsystem (NTFS) bruges til at styre data gemt på NTFS-filsystemer og er de facto filsystem til vinduer NT og senere operativsystemer. I modsætning til delingstilladelser påvirker NTFS-tilladelser både netværk og lokale brugere. De tilgængelige NTFS-tilladelser svarer til delingstilladelser, men går lidt mere i detaljer.

de grundlæggende typer adgangstilladelser er fuld kontrol, ændre, læse& Udfør, Læs og skriv. De fleste af disse er selvforklarende og ligner delingstilladelser. Læs & Udfør rettigheder giver brugerne mulighed for at køre eksekverbare filer, herunder scripts.

forskelle mellem NTFS-og Deletilladelser

den type tilladelser, du vælger at bruge, afhænger af, hvad du ønsker at opnå, og de ressourcer, du har til rådighed for dig. NTFS-tilladelse giver mere detaljerede adgangskontroller, men er sværere at anvende og administrere end delingstilladelser. Hvis du vil bruge både NTFS og dele tilladelser sammen, vil den mest restriktive tilladelse være den dominerende.

som tidligere nævnt giver NTFS-tilladelse dig mulighed for at kontrollere adgangen til både netværk og lokale brugere, mens delingstilladelser kun gælder for netværksbrugere. Del tilladelser giver dig også mulighed for at begrænse antallet af samtidige logoner til en delt mappe, hvilket vil hjælpe med at eliminere misbrug af data.

bedste fremgangsmåder til brug af tilladelser

hele dit mål, når du bruger tilladelser, skal være at operere på en politik med mindst privilegium, hvor brugerne kun har adgang til de filer og mapper, de har brug for for at udføre deres job. For at hjælpe med at opnå dette er der en række ting, du kan gøre:

  • Tildel ikke tilladelser til brugerkonti: tilladelser bør kun tildeles grupper for at forenkle styringen af adgangen til delte ressourcer. Hvis en medarbejder i din organisation ændrer roller og kræver et nyt sæt tilladelser, kan du blot fjerne dem og føje dem til de mest passende grupper.
  • brug gruppen Administratorer klogt: brugere i denne gruppe vil være i stand til at gøre noget med dine filer og mapper, herunder ændring af tilladelser. Der er meget få brugere, der garanterer denne form for kontrol, og dem, der skal revideres og overvåges nøje. Du skal bruge en tredjeparts filserverrevisionsløsning til at revidere, overvåge og advare om ændringer, som administratorer foretager i dine filer og mapper.
  • gruppere objekter afhængigt af sikkerhedskrav: hvis der er en masse mapper, der gælder for en bestemt afdeling i organisationen, skal du gruppere dem i en overordnet mappe og dele den overordnede mappe. Dette sparer dig for at skulle gennemgå og dele hver mappe individuelt.

Hvis du bedre vil forstå tilladelserne og privilegierne i din organisation og sikre, at du arbejder på et princip om mindst privilegium, skal du se, hvordan Lepide Datasikkerhedsplatform kan hjælpe dig.

Posted on

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.