Windows 2008 Serwer – Dostęp do plików (70-642) cz.14

Print Friendly, PDF & Email

W firmach poza dostępem do aplikacji typu ERP czy też SAP użytkownicy ciągle pracują z plikami udostępnionych w sieci. Aby zapewnić bezpieczeństwo danych konieczne jest skonfigurowanie uprawnień dla udostępnionych zasobów, możliwe jest to przy pomocy uprawnień NTFS.

1. Rodzaje uprawnień NTFS:

Po wybraniu Properties na pliku lub katalogu mamy możliwość nadania następujących uprawnień:
1. Full – pełny dostęp pozwalający na zapis, odczyt oraz zmianę praw do zasobu.
2. Modify – uprawnienia jak w pkt. 1 z wyłączeniem zmiany uprawnień do zasobów.
3. Read & Execute – użytkownik może zobaczyć zawartość katalogu,otworzyć plik oraz uruchomić aplikację.
4. List Folder Contents – pozwala na wylistowanie folderów, jednak bez ich zawartości.
5. Read – użytkownik może zobaczyć zawartość katalogu oraz otworzyć plik
6. Write – pozwala utworzyć pliki w katalogu, ale nie mogą otwierać

2. EFS (Encrypting File System):

Uprawnienia NTFS chronią pliki gdy dyski umieszczone są w serwerze, natomiast w łatwy sposób można je ominąć poprzez podłączenie ich do innej maszyny lub innego systemu operacyjnego omijając w ten sposób uprawnienia.
EFS szyfruje pliki, także bez klucza nie istnieje możliwość dostępu do nich.
Jeżeli zagubimy klucz możemy użyć DRA(Data Recovery Agent)

3. Szyfrowanie plików:

Logujemy się na DC w celu konfiguracji DRA.
Uruchomiamy Server Manager aby dodać Active Directory Certificate Services.
   

Tworzymy konto użytkownika dla EFS.
Przypisujemy go do grupy Domain Admins.
Utworzymy konta dla DRAuser oraz dodamy je do grupy Domain Admins.
Logujemy się na DRAuser
Otwieramy Group Policy Managment.
Konto DRAuser zostało skonfigurowane jako DRA.
Logujemy się na konto EFSuser, aby zaszyfrować plik.
Wybieramy Properties dla Documents.
Tworzymy plik o nazwie Encrypted.
Plik będzie miał kolor zielony, ponieważ został zaszyfrowany.
Spróbujmy dostać się do pliku z konta nieupoważnionego np. naszego konta Administratora.
Plik zostanie otwarty, natomiast jego zawartość nie zostanie wyświetlona.
Zalogujemy się na konto DRAuser aby odszyfrować plik.
Tutaj już zawartość widzimy.
Usuwamy szyfrowanie.

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT