Crie um descritor de segurança NTFS
Criar um descritor de segurança NTFS (política de segurança de arquivos) é a primeira etapa na configuração e aplicação de listas de controle de acesso (ACLs) NTFS a arquivos e pastas residentes em máquinas virtuais de armazenamento (SVMs). Você pode associar o descritor de segurança ao caminho do arquivo ou da pasta em uma tarefa de diretiva.
Você pode criar descritores de segurança NTFS para arquivos e pastas que residem em volumes de estilo de segurança NTFS ou para arquivos e pastas que residem em volumes de estilo de segurança misto.
Por padrão, quando um descritor de segurança é criado, quatro entradas de controle de acesso (ACEs) da lista de controle de acesso discricionária (DACL) são adicionadas a esse descritor de segurança. Os quatro ACEs predefinidos são os seguintes:
Objeto | Tipo de acesso | Direitos de acesso | Onde aplicar as permissões |
---|---|---|---|
CRIAR/Administradores |
Permitir |
Controlo total |
esta pasta, subpastas, ficheiros |
CONSTRUIR/usuários |
Permitir |
Controlo total |
esta pasta, subpastas, ficheiros |
PROPRIETÁRIO DO CRIADOR |
Permitir |
Controlo total |
esta pasta, subpastas, ficheiros |
AUTORIDADE NT/SISTEMA |
Permitir |
Controlo total |
esta pasta, subpastas, ficheiros |
Você pode personalizar a configuração do descritor de segurança usando os seguintes parâmetros opcionais:
-
Proprietário do descritor de segurança
-
Grupo primário do proprietário
-
Flags de controle bruto
O valor de qualquer parâmetro opcional é ignorado para o Storage-Level Access Guard. Consulte as páginas de manual para obter mais informações.