Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un descrittore di protezione NTFS

Collaboratori
PDF

La creazione di un criterio di audit del descrittore di protezione NTFS è il primo passo nella configurazione e nell'applicazione degli elenchi di controllo di accesso (ACL) NTFS a file e cartelle che risiedono all'interno delle SVM. Il descrittore di protezione verrà associato al percorso del file o della cartella in un'attività di policy.

A proposito di questa attività

È possibile creare descrittori di protezione NTFS per file e cartelle che risiedono all'interno di volumi di sicurezza NTFS o per file e cartelle che risiedono su volumi misti di tipo sicurezza.

Per impostazione predefinita, quando viene creato un descrittore di protezione, vengono aggiunte quattro voci di controllo di accesso (ACE) DACL (Discretionary Access Control List) a tale descrittore di protezione. Le quattro ACE predefinite sono le seguenti:

Oggetto Tipo di accesso Diritti di accesso Dove applicare le autorizzazioni

BUILTIN/amministratori

Consentire

Controllo completo

questa-cartella, sottocartelle, file

BUILTIN/utenti

Consentire

Controllo completo

questa-cartella, sottocartelle, file

PROPRIETARIO DEL CREATOR

Consentire

Controllo completo

questa-cartella, sottocartelle, file

AUTORITÀ/SISTEMA NT

Consentire

Controllo completo

questa-cartella, sottocartelle, file

È possibile personalizzare la configurazione del descrittore di protezione utilizzando i seguenti parametri opzionali:

  • Proprietario del descrittore di protezione

  • Gruppo primario del proprietario

  • Flag di controllo raw

Il valore di qualsiasi parametro opzionale viene ignorato per Storage-Level Access Guard. Per ulteriori informazioni, consulta le pagine man.

Fasi

  1. Se si desidera utilizzare i parametri avanzati, impostare il livello di privilegio su Advanced (avanzato): set -privilege advanced

  2. Creare un descrittore di sicurezza: vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. Verificare che la configurazione del descrittore di protezione sia corretta: vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                           Security Descriptor Name: sd1
                   Owner of the Security Descriptor: DOMAIN\joe

  4. Se si è nel livello di privilegio avanzato, tornare al livello di privilegio admin: set -privilege admin