Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Cenário: Política de acesso Central

Condições de acesso central para arquivos permitem que as organizações centralmente, implantar e gerenciar diretivas de autorização que incluem expressões condicionais que usam grupos de usuário, usuário reclamações, reivindicações de dispositivo e propriedades de recurso. (As declarações são afirmações sobre os atributos do objeto com o qual eles estão associados). Por exemplo, para acessar dados de alto impacto negócios (HBI), um usuário deve ser um funcionário em tempo integral, obter acesso a partir de um dispositivo gerenciado e logon com um cartão inteligente. Estas políticas são definidas e hospedadas nos serviços de domínio Active Directory (AD DS).

Condições de acesso organizacional são conduzidas pela conformidade e requisitos de regulamentação de negócios. Por exemplo, se uma organização tem um requisito de negócio para restringir o acesso a informações de identificação pessoal (PII) em arquivos para somente o proprietário do arquivo e membros do departamento de recursos humanos (RH), que podem exibir informações de PII, esta política se aplica a arquivos PII onde eles estão localizados em servidores de arquivos em toda a organização. Neste exemplo, você precisa ser capaz de:

  • Identificar e marcar os arquivos que contêm PII.

  • Identifica o grupo de membros de RH que estão autorizados a exibir informações de PII.

  • Crie uma diretiva de acesso central que se aplica a todos os arquivos que contêm PII onde eles estão localizados em servidores de arquivos em toda a organização.

A iniciativa de implantar e aplicar uma diretiva de autorização pode vir por muitas razões e aplicar a vários níveis da organização. A seguir estão alguns tipos de políticas de exemplo:

  • Diretiva de autorização de toda a organização. Mais comumente iniciadas a partir do posto de segurança da informação, essa política de autorização é impulsionada por conformidade ou um requisitos de alto nível da organização, e é relevante em toda a organização. Por exemplo, arquivos HBI são acessíveis a apenas funcionários de tempo integral.

  • Diretiva de autorização departamental. Cada departamento em uma organização tem alguns requisitos especiais de manipulação de dados que eles querem impor. Por exemplo, o departamento de Finanças poderá limitar o acesso aos servidores de Finanças para os funcionários de Finanças.

  • Política de gerenciamento de dados específicos. Esta política geralmente refere-se a requisitos de conformidade e negócios, e está orientada para proteger o acesso correto para a informação que está sendo gerenciado. Por exemplo, as instituições financeiras podem implementar paredes de informações para que os analistas não acessem à informação de corretagem e corretoras não acessem informações de análise.

  • Necessidade de conhecer a política. Este tipo de política de autorização é geralmente usado em conjunto com os tipos de política anterior. Por exemplo, os fornecedores devem ser capazes de acessar e editar apenas os arquivos que pertencem a um projeto que estão trabalhando.

Ambientes de vida real também nos ensinam que cada diretiva de autorização deve ter exceções para que as organizações podem reagir rapidamente quando as necessidades de negócios importantes surgem. Por exemplo, executivos que não podem encontrar seus cartões inteligentes e precisam de acesso rápido a informações HBI podem chamar o suporte técnico para obter uma exceção temporária para acessar essas informações.

Condições de acesso central atuam como guarda de segurança que uma organização se aplica em seus servidores. Estas políticas realçam (mas não substituem) a políticas de acesso local ou listas de controle de acesso discricional (DACL) que são aplicadas a arquivos e pastas. Por exemplo, se uma DACL em um arquivo permite o acesso a um usuário específico, mas uma política central que é aplicada ao arquivo restringe o acesso ao mesmo usuário, o usuário não pode obter acesso ao arquivo. Se a política de acesso central permite o acesso, mas a DACL não permitir o acesso, o usuário não pode obter acesso ao arquivo.

Uma regra de diretiva de acesso central tem as seguintes partes lógicas:

  • Aplicabilidade. Uma condição que define quais os dados a política aplica-se, como Resource.BusinessImpact=High.

  • Condições de acesso. Uma lista de um ou mais controle entradas de acesso (ACEs) que definem quem pode acessar os dados, tais como permitir | Controle total | User.EmployeeType=FTE.

  • Exceções. Uma lista adicional de um ou mais ACEs que definem uma exceção para a política, como MemberOf(HBIExceptionGroup).

As duas figuras a seguir mostram o fluxo de trabalho em acesso central e diretivas de auditoria.

Image 1

Figura 1   Conceitos de política de acesso e auditoria centrais

Image 2

Figura 2   Fluxo de trabalho de política acesso central

A diretiva de autorização central combina os seguintes componentes:

  • Uma lista de regras de acesso centralmente definidos que se destinam a tipos específicos de informações, como HBI ou PII.

  • Uma política central definida que contém uma lista de regras.

  • Um identificador de diretiva que é atribuído a cada arquivo nos servidores de arquivo para apontar para uma política de acesso central específico que deve ser aplicada durante a autorização de acesso.

A figura a seguir demonstra como você pode combinar condições em listas de política para a central de controle de acesso a arquivos.

Image 3

Figura 3   Combinação de políticas

A tabela a seguir lista as funções e recursos que fazem parte desse cenário e descreve como eles oferecem suporte a ele.

Função/característica Como ele suporta esse cenário

Função de serviços de domínio do diretório ativa

AD DS no Windows Server 2012 apresenta uma plataforma de autorização baseada em declarações que permite a criação de usuário reivindicações e reivindicações de dispositivo, identidade composta, (usuário mais reivindicações de dispositivo), novos modelos de políticas (CAP) de acesso central e o uso de informações de arquivo-classificação em decisões de autorização.

Papel de arquivo e o servidor de serviços de armazenamento

Serviços de arquivos e armazenamento fornece tecnologias que ajudam a configurar e gerenciam um ou mais servidores de arquivos que fornecem centrais locais na rede onde você pode armazenar arquivos e compartilhá-los com os usuários. Se os usuários de rede precisam acessar os mesmos arquivos e aplicativos, ou se o gerenciamento centralizado de backup e arquivo é importante para sua organização, você deve configurar um ou mais computadores como servidor de arquivos, adicionando a função serviços de arquivos e armazenamento e os serviços de função apropriada para os computadores.

Computador de cliente do Windows

Os usuários podem acessar arquivos e pastas na rede através do computador do cliente.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft