为共享上的文件夹安全提供基于访问的枚举
在 SMB 共享上启用基于访问的枚举(ABE)时,无权访问共享中包含的文件夹或文件的用户(无论是通过个人权限还是组权限限制)都无法看到其环境中显示的共享资源。
常规共享属性允许您指定哪些用户(单独或成组)有权查看或修改共享中包含的文件或文件夹。但是,它们不允许您控制共享中的文件夹或文件是否对无权访问它们的用户可见。如果共享中的这些文件夹或文件的名称描述了敏感信息(例如正在开发的客户或产品的名称),则可能会出现问题。
基于访问的枚举(ABE)扩展了共享属性,从而包括了对共享中的文件和文件夹进行枚举。因此,ABE 允许您根据用户访问权限过滤共享中文件和文件夹的显示。除了保护工作场所中的敏感信息之外,ABE 还使您能够简化大型目录结构的显示,从而使不需要访问全部内容的用户受益。
提供反馈