¿Cómo restringir el acceso a archivos en un servidor local de Windows?

  

Acabo de comenzar una nueva empresa de desarrollo de software ... tenemos 10 empleados.

Esto implica que tienes una importante inversión de capital. Sin embargo, al leer entre líneas, existe una gran cantidad de riesgo y eficiencia en su configuración.

Los activos de su código deben administrarse en un sistema de control de versiones. La compilación y la implementación deben estar programadas. Sus entornos de desarrollo y producción deben residir en un hardware diferente.

Sí, debería administrar mucho más que solo artefactos de código, pero compartir archivos es un lugar realmente malo para almacenar dichos documentos de diseño, planes de prueba e informes de errores. Si su personal no puede indicarle mejores alternativas gratuitas, entonces está empleando a las personas equivocadas.

No estoy diciendo que no debas tener un servidor de archivos, pero no para compartir la mayor parte del producto del equipo de desarrollo.

  

Quiero poder proteger las carpetas para que el personal que trabaja en la carpeta no pueda copiar archivos del servidor.

Esto simplemente no es posible con el modelo de carpeta compartida. Es posible con un sistema de control de versiones pero una muy mala idea. Muchas personas que ingresan al negocio tienen una opinión demasiado exagerada sobre la calidad de su producto y están convencidos de que todos están tratando de robarlo, incluidos sus propios empleados. Es poco probable que esté en condiciones de poder pagar una solución de administración de IP / DLP realmente efectiva en este momento (y lo que usted describe no es suficiente). Hay mejores formas de resolver estos problemas.

El primer paso es fácil de resolver: solo use una política RBAC. Los miembros del grupo A pueden acceder a la aplicación A y los miembros del grupo B pueden acceder a la aplicación B.

Sobre el segundo punto, @vakus comenta bastante bien. Sin embargo, si está comenzando y tiene muchas preocupaciones sobre los empleados que pierden su producto, realmente debería pensar si está contratando a las personas adecuadas. Básicamente, no puedes restringir eso a menos que tengas un entorno muy restringido en el que nadie realmente quiera trabajar (a las personas no les gusta que las supervisen / restringan).

1. Puede hacer esto fácilmente a través de los permisos de Windows permitiendo que solo los grupos accedan a ciertas carpetas y colocando personas en estos grupos específicos. Las cosas para ayudarle a personalizar esto más serían Active Directory y la política de grupo.

2. Absolutamente hay soluciones de software de terceros que proporcionan esta seguridad. Por ejemplo, McAfee proporciona un producto como parte de su solución de seguridad basada en host llamada Data Loss Prevention que bloquea los periféricos de los sistemas de los usuarios finales y el control de acceso que elimina la capacidad de ciertas personas para acceder y escribir ciertos archivos y registros que hicieron las copias. Así que hay soluciones, por lo general, solo tiene que estar dispuesto a comprar software de terceros, ya que Windows realmente no viene con una solución integrada que lo logra fácilmente.