Como você decide o que é permissível permitir o controle dos usuários? Com um determinado recurso ou funcionalidade (por exemplo, definir compartilhamentos em uma pasta, anexar determinados tipos de arquivos em e-mail, instalar dispositivos USB), há uma regra de práticas recomendadas a ser considerada para ajudar a ponderar os riscos versus recompensas?
Em segundo lugar, o padrão é bloquear algo até que seja solicitado / exigido ou deixar algo permitido até que haja um problema? Se não é tudo um ou outro, o que guia sua decisão sobre qual padrão definir?
Tags permissions users