Estou procurando maneiras de reduzir a exposição dos compartilhamentos de um servidor se o ransomware entrar em um cliente. Os usuários precisam acessar os compartilhamentos do servidor e, normalmente, esse é o acesso de leitura / gravação. O acesso de gravação é necessário com menos frequência, no entanto.
Pensei em tornar os privilégios normais no compartilhamento somente leitura, com acesso de gravação "sob demanda".
Fazer log-in e log-out de várias contas de servidor com diferentes privilégios não é desejável - é complexo e consome tempo para o usuário e parece levar a 1219 erros em muitos casos. Os usuários provavelmente esquecerão de sair da conta de leitura / gravação de qualquer maneira.
Existe alguma maneira de elevar temporariamente a permissão de um usuário para ler / escrever (a pedido do usuário), essas permissões persistem por um tempo limitado e, em seguida, reverter para somente leitura? (Idealmente, a permissão pode ser definida para permanecer por X minutos após a última gravação)
Não encontrei nada relevante ao pesquisar, mas talvez tenha usado os termos incorretos.
Este é um ambiente muito pequeno com alguns usuários no Windows 7 e 10, e um servidor Windows 2008r2 (grupo de trabalho, não AD / Domínio)
Tags permissions network-share