Notas de la versión
Funcionalidad de control de acceso dinámico compatible
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Si desea utilizar el control de acceso dinámico (DAC) en un servidor CIFS, debe comprender cómo ONTAP admite la funcionalidad de control de acceso dinámico en entornos Active Directory.
Compatible con el control de acceso dinámico
ONTAP admite la siguiente funcionalidad cuando está habilitado el control de acceso dinámico en el servidor CIFS:
| Funcionalidad | Comentarios |
|---|---|
Reclamaciones en el sistema de archivos |
Las reclamaciones son pares simples de nombre y valor que indican cierta verdad acerca de un usuario. Las credenciales de usuario contienen información de reclamación y los descriptores de seguridad de los archivos pueden realizar comprobaciones de acceso que incluyen comprobaciones de reclamaciones. De este modo, los administradores disponen de un mayor nivel de control sobre quién puede acceder a los archivos. |
Expresiones condicionales para comprobaciones de acceso a archivos |
Al modificar los parámetros de seguridad de un archivo, los usuarios pueden agregar expresiones condicionales arbitrariamente complejas al descriptor de seguridad del archivo. La expresión condicional puede incluir comprobaciones para las reclamaciones. |
Control centralizado de acceso a ficheros mediante directivas de acceso central |
Las directivas de acceso central son un tipo de ACL almacenadas en Active Directory que se pueden etiquetar a un archivo. El acceso al archivo sólo se concede si el acceso comprueba tanto el descriptor de seguridad del disco como la directiva de acceso central etiquetada permiten el acceso.esto proporciona a los administradores la capacidad de controlar el acceso a los archivos desde una ubicación central (AD) sin tener que modificar el descriptor de seguridad del disco. |
Configuración de políticas de acceso central |
Agrega la capacidad de probar los cambios de seguridad sin afectar el acceso real a los archivos, mediante un «envejecimiento» de las políticas de acceso centrales y viendo el efecto del cambio en un informe de auditoría. |
Soporte para mostrar información sobre la seguridad de las políticas de acceso central mediante la interfaz de línea de comandos de ONTAP |
Amplía la |
Seguimiento de la seguridad que incluye políticas de acceso central |
Amplía la |
No compatible con el control de acceso dinámico
ONTAP no admite la siguiente funcionalidad cuando el control de acceso dinámico está habilitado en el servidor CIFS:
| Funcionalidad | Comentarios |
|---|---|
Clasificación automática de objetos del sistema de archivos NTFS |
Esta es una extensión de la infraestructura de clasificación de archivos de Windows que no se admite en ONTAP. |
Auditoría avanzada que no sea la configuración de políticas de acceso central |
Sólo se admite la configuración de directivas de acceso central para la auditoría avanzada. |