Gerenciando permissões com permissões de arquivos e pastas

Índice

O que é gerenciamento de permissões?

O gerenciamento de permissões é um recurso que permite aos administradores conceder/revogar permissões em arquivos, pastas e no registro acessíveis a usuários e computadores. A configuração de gerenciamento de permissões no Endpoint Central ajuda os administradores a conceder/revogar permissões para vários usuários a partir de um ponto central e, assim, reforça a segurança e garante que apenas pessoas autorizadas tenham acesso a dados confidenciais.

Como configurar o gerenciamento de permissões no Endpoint Central?

Para configurar o gerenciamento de permissões no Endpoint Central, siga as etapas abaixo:

No console do Endpoint Central, navegue até a guia Configurations --> Add Configurations --> Configurations --> Windows
Selecione Permission management e escolha User/Computer
Especifique o Name e a Description para a configuração

O gerenciamento de permissões permite conceder/revogar permissões para arquivos, pastas e registro.

Para conceder/revogar permissões para arquivos, configure a permissão para arquivos e especifique o valor para os parâmetros fornecidos nos critérios Configure Permission abaixo:

Parâmetro	Descrição
Nome do arquivo	Adicione o nome do arquivo para o qual você precisa conceder/revogar permissões
Usuário/Grupo principal	Especifique os usuários ou grupo para os quais você deseja conceder/revogar permissões
Ação	Há três tipos de ações para conceder e revogar permissões, a saber: Append - A ação de anexar ajuda a modificar as permissões já existentes. Ela não irá sobrescrever, mas modificar a permissão já existente. Por exemplo, um arquivo com permissões completas, se você negar a permissão de gravação, o usuário ou grupo poderá modificar o arquivo, mas não terá permissões para gravar no arquivo. Overwrite - A ação de sobrescrever permite que usuários e grupos substituam a permissão existente para o arquivo. Revoke - A ação de revogar ajuda a revogar as permissões de arquivo existentes do usuário/grupo especificado. Todas as permissões para o usuário/grupo especificado nesse arquivo serão removidas. No entanto, as permissões herdadas não serão removidas.
Configurações	Permitir/Negar direitos de leitura, gravação, execução, modificação e controle total sobre o arquivo

Para adicionar mais permissões, clique no botão Add more Permissions e repita as etapas mencionadas acima. Os valores serão mencionados na tabela chamada list of permission actions.
Defina o alvo
Especifique opções de nova tentativa, se necessário, e implante a configuração.
Você também pode habilitar notificações para receber e-mails com base na frequência especificada.
Clique no botão Deploy para implantar a configuração em todas as máquinas de destino
Para salvar a configuração como rascunho, clique em Save as

Para conceder/revogar permissões para pastas, configure a permissão para pastas e especifique o valor para os parâmetros fornecidos nos critérios Configure Permission abaixo:

Parâmetro	Descrição
Nome da pasta	Adicione o nome da pasta para a qual você precisa conceder/revogar permissões
Usuário/Grupo principal	Especifique os usuários ou grupo para os quais você deseja conceder/revogar permissões
Ação	Há três tipos de ações para conceder e revogar permissões, a saber: Append - A ação de anexar ajuda a modificar as permissões já existentes. Ela não irá sobrescrever, mas modificar a permissão já existente. Por exemplo, uma pasta com permissões completas, se você negar a permissão de gravação, o usuário ou grupo poderá modificar a pasta, mas não terá permissões para gravar na pasta. Overwrite - A ação de sobrescrever permite que usuários e grupos substituam a permissão existente para a pasta. Revoke - A ação de revogar ajuda a revogar as permissões de arquivo existentes do usuário/grupo especificado. Todas as permissões para o usuário/grupo especificado nessa pasta serão removidas. No entanto, as permissões herdadas não serão removidas.
Herança	A ação de revogar ajuda a revogar as permissões de arquivo existentes do usuário/grupo especificado. Todas as permissões para o usuário/grupo especificado nessa pasta serão removidas. No entanto, as permissões herdadas não serão removidas. A pasta, suas subpastas e arquivos Apenas a pasta especificada Apenas a pasta e subpastas Apenas a pasta e arquivos Apenas subpastas e arquivos
Configurações	Permitir/Negar direitos de leitura, gravação, execução, modificação e controle total sobre a pasta

Para adicionar mais permissões, clique no botão Add more Permissions e repita as etapas mencionadas acima. Os valores serão mencionados na tabela chamada list of permission actions.
Defina o alvo
Especifique opções de nova tentativa, se necessário, e implante a configuração.
Você também pode habilitar notificações para receber e-mails com base na frequência especificada.
Clique no botão Deploy para implantar a configuração em todas as máquinas de destino
Para salvar a configuração como rascunho, clique em Save as

Para conceder/revogar permissões para o registro, configure a permissão para o registro e especifique o valor para os parâmetros fornecidos nos critérios Configure Permission abaixo:

Parâmetro	Descrição
Chave hive	Selecione a hive do registro entre as opções fornecidas abaixo HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG
Chave	Especifique a chave dentro da hive para a qual você precisa adicionar as permissões
Usuário/Grupo principal	Especifique os usuários ou grupo para os quais você deseja conceder/revogar permissões
Ação	Há três tipos de ações para conceder e revogar permissões, a saber: Append - A ação de anexar ajuda a modificar as permissões já existentes. Ela não irá sobrescrever, mas modificar a permissão já existente. Overwrite - A ação de sobrescrever permite que usuários e grupos substituam as permissões existentes para o registro. Revoke - A ação de revogar ajuda a revogar as permissões de registro existentes do usuário/grupo especificado. Todas as permissões para o usuário/grupo especificado na chave de registro específica serão removidas. No entanto, as permissões herdadas não serão removidas.
Herança do período de retenção de relatório	Selecione as opções necessárias para indicar como a permissão deve afetar suas subchaves, a saber: Esta chave e subchaves Apenas esta chave Apenas subchaves
Configurações	Permitir/Negar direitos de leitura e controle total sobre o registro.

Para adicionar mais permissões, clique no botão Add more Permissions e repita as etapas mencionadas acima. Os valores serão mencionados na tabela chamada list of permission actions.
Defina o alvo
Especifique opções de nova tentativa, se necessário, e implante a configuração.
Você também pode habilitar notificações para receber e-mails com base na frequência especificada.
Clique no botão Deploy para implantar a configuração em todas as máquinas de destino
Para salvar a configuração como rascunho, clique em Save as

Você aprendeu com sucesso a configurar o gerenciamento de permissões em máquinas Windows.

Solução Unificada de Gerenciamento e Segurança de Endpoints

Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO

» Processo de Gerenciamento de Patch
» Gerenciamento de Patches do Windows
» Gerenciamento de Patches do Mac
» Gerenciamento de Patches Linux

» Implantação de Patch
» Implantando patches que não são da Microsoft
» Atualização de antivírus
» Gerenciamento de Patches de Terceiros

» Atualizações do Windows
» Implantação do Service Pack
» Relatórios de gerenciamento de patches

» Repositório de Software
» Instalação de software
» Implantação de software do Windows

» Implantação de Software Mac
» Portal de Autoatendimento

» Processo de Gestão de Ativos de TI
» Medição de software
» Gerenciamento de garantia

» Conformidade de licença de software
» Software Proibido
» Aplicação de Blocos

» Ativos de Software
» Ativos de hardware
» Rastreamento de Software

» Gerenciamento de dispositivos móveis para dispositivos iOS
» Gerenciamento de dispositivos móveis para Android
» Gerenciamento de dispositivos móveis para Windows

» Gerenciamento de aplicações móveis (MAM)
» Traga seu próprio dispositivo (BYOD)

» Compartilhamento remoto da área de trabalho
» Ferramenta Shutdown & Wake On
» Ferramenta de bate-papo

» Verificar disco e limpar disco
» Script personalizado

» Gerenciamento de dispositivos USB
» Gerenciamento de energia

» Gerenciamento de vulnerabilidades e mitigação de ameaças
» Segurança de browser

» Controle de dispositivos
» Controle de aplicações

»Gerenciamento do BitLocker

» Métodos de implantação avançados e automatizados
» Implantação Independente de Hardware

» Imaginação de disco moderno
» Migração do Windows 10

» Implantação remota de SO
» Personalizar a implantação do SO