ADVANCED SECURITY

Permisos

Desde la versión 4.3, TSplus Advanced Security ofrece una funcionalidad de permisos, que permite al administrador gestionar y/o inspeccionar los privilegios de los usuarios/grupos.

En el panel de permisos, la lista de usuarios y grupos y la lista de archivos, carpetas, registros e impresoras disponibles se muestran en paralelo.
Todo está a la vista, lo que hace que sea muy fácil inspeccionar (TSplus Advanced Security Essentials) y gestionar/editar (TSplus Advanced Security Ultimate) los privilegios de un usuario a la vez y, por lo tanto, aumentar la precisión de las restricciones.

Gestionar

En la pestaña Gestionar, para cada usuario o grupo seleccionado en la vista de árbol de la izquierda, puede:

Screenshot Permissions 1

  • “Deny” (Denegar) – Al hacer clic en el botón “Deny”, se denegarán los privilegios del usuario seleccionado sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, se deniega al usuario seleccionado el privilegio de leer el archivo seleccionado (“FileSystemRights.Read”). Si se selecciona un directorio, se deniega al usuario seleccionado el privilegio de leer y listar el contenido del directorio (“FileSystemRights.Read y FileSystemRights.ListDirectory”).
  • “Read”  (Lectura)- Al hacer clic en el botón “Read”, el usuario seleccionado tendrá privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, entonces el usuario seleccionado tiene el privilegio de leer el archivo seleccionado y de ejecutar si el archivo es un programa (“FileSystemRights.ReadAndExecute”) . Si se selecciona un directorio, el usuario seleccionado tiene el privilegio de leer y listar o ejecutar el contenido del directorio (“FileSystemRights.ReadAndExecute” y “FileSystemRights.ListDirectory” y “FileSystemRights.Traverse“).
  • “Modify” (Modificar) – Al hacer clic en el botón “Modify”, el usuario seleccionado obtendrá privilegios sobre el objeto del sistema de archivos seleccionado. Si se selecciona un archivo, el usuario seleccionado tendrá el privilegio de modificar el archivo seleccionado (“FileSystemRights.Modify“). Si se selecciona un directorio, el usuario seleccionado tiene el privilegio de modificar y listar el contenido del directorio, así como de crear nuevos archivos o directorios (“FileSystemRights.Modify y FileSystemRights.CreateDirectories y FileSystemRights.CreateFiles y FileSystemRights.ListDirectory y FileSystemRights.Traverse”).
  • Ownership  (Propiedad)- Al hacer clic en el botón “Ownership”, el usuario seleccionado tendrá control total sobre el objeto del sistema de archivos seleccionado (“FileSystemRights.FullControl”).

Las mismas opciones de permisos son posibles para cada Registro, seleccionando el botón correspondiente bajo la vista del árbol de la derecha:

Screenshot Permissions 2

Y para cada Impresora:

Screenshot Permissions 3


Tenga en cuenta que todos los permisos denegados o concedidos a una carpeta se aplican recursivamente a los objetos del sistema de archivos que contiene esta carpeta. El siguiente diagrama detalla las llamadas a la API cuando los derechos se aplican a un objeto del sistema de archivos:

Screenshot Permissions 4

Documentacion:

Inspeccionar

En la pestaña “Inspect”, para cada carpeta, subcarpeta o archivo seleccionado en la vista de árbol de la izquierda, puede ver los correspondientes permisos atribuidos a usuarios o grupos en la vista de árbol de la derecha.

Screenshot Permissions 5

Puede actualizar el estado de las carpetas para que se actualicen en tiempo real.

Se puede habilitar una auditoría seleccionando la carpeta, subcarpeta o archivo deseado y haciendo clic en el botón “Enable Audit” en la parte superior:
Nota: Tenga en cuenta que si habilita la auditoria en varias carpetas el consumo de recursos de su servidor aumentará exponencialmente

Screenshot Permissions 6

El botón “View Audit” permite ver la auditoría correspondiente en el Visor de Eventos:

Screenshot Permissions 7

 


Las mismas posibilidades de inspección están disponibles para cada registro e impresora seleccionando el botón correspondiente bajo la vista del árbol de la izquierda :

Screenshot Permissions 8

Screenshot Permissions 9

Content Protection by DMCA.com