Creare un descrittore di protezione NTFS
Suggerisci modifiche
PDF
La creazione di un descrittore di sicurezza NTFS (policy di sicurezza dei file) è il primo passo nella configurazione e nell'applicazione degli elenchi di controllo degli accessi NTFS (ACL) a file e cartelle che risiedono nelle macchine virtuali di storage (SVM). È possibile associare il descrittore di protezione al percorso di file o cartelle in un'attività di policy.
È possibile creare descrittori di protezione NTFS per file e cartelle che risiedono all'interno di volumi di sicurezza NTFS o per file e cartelle che risiedono su volumi misti di tipo sicurezza.
Per impostazione predefinita, quando viene creato un descrittore di protezione, vengono aggiunte quattro voci di controllo di accesso (ACE) DACL (Discretionary Access Control List) a tale descrittore di protezione. Le quattro ACE predefinite sono le seguenti:
| Oggetto | Tipo di accesso | Diritti di accesso | Dove applicare le autorizzazioni |
|---|---|---|---|
BUILTIN/amministratori |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
BUILTIN/utenti |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
PROPRIETARIO DEL CREATOR |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
AUTORITÀ/SISTEMA NT |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
È possibile personalizzare la configurazione del descrittore di protezione utilizzando i seguenti parametri opzionali:
-
Proprietario del descrittore di protezione
-
Gruppo primario del proprietario
-
Flag di controllo raw
Il valore di qualsiasi parametro opzionale viene ignorato per Storage-Level Access Guard. Per ulteriori informazioni, consulta le pagine man.