2.3 Política de Direitos Arquivo Local

A política de Direitos de Arquivo Local permite configurar direitos para arquivos ou pastas existentes nos sistemas de arquivos NTFS.

  1. No ZENworks Control Center, clique na guia Políticas.

  2. Na lista Políticas, clique em Novo e, em seguida, em Política para exibir a página Selecionar Tipo de Política.

  3. Selecione Política de Direitos de Arquivo Local, clique em Avançar para exibir a página Definir Detalhes e preencha os campos:

    Nome da Política: forneça um nome para a política. O nome da política deve ser diferente do nome de qualquer outro item (grupo, pasta etc.) residente na mesma pasta. O nome fornecido é exibido no ZENworks Control Center.

    Pasta: digite o nome ou pesquise e selecione a pasta do ZENWorks Control Center na qual deseja que a política resida. O padrão é /políticas, mas é possível criar pastas adicionais para organizar as políticas.

    Descrição: forneça uma breve descrição do conteúdo da política. Essa descrição é exibida no ZENworks Control Center.

  4. Clique em Avançar para exibir a página Configurar Propriedades Básicas e use as opções apresentadas para configurar os atributos.

    A tabela a seguir contém informações sobre como configurar um arquivo ou uma pasta e os atributos associados a um deles:

    Campo

    Detalhes

    Caminho de Arquivo/Pasta

    Permite especificar o caminho completo de um arquivo ou de uma pasta no dispositivo gerenciado. Você pode usar as variáveis de sistema do ZENworks ou as variáveis de ambiente para especificar o caminho.

    Para configurar as variáveis de sistema no ZENworks Control Center, clique na guia Configuração > na definição Conteúdo no painel Configurações da Zona de Gerenciamento > Variáveis de Sistema. Clique no botão Ajuda para obter detalhes sobre como configurar variáveis de sistema.

    Atributos

    Permite especificar os atributos de um arquivo ou de uma pasta como Apenas Leitura e Oculto.

    Esta página permite configurar permissões para somente um arquivo ou uma pasta. Se desejar designar permissões a vários arquivos ou pastas, configure-as na página Detalhes após criar a política.

  5. Clique em Avançar para exibir a página Configurar Permissões e, em seguida, use as opções da página para configurar permissões para os usuários ou os grupos selecionados.

    A tabela a seguir contém informações sobre a configuração de permissões:

    Campo

    Detalhes

    Permissão para Usuários ou Grupos

    Permite configurar permissões para usuários ou grupos.

    1. Clique em Adicionar e depois em Usuário ou Grupo para selecionar um usuário ou um grupo na lista suspensa adequada.

    2. Selecione o tipo de permissão que você deseja configurar como Permissões Simples do NTFS ou Todas as Permissões do NTFS. Dependendo do tipo de permissão que você seleciona, é exibida uma lista de permissões. Configure as permissões como aplicáveis para o usuário ou grupo selecionado.

    3. Por padrão, quando uma permissão é configurada para uma pasta, todas as subpastas e os arquivos também herdam as permissões. Se você deseja restringir a herança dos direitos somente à pasta ou ao arquivo filho imediato, selecione Restringir herança apenas a arquivos/pastas filho imediatos.

    4. Clique em OK.

    As permissões configuradas para o usuário ou grupo na política de Usuário Local Dinâmico têm precedência sobre as permissões configuradas na política de Direitos Arquivo Local.

    Criar Grupos no Dispositivo Gerenciado se Não Existirem

    Cria um grupo para o qual permissões são configuradas; contudo, o grupo não existe no dispositivo gerenciado. Com essa opção, você pode criar somente grupos locais.

    Remover Regras de Controle de Acesso Não Configuradas pelo ZENworks

    Remove todas as entradas de controle de acesso para usuários ou os grupos não configurados pela política de Direitos Arquivo Local do ZENworks. Além disso, atualiza as entradas de controle de acesso existentes para os usuários e os grupos configurados na política. Após a aplicação da política, qualquer mudança manual feita nas permissões para um usuário ou um grupo configurado pela política será perdida quando a política for reaplicada.

    Herdar Direitos de Acesso Aplicáveis Configurados nas Pastas Pai

    Selecione Sim para que um arquivo ou uma pasta herde de seu objeto pai regras de controle de acesso aplicáveis. Se você selecionar Não, as regras herdadas serão removidas. Se você não desejar fazer mudanças, selecione não configurado no dispositivo gerenciado. Pelo menos uma configuração de atributo, permissão ou herança deve ser definida para que seja criada uma política. Se você não definir configurações, não poderá criar uma política.

    NOTA:Se o direito de acesso Controle Total for negado ao grupo Administradores ou Usuários Autenticados, a política será bem-sucedida apenas durante o primeiro uso obrigatório. No entanto, se o direito de acesso Controle Total for recusado para o grupo de Administradores ou Usuários Autenticados e a opção Remover regras de controle de acesso não configuradas pelo ZENworks estiver selecionada, ocorrerá falha na política.

    A remoção do uso obrigatório da política de Direitos de Arquivos Locais de um dispositivo falhará se o direito de acesso Controle Total for negado para o grupo Administradores ou Usuários Autenticados na política.

  6. Clique em Avançar para exibir a página Resumo.

  7. Clique em Concluir para criar a política agora ou selecione Definir Propriedades Adicionais para especificar informações adicionais, como atribuição de políticas, requisitos do sistema, uso obrigatório, status e o grupo do qual a política é membro.