Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Apêndice F do Guia da Equipe de Recursos de Segurança

Apêndice F: Restringindo permissões de arquivo nos servidores de implantação

Publicado em: 30/11/2006

Quando o Assistente para instalação de cliente for executado em um computador de destino, ele solicitará que o administrador forneça as credenciais de domínio. Essa conta de usuário de domínio deve ter acesso de leitura ao compartilhamento de distribuição oculto. Por padrão, quando o Deployment Workbench cria o compartilhamento de distribuição, ele concede controle total ao grupo Administradores local e acesso de leitura ao grupo Usuários local. Por padrão, qualquer membro do grupo Admins. do domínio também será um membro do grupo Administradores local e todos os Usuários do domínio serão membros do grupo Usuários local.

Portanto, se as contas usadas para implantar computadores cliente forem membros do grupo Usuários do domínio, os integrantes da equipe terão acesso suficiente para o compartilhamento de distribuição. Proteja ainda mais as permissões do sistema de arquivos NTFS nesta pasta compartilhada removendo as permissões padrão Administradores e Usuários. Pelo menos, apenas os usuários que atualizarão as imagens (por exemplo, usuários que executam o Deployment Workbench) precisarão de Controle total. Os usuários que estão implantando computadores cliente precisam de acesso de leitura. Além disso, se estiver armazenando dados do perfil do usuário em uma pasta compartilhada, a conta deverá possuir permissões para ler e gravar essa pasta compartilhada.

Para restringir permissões de arquivo nos servidores de implantação

  1. No computador de distribuição, abra o Windows Explorer.

  2. Clique com o botão direito do mouse no compartilhamento de distribuição configurado no Deployment Workbench e clique em Properties.

  3. Clique em Add. Na caixa de diálogo Select Users , Computers Or Groups, digite o nome do grupo que gerenciará imagens. Clique em OK.

  4. Na caixa de diálogo Properties, selecione a caixa de seleção Allow Full Control.

  5. Clique em Add. Na caixa de diálogo Select Users , Computers Or Groups, digite o nome do grupo que instalará novos computadores cliente. Clique em OK.

    As permissões padrão de leitura são suficientes.

  6. Clique na permissão padrão Administrators e em Remove.

  7. Clique na permissão padrão Users e em Remove.

  8. Clique em OK para fechar a caixa de diálogo Properties.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft