2.3 Directiva de derechos de archivo local

La directiva de derechos de archivo local permite configurar derechos para archivos y carpetas que existan en los sistemas de archivos NTFS.

  1. En el Centro de control de ZENworks, haga clic en la pestaña Directivas.

  2. En la lista de Directivas, haga clic en Nuevo y después en Directiva para acceder a la página Seleccionar tipo de directiva.

  3. Seleccione Directiva de derechos de archivo local, haga clic en Siguiente para mostrar la página Definir detalles y complete los campos:

    Nombre de directiva: proporcione un nombre para la directiva. El nombre de la directiva no puede coincidir con el nombre de ningún otro elemento (grupo, carpeta, etc.) que se encuentre en la misma carpeta. El nombre que proporcione se mostrará en el Centro de control de ZENworks.

    Carpeta: escriba el nombre de la carpeta del Centro de control de ZENworks en la que desea que resida la directiva o busque y seleccione una carpeta. La carpeta por defecto es /directivas, aunque puede crear carpetas adicionales para organizar las directivas.

    Descripción: proporcione una breve descripción del contenido de la directiva. Esta descripción se muestra en el Centro de control de ZENworks.

  4. Haga clic en Siguiente para mostrar la página Configurar propiedades básicas y utilice las opciones de la página para configurar los atributos.

    La siguiente tabla incluye información acerca de la configuración de un archivo o una carpeta y los atributos asociados:

    Campo

    Detalles

    Vía al archivo o carpeta

    Permite especificar la vía completa de un archivo o una carpeta del dispositivo gestionado. Puede utilizar las variables de sistema o de entorno de ZENworks para especificar la vía.

    Para configurar variables de sistema en el Centro de control de ZENworks, haga clic en la pestaña Configuración > valor Contenido del panel Valores de zona de gestión > Variables de sistema. Haga clic en el botón Ayuda para obtener información detallada acerca de la configuración de las variables de sistema.

    Atributos

    Permite especificar los atributos de un archivo o una carpeta, como Sólo lectura u Oculto.

    Esta página permite configurar permisos para un archivo o una carpeta únicamente. Si desea asignar permisos a varios archivos o carpetas, se deben configurar en la página Detalles tras crear la directiva.

  5. Haga clic en Siguiente para acceder a la página Configurar permisos y utilice las opciones de la página para configurar los permisos para los usuarios o grupos seleccionados.

    La siguiente tabla incluye información acerca de la configuración de permisos:

    Campo

    Detalles

    Permisos de usuarios o grupos

    Permite configurar permisos para usuarios o grupos.

    1. Haga clic en Añadir y después en Usuario o Grupo para seleccionar un usuario o un grupo de la lista desplegable correspondiente.

    2. Seleccione el tipo de permiso que desea configurar como Permisos NTFS simples o Todos los permisos NTFS. Dependiendo del tipo de permiso que seleccione, aparecerá la lista de permisos correspondientes. Configure los permisos según sea oportuno de acuerdo con el usuario o el grupo seleccionado.

    3. Por defecto, cuando se define un permiso en una carpeta, todas sus subcarpetas y todos sus archivos heredan también los mismos permisos. Si desea restringir que se hereden los derechos sólo al archivo o carpeta que sean hijos directos, seleccione Restringir herencia sólo a archivos o carpetas hijos inmediatos.

    4. Haga clic en Aceptar.

    Los permisos configurados para el usuario o grupo en la directiva de usuario local dinámico tienen prioridad sobre los permisos configurados en la directiva de derechos de archivo local.

    Crear grupos en los dispositivos gestionados si no existen

    Crea un grupo para el que se configuran los permisos; sin embargo, el grupo no existe en el dispositivo gestionado. Con esta opción sólo se pueden crear grupos locales.

    Eliminar reglas de control de acceso no configuradas por ZENworks

    Elimina todas las entradas de control de acceso para usuarios o grupos no configurados en la directiva de derechos de archivo local de ZENworks. Además, actualiza las entradas de control de acceso existentes correspondientes a usuarios y grupos configurados mediante la directiva. Una vez que se aplica la directiva, todos los cambios manuales que se realicen en los permisos de un usuario o un grupo configurados mediante la directiva se pierden cuando ésta se vuelve a aplicar.

    Heredar los derechos de acceso aplicables configurados en las carpetas padre

    Seleccione si desea que un archivo o una carpeta herede las reglas de control de acceso aplicables de su objeto principal. Si selecciona No, las reglas heredadas se eliminarán. Si no desea efectuar cambios, seleccione No configurado en el dispositivo gestionado. Para crear una directiva, se debe configurar al menos un atributo, un permiso o un elemento heredado. Si no se configura ningún valor, no se podrá crear la directiva.

    NOTA:si se deniega el derecho de acceso Control total al grupo de administradores o de usuarios autenticados, la directiva se aplica correctamente sólo la primera vez. No obstante, si se deniega el derecho de acceso Control total al grupo de administradores o de usuarios autenticados y se selecciona la opción Eliminar reglas de control de acceso no configuradas por ZENworks, la directiva falla.

    La anulación de la aplicación de la directiva de derechos de archivo local desde un dispositivo falla si se deniega el derecho de acceso Control total al grupo de administradores o de usuarios autenticados en la directiva.

  6. Haga clic en Siguiente para que aparezca la página de resumen.

  7. Haga clic en Finalizar para crear la directiva, o seleccione Definir propiedades adicionales para especificar información adicional, como la asignación, los requisitos del sistema, la entrada en vigor y el estado de la directiva o el grupo al que pertenece.