Crypter fichiers partagés sur AD Domain
https://stackoverflow.com/questions/2924119
-
05-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Puis-je crypter des fichiers partagés sur Windows Server et permettre aux utilisateurs de domaine authentifiés ont accès à ces fichiers?
Le scénario comme suit:
J'ai une entreprise de développement de logiciels, et je voudrais protéger mon code source d'être copié par mes programmeurs.
Un problème est que certains programmeurs utilisent leurs propres ordinateurs portables pour le développement de logiciels de l'entreprise.
Dans ce scénario, il est impossible d'empêcher les développeurs de copier le code source pour leurs ordinateurs portables.
Dans ce cas, je pensais à la solution suivante, mais je ne sais pas s'il est possible de mettre en œuvre.
L'idée est de chiffrer le code source et ils sont accessibles (déchiffré) que lorsque les développeurs sont enregistrés dans le domaine AD, à savoir si elles ne sont pas enregistrés dans le domaine AD, le code source serait chiffré inutile.
Peut être mis en œuvre cela? Quelle technologie devrait être utilisée?
La solution
Il dépend de la façon dont vous comprenez « autoriser uniquement les utilisateurs du domaine authentifiés ont accès à ces fichiers »: de « permis utilisateur sélectionné d'accéder à Active Directory fichier EFS » ou « trafic réseau crypté, à partir d'un partage de fichiers ». Il y a beaucoup plus d'autres moyens d'interprétation de votre question. La plupart des scénarios sont possibles est que vous avez en particulier Active Directory intégré PKI. Je ne sais pas quelle connaissances dans le domaine que vous avez. Savez-vous par exemple les grands principes comment le travail EFS? (Voir par exemple, http://go.microsoft.com/fwlink/?LinkID=85746 et http://technet.microsoft.com/en-us /library/bb457116.aspx ).
Donc, si vous écrivez une courte question une réponse pourrait être beaucoup plus longue et peut donner pas les informations dont vous avez besoin.
De plus stackoverflow.com est un site que pour le développement de logiciels. Probablement https://serverfault.com/ ou https: // super-utilisateur. com / sont mieux adaptés à votre question.
Cordialement
UDPATED : EFS sur le serveur est vraiment pas la meilleure solution en raison de problème avec la récupération de données sur le serveur. Si un utilisateur oublie votre ordinateur portable ou si vous souhaitez restaurer les données de sauvegarde ou en cas d'autres situations non standard, vous pouvez être tenu de mettre en œuvre de nouveaux processus spéciaux dans votre entreprise en cas de EFS d'utilisation sur le serveur. Si vous ne le faites pas, vous pouvez recevoir des données cryptées sur le serveur que personne ne peut lire. En raison de ce problème, la plupart des grandes entreprises nient EFS sur les serveurs. Une utilisation EFS locale ou le chiffrement de disque dur sur les ordinateurs portables, mais utilisent seulement un bon système d'autorisation conçu NTFS sur le serveur.
Il me semble que vous pouvez résoudre tous vos problèmes de problèmes d'autorisation aussi sans EFS. Par exemple, vous pouvez créer sur le serveur un répertoire avec l'autorisation de changement de propriétaire de créateur. Ensuite, tous les programmeurs de votre entreprise peuvent créer un sous-répertoire sur le partage et la copie de sa source de projet dans le sous-répertoire. Il / elle reçoit l'autorisation de changement dans ce répertoire, mais personne d'autre. Si vous ajoutez le répertoire de partage racine une autorisation pour les administrateurs de domaine de votre compte, les administrateurs de domaine ou vous aurez également l'autorisation correspondant aux données de vos programmeurs.
Si certaines personnes travaillent sur un projet, vous pouvez créer un répertoire pour le projet, créez un dans Active Directory, les personnes place du groupe correspondant qui appartient au projet en tant que membres du groupe, et la grande autorisation de changement de NTFS pour cette groupe. Seules les personnes du groupe seront en mesure d'accès au répertoire.
Désolé si j'écris des choses bien connues (je ne sais pas vos connaissances). Je veux seulement vous donne quelques exemples, ce qui montre que tous les problèmes que vous avez décrit dans votre question peuvent être résolus non par rapport de cryptage , mais seulement avec la permission accordée dans le système de fichiers. Si vous choisissez probablement de cette façon?
