以前掲載していた記事の再投稿です。
「読めないファイルは存在も隠す」といいうのがセキュリティの基本ですが、Windowsでは長い間できませんでした。
Windowsでは、アクセス許可のないファイルでもフォルダへのアクセス許可があればファイル名は読めます。
(原理から考えるとそれで正しいわけですが)
たとえば「分かりやすいファイル名を付けましょう」ということで「機密文書-TailspinToys社買収の件」なんて書いてあったら意味ないですよね。
Windows Server 2003で部分的に導入され、2008で本格導入された機能がアクセスベースの列挙です。
具体的な設定方法は、 マイクロソフトの安納さんのブログで紹介されていますので省略します。
ファイル共有
http://blogs.technet.com/junichia/archive/2008/12/24/3172936.aspx
DFS
http://blogs.technet.com/junichia/archive/2008/12/25/3173084.aspx
横山哲也(トレノケート株式会社:グローバルナレッジネットワーク株式会社から社名変更)
Windows Server等のIT技術者向けトレーニングを担当
0 件のコメント:
コメントを投稿