Care este diferența dintre permisiunile Share și NTFS?

atât permisiunile de partajare, cât și cele NTFS servesc aceluiași scop în mediile Windows; și anume, pentru a vă ajuta să preveniți accesul neautorizat la folderele critice. Cu toate acestea, există unele diferențe critice între cele două care vor determina pe care îl utilizați.

în acest blog vom afla despre ce permisiuni de partajare și permisiuni NTFS sunt, care sunt diferențele dintre cele două și cele mai bune practici pentru utilizarea lor.

ce sunt permisiunile de partajare?

pur și simplu, permisiunile de partajare vă permit să controlați cine accesează folderele din rețea (acestea nu se vor aplica acelor utilizatori care accesează local). În permisiunile de partajare, nu puteți controla accesul la subfoldere sau obiecte individuale dintr-o partajare. În schimb, permisiunile de partajare se aplică tuturor fișierelor și folderelor din partajare. Permisiunile de partajare pot fi utilizate cu sistemele de fișiere NTFS, FAT și FAT32 și vă permit să determinați numărul de utilizatori care pot accesa folderul partajat.

permisiunile de partajare vă permit să acordați utilizatorilor un control complet, să modificați sau să citiți permisiunile. După cum sugerează și numele, Full Control acordă utilizatorilor dreptul de a citi, modifica și controla permisiunile pentru fișierele și folderele NTFS. Acesta este cel mai înalt nivel de privilegiu acordat de permisiunile de partajare (administratorii vor deține probabil controlul complet). Permisiunile de Control permit utilizatorilor să facă modificări la fișiere și subfoldere (inclusiv ștergerea), iar permisiunile de citire permit utilizatorilor să vizualizeze numai datele.

ce sunt permisiunile NTFS?

New Technology File System (NTFS) este utilizat pentru a gestiona datele stocate pe sistemele de fișiere NTFS și este sistemul de fișiere de facto pentru Windows NT și sistemele de operare ulterioare. Spre deosebire de permisiunile de partajare, permisiunile NTFS afectează atât utilizatorii de rețea, cât și cei locali. Tipurile de permisiuni NTFS disponibile sunt similare cu permisiunile de partajare, dar intră într-un pic mai detaliat.

tipurile de bază ale permisiunilor de acces sunt Control complet, modificare, citire& executare, citire și scriere. Cele mai multe dintre acestea sunt auto-explicative și similare cu permisiunile de partajare. Citește & executa drepturi permite utilizatorilor să ruleze executabile, inclusiv script-uri.

diferențele dintre NTFS și permisiunile de partajare

tipul de permisiuni pe care alegeți să le utilizați va depinde de ceea ce doriți să obțineți și de resursele pe care le aveți la dispoziție. Permisiunea NTFS oferă controale de acces mai granulare, dar sunt mai dificil de aplicat și gestionat decât permisiunile de partajare. Dacă doriți să utilizați atât permisiunile NTFS, cât și permisiunile de partajare împreună, cea mai restrictivă permisiune va fi cea dominantă.

după cum am menționat anterior, permisiunea NTFS vă oferă posibilitatea de a controla accesul atât la rețea, cât și la utilizatorii locali, în timp ce permisiunile de partajare se vor aplica numai utilizatorilor rețelei. Permisiunile de partajare vă permit, de asemenea, să limitați numărul de conectări concurente la un folder partajat, ceea ce va ajuta la eliminarea utilizării incorecte a datelor.

cele mai bune practici pentru utilizarea permisiunilor

întregul dvs. obiectiv atunci când utilizați permisiunile ar trebui să fie să operați pe o politică cu cel mai mic privilegiu, unde utilizatorii au acces doar la fișierele și folderele de care au nevoie pentru a-și face treaba. Pentru a ajuta la realizarea acestui lucru, există o serie de lucruri pe care le puteți face:

  • nu atribuiți permisiuni conturilor de utilizator: permisiunile ar trebui atribuite numai grupurilor pentru a simplifica gestionarea accesului la resursele partajate. Dacă un angajat din organizația dvs. schimbă rolurile și necesită un nou set de permisiuni, puteți pur și simplu să le eliminați și să le adăugați la cele mai potrivite grupuri.
  • utilizați grupul administratori cu înțelepciune: utilizatorii din acest grup vor putea face orice cu fișierele și folderele dvs., inclusiv modificarea permisiunilor. Există foarte puțini utilizatori care garantează acest tip de control și cei care trebuie auditați și monitorizați îndeaproape. Ar trebui să utilizați o soluție de audit a serverului de fișiere terță parte pentru a audita, monitoriza și alerta cu privire la modificările pe care administratorii le fac fișierelor și folderelor dvs.
  • grupați obiectele împreună în funcție de cerințele de securitate: dacă există o încărcătură de foldere care se aplică unui anumit departament din organizație, grupați-le într-un folder părinte și partajați acel folder părinte. Acest lucru vă va salva că trebuie să parcurgeți și să partajați fiecare folder individual.

Dacă doriți să înțelegeți mai bine permisiunile și privilegiile din organizația dvs. și să vă asigurați că funcționați pe principiul celui mai mic privilegiu, consultați Cum vă poate ajuta Lepide Data Security Platform.

Posted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.