Rättigheter - utdelning och NTFS

Trädvy Permalänk
Medlem
Plats
Mälardalen
Registrerad
Okt 2009

Rättigheter - utdelning och NTFS

Vi har nyligen fått ett Windows-system levererat till oss. Det är ett vanligt klient-server-system med 2008 R2 och Windows 7 med ganska åtdragen säkerhet. En av de föreskrivna metoderna från vår säkerhetsavdelning har skapat lite rabalder bland oss administratörer.

Den säger att rättigheter på alla utdelade resurser måste sättas både på utdelning och NTFS. Detta går emot Microsofts egna rekommendationer som säger att man delar ut till alla och sätter rättigheter på resursen genom NTFS.

Vi har inte fått något bra svar men vi misstänker att detta är ett påhitt från någon som tycker att utdelning till Everyone är en säkerhetsrisk. Vi administratörer säger att det är nonsens och att man inte förstått hur Windows-rättigheter fungerar. Samtidigt är vi lite osäkra på om det är något vi missat på vägen då jag ställer frågan här.

TL;DR: Höjer verkligen man säkerheten genom att begränsa rättigheter både på utdelning och NTFS?

Skickades från m.sweclockers.com

Ne nos sequere nobis secede

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Njae. Det är mest som dubbel säkerhet, dvs om man missar att sätta på NTFS eller så. Everyone på share och sätt det på NTFS-nivå.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Plats
Mälardalen
Registrerad
Okt 2009
Skrivet av HerrNilsson:

Njae. Det är mest som dubbel säkerhet, dvs om man missar att sätta på NTFS eller så. Everyone på share och sätt det på NTFS-nivå.

Ok, då är vi på rätt samma nivå i den här frågan.

Skickades från m.sweclockers.com

Ne nos sequere nobis secede

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Man skyddar sig mot kända och okända eskaleringsattacker i smb och ev i någon mån även rekognosering.
Hoppas dom även stängt av kompatibilitet med äldre dator i diverse protokoll också.

Trädvy Permalänk
Medlem
Plats
Mälardalen
Registrerad
Okt 2009
Skrivet av aluser:

Man skyddar sig mot kända och okända eskaleringsattacker i smb och ev i någon mån även rekognosering.

Hur skulle en sån attack genomföras och hur skulle det jag skrev om skydda mot det? Har själv inte hört talas om eskaleringsattacker tidigare.

Skickades från m.sweclockers.com

Ne nos sequere nobis secede