Как лучшие практики, это наиболее эффективный для настройки разрешения общего доступа с пользователей, прошедших проверку, имеющих полный доступ. Тогда, NTFS разрешений должны настроить каждую группу со стандартными разрешениями. Это обеспечивает отличную безопасность для локальных и сетевых доступ к ресурсу. Она также обеспечивает отличную защиту от ресурсов, когда оно опирается, и когда ресурс имя изменено или перемещены. Как я уже говорил ранее, NTFS разрешений будет защищать ресурсов, даже если доля разрешения на полный доступ.
Разрешения для общего ресурса Best Practice
Почти в каждом случае разрешения для общего ресурса необходимо будет изменен с доступом Read. Это создает администратора для настройки подробных разрешения доля, которая может вызвать вопросы, которые мы обсуждали ранее в отношении устранения неполадок доступа к ресурсам со старым разрешения доля вносятся изменения. С разрешения для общего ресурса изменяется по умолчанию, я обнаружил, что многие администраторы не чувствуют, что им необходимо настроить разрешения NTFS больше, поскольку они полагаются на долю разрешений для защиты ресурсов. Это грубая ошибка, и листья сети и ресурсы в очень уязвимом состоянии. Доля разрешения действительны только когда ресурс доступен по сети, но не тогда, когда она доступна локально, с помощью служб терминалов и т.д. Также помните, что доля разрешения не подкреплены ресурсами, так что все резервные копии файлов являются уязвимыми, а, без разрешения их защиты.
Это выглядит как хорошая настройка безопасности, пока вы считаете, сколько ресурсов вашей сети могут на самом деле есть “только для чтения” доступ для всех. Есть не так много, в связи с тем, что пользователям необходимо изменить и изменять содержимое большинства ресурсов, которые будут продуктивными.
Со всеми путаницы, что старые разрешения доля может привести, Microsoft решила изменить правила по умолчанию разрешения для общего ресурса с выпуском Windows XP Service Pack 1. С каждой операционной системы после выхода этого выпуска пакета обновления (в том числе Windows Server 2003), новые разрешения по умолчанию для всех новых общих папок Каждый, имеющий доступ только для чтения, как показано на рисунке 3.
Разрешения Новый общий ресурс
В прошлом, когда доля разрешения изменено Каждый, имеющий полный доступ, это может вызвать больше проблем, чем она стоит. Например, когда компания обычно не использует права на общий доступ, это может занять больше цикла исправить доступ к ресурсам, когда они используются. Когда доля разрешения неправильно настроен на общую папку, доля разрешения не начальной конфигурации для проверки. В большинстве случаев, я обнаружил, что это может занять несколько часов, прежде чем доля разрешения исследованы. Во время процедуры устранения неполадок, пользователи могут быть добавлены в “администратора” групп, учитывая повышенными правами пользователя, и добавить непосредственно в ACL ресурса. Когда доля разрешений, наконец, расследование и фиксированной, это может быть трудно помнить все другие конфигурации, которые были сделаны в попытке исправить пользователям доступ к ресурсу. Конечно, это оставляет ресурсов и всей сети в небезопасном состоянии, все из-за долю разрешений быть настроен неправильно.
Доля разрешения только связанные с папкой, что в настоящее время совместно. Например, если Есть 5 подпапки ниже папке, что является общим, только начальная общая папка может иметь долю разрешения настроены на это. NTFS разрешений может быть установлена на каждый файл и папку внутри структуры хранения данных, даже если папка не является общим.
NTFS разрешения, связанные с объектом, поэтому разрешение всегда связаны с объектом во время переименовывать, перемещать или архив объекта.
Есть 14 специальных разрешений для папок, которые включают в себя детальный контроль за создание, изменение, чтение и удаление вложенных папок и файлов, содержащихся в папке, где разрешения устанавливаются.
NTFS разрешения атрибут папки или файла, для которого они созданы. NTFS разрешений включают в себя как стандартные и специальные уровней настройки. Стандартные настройки комбинаций специального разрешения, что делает конфигурацию более эффективной и проще установить. Эти разрешения включают следующие, как показано на рисунке 2:
Чтобы убедиться в том, что я ясно о моем описании разрешения имеющихся на общую папку, я хотел бы начать с описания двух различных разрешений, которые могут быть настроены на каждой общей папки. Два разрешения: Доля и NTFS.
Сказка о двух разрешений
В целях защиты ресурсов, которые доступны через общие папки, администраторам необходимо настроить “разрешения” на папки и файлы, которые доступны через сеть. Есть два типа разрешений, которые могут быть настроены на общие папки: доля и NTFS. Мы собираемся сосредоточиться на долю разрешений, обсуждение некоторых ошибок, которые подвергаются, когда вы используете их, а также некоторые рекомендуемые методы, чтобы успешно настроить разрешения для общих папок.
Для того, чтобы сотрудники доступа к ресурсам, хранящимся на серверах, сервер должен быть настроен на разрешение сотрудникам доступ к ресурсам по сети. Для среды Windows, это делается через общие папки. Когда папка общих он становится доступным в сети так, чтобы все пользователи в сети могут видеть имя общей папки, как показано на рисунке 1.
Концепция сети компьютеров не является новой или революционной. Серверы, как правило, хранятся в запертых помещениях, магазинах компании ресурсы (папки, файлы, документы, электронные таблицы и т.д.). Эти серверы заблокированы за закрытыми дверями, так что доступ только, что сотрудники должны ресурсов в сети. Таким образом, один уровень безопасности для защиты ресурсов физической безопасности, которая предоставляется, не позволяя сотрудникам прямой доступ к аппаратным, на котором расположен ресурс.
Вся продукция в сетях Windows необходимо иметь ресурсы (папки, файлы, документы, электронные таблицы и т.д.) доступны с серверов, так что пользователи в сети могут получить к ним доступ. , Как это делается через использование общих папок, настроенных на серверах, которые дома ресурсов. Концепция общих папок не изменилась за поколений Windows операционных систем и версий, но защита ресурсов слегка изменился. Если вы новичок в концепции общих папок или эксперт, эта статья будет в глубокий взгляд на подводные камни и предложил методы, как защитить ресурсов, которые совместно с серверов для пользователей сети.
Разрешения для общего ресурса
Статьи об интернет безопасности
Статьи об интернет безопасности » Blog Archive » Разрешения для общего ресурса
Комментариев нет:
Отправить комментарий