Best practice

Of je nu in de planningsfase bevindt of al NTFS-machtigingen heeft geïmplementeerd, het volgen van enkele best practices zorgt voor een vlotte administratie en hulp bij het snel oplossen van toegangsproblemen.

Hieronder een aantal tips die het delen van bestanden en resources makkelijk maakt. Linux is overeenkomstig met Windows als het gaat om verschillende rechten op mappen/bestanden. Normaliter zullen we voor het delen van mappen een netwerk-share aanmaken, echter gaan wij dit eerst op de server doen. In latere lessen gaan we shares maken en deze delen via het netwerk.

VERLEEN VOLLEDIGE CONTROLE OVER DE SHARE EN SPECIFIEKE NTFS-MACHTIGINGEN VOOR MAPPEN

Het is een goede gewoonte om "iedereen" volledige controlebevoegdheden te geven op de Share-machtiging en vervolgens specifieke machtigingen te definiëren op het NTFS-niveau.

DEEL MAPPEN MET GROEPEN, NIET MET GEBRUIKERS

Dit maakt de administratie eenvoudiger. Stel je voor dat u de map "Verkoop" deelt met 10 verkopers.

ORGANISEER JE BRONNEN

Om het beheer te vergemakkelijken, is het belangrijk om applicatiebestanden en databestanden in hun eigen individuele mappen te bewaren. Bovendien helpt het consolideren van mappen met dezelfde beveiligingsvereisten bij het beheren van hun toegangsrechten.

Als gebruikers bijvoorbeeld "Lezen" -machtigingen nodig hebben voor verschillende toepassingsmappen, sla je die mappen op in een enkele map. Hiermee kun je toestemming verlenen voor die grotere map, in plaats van dat voor elke toepassingsmap te doen.

GEBRUIK “READ & EXECUTE” VOOR APPLICATIEMAPPEN

Wanneer je machtigingen toewijst voor het werken met toepassingsmappen, wijs je de machtiging " Lezen en uitvoeren " toe aan de gebruikersgroep en de beheerdersgroep.

WIJS ALLEEN MINIMALE MACHTIGINGEN TOE

Wijs minimale machtigingen toe waarmee gebruikers de vereiste taken kunnen uitvoeren.

Als een gebruiker bijvoorbeeld informatie in een map moet lezen en nooit bestanden mag verwijderen of maken, wijs dan alleen de machtiging "Lezen" toe.

Hiermee voorkomt je ongeautoriseerde toegang tot kritieke gegevens, waardoor je omgeving veiliger wordt.

GEBRUIK INTUÏTIEVE NAAMGEVINGSCONVENTIE

Door intuïtieve share-namen te gebruiken, kunnen gebruikers bronnen gemakkelijk herkennen en lokaliseren. Gebruik bijvoorbeeld voor de toepassingsmap "Apps" als de sharenaam.

Hoewel dit een basispraktijk is, die vaak wordt genegeerd, kan het volgen van een intuïtieve naamgevingsconventie je behoeden voor onnodige telefoontjes of e-mails van werknemers die vragen welke de juiste map is.

DOCUMENTEER ALLES

En we bedoelen alles, zelfs de kleinste veranderingen. Het is altijd goed om iets te hebben om naar terug te gaan als je vergeet wie toegang heeft tot wat.