NTFSセキュリティ記述子(ファイル セキュリティ ポリシー)の作成は、Storage Virtual Machine(SVM)内のファイルやフォルダのNTFSアクセス制御リスト(ACL)を設定および適用するための最初のステップです。このセキュリティ記述子をポリシー タスクでファイル パスまたはフォルダ パスに関連付けることができます。
NTFSセキュリティ記述子は、NTFSセキュリティ形式のボリューム内のファイルやフォルダ、またはmixedセキュリティ形式のボリューム上のファイルやフォルダに対して作成できます。
デフォルトでは、セキュリティ記述子を作成すると、随意アクセス制御リスト(DACL)の4つのアクセス制御エントリ(ACE)がそのセキュリティ記述子に追加されます。4つのデフォルトのACEは次のとおりです。
| オブジェクト | アクセス タイプ | 権限 | 権限の適用先 |
|---|---|---|---|
| BUILTIN\Administrators | 許可 | フル コントロール | このフォルダ、サブフォルダ、ファイル |
| BUILTIN\Users | 許可 | フル コントロール | このフォルダ、サブフォルダ、ファイル |
| CREATOR OWNER | 許可 | フル コントロール | このフォルダ、サブフォルダ、ファイル |
| NT AUTHORITY\SYSTEM | 許可 | フル コントロール | このフォルダ、サブフォルダ、ファイル |
次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。
オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。