Práticas recomendadas
- Configure permissões utilizando as permissões ou o controle de acesso do sistema de arquivos NTFS.
- O NTFS e o controle de acesso proporcionam mais segurança do que as permissões isoladas de pasta compartilhada.
Para obter mais informações, consulte:
- Atribua permissões a grupos, não a contas de usuários
- A atribuição de permissões a grupos simplifica o gerenciamento de recursos compartilhados, porque com isso só é necessário negar permissões quando você precisa substituir as que já foram aplicadas. Na maioria dos casos, você deverá negar permissões apenas quando tiver necessidade de fazer isso para um determinado usuário em um grupo. Para negar todo o acesso a um recurso compartilhado, negue a permissão Controle total.
- Atribua as permissões mais restritivas que ainda permitam que os usuários realizem as tarefas necessárias.
- Por exemplo, se os usuários precisarem ler apenas as informações contidas em uma pasta e nunca terão que excluir, criar ou alterar arquivos, atribua a permissão de leitura.
- Organize os recursos de forma que os objetos que tiverem os mesmos requisitos de segurança fiquem em uma mesma pasta.
- Por exemplo, se os usuários precisarem da permissão de leitura para várias pastas de aplicativos, armazene essas pastas na mesma pasta pai. Em seguida, compartilhe a pasta pai, em vez de compartilhar cada pasta de aplicativo individual. Observe que se você precisar alterar o local de um aplicativo, terá que reinstalá-lo.
- Use rótulos curtos e intuitivos para os recursos compartilhados.
- Isso assegura que os recursos sejam reconhecidos e acessados facilmente pelos usuários e todos os sistemas operacionais clientes.
- Para evitar problemas com o acesso aos recursos de rede, não negue permissões ao grupo Todos.
- O grupo Todos contém todos os usuários que acessam os recursos de rede, inclusive a conta de convidado, com exceção do grupo Logon anônimo. Para obter mais informações, consulte:
- Ao compartilhar aplicativos, organize todos os itens compartilhados em uma pasta.
- A organização de todos os aplicativos em uma pasta compartilhada simplifica a administração, porque existe apenas um local para a instalação e atualização de software.
- Limite a participação em e conceda a permissão Controle total para o grupo Administradores.
- Isso permite que os administradores gerenciem o software aplicativo e controlem as permissões dos usuários.
- Restrinja as permissões para o grupo Todos, o que abrange qualquer usuário que tenha acesso aos recursos compartilhados, inclusive a conta de convidado.
- Em vez disso, conceda o acesso de leitura ao grupo Usuários, o que compreende apenas as contas de usuário criadas por você.
- Use pastas de dados centralizadas.
- As pastas de dados centralizadas permitem o gerenciamento de recursos e a realização de backup dos dados com facilidade.
- Use uma firewall.
- É especialmente importante utilizar uma firewall nos computadores com o Microsoft Windows que não estejam reunidos em um domínio e nos computadores com o Microsoft Windows Home Edition, com a finalidade de proteger os recursos compartilhados do acesso via Internet.
- Conceda permissões de acesso através de contas de usuários de domínio.
- Nos computadores com o Microsoft Windows conectados a um domínio, conceda acesso aos recursos compartilhados através de contas de usuários de domínios, em vez de fazê-lo através de contas de usuários locais. Isso centraliza a administração das permissões de recursos compartilhados.