Blog Datensicherheit

Der Unterschied zwischen Freigaben und NTFS-Berechtigungen

Bei der gemeinsamen Nutzung lokaler Ressourcen mit anderen über ein Netzwerk müssen Sie unbedingt den Unterschied zwischen Freigaben und NTFS-Berechtigungen kennen. Sie funktionieren vollständig getrennt voneinander, aber dienen demselben Zweck:...
Carl Groves
2 minute gelesen
Letzte aktualisierung 6. Oktober 2023

Contents

    Bei der gemeinsamen Nutzung lokaler Ressourcen mit anderen über ein Netzwerk müssen Sie unbedingt den Unterschied zwischen Freigaben und NTFS-Berechtigungen kennen. Sie funktionieren vollständig getrennt voneinander, aber dienen demselben Zweck: unbefugte Zugriffe zu verhindern.

    Entdecken Sie Ihre Schwachstellen und stärken Sie Ihre Resilienz: Führen Sie einen kostenlosen Ransomware-Bereitschaftstest durch

    Freigeben

    Wenn Sie einen Ordner freigeben und Berechtigungen für diesen Ordner festlegen wollen, ist das eine Freigabe. Grundsätzlich regeln Freigabe-Berechtigungen die Art, in der Andere über das Netzwerk auf den freigegeben Ordner zugreifen können.

    Um zu sehen, welche Berechtigungen Sie vergeben, wenn Sie einen Ordner freigeben,

    • klicken Sie mit der rechten Maustaste auf den Ordner
    • öffnen „Eigenschaften“
    • klicken auf die Registerkarte „Freigabe“
    • klicken auf „Erweiterte Freigabe“
    • klicken auf „Berechtigungen“

    und wechseln zu diesem Fenster:

    ntfs permissions 1

    Wie Sie sehen, gibt es drei Arten von Freigabe-Berechtigungen: Vollzugriff, Ändern und Lesen.

    1. Vollzugriff: Benutzer können „Lesen“, „Ändern“ und Berechtigungen bearbeiten sowie die Kontrolle über Dateien übernehmen.
    2. Ändern: bedeutet, dass Benutzer Ordner/Dateien innerhalb der Freigabe lesen/ausführen/schreiben/löschen können.
    3. Lesen: erlaubt den Benutzern, alle Inhalte des Ordners anzuzeigen.

    Ein mahnendes Wort in Bezug auf Freigabe-Berechtigungen

    Manchmal, wenn Sie mehrere ineinander verschachtelte Freigaben auf einem Server haben, können die Berechtigungen kompliziert und unübersichtlich werden.

    Wenn Sie beispielsweise einen Ordner mit der Freigabe-Berechtigung „Lesen“ für den Unterordner haben, und später auf einer höher angeordneten Adresse eine Freigabe-Berechtigung „Ändern“ einrichten, erhalten möglicherweise Benutzer einen umfassenderen Zugriff auf den Ordner als Sie beabsichtigt haben. Weitere Nachteile der Beschränkung auf Freigabe-Berechtigungen finden Sie hier.

    Es gibt einen Weg, dieses Problem zu umgehen, auf den wir später eingehen. Zunächst wollen wir uns aber mit NTFS-Berechtigungen beschäftigen.

    NTFS

    NTFS-Berechtigungen legen fest, wer auf Dateien und Ordner zugreifen kann. Um zu sehen, welche Berechtigungen Sie beim Freigeben einer Datei oder eines Ordners vergeben:

    • klicken Sie mit der rechten Maustaste auf die Datei/den Ordner
    • öffnen „Eigenschaften“
    • klicken auf die Registerkarte „Sicherheit“

    und wechseln zu diesem Fenster:

    ntfs permissions 2

    Anders als die Freigabe-Berechtigungen gibt es bei NTFS mehr Berechtigungen als Vollzugriff, Ändern und Lesen, die für Gruppen oder Einzelpersonen festgelegt werden können.

    1. Vollzugriff: erlaubt Benutzer Dateien und Unterverzeichnisse zu lesen, schreiben, ändern und löschen. Außerdem können Benutzer die Berechtigungseinstellungen für alle Dateien und Unterverzeichnisse ändern.
    2. Ändern: erlaubt Benutzern, Dateien und Unterverzeichnisse zu lesen und zu schreiben; auch das Löschen des Ordners ist möglich.
    3. Lesen, Ausführen: erlaubt Benutzern, ausführbare Dateien inklusive Skripte anzuzeigen und auszuführen.
    4. Ordnerinhalt anzeigen: erlaubt das Anzeigen und Auflisten von Dateien und Unterverzeichnissen sowie das Ausführen von Dateien; wird nur auf Ordner vererbt.
    5. Lesen: erlaubt Benutzern, die Inhalte von Ordnern und Unterverzeichnissen anzuzeigen.
    6. Schreiben: erlaubt Benutzern, Dateien und Unterverzeichnisse hinzuzufügen, erlaubt Ihnen, in eine Datei zu schreiben.

    Wenn sich Freigabe- und NTFS-Berechtigungen mischen

    Wenn Sie die Sicherheit konfigurieren, treffen Sie häufig auf die Frage, was passiert, wenn Freigabe- und NTFS-Berechtigungen miteinander interagieren.

    Wenn Sie Freigabe- und NTFS-Berechtigungen gemeinsam verwenden, wird die restriktivste Berechtigung angewendet.

    Hier finden Sie einige Beispiele:

    Bei der Freigabe-Berechtigungen „Lesen“ und der NTFS-Berechtigung „Vollzugriff“ erhält der Benutzer beim Zugriff auf die freigegebene Datei die Berechtigung „Lesen“.

    share permissions 1

    Bei der Freigabe-Berechtigung „Vollzugriff“ und der NTFS-Berechtigung „Lesen“ erhält der Benutzer beim Zugriff auf die freigegebene Datei immer noch die Berechtigung „Lesen“.

    share permissions 2

    Best Practice: Verwalten von Freigabe- und NTFS-Berechtigungen

    Wenn Ihnen die Arbeit mit zwei separaten Berechtigungssätzen zu kompliziert oder zeitraubend ist, können Sie darauf umsteigen, ausschließlich NTFS-Berechtigungen zu verwenden.

    Die Beispiele oben zeigen, dass die Berechtigungen für die Ordner-Freigabe mit nur drei Möglichkeiten für die Berechtigungseinstellung lediglich eingeschränkte Sicherheit für Ihre Ordner schaffen. Sie erhalten also die größte Flexibilität, wenn Sie beim Steuern des Zugriffs auf freigegebene Ordner mit den NTFS-Berechtigungen arbeiten.

    Außerdem gelten die NTFS-Berechtigungen unabhängig davon, ob der Zugriff auf die Ressource lokal oder über das Netzwerk erfolgt.

    Um dieses Verfahren umzusetzen, ändern Sie die Freigabe-Berechtigungen für den Ordner auf „Vollzugriff“.

    Jetzt können Sie die gewünschten Änderungen in den NTFS-Berechtigungen vornehmen, ohne sich sorgen zu müssen, dass die Freigabe-Berechtigungen ihre Änderungen stören.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Carl Groves

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    wie-finde-ich-heraus,-in-welchen-active-directory-gruppen-ich-mitglied-bin?
    Wie finde ich heraus, in welchen Active Directory-Gruppen ich Mitglied bin?
    wie-finde-ich-heraus,-in-welchen-active-directory-gruppen-ich-mitglied-bin?
    Michael Buckbee
    7. April 2022
    Die Fähigkeit, aktuelle Benutzerlisten und -gruppen zu verwalten und zu pflegen, ist entscheidend für die Sicherheit eines Unternehmens. Es gibt eine Reihe verschiedener Möglichkeiten, um festzustellen, zu welchen Gruppen ...
    datanywhere-verwandelt-dateifreigaben-in-sichere-filesharing-systeme-für-unternehmen
    DatAnywhere verwandelt Dateifreigaben in sichere Filesharing-Systeme für Unternehmen
    datanywhere-verwandelt-dateifreigaben-in-sichere-filesharing-systeme-für-unternehmen
    Michael Buckbee
    19. Juni 2012
    von Rob Sobers Für meine persönlichen Daten verwende ich gerne Dropbox. Denn die Datensynchronisierung zwischen Benutzern und Geräten ist damit bequem und kinderleicht. Ich lege Daten in einem Ordner ab...
    best-practices-für-die-berechtigungserteilung-unter-sharepoint
    Best Practices für die Berechtigungserteilung unter SharePoint
    best-practices-für-die-berechtigungserteilung-unter-sharepoint
    Jonathan Pistilli
    12. September 2018
    SharePoint ist die Umgebung von Microsoft für Unternehmen zur gemeinsamen Nutzung von Inhalten: Dokumenten, Präsentationen, Spreadsheets, Notizen, Bilder und mehr. SharePoint hat zwar zahlreiche Vorteile gegenüber einem unaufbereiteten Dateisystem im...
    process-hacker:-übersicht-zum-erweiterten-task-manager
    Process Hacker: Übersicht zum erweiterten Task Manager
    process-hacker:-übersicht-zum-erweiterten-task-manager
    Neil Fox
    15. Juni 2021
    Dieser Artikel bietet einen Überblick über das Tool Process Hacker. Dabei handelt es sich um ein beliebtes Tool für Sicherheitsexperten bei der Analyse von Malware, da es Echtzeitaktivitäten von Prozessen anzeigt und eine Fülle von technischen Informationen darüber bietet, wie sich ein bestimmter Prozess verhält.