Иллюстрированный самоучитель по администрированию Windows 2000/2003

Аспекты безопасности при настройке перенаправления папок

Создавая общий каталог для перенаправления, выдавайте доступ только тем пользователям, которым он необходим

Поскольку перенаправленные папки содержат документы пользователя, сертификаты EFS и другую персональную информацию, необходимо как можно надежнее защитить пользовательские данные. Ниже излагается общий подход:

  • Доступ к общему ресурсу должны иметь только пользователи, которым он необходим. Создвайте группу безопасности для пользователей, чьи перенаправленные папки хранятся в определенном общем каталоге, и предоставляйте доступ к данному каталогу лишь этой группе.
  • Скрывайте создаваемый общий ресурс, ставя символ $ в конце имени папки. Это скроет общий каталог от случайного просмотра, сделав его невидимым в сетевом окружении.
  • Давайте возможность системе создать папки для пользователей. Предварительно создание папок имеет смысл лишь в том случае, если Вам нужно дать на них особые разрешения.
  • Давайте пользователям лишь необходимые разрешения. Минимальные требования к разрешениям приведены в таблицах ниже.

Таблица 6. Разрешения NTFS для корневого каталога.

Учетная запись Минимальные требования к разрешениям
Создатель/Владелец Полный доступ (только подпапки и файлы)
Администраторы Разрешения отсутствуют
Группа безопасности пользователей, чьи данные будут храниться на сервере Содержание папки/Чтение данных, Создание папок/Дозапись данных (только эта папка)
Все Разрешения отсутствуют
Локальная система (SYSTEM) Полный доступ (эта папка, подпапки и файлы)

Таблица 7. Разрешения на общий доступ (SMB) к корневому каталогу.

Учетная запись Разрешения по умолчанию Минимальные требования к разрешениям
Все Полный доступ Нет разрешений
Группа безопасности пользователей, чьи данные будут храниться на сервер Неприменимо Полный доступ

Таблица 8. Разрешения NTFS для каждой перенаправленной папки пользователя.

Учетная запись Разрешения по умолчанию Минимальные требования к разрешениям
%Username% Полный доступ (владелец папки) Полный доступ (владелец папки)
Локальная система (SYSTEM) Полный доступ Полный доступ
Администраторы Разрешения отсутствуют Разрешения отсутствуют
Все Разрешения отсутствуют Разрешения отсутствуют
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.