Qual è la differenza tra le autorizzazioni Share e NTFS?

Entrambe le autorizzazioni share e NTFS servono allo stesso scopo all’interno di ambienti Windows; vale a dire, per aiutare a prevenire l’accesso non autorizzato alle cartelle critiche. Tuttavia, ci sono alcune differenze critiche tra i due che determineranno quale si utilizza.

In questo blog impareremo quali sono le autorizzazioni di condivisione e le autorizzazioni NTFS, quali sono le differenze tra i due e le migliori pratiche per il loro utilizzo.

Quali sono le autorizzazioni di condivisione?

In poche parole, le autorizzazioni di condivisione consentono di controllare chi accede alle cartelle attraverso la rete (non si applicano a quegli utenti che accedono localmente). In Autorizzazioni condivisione, non è possibile controllare l’accesso a singole sottocartelle o oggetti in una condivisione. Le autorizzazioni di condivisione si applicano invece a tutti i file e le cartelle all’interno della condivisione. Le autorizzazioni di condivisione possono essere utilizzate con i file system NTFS, FAT e FAT32 e consentono di determinare il numero di utenti che possono accedere alla cartella condivisa.

Le autorizzazioni di condivisione consentono di concedere il pieno controllo, modificare o leggere le autorizzazioni agli utenti. Come suggerisce il nome, Full Control concede agli utenti il diritto di leggere, modificare e controllare le autorizzazioni per i file e le cartelle NTFS. Questo è il più alto livello di privilegio concesso dalle autorizzazioni di condivisione (gli amministratori probabilmente manterranno il pieno controllo). Le autorizzazioni di controllo consentono agli utenti di apportare modifiche a file e sottocartelle (inclusa l’eliminazione) e le autorizzazioni di lettura consentono agli utenti solo di visualizzare i dati.

Quali sono le autorizzazioni NTFS?

New Technology File System (NTFS) viene utilizzato per gestire i dati memorizzati su file system NTFS ed è il file system de facto per Windows NT e sistemi operativi successivi. A differenza delle autorizzazioni di condivisione, le autorizzazioni NTFS riguardano sia gli utenti di rete che quelli locali. I tipi di autorizzazioni NTFS disponibili sono simili alle autorizzazioni di condivisione, ma vanno in un po ‘ più in dettaglio.

I tipi di base di autorizzazioni di accesso sono il pieno controllo, Modificare, Leggere& Eseguire, leggere e scrivere. La maggior parte di questi sono auto-esplicativo, e simile a condividere le autorizzazioni. Leggi& I diritti di esecuzione consentono agli utenti di eseguire eseguibili, inclusi gli script.

Differenze tra NTFS e autorizzazioni di condivisione

Il tipo di autorizzazioni che scegli di utilizzare dipenderà da ciò che stai cercando di ottenere e dalle risorse che hai a disposizione. Le autorizzazioni NTFS forniscono controlli di accesso più granulari ma sono più difficili da applicare e gestire rispetto alle autorizzazioni di condivisione. Se si desidera utilizzare sia NTFS che le autorizzazioni di condivisione insieme, l’autorizzazione più restrittiva sarà quella dominante.

Come accennato in precedenza, l’autorizzazione NTFS ti dà la possibilità di controllare l’accesso sia agli utenti di rete che a quelli locali, mentre le autorizzazioni di condivisione si applicano solo agli utenti di rete. Condividi autorizzazioni consente inoltre di limitare il numero di accessi simultanei a una cartella condivisa, che contribuirà ad eliminare l’uso improprio dei dati.

Best practice per l’utilizzo delle autorizzazioni

L’intero obiettivo quando si utilizzano le autorizzazioni dovrebbe essere quello di operare su una politica di privilegio minimo, in cui gli utenti hanno accesso solo ai file e alle cartelle di cui hanno bisogno per svolgere il loro lavoro. Per aiutare a raggiungere questo obiettivo, ci sono una serie di cose che puoi fare:

  • Non assegnare autorizzazioni agli account utente: le autorizzazioni dovrebbero essere assegnate solo ai gruppi al fine di semplificare la gestione dell’accesso alle risorse condivise. Se un dipendente dell’organizzazione cambia ruolo e richiede una nuova serie di autorizzazioni, è sufficiente rimuoverle e aggiungerle ai gruppi più appropriati.
  • Usa saggiamente il gruppo Administrators: gli utenti di questo gruppo saranno in grado di fare qualsiasi cosa con i tuoi file e cartelle, inclusa la modifica delle autorizzazioni. Ci sono pochissimi utenti che garantiscono questo tipo di controllo, e quelli che hanno bisogno di essere controllati e monitorati da vicino. È consigliabile utilizzare una soluzione di controllo File Server di terze parti per controllare, monitorare e avvisare sulle modifiche apportate dagli amministratori ai file e alle cartelle.
  • Raggruppa gli oggetti in base ai requisiti di sicurezza: se sono presenti un carico di cartelle che si applicano a un particolare reparto dell’organizzazione, raggruppale in una cartella padre e condividila. Questo vi farà risparmiare dover passare attraverso e condividere ogni cartella singolarmente.

Se vuoi comprendere meglio le autorizzazioni e i privilegi della tua organizzazione e assicurarti di operare secondo un principio di minor privilegio, vedi come Lepide Data Security Platform può aiutarti.

Posted on

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.