Cifrar archivos compartidos en el dominio del ANUNCIO

Question

¿Puedo cifrar los archivos compartidos en el servidor de ventanas y permiten a los usuarios de dominio autenticados solamente tener acceso a estos archivos?

El escenario de la siguiente manera:

Tengo una empresa de desarrollo de software, y me gustaría para proteger mi código fuente de la copia por mis programadores.

Uno de los problemas es que algunos programadores utilizan sus propios ordenadores portátiles para el desarrollo de software de la compañía.

En este escenario es imposible evitar que los desarrolladores copiar el código fuente de sus ordenadores portátiles.

En este caso pensé en la siguiente solución, pero no sé si es posible poner en práctica.

La idea es encriptar el código fuente y son accesibles (descifrado) sólo cuando los desarrolladores se registran en el dominio de AD, es decir, si no se registran en el dominio de AD, el código fuente se encripta inútil.

se puede implementar esto? ¿Qué tecnología se debe utilizar?

Answer 1

Es depende de cómo se entiende 'permitirá a los usuarios de dominio autenticados tienen acceso a estos archivos': de 'permiso de usuario seleccionado de Active Directory archivo EFS de acceso' o 'tráfico de red cifrada, a partir de un recurso compartido de archivos'. Hay mucho más otras formas de interpretación de su pregunta. La mayoría de los escenarios son posibles sobre todo es que tienes integrada de Active Directory PKI. No sé que el conocimiento de la zona que tiene. ¿Usted sabe, por ejemplo, los principios básicos de cómo el trabajo de EFS? (Véase, por ejemplo, http://go.microsoft.com/fwlink/?LinkID=85746 y http://technet.microsoft.com/en-us /library/bb457116.aspx ).

Así que si se escribe una breve pregunta una respuesta podría ser mucho más largo y puede no dar la información que se necesita.

Además stackoverflow.com es un sitio para el desarrollo de software solamente. Probablemente https://serverfault.com/ o https: // superusuario. com / están mejor adecuados para su pregunta.

Saludos

UDPATED : EFS en el servidor no es realmente la mejor solución debido a problemas con la recuperación de datos en el servidor. Si un usuario olvida su ordenador portátil o si desea restaurar los datos de copia de seguridad o en el caso de otras situaciones no estándar puede ser necesaria para aplicar nuevos procesos especiales en su empresa en caso de EFS de uso en el servidor. Si no lo hace puede recibir datos cifrados en el servidor de la que nadie puede leer. Debido a este problema, la mayoría de las grandes compañías niegan EFS en los servidores. Un uso de EFS locales o encriptación de discos duros de los ordenadores portátiles, pero el uso de sólo un buen sistema de permisos NTFS diseñada en el servidor.

Me parece que puede resolver todos sus problemas problema de permisos también sin ningún tipo de EFS. Por ejemplo, puede crear en el servidor de un directorio con el permiso para el cambio Creador propietario. A continuación, cada programadores de su compañía puede crear un subdirectorio en el compartir y copiar su fuente del proyecto en el subdirectorio. Él / ella recibir permiso de modificación a este directorio, pero nadie más. Si se agrega al directorio compartido de raíz un permiso para que los administradores de dominio de por su cuenta, a continuación, Administradores de dominio o también tendrán permiso correspondiente a los datos de sus programadores.

Si algunas personas trabajan en un proyecto en el que se puede crear un directorio para el proyecto, crear un grupo correspondiente en el Active Directory, lugar personas que forma parte del proyecto como miembros del grupo, y Grand permiso cambio en NTFS para este grupo. Sólo las personas del grupo será capaz de acceder al directorio.

Lo siento si escribo un par de cosas conocidas (no sé su conocimiento). Quiero sólo le da algunos ejemplos, lo que demuestra, que todos los problemas que usted describe en su pregunta se pueden resolver no respecto de cifrado , pero sólo con la concesión de permisos en el sistema de archivos. En caso de que probablemente elegir este camino?