Le proprietà di condivisione convenzionali consentono di specificare quali utenti (individualmente o in gruppi) dispongono dell'autorizzazione per visualizzare o modificare file o cartelle contenuti nella condivisione. Tuttavia, non consentono di controllare se le cartelle o i file all'interno della condivisione sono visibili agli utenti che non dispongono dell'autorizzazione per accedervi. Ciò potrebbe causare problemi se i nomi di queste cartelle o file all'interno della condivisione descrivono informazioni riservate, come i nomi dei clienti o dei prodotti in fase di sviluppo.

L'enumerazione basata sull'accesso (ABE) estende le proprietà di condivisione per includere l'enumerazione di file e cartelle all'interno della condivisione. ABE consente quindi di filtrare la visualizzazione di file e cartelle all'interno della condivisione in base ai diritti di accesso dell'utente. In altre termini, la condivisione stessa sarebbe visibile a tutti gli utenti, ma i file e le cartelle all'interno della condivisione potrebbero essere visualizzati o nascosti agli utenti designati. Oltre a proteggere le informazioni sensibili sul luogo di lavoro, ABE consente di semplificare la visualizzazione di grandi strutture di directory a beneficio degli utenti che non hanno bisogno di accedere all'intera gamma di contenuti. Ad esempio, la condivisione stessa sarebbe visibile a tutti gli utenti, ma i file e le cartelle all'interno della condivisione potrebbero essere visualizzati o nascosti.

Scopri di più "Impatto delle performance quando si utilizza l'enumerazione SMB/CIFS Access Based Enumeration".