Blog IT

Visualizar solo los datos con permisos / Display data only with permission

Como compartimos los documentos de nuestra organización para los usuarios?

Cuando vamos a compartir las carpetas que contienen lo más valioso de una organización, la seguridad tiene que ser siempre lo primero que tengamos en mente. No queremos que los usuarios entren donde no deben, y por lo tanto, no solo vale con denegar permisos en las carpetas, sino que ocultarlas nos ayuda a evitar esa curiosidad innata de la gente.

Para evitar que los usuarios puedan ver las carpetas a las que no tienen acceso, existe desde Windows 2008: Access Based Enumeration (ABE). Es un servicio gratuito dentro de nuestra licencia de Microsoft y se aplica sobre los recursos compartidos que queramos dentro de nuestro servidor.

 

Para configurarlo, nos vamos al administrador del servidor

abe4

Servicios de archivos…

abe5

Nos vamos a la selección de recursos compartidos

abe6

Nuevo recurso compartido… (también podríamos seleccionar uno existente y modificarlo con la opción de ABE)

abe7

Especificamos que tipo de recurso compartido vamos a configurar…

abe9

Seleccionamos la ubicación del recurso compartido,

abe10

Le damos un nombre al recurso compartido,

abe11

Habilitamos la enumeración basada en el acceso (este es nuestro servicio de ABE).

abe12

Establecemos los recursos al recurso compartido,

abe13

Comprobamos en el resumen que toda la información sea correcta y creamos.

abe14

Una vez finalizado el proceso, ya tendremos configurado ABE sobre este recurso compartido.