Le partizioni FAT utilizzata da sistemi operativi come Microsoft DOS, Windows 95, Windows 98 e Windows ME non consentono di specificare la sicurezza per il file system dopo che un utente ha effettuato l'accesso. Ciò significa che tutti i dati memorizzati in una partizione FAT è disponibile per ciascun utente che condivide lo stesso computer. Il file system FAT non include anche il supporto per la compressione dei file, o la crittografia. Non è possibile memorizzare i file Macintosh su partizioni FAT. Poiché Windows 2000, Windows XP e Windows Server 2003 il supporto FAT32, si può scegliere di configurare le partizioni FAT32, se avete bisogno di capacità dual-boot con Windows 95, Windows 98 e Windows ME.

Partizioni NTFS dall'altro lato consentono di specificare la sicurezza per il file system dopo che un utente ha effettuato l'accesso. Autorizzazioni NTFS controllano l'accesso agli utenti e gruppi di file e cartelle su partizioni NTFS. È possibile impostare un livello di accesso per ogni singolo utente alle cartelle e file ospitati su partizioni NTFS. È possibile consentire l'accesso al NTSF file e cartelle, oppure si può negare l'accesso al file system NTFS di file e cartelle. In questo modo, NTFS supporta la sicurezza locale. Il file system NTFS include anche altre funzioni, come la crittografia, le quote disco, la compressione dei file, unità montate, NTFS cambiamento rivista, e di flussi di dati multipli. È anche possibile memorizzare i file Macintosh su partizioni NTFS.

Confronto NTFS 4.0 e file system NTFS 5,0

Le due versioni disponibili di NTFS sono:

• NTFS 4.0: Questa è la versione di NTFS utilizzata in Windows NT 4.0. Anche se sostiene di controllo di accesso a file e cartelle, non supporta la maggior parte di Windows 2000 e Windows Server 2003 le caratteristiche del file system. Essa tuttavia non includono il supporto per la compressione dei file.
• NTFS 5.0: Questa versione di NTFS supporta tutte le caratteristiche precedentemente citate del file system NTFS. NTFS versione 5.0 viene utilizzato con Windows 2000 e Windows Server 2003.Windows NT 4.0 sistemi che eseguono Service Pack 4 o versioni successive sono in grado di accedere al file system NTFS 5,0 file e cartelle.

Le principali differenze tra 4,0 e NTFS NTFS 5.0 sono riassunte qui di seguito:

• Dimensione massima del volume:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: 2 terabyte sul Master Boot Record (MBR), dischi, e 18 exabyte su GUID Partition Table (GPT) dischi.
• Dimensione massima del file:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: Con il file system NTFS 5.0, la dimensione del file è limitata dalla dimensione del volume.
• Supporto avanzato per i permessi di accesso ai file:
  • NTFS 4.0: Sì
  • NTFS 5.0: Sì
• Il supporto per la compressione dei file:
  • NTFS 4.0: Sì
  • NTFS 5.0: Sì
• Il supporto per la crittografia, le quote disco, lo spezzettamento dei files, a distanza di stoccaggio e di strutture di Active Directory:
  • NTFS 4.0: n.
  • NTFS 5.0: Sì

NTFS file e cartelle

La caratteristica principale del file system NTFS è che si può definire la sicurezza locale per i file e le cartelle memorizzati su partizioni NTFS. È possibile specificare le autorizzazioni di accesso a file e cartelle che il controllo che gli utenti possono accedere al file system NTFS di file e cartelle. È inoltre possibile specificare quale livello di sicurezza è consentito per gli utenti o gruppi. NTFS consente di specificare con maggiore precisione le autorizzazioni che consentono parti autorizzazioni. Si può solo specificare le parti le autorizzazioni per le cartelle. NTFS può essere impostato per file e cartelle. Il partizioni NTFS, le autorizzazioni vengono applicate agli utenti che accedono al computer localmente, e che hanno accesso a una cartella NTFS che è stata condivisa in rete.

Per impostazione predefinita, le autorizzazioni di volumi NTFS sono ereditabili. Ciò significa che i file e sottocartelle ereditano le autorizzazioni dalla cartella loro associati. È possibile tuttavia configurare il file e sottocartelle non ereditano le autorizzazioni dalla cartella padre.

È possibile specificare le autorizzazioni NTFS a livello di file e la cartella di livello. Le autorizzazioni NTFS che può essere fissato al livello di cartella sono elencati di seguito:

• Controllo completo: consente a un utente di visualizzare o modificare una cartella di attributi, permessi e proprietà. Un utente è inoltre in grado di creare, modificare ed eliminare le cartelle. Gli utenti possono anche attraversare le cartelle ed eseguire file che contengono programmi memorizzati in una cartella. Le autorizzazioni di controllo completo consentirà agli utenti di comprimere i file, come bene.
• Lettura ed esecuzione: I diritti consentito dalla presente autorizzazione comprende l'attraversamento delle cartelle e l'esecuzione di file nelle cartelle, l'elenco del contenuto di una cartella e la visualizzazione degli attributi delle cartelle.
• Scrivere: gli utenti sono in grado di creare nuove cartelle, sottocartelle e nuova nuovi file nelle cartelle. Un utente è inoltre in grado di modificare una cartella di attributi.
• Visualizzazione contenuto cartella: gli utenti sono in grado di cartelle trasversale, elencare il contenuto della cartella, e visualizzare una cartella di attributi.
• Modifica: Un utente può modificare le proprietà di una cartella, creare nuove cartelle, ma anche eliminare le cartelle.
• Leggi: Questa autorizzazione consente a un utente di visualizzare la cartella, e le eventuali sottocartelle ei file memorizzati all'interno della cartella.

Le autorizzazioni NTFS che può essere impostato a livello di file sono elencati di seguito:

• Controllo completo: consente a un utente di visualizzare o modificare un file di attributi, creare e cancellare file, comprimere file, visualizzare gli attributi di file, e aggiungere dati ai file. Un utente può anche eseguire file.
• Lettura ed esecuzione: I diritti consentito dalla presente autorizzazione comprende l'esecuzione di file nelle cartelle, la visualizzazione e gli attributi dei file.
• Scrivere: gli utenti sono in grado di creare nuovi file, modificare gli attributi di un file, scrivere dati su file, visualizzare il file di proprietà e permessi, e sovrascrivere i file
• Modifica: Un utente può modificare le proprietà di un file, creare nuovi file, eliminare i file, scrivere dati su file e di visualizzare gli attributi di file.
• Leggi: Questa autorizzazione consente a un utente di visualizzare i file e il file 'attributi.

Con Windows Server 2003, l'autorizzazione NTFS di base sono le impostazioni di default assegnato per cinque utenti e gruppi, quando una nuova partizione NTFS creata. Gli utenti / gruppi e le autorizzazioni predefinite create per loro sono di seguito riassunte:

• Administrators: Controllo completo - Consenti
• System: Controllo completo - Consenti
• Utenti: Leggi - Consenti, di lettura ed esecuzione - Consenti, Visualizzazione contenuto cartella - consente
• Creator Owner: Non impostare i permessi di default
• Tutti: Non abbiate impostato le autorizzazioni predefinite

Prima di poter applicare le autorizzazioni NTFS, è necessario formattare la partizione del disco in una partizione NTFS. Le autorizzazioni NTFS sono applicate tramite Esplora risorse di Windows. Basta fare clic destro per il particolare file o la cartella che si desidera controllare l'accesso a e selezionare Proprietà dal menu di scelta rapida. La finestra di dialogo Proprietà del file system NTFS di file e cartelle contiene una scheda Protezione. Questa la scheda utilizzata per applicare le autorizzazioni NTFS.

Come configurare le autorizzazioni NTFS per file e cartelle su partizioni NTFS

1. Passare a Windows Explorer
2. Fai clic destro sulla cartella o file che si desidera controllare l'accesso a, e scegliere Proprietà dal menu di scelta rapida.
3. Quando la finestra di dialogo Proprietà della cartella / file si apre, fare clic sulla scheda "Protezione"
4. Se si desidera specificare nuove autorizzazioni, fare clic sul pulsante Aggiungi.
5. Seleziona utenti, computer o gruppi finestra di dialogo successiva.
6. In Immettere i nomi degli oggetti da selezionare la sezione della finestra di dialogo, inserire il nome dell'utente / gruppo che si desidera specificare le autorizzazioni per. Fare clic su OK
7. Quando viene visualizzata la scheda Protezione, selezionare l'utente o il gruppo nella casella superiore, e quindi impostare le autorizzazioni che devono essere applicate per quel particolare utente o gruppo.
8. Fare clic su OK.

Come configurare il permesso di successione

Fare clic sul pulsante Avanzate nella scheda Protezione per accedere alle Impostazioni avanzate di protezione finestra di dialogo. Questo è dove si configura il permesso di successione. È possibile impostare le seguenti opzioni permesso di successione:

• Consenti autorizzazioni ereditabili dall'oggetto padre di propagare a questo oggetto e tutti gli oggetti figlio. Includere tali autorizzazioni a quelle qui.
• Sostituisci le autorizzazioni su tutti gli oggetti figlio con le autorizzazioni appropriate qui che agli oggetti figlio.

Quando si deseleziona Consenti autorizzazioni ereditabili dall'oggetto padre di propagare a questo oggetto e tutti gli oggetti figlio. Includere tali autorizzazioni a quelle qui casella di controllo, di una cauzione viene visualizzata la finestra di dialogo. La finestra di dialogo di sicurezza consente di rimuovere completamente l'uno ereditato le autorizzazioni esistenti, o modificare l'attuale ereditato le autorizzazioni per le autorizzazioni esplicite.

Come configurare il file system NTFS autorizzazioni speciali

NTFS autorizzazioni speciali consentono agli amministratori di impostare i permessi di accesso utente preciso NTFS per file e cartelle. Permessi speciali è il risultato di base a file e cartelle è ulteriormente suddiviso in più precise o specifiche autorizzazioni. NTFS autorizzazioni speciali sono anche denominati avanzata autorizzazioni NTFS. È possibile specificare le autorizzazioni NTFS speciali, facendo clic sul pulsante Avanzate della scheda di sicurezza del file o della cartella della finestra di dialogo Proprietà. La Impostazioni avanzate di protezione finestra di dialogo si apre. È possibile visualizzare le voci esistenti di permessi speciali selezionando l'utente / gruppo, e poi cliccando sul pulsante Modifica. Facendo clic sul pulsante Modifica si apre la finestra di dialogo Voci di autorizzazione. Qui è possibile eseguire le seguenti:

• Il pulsante Cambia può essere utilizzato per modificare il set di utenti o gruppi memorizzati nella casella Nome.
• È possibile utilizzare la casella di controllo Consenti e Nega casella di controllo per modificare le autorizzazioni.
• Il Applica a discesa nella casella di riepilogo possono essere utilizzati per applicare le autorizzazioni speciali per oggetti specifici.

Il file system NTFS autorizzazioni speciali sono elencati di seguito:

• Controllo completo: L'utente può eseguire tutte le autorizzazioni NTFS speciali elencati di seguito
• Visita cartella / Esecuzione file: Visita cartella consente agli utenti di navigare attraverso le cartelle ei file sotto il luogo in cui l'autorizzazione è applicata. Esecuzione file consente alle applicazioni di essere eseguiti.
• Elenco cartelle / Lettura dati: Elenco cartelle o concede o nega i nomi dei file e sottocartelle di una cartella per essere visualizzata. Lettura dati consente di dati all'interno del file da leggere.
• Leggi gli attributi: o concede o nega gli attributi di file e cartelle da leggere.
• Leggi attributi estesi: o concede o nega gli attributi estesi di cartelle e file da leggere.
• Creazione file / Scrittura dati: Crea file permette o nega i nuovi file creati all'interno di cartelle. Scrivi i dati o concede o nega le modifiche da apportare al file, e di sovrascrivere i file.
• Creazione cartelle / Aggiunta dati: O concede o nega nuove sottocartelle ad essere creati all'interno di una cartella, e concede o nega le modifiche da apportare al fine di un file.
• Scrivi attributi: Consente gli attributi in una sottocartella di file e di essere cambiato.
• Scrivi attributi estesi: Consente gli attributi estesi in una sottocartella di file e di essere cambiato
• Eliminazione sottocartelle e file: Consente di file e sottocartelle di essere soppresso, anche se il permesso non è Elimina concesso sulla sottocartella o un file.
• Elimina: Consente di file o cartelle da eliminare.
• Leggi Autorizzazioni: Consente le autorizzazioni che sono state applicate a file e cartelle da visualizzare.
• Cambia Autorizzazioni: Consente le autorizzazioni che sono state applicate alle cartelle e ai file di essere cambiato.
• Prendere Proprietà: Consente all'utente di modificare il proprietario del file o della cartella.

Come stabilire le autorizzazioni NTFS efficace

È di solito necessario per determinare l'efficacia di un utente prima di assegnare i permessi di qualsiasi altra delle autorizzazioni per l'utente per una cartella / file. Un utente del efficaci autorizzazioni sono determinate da:

• I singoli permessi utente
• Autorizzazioni ereditato dal padre cartelle
• Autorizzazioni ereditato dal gruppo di appartenenza

È possibile visualizzare le autorizzazioni valide di un utente sulla scheda Autorizzazioni efficace su Impostazioni avanzate di protezione della finestra di dialogo.

1. Aprire Windows Explorer
2. Fai clic destro sulla cartella o file e scegliere Proprietà dal menu di scelta rapida
3. Quando la finestra di dialogo Proprietà del file / cartella si apre, fare clic sulla scheda "Protezione"
4. Per aprire le Impostazioni avanzate di protezione finestra di dialogo, fare clic sul pulsante Avanzate
5. Quando le Impostazioni avanzate di protezione finestra di dialogo si apre, fare clic sulla scheda Autorizzazioni efficace.
6. Per specificare l'utente o il gruppo che si desidera efficace per determinare le autorizzazioni, fare clic su Seleziona, quindi immettere il nome del particolare utente o gruppo. Fare clic su OK
7. L'efficacia delle autorizzazioni per l'utente o il gruppo che si è scelto di vista vengono visualizzate accanto.

Come stabilire le autorizzazioni NTFS per i file copiati o spostati

Quando si copiare o spostare file NTFS per diverse località, è possibile che le autorizzazioni NTFS che sono stati originariamente previsti per il file può cambiare nella nuova posizione dei file. Se i permessi cambiamenti o no, è determinato dalla seguente:

• Il file è stato spostato in un volume NTFS o una partizione che non è formattato NTFS come partizioni FAT
• È stato copiato il file in una posizione diversa sulla identico volume NTFS, o è stato copiato in un altro volume NTFS
• Il file è stato spostato o copiato

È possibile utilizzare le regole dettagliate accanto a determinare se un file NTFS che viene spostato o copiato manterrebbe la sua prima permessi:

• I file che vengono copiati o spostati a partizioni FAT non mantenere nessuna delle loro prima le autorizzazioni NTFS nella nuova posizione.
• I file che vengono spostati da una cartella in una posizione diversa sulla identico volume NTFS a mantenere tutte le sue precedenti autorizzazioni NTFS.
• I file che vengono copiati da una cartella in una posizione diversa sulla identico volume NTFS ereditano le autorizzazioni NTFS del luogo di destinazione o la cartella.
• I file che vengono spostati da un luogo o una cartella in una cartella su un altro volume NTFS ereditano le autorizzazioni NTFS del luogo di destinazione o la cartella.

Come configurare la cartella e il file di audit su partizioni NTFS

Prima di poter configurare la cartella e il file di audit su partizioni NTFS, oggetto di revisione contabile per l'accesso - Audit Object Access; deve essere abilitato per il computer. Devi essere un membro del gruppo Administrators locale per consentire una politica di revisione della macchina locale. Se si desidera impostare la politica di controllo tramite Active Directory, è necessario essere un membro di uno dei seguenti gruppi: Domain Admins, Enterprise Admins. Dopo il controllo per oggetto l'accesso è stato abilitato, è possibile definire i file o le cartelle che dovrebbero essere controllati e specificare gli utenti ei gruppi che devono essere monitorati. È una delle manifestazioni di revisione contabile per il successo o il fallimento.

Utilizzare la procedura descritta di seguito per configurare la cartella NTFS e il file di controllo,

1. Fai clic destro sulla cartella o file che si desidera impostare per la revisione e scegliere Proprietà dal menu di scelta rapida.
2. Fare clic sulla scheda "Protezione", quando la finestra di dialogo Proprietà del file o della cartella si apre.
3. Fare clic sul pulsante Avanzate
4. Quando le Impostazioni avanzate di protezione finestra di dialogo si apre, fare clic sulla scheda Controllo.
5. Fare clic sul pulsante Aggiungi per aprire la Seleziona utente, computer o gruppi finestra di dialogo.
6. Inserire i nomi degli utenti o gruppi le cui azioni si desidera monitorare. Fare clic su OK.
7. Quando la revisione dei dati Entrata Per finestra di dialogo viene visualizzata, selezionare gli eventi che dovrebbero essere controllati.