Qual é a diferença entre as permissões de partilha e NTFS?

ambas as permissões de partilha e NTFS servem o mesmo propósito dentro dos ambientes do Windows; nomeadamente, para o ajudar a evitar o acesso não autorizado às suas pastas críticas. No entanto, existem algumas diferenças críticas entre os dois que irão determinar qual você usa.

neste blog vamos aprender sobre quais são as permissões de partilha e as permissões de NTFS, quais são as diferenças entre as duas e as melhores práticas para usá-las.

quais são as permissões de partilha?

simplificando, as permissões de partilha permitem-lhe controlar quem acede às pastas sobre a rede (estas não se aplicam aos utilizadores que estão a aceder localmente). Nas permissões de partilha, não é possível controlar o acesso a subpastas ou objectos individuais numa partilha. Em vez disso, as permissões de partilha aplicam-se a todos os ficheiros e pastas dentro da partilha. As permissões de partilha podem ser usadas com os sistemas de ficheiros NTFS, FAT e FAT32 e permitem-lhe determinar o número de utilizadores que podem aceder à pasta partilhada.as permissões de partilha

permitem-lhe conceder o controlo completo, alterar ou ler as permissões aos utilizadores. Como é sugerido pelo nome, Full Control concede aos usuários o direito de ler, alterar e controlar permissões para arquivos e pastas NTFS. Este é o mais alto nível de privilégio concedido pelas permissões de compartilhamento (Os administradores provavelmente manterão o controle total). As permissões de controle permitem que os usuários façam alterações nos arquivos e subpastas (incluindo a exclusão), e as permissões de leitura permitem que os usuários apenas vejam os dados.

quais são as permissões do NTFS?

New Technology File System (NTFS) é usado para gerenciar dados armazenados em sistemas de arquivos NTFS e é o sistema de arquivos de facto Para Windows NT e sistemas operacionais posteriores. Ao contrário das permissões de partilha, as permissões do NTFS afectam tanto os utilizadores da rede como os utilizadores locais. Os tipos de permissões de NTFS disponíveis são semelhantes às Permissões de partilha, mas entrar em um pouco mais de detalhe.

os tipos básicos de permissões de acesso São controle completo, modificar, ler & executar, ler e escrever. A maioria destes são auto-explicativos, e semelhantes às Permissões de compartilhamento. Read & Execute rights allow users to run executables, including scripts.

as diferenças entre o NTFS e as permissões de partilha

o tipo de permissões que escolher usar irá depender do que pretende obter e dos recursos que tem à sua disposição. A permissão do NTFS fornece mais controles de acesso granular, mas são mais difíceis de aplicar e gerenciar do que permissões de compartilhamento. Se você quiser usar tanto NTFS e compartilhar permissões em conjunto, a permissão mais restritiva será a dominante.

tal como mencionado anteriormente, a permissão do NTFS dá-Lhe a capacidade de controlar o acesso tanto aos utilizadores da rede como aos utilizadores locais, enquanto as permissões de partilha só se aplicam aos utilizadores da rede. As permissões de partilha também lhe permitem limitar o número de logons simultâneos a uma pasta partilhada, o que irá ajudar a eliminar o mau uso dos dados.

as melhores práticas para usar permissões

todo o seu objetivo ao usar permissões deve ser operar em uma política de menor privilégio, onde os usuários só têm acesso aos arquivos e pastas que precisam para fazer o seu trabalho. Para ajudar a conseguir isto, existem várias coisas que pode fazer:

  • não atribua permissões às contas de Utilizador: as permissões devem ser atribuídas apenas a grupos, a fim de simplificar a gestão do acesso aos recursos partilhados. Se um funcionário da sua organização mudar de funções e necessitar de um novo conjunto de permissões, você pode simplesmente removê-las e adicioná-las aos grupos mais apropriados.
  • Use o grupo de Administradores sabiamente: os usuários deste grupo serão capazes de fazer qualquer coisa com seus arquivos e pastas, incluindo a mudança de permissões. Há muito poucos utilizadores que justificam este tipo de controlo, e aqueles que precisam de ser auditados e monitorizados de perto. Você deve usar uma solução de auditoria de servidor de arquivos de terceiros para auditar, monitorar e alertar sobre mudanças que os administradores estão fazendo em seus arquivos e pastas.
  • agrupa os objectos em conjunto, dependendo dos Requisitos de segurança: Se houver uma carga de pastas que se aplicam a um determinado departamento da organização, agrupa-as numa pasta-mãe e partilha essa pasta-mãe. Isso irá poupar você ter que passar e compartilhar cada pasta individualmente.

Se quiser compreender melhor as permissões e privilégios da sua organização e garantir que está a operar com um princípio de menor privilégio, veja como a plataforma de segurança de dados Lepide o pode ajudar.

Posted on

Deixe uma resposta

O seu endereço de email não será publicado.