¿Cuál es la Diferencia entre Permisos Compartidos y NTFS?

Los permisos de uso compartido y NTFS tienen el mismo propósito en entornos Windows, es decir, para ayudarlo a evitar el acceso no autorizado a sus carpetas críticas. Sin embargo, hay algunas diferencias críticas entre los dos que determinarán cuál se utiliza.

En este blog aprenderemos qué son los permisos de compartir y los permisos NTFS, cuáles son las diferencias entre los dos y las mejores prácticas para usarlos.

¿Qué Son Los Permisos para Compartir?

En pocas palabras, los permisos de uso compartido le permiten controlar quién accede a las carpetas a través de la red (no se aplicarán a los usuarios que acceden localmente). En permisos de recursos compartidos, no puede controlar el acceso a subcarpetas u objetos individuales de un recurso compartido. En su lugar, los permisos de uso compartido se aplican a todos los archivos y carpetas del recurso compartido. Los permisos de uso compartido se pueden usar con los sistemas de archivos NTFS, FAT y FAT32 y le permiten determinar el número de usuarios que pueden acceder a la carpeta compartida.

Los permisos de uso compartido le permiten otorgar Control Total, Cambiar o Leer permisos a los usuarios. Como sugiere el nombre, el Control total otorga a los usuarios el derecho de leer, cambiar y controlar los permisos para archivos y carpetas NTFS. Este es el nivel más alto de privilegio otorgado por los permisos de recursos compartidos (es probable que los administradores tengan el control total). Los permisos de control permiten a los usuarios realizar cambios en archivos y subcarpetas (incluida la eliminación), y los permisos de lectura solo permiten a los usuarios ver los datos.

¿Qué Son Los Permisos NTFS?

El Sistema de archivos de nueva tecnología (NTFS) se utiliza para administrar los datos almacenados en los sistemas de archivos NTFS y es el sistema de archivos de facto para Windows NT y sistemas operativos posteriores. A diferencia de los permisos compartidos, los permisos NTFS afectan a los usuarios locales y de red. Los tipos de permisos NTFS disponibles son similares a los permisos para compartir, pero entran en un poco más de detalle.

Los tipos básicos de permisos de acceso son Control total, Modificación, Lectura & Ejecución, Lectura y escritura. La mayoría de ellos se explican por sí mismos y son similares a los permisos para compartir. Leer & Los derechos de ejecución permiten a los usuarios ejecutar ejecutables, incluidos scripts.

Diferencias entre NTFS y Permisos de uso compartido

El tipo de permisos que elija usar dependerá de lo que esté buscando lograr y de los recursos que tenga disponibles. Los permisos NTFS proporcionan controles de acceso más detallados, pero son más difíciles de aplicar y administrar que los permisos de uso compartido. Si desea utilizar los permisos NTFS y compartir juntos, el permiso más restrictivo será el dominante.

Como se mencionó anteriormente, los permisos NTFS le brindan la capacidad de controlar el acceso a usuarios locales y de red, mientras que los permisos de recursos compartidos solo se aplicarán a los usuarios de red. Los permisos de uso compartido también le permiten limitar el número de inicios de sesión simultáneos a una carpeta compartida, lo que ayudará a eliminar el uso indebido de datos.

Prácticas recomendadas para el uso de permisos

Todo su objetivo al usar permisos debe ser operar en una política de privilegios mínimos, donde los usuarios solo tengan acceso a los archivos y carpetas que necesitan para hacer su trabajo. Para ayudar a lograr esto, hay una serie de cosas que puede hacer:

  • No asignar permisos a cuentas de usuario: Los permisos deben asignarse solo a grupos para simplificar la administración del acceso a los recursos compartidos. Si un empleado de su organización cambia de roles y requiere un nuevo conjunto de permisos, simplemente puede eliminarlos y agregarlos a los grupos más apropiados.
  • Use el grupo Administradores de forma inteligente: Los usuarios de este grupo podrán hacer cualquier cosa con sus archivos y carpetas, incluido cambiar los permisos. Hay muy pocos usuarios que justifiquen este tipo de control, y aquellos que sí necesitan ser auditados y monitoreados de cerca. Debe utilizar una solución de auditoría de servidor de archivos de terceros para auditar, supervisar y alertar sobre los cambios que los administradores están realizando en sus archivos y carpetas.
  • Agrupar objetos en función de los requisitos de seguridad: Si hay un montón de carpetas que se aplican a un departamento concreto de la organización, agrúpelas en una carpeta principal y compártala. Esto le ahorrará tener que revisar y compartir cada carpeta individualmente.

Si desea comprender mejor los permisos y privilegios de su organización y asegurarse de que está operando según el principio de los privilegios mínimos, vea cómo Lepide Data Security Platform puede ayudarlo.

Posted on

Deja una respuesta

Tu dirección de correo electrónico no será publicada.