La cronologia dei file di Windows rispetta le restrizioni di sicurezza NTFS?

1

Attualmente sto pensando a un'adeguata strategia di difesa contro i ransomware. Di conseguenza, mi piacerebbe a me stesso (un utente locale standard, non un amministratore) con accesso in scrittura al maggior numero di posizioni possibile, inclusa la posizione di destinazione del backup, se possibile.
Parte di questo sono ovviamente i backup regolari. So che posso usare duplicati, eseguire come servizio / attività pianificata per eseguire il backup di tutto come amministratore o SISTEMA. Ora preferisco la funzionalità Cronologia file integrata di Windows per la praticità.

La funzionalità Cronologia file di Windows rispetta le restrizioni di accesso NTFS quando si esegue un backup?
O formulato in modo diverso: la funzione di backup esegue anche il backup delle restrizioni correnti e quale utente tenta di accedere alla posizione di destinazione del backup?

windows-10  backup  ntfs  file-permissions  file-history 
SEJPM
fonte
Capisci parte di ciò che farà il ransomware è semplicemente cancellare la cronologia dei file, giusto? La protezione adeguata contro il ransomware è quella di avere un backup offline dei tuoi dati.
Ramhound,
@Ramhound, lo capisco ed è per questo che lo sto chiedendo. Voglio capire meglio come File History interagisce con il sistema di sicurezza di Windows e se posso tranquillamente bloccare me stesso dalla scrittura (+ cancellare l'accesso?) Per la posizione di destinazione e continuare ad avere aggiornamenti regolari. Ovviamente prendo anche misure aggiuntive contro il ransomware (come l'ultimo SO, l'ultimo AV, frequenti backup off-line (tramite File History) e frequenti backup off-site (con duplicati))
SEJPM
Se hai accesso in scrittura alla cronologia dei file per crearla, il malware può cancellarlo. La cronologia dei file da sola non è sufficiente per essere considerata un backup, è un backup di tipo "oops ho fatto un errore"
Ramhound
@Ramhound, questo è un po 'la mia domanda, Windows usa SYSTEM, l'utente che ha effettuato l'accesso, "Amministratore" o l'account di servizio locale per Cronologia file? A seconda di ciò che viene utilizzato, posso adattare le mie restrizioni di accesso, ma in anticipo sarebbe bello saperlo. E a proposito grazie per il chiarimento che la cronologia dei file di Windows non è progettata per essere uno strumento di backup completo. L'ho sempre pensato.
SEJPM

Risposte:

1

Il File History Serviceresponsabile della Cronologia file viene eseguito come sistema locale ma per copiare i file per vari utenti diversi, impersona ogni utente, quindi utilizza effettivamente le autorizzazioni dell'utente per scrivere / copiare i file.

Quindi File History non è una difesa contro Ransomware.

Peter Hahndorf
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.