メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

Access Based Enumeration ( ABE )の仕組み

Views:
878
Visibility:
Public
Votes:
2
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • Data ONTAP 8 7-Mode

回答

  • Access-Based EnumerationがCIFS共有で有効になっていると、共有フォルダまたはその下のファイルに(個人またはグループの権限制限により)アクセスする権限がないユーザの環境には、その共有リソースは表示されません。
    • グローバルオプションは SVM 単位ではなく、共有ごとに ABE を有効にする必要があります
ABE では共有が非表示になることはなく、アクセス権限に基づいて作成されたフォルダやファイルだけが非表示になります。一時的に変更されます
  • ローカル管理者には、引き続き無制限の列挙があります
  • BUILTIN\Administrators グループのメンバーには、ローカルシステムへの無制限のアクセスが許可されます
  • したがって、このグループのアカウントは、ディレクトリ全体を列挙できます
  • デフォルトでは、ABEは無効です。
  • ABE の有効化
    • Data ONTAP 8 7-Mode の場合
      • cifs shares -change sharename -accessbasedenum
    • Data ONTAP 9 の場合
      • ::> cifs share properties add -vserver <vserver> -share-name <share> -share-properties access-based-enumeration
  • ABEの無効化
    • Data ONTAP 8 7-Mode の場合
      • cifs shares -change sharename -noaccessbasedenum
    • Data ONTAP 9 の場合
      • ::> cifs share properties remove -vserver <vserver> -share-name <share> -share-properties access-based-enumeration

追加情報

 

Scan to view the article on your device