O histórico de arquivos do Windows honra as restrições de segurança do NTFS?

1

Atualmente estou pensando em uma estratégia de defesa adequada contra o ransomware. Como resultado disso, eu gostaria de ser (um usuário local padrão, não um administrador) com acesso de gravação a tantos locais quanto possível, incluindo o local de destino de backup, se possível. Parte disso são, obviamente, os backups regulares. Eu sei que eu posso usar duplicati, executado como serviço / tarefa agendada para backup de tudo como administrador ou sistema. Agora eu prefiro o recurso de histórico de arquivos interno do Windows por causa da conveniência.

O recurso Histórico de arquivos do Windows honra as restrições de acesso do NTFS ao fazer um backup?
Ou formulado de forma diferente: a função de backup também faz backup das restrições atuais e como o usuário tenta acessar o local de destino do backup?

    
por SEJPM 03.03.2016 / 11:51

1 resposta

1

O File History Service que é responsável pelo Histórico de Arquivos é executado como sistema local, mas para copiar os arquivos para vários usuários diferentes, ele personifica cada usuário, portanto, ele está realmente usando as permissões do usuário para gravar / copiar os arquivos.

Portanto, o histórico de arquivos não é uma defesa contra o Ransomware.

    
por 08.08.2016 / 23:12