Eu tenho um compartilhamento de rede (SMB) em nosso servidor de arquivos (Windows 2012 R2) que armazenará dados confidenciais. Eu estou tentando descobrir como posso limitar o acesso para não permitir que qualquer pessoa que acessar o compartilhamento baixe os arquivos / pastas. Isso é possível?
Você pode especificar quem tem o direito de ler e gravar arquivos. Mas se você der aos usuários o direito de ler arquivos, eles poderão ler os arquivos. Esse é o ponto de lhes permitir acesso de leitura. Você pode definir os direitos para que ninguém possa ler os arquivos, mas por que colocá-los em um compartilhamento de rede?
Este é um problema que geralmente é resolvido com uma política administrativa e não via meios técnicos. Por exemplo, você pode forçar os usuários a assinar algo dizendo que, se baixarem os arquivos do compartilhamento de rede em qualquer outro dispositivo, será uma ofensa no nível de terminação antes de conceder a eles permissões para acessar o compartilhamento.
Você também pode querer ativar a auditoria no compartilhamento para ver quem está acessando quais arquivos, mas não acredito que ele irá alertá-lo se copiar os arquivos em outro lugar. (A auditoria diria que eles acessaram o arquivo se o leram ou copiaram. Gravar o arquivo em outro dispositivo exigiria auditoria no outro dispositivo para gravações. Além disso, você precisaria ler o visualizador de eventos para ver as informações de auditoria.) Enquanto você está nisso, você provavelmente quer desativar dispositivos USB, bloquear o acesso a serviços em nuvem em estações de trabalho usadas para acessar os arquivos, etc., e nada disso é uma garantia.
Então, para responder à sua pergunta, provavelmente não é possível evitar isso por meios técnicos. É por isso que a maioria das pessoas cria uma política administrativa.