Creare un descrittore di protezione NTFS
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
La creazione di un descrittore di sicurezza NTFS (policy di sicurezza dei file) è il primo passo nella configurazione e nell'applicazione degli elenchi di controllo degli accessi NTFS (ACL) a file e cartelle che risiedono nelle macchine virtuali di storage (SVM). È possibile associare il descrittore di protezione al percorso di file o cartelle in un'attività di policy.
È possibile creare descrittori di protezione NTFS per file e cartelle che risiedono all'interno di volumi di sicurezza NTFS o per file e cartelle che risiedono su volumi misti di tipo sicurezza.
Per impostazione predefinita, quando viene creato un descrittore di protezione, vengono aggiunte quattro voci di controllo di accesso (ACE) DACL (Discretionary Access Control List) a tale descrittore di protezione. Le quattro ACE predefinite sono le seguenti:
Oggetto | Tipo di accesso | Diritti di accesso | Dove applicare le autorizzazioni |
---|---|---|---|
BUILTIN/amministratori |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
BUILTIN/utenti |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
PROPRIETARIO DEL CREATOR |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
AUTORITÀ/SISTEMA NT |
Consentire |
Controllo completo |
questa-cartella, sottocartelle, file |
È possibile personalizzare la configurazione del descrittore di protezione utilizzando i seguenti parametri opzionali:
-
Proprietario del descrittore di protezione
-
Gruppo primario del proprietario
-
Flag di controllo raw
Il valore di qualsiasi parametro opzionale viene ignorato per Storage-Level Access Guard. Per ulteriori informazioni, consulta le pagine man.