jueves, 15 de diciembre de 2016

Permisos en Windows

Permisos NTFS: Un sistema de archivos de Microsoft que nos da fiabilidad y seguridad en archivos y carpetas,permisos que solo se encuentran disponibles en un volumen al que se le haya dado formato.

  • Mayor seguridad
Usa EFS una encriptación de archivos para asegurar archivos y carpetas. También estos permisos proporcionan un mayor nivel de seguridad que los permisos de carpetas compartidas.

  • Administración mejorada de escalabilidad
 Soporta archivos grandes y un mayor número de archivos por volumen que en FAT o FAT32 por lo que administra mas eficientemente el espacio del disco usando cluster de tamaño menor

  • Permisos múltiples para usuarios
Si concedes permisos NTFS a una cuenta individual de usuario y a un grupo al que pertenece el usuario, entonces estás asignando múltiples permisos al usuario. Existen reglas de como las combinaciones de estos múltiples permisos se convierten en los permisos efectivos del usuario.


Los permisos NTFS se utilizan para especificar que usuarios, grupos y equipos pueden acceder a los archivos y carpetas y también que pueden hacer con su contenido.



 Permiso 
 habilita el usuario a..
 Control Total 
 Cambiar permisos,tomar la propiedad y configurar las acciones permitidas por todos los demás permisos NTFS
 Modificar 
 Modificar y borrar el archivo y configurar las acciones permitidas por el permiso de escritura,lectura y ejecución 
 Lectura y ejecución 
Ejecución de aplicaciones y configurar las acciones permitidas por el permiso de leer 
 Escribir 
sobrescribir el archivo,cambiar sus atributos y ver el propietario del archivo y sus permisos 












Leer
Leer el archivo y ver sus atributos,propietario y permisos


  • Para realizar estos procedimientos seguiremos estos pasos:

Primer paso click derecho sobre la carpeta que deseamos seleccionamos propiedades pinchamos sobre seguridad y nos vamos a opciones avanzadas en el cuadro de configuración avanzada de seguridad desmarcamos la casilla remplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto 



Incluirlas junto con las entradas indicadas aquí de forma explícita.
En el cuadro de diálogo de seguridad que nos aparecerá, hemos de pulsar en uno de los botones siguientes:
 Copiar, para copiar las entradas de los permisos que se habían aplicado como heredados de la carpeta superior.
 Quitar, para quitar las entradas de los permisos que habían aplicado como heredados de la carpeta superior, dejando sólo aquéllos que fueron explícitamente asignados.

Luego podremos cambiar los permisos según nuestras necesidades, y pulsar aceptar para darle validez al cambio.

Cuando configuramos el acceso a archivos y carpetas usando permisos NTFS debemos considerar algunas practicas:
Conceder permisos a grupos preferentemente antes que a usuarios, porque es ineficiente mantener directamente cuentas de usuario, evita conceder permisos a usuarios individuales.
 Usa denegar permisos en las siguientes situaciones.
– Para excluir a un subconjunto de un grupo que tiene permitir permisos.
– Para excluir algún permiso cuando se tiene concedido control total a un usuario o grupo.
Si es posible, no cambies los permisos predefinidos en los objetos y archivos de sistema, en especial las carpetas del sistema y las carpetas raíz. Podrías causar problemas inesperados en el acceso o mermar la seguridad de dichas carpetas.

Nunca deniegues el acceso a un objeto al grupo todos. Si lo haces le estás negando el acceso incluso a los administradores. Evitarlo, es más recomendable quitar el grupo todos y conceder permisos sobre el objeto a los otros usuarios, grupos o equipos. 

Concede los permisos sobre un objeto que ocupe el sitio más elevado en el árbol de contenedores como te sea posible, con el fin de que la configuración se propague hacia sus contenidos. Puedes rápidamente y de forma efectiva conceder permisos a todas las carpetas hijas y contenidos del árbol desde la carpeta superior. Haciéndolo, abarcarás el mayor número de objetos con el menor esfuerzo. Y que normalmente son los permisos más adecuados para la mayoría de usuarios, grupos y equipos.
Para simplificar la administración, agrupar los archivos según su función, por ejemplo:
Los archivos de programas en carpetas donde comúnmente se encuentran las aplicaciones a usar.

Concede el permiso de lectura y ejecución a las carpetas de aplicaciones a los grupos de usuarios y de administradores. Impedirás cambios o borrados accidentales de datos y archivos de aplicaciones.
 Sólo permitir a los usuarios el nivel de acceso que requieran para su trabajo. Por ejemplo, si el usuario sólo debe leer archivos, entonces sólo permitirle leer.
Conceder el permiso lectura y ejecución, escritura al grupo de usuarios y modificar al grupo de creadores propietarios para las carpetas de datos. Lo que hará que los usuarios pueden leer y modificar documentos de otros usuarios y leer, modificar, y borrar los archivos y carpetas que ellos mismos crean.






















No hay comentarios:

Publicar un comentario