2.3.2 Administracin de los recursos
2.3.2 Administracin de los recursosEl administrador de recursos
del servidor de archivos es un conjunto de herramientas de
windowsserver2008 y 2012 que permite a los administradores
entender, controlar y administrar la cantidad y el tipo de datos
almacenados en los servidores. los administradores pueden
utilizarlo para asignar cuotas a carpetas y volmenes, realizar un
filtrado activo de los archivos y generar informes de
almacenamiento exhaustivos. Este conjunto de instrumentos avanzados
no slo permite al administrador supervisar los recursos de
almacenamiento existentes, sino que adems le ayuda a planear e
implementar futuros cambios de directivas.
Infraestructura de clasificacin de archivosOfrece informacin
sobre los datos automatizando los procesos de clasificacin, de modo
que pueda administrar los datos ms eficazmente. Puede clasificar
archivos y aplicar directivas segn esta clasificacin. Entre las
directivas de ejemplo est el control de acceso dinmico para
restringir el acceso a archivos, el cifrado de archivos y la
expiracin de archivos. Los archivos pueden clasificarse de manera
automtica mediante reglas de clasificacin de archivos o de forma
manual, modificando las propiedades de un archivo o carpeta que se
haya seleccionado.Administracin de cuotasInformacin sobre cmo crear
cuotas para establecer un lmite de espacio mximo o de advertencia
en un volumen o en un rbol de carpetas.Tareas de administracin de
archivosAplique una accin o directiva condicional a los archivos en
funcin de su clasificacin. Entre las condiciones de una tarea de
administracin de archivos estn la ubicacin del archivo, las
propiedades de clasificacin, la fecha en que se cre el archivo, la
fecha de la ltima modificacin del archivo o la ltima vez que se
accedi al archivo. Las acciones que una tarea de administracin de
archivos puede llevar a cabo incluyen la capacidad de expirar
archivos, cifrar archivos o ejecutar un comando
personalizado.Caractersticas:
Administracin de cuotasLimite el espacio permitido para un
volumen o carpeta. Las cuotas se pueden aplicar de manera automtica
a las carpetas que se creen en un volumen. Tambin puede definir
plantillas de cuota que se apliquen a los nuevos volmenes o
carpetas.Administracin de filtrado de archivosControle los tipos de
archivo que el usuario puede almacenar en un servidor de archivos.
Puede limitar la extensin que se puede almacenar en los recursos
compartidos de archivo. Por ejemplo, puede crear un filtrado de
archivos que no permita que se almacenen archivos con extensinMP3
en las carpetas compartidas personales en un servidor de
archivos.Informes de almacenamientoIdentifique las tendencias de
uso de disco y el modo en que los datos se clasifican. Supervise un
grupo de usuarios en concreto para detectar los intentos de guardar
archivos no autorizados.Control de acceso dinmico El control de
acceso dinmico usa la infraestructura de clasificacin de archivos
para ayudarle a controlar y supervisar de manera centralizada el
acceso a los archivos almacenados en los servidores de
archivos.
Como administrador del sistema, usted puede controlar y
supervisar la actividad del sistema. Puede definir lmites sobre
quin puede utilizar determinados recursos. Puede registrar el uso
de recursos y supervisar quin los est utilizando. Tambin puede
configurar los sistemas para minimizar el uso indebido de los
recursos.2.3.5 Administracin de acceso a recursosEl control y
administracin del acceso a los recursos es el proceso por el cual
se autoriza a usuarios, grupos y equipos obtener acceso a los
objetos de la red mediante permisos, derechos de usuario y auditora
de objetos.
Limitacin y supervisin del superusuario
El sistema requiere una contrasea root para el acceso del
superusuario. En la configuracin predeterminada, un usuario no
puede iniciar sesin de manera remota en un sistema como root. Al
iniciar sesin de manera remota, el usuario debe utilizar el nombre
de usuario y, luego, el comando su para convertirse en root. Puede
supervisar quin ha utilizado el comando su, en especial, aquellos
usuarios que estn intentando obtener acceso de superusuario.
Configuracin del control de acceso basado en roles para reemplazar
al superusuario
El control de acceso basado en roles (RBAC) est diseado para
limitar las capacidades del superusuario. El superusuario (usuario
root) tiene acceso a todos los recursos del sistema. Con RBAC,
puede reemplazar root con un conjunto de roles con poderes
discretos. Cada rol requiere que un usuario conocido inicie sesin
con su nombre de usuario y contrasea. Despus de iniciar sesin, el
usuario asume el rol con una contrasea de rol especfica. Como
consecuencia, alguien que se entera de la contrasea root tiene una
capacidad limitada para daar el sistema.