Gestione la seguridad de archivos NTFS, políticas de auditoría NTFS y Storage-Level Access Guard mediante la información general de la CLI
Puede gestionar la seguridad de archivos NTFS, políticas de auditoría de NTFS y Storage-Level Access Guard en máquinas virtuales de almacenamiento (SVM) mediante la interfaz de línea de comandos.
Puede gestionar las políticas de auditoría y seguridad de archivos NTFS desde clientes SMB o mediante la CLI. Sin embargo, al utilizar la interfaz de línea de comandos para configurar las políticas de seguridad de los archivos y de auditoría, no es necesario utilizar un cliente remoto para gestionar la seguridad de los archivos. El uso de la CLI puede reducir significativamente el tiempo que lleva aplicar la seguridad en muchos archivos y carpetas mediante un único comando.
Puede configurar la protección de acceso al nivel de almacenamiento, que es otra capa de seguridad aplicada por ONTAP a los volúmenes de SVM. Storage-Level Access Guard se aplica a los accesos desde todos los protocolos NAS al objeto de almacenamiento al que se aplica la protección de acceso a nivel de almacenamiento.
El protector de acceso a nivel de almacenamiento se puede configurar y gestionar solo desde la interfaz de línea de comandos de ONTAP. No se puede gestionar la configuración de Access Guard en el nivel de almacenamiento desde clientes SMB. Además, si ve la configuración de seguridad en un archivo o un directorio desde un cliente NFS o SMB, no verá la seguridad Storage-Level Access Guard. La seguridad de protección de acceso a nivel de almacenamiento no se puede revocar de un cliente, ni siquiera por un administrador de sistema (Windows o UNIX). Por lo tanto, Storage-Level Access Guard ofrece una capa adicional de seguridad para el acceso a los datos que el administrador de almacenamiento establece y gestiona independientemente.
Aunque solo se admiten permisos de acceso NTFS para Storage-Level Access Guard, ONTAP puede realizar comprobaciones de seguridad para acceder a través de NFS a datos en volúmenes donde se aplica Storage-Level Access Guard si el usuario UNIX se asigna a un usuario de Windows en la SVM propietaria del volumen. |
Volúmenes de estilo de seguridad NTFS
Todos los archivos y carpetas contenidos en qtrees y volúmenes de estilo de seguridad NTFS tienen una seguridad efectiva de NTFS. Puede utilizar el vserver security file-directory
Familia de comandos para implementar los siguientes tipos de seguridad en volúmenes de estilo de seguridad NTFS:
-
Los permisos de archivo y las políticas de auditoría a los archivos y las carpetas que contiene el volumen
-
Seguridad para proteger el acceso al nivel de almacenamiento en los volúmenes
Volúmenes mixtos de estilo de seguridad
Los volúmenes y qtrees de estilo de seguridad mixtos pueden contener algunos archivos y carpetas con seguridad efectiva de UNIX y usar permisos de archivos de UNIX, bits de modo o ACL de NFSv4.x y políticas de auditoría de NFSv4.x, y algunos archivos y carpetas que tengan seguridad efectiva de NTFS y usen permisos de archivos NTFS y políticas de auditoría. Puede utilizar el vserver security file-directory
familia de comandos para aplicar los siguientes tipos de seguridad a los datos mixtos de estilo de seguridad:
-
Permisos de archivo y políticas de auditoría para archivos y carpetas con un estilo de seguridad NTFS efectivo en el volumen o qtree mixtos
-
Protección del acceso a nivel de almacenamiento para volúmenes con seguridad efectiva de NTFS y UNIX
Volúmenes de estilo de seguridad de UNIX
Los volúmenes y qtrees de estilo de seguridad de UNIX contienen archivos y carpetas que tienen una seguridad efectiva de UNIX (bits de modo o ACL de NFSv4.x). Si desea utilizar el, debe tener en cuenta los siguientes aspectos vserver security file-directory
Familia de comandos para implementar la seguridad en volúmenes de estilo de seguridad UNIX:
-
La
vserver security file-directory
No se puede utilizar la familia de comandos para gestionar las políticas de auditoría y seguridad de archivos UNIX en volúmenes y qtrees de estilo de seguridad de UNIX. -
Puede utilizar el
vserver security file-directory
Familia de comandos para configurar Storage-Level Access Guard en volúmenes de estilo de seguridad UNIX, siempre que la SVM con el volumen de destino contenga un servidor CIFS.
Muestra información acerca de las políticas de auditoría y seguridad de archivos