Quelle est la Différence Entre les autorisations Share et NTFS ?

Les autorisations share et NTFS ont le même objectif dans les environnements Windows, à savoir vous aider à empêcher l’accès non autorisé à vos dossiers critiques. Cependant, il existe des différences critiques entre les deux qui détermineront celle que vous utilisez.

Dans ce blog, nous allons apprendre ce que sont les autorisations de partage et les autorisations NTFS, quelles sont les différences entre les deux et les meilleures pratiques pour les utiliser.

Que Sont Les Autorisations De Partage ?

En termes simples, les autorisations de partage vous permettent de contrôler qui accède aux dossiers sur le réseau (elles ne s’appliqueront pas aux utilisateurs qui y accèdent localement). Dans les autorisations de partage, vous ne pouvez pas contrôler l’accès à des sous-dossiers ou à des objets individuels sur un partage. Au lieu de cela, les autorisations de partage s’appliquent à tous les fichiers et dossiers du partage. Les autorisations de partage peuvent être utilisées avec les systèmes de fichiers NTFS, FAT et FAT32 et vous permettent de déterminer le nombre d’utilisateurs pouvant accéder au dossier partagé.

Les autorisations de partage vous permettent d’accorder un contrôle total, de Modifier ou de lire des autorisations aux utilisateurs. Comme son nom l’indique, le contrôle total accorde aux utilisateurs le droit de lire, de modifier et de contrôler les autorisations pour les fichiers et dossiers NTFS. Il s’agit du niveau de privilège le plus élevé accordé par les autorisations de partage (les administrateurs auront probablement le contrôle total). Les autorisations de contrôle permettent aux utilisateurs d’apporter des modifications aux fichiers et aux sous-dossiers (y compris la suppression), et les autorisations de lecture permettent uniquement aux utilisateurs d’afficher les données.

Que Sont Les Autorisations NTFS ?

Le système de fichiers de nouvelle technologie (NTFS) est utilisé pour gérer les données stockées sur les systèmes de fichiers NTFS et est le système de fichiers de facto pour Windows NT et les systèmes d’exploitation ultérieurs. Contrairement aux autorisations de partage, les autorisations NTFS affectent à la fois le réseau et les utilisateurs locaux. Les types d’autorisations NTFS disponibles sont similaires aux autorisations de partage, mais entrent un peu plus en détail.

Les types de base d’autorisations d’accès sont le Contrôle total, la Modification, la lecture & Exécuter, Lire et écrire. La plupart d’entre eux sont explicites et similaires aux autorisations de partage. Read & Les droits d’exécution permettent aux utilisateurs d’exécuter des exécutables, y compris des scripts.

Différences Entre les autorisations NTFS et les autorisations de partage

Le type d’autorisations que vous choisissez d’utiliser dépendra de ce que vous cherchez à réaliser et des ressources dont vous disposez. Les autorisations NTFS fournissent des contrôles d’accès plus granulaires, mais sont plus difficiles à appliquer et à gérer que les autorisations de partage. Si vous souhaitez utiliser à la fois les autorisations NTFS et les autorisations de partage, l’autorisation la plus restrictive sera celle dominante.

Comme mentionné précédemment, les autorisations NTFS vous permettent de contrôler l’accès aux utilisateurs réseau et locaux, tandis que les autorisations de partage ne s’appliqueront qu’aux utilisateurs réseau. Les autorisations de partage vous permettent également de limiter le nombre de connexions simultanées à un dossier partagé, ce qui aidera à éliminer l’utilisation abusive des données.

Meilleures pratiques pour l’utilisation des autorisations

Votre objectif tout entier lors de l’utilisation des autorisations devrait être de fonctionner sur une stratégie de moindre privilège, où les utilisateurs n’ont accès qu’aux fichiers et dossiers dont ils ont besoin pour faire leur travail. Pour y parvenir, il y a un certain nombre de choses que vous pouvez faire :

  • N’attribuez pas d’autorisations aux comptes d’utilisateurs : Les autorisations doivent être attribuées uniquement aux groupes afin de simplifier la gestion de l’accès aux ressources partagées. Si un employé de votre organisation change de rôle et nécessite un nouvel ensemble d’autorisations, vous pouvez simplement les supprimer et les ajouter aux groupes les plus appropriés.
  • Utilisez le groupe Administrateurs à bon escient : Les utilisateurs de ce groupe pourront tout faire avec vos fichiers et dossiers, y compris modifier les autorisations. Il y a très peu d’utilisateurs qui justifient ce type de contrôle, et ceux qui doivent être audités et surveillés de près. Vous devez utiliser une solution d’audit de serveur de fichiers tierce pour auditer, surveiller et alerter les administrateurs des modifications apportées à vos fichiers et dossiers.
  • Regroupez les objets en fonction des exigences de sécurité : S’il existe une charge de dossiers qui s’appliquent à un service particulier de l’organisation, regroupez-les dans un dossier parent et partagez ce dossier parent. Cela vous évitera d’avoir à parcourir et à partager chaque dossier individuellement.

Si vous souhaitez mieux comprendre les autorisations et les privilèges de votre organisation et vous assurer que vous fonctionnez selon le principe du moindre privilège, voyez comment Lepide Data Security Platform peut vous aider.

Posted on

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.