Dizin bağlılıklarını kapatarak shell vb gibi mail üzerinden ulaşabilecek bir dizi güvenlik zafiyetini kaldırmış oluyoruz.
MailEnable klasöründen doğrudan Users yetkisini kaldırmak istediğimizde kalıtsal izinlerin olduğunu ve bu nedenle kaldırılmaması gerektiği şeklinde hata alırız.
Bu işlemi sağlamak için MailEnable klasörünün Kalıtsal izinlerini devre dışı bırakmamız ve işlemi tekrar uygulamamız gerekiyor.
Kalıtsal izinler (Inherited Permissions) Bir üst nesneden alt nesnelere doğru erişim izinlerinin genişlemesini ve diğer objeler arasında izinlerin tutarlılığını sağlar. Bazen bu durumlar güvenlik zafiyeti oluşturabilir. Bu durumda dizin bağlılığını kaldırarak çözüm üretebiliriz.
Bu işlemler için hazırladığımız videoyu izleyebilirsiniz.
