Hallo,
macht es Sinn, um ein Ransomware sicheres Backup zu erstellen, einen Extra Benutzer "Backup" mit Kontotyp "Standardbenutzer" anzulegen, um das Backup ausführen zu lassen und dafür den Benutzerkonten (mit Kontotyp Standardbenutzer) mit den zu sichernden Verzeichnissen die NTFS Schreibrechte auf die Backupverzeichnisse zu entziehen?
Folgende NTFS Rechte, die dann im Detail unter >Eigenschaften >Sicherheit bei den betreffenden Verzeichnissen vergeben wären:
Extra Benutzer "Backup" mit Kontotyp "Standardbenutzer" für das Ausführen des Backups:
1. NTFS Rechte Backupverzeichnis: "Ändern", "Lesen, Ausführen", "Ordnerinhalt anzeigen", "Lesen", "Schreiben"
2. NTFS Rechte der zu sichernden Verzeichnisse: "Lesen, Ausführen", "Ordnerinhalt anzeigen", "Lesen" und unter speziellen Berechtigungen "Attribute schreiben"
SYSTEM
1. NTFS Rechte Backupverzeichnis: Benutzergruppe unverändert lassen
2. NTFS Rechte der zu sichernden Verzeichnisse: Benutzergruppe unverändert lassen
Administratoren
1. NTFS Rechte Backupverzeichnis: Benutzergruppe unverändert lassen
2. NTFS Rechte der zu sichernden Verzeichnisse: Benutzergruppe unverändert lassen
Benutzer
1. NTFS Rechte Backupverzeichnis: "Lesen, Ausführen", "Ordnerinhalt anzeigen", "Lesen"
2. NTFS Rechte der zu sichernden Verzeichnisse (Benutzer der Verzeichnisse): Benutzer unverändert lassen
Authentifizierte Benutzer
1. NTFS Rechte Backupverzeichnis: Benutzergruppe löschen
2. NTFS Rechte der zu sichernden Verzeichnisse: Nicht vorhanden
|
Autor
Ransomware sicheres Backup