Creare un descrittore di protezione NTFS
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
La creazione di un criterio di audit del descrittore di protezione NTFS è il primo passo nella configurazione e nell'applicazione degli elenchi di controllo di accesso (ACL) NTFS a file e cartelle che risiedono all'interno delle SVM. Il descrittore di protezione verrà associato al percorso del file o della cartella in un'attività di policy.
È possibile creare descrittori di protezione NTFS per file e cartelle che risiedono all'interno di volumi di sicurezza NTFS o per file e cartelle che risiedono su volumi misti di tipo sicurezza.
Per impostazione predefinita, quando viene creato un descrittore di protezione, vengono aggiunte quattro voci di controllo di accesso (ACE) DACL (Discretionary Access Control List) a tale descrittore di protezione. Le quattro ACE predefinite sono le seguenti:
Oggetto | Tipo di accesso | Diritti di accesso | Dove applicare le autorizzazioni |
---|---|---|---|
BUILTIN/amministratori |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
BUILTIN/utenti |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
PROPRIETARIO DEL CREATOR |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
AUTORITÀ/SISTEMA NT |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
È possibile personalizzare la configurazione del descrittore di protezione utilizzando i seguenti parametri opzionali:
-
Proprietario del descrittore di protezione
-
Gruppo primario del proprietario
-
Flag di controllo raw
Il valore di qualsiasi parametro opzionale viene ignorato per Storage-Level Access Guard. Per ulteriori informazioni, consulta le pagine man.
-
Se si desidera utilizzare i parametri avanzati, impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Creare un descrittore di sicurezza:
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters
vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe
-
Verificare che la configurazione del descrittore di protezione sia corretta:
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name
vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
Vserver: vs1 Security Descriptor Name: sd1 Owner of the Security Descriptor: DOMAIN\joe
-
Se si è nel livello di privilegio avanzato, tornare al livello di privilegio admin:
set -privilege admin