Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
A continuación se muestra la lista de términos y definiciones que se incluyen en el escenario de Control de acceso dinámico.
| Término | Definición |
|---|---|
| Clasificación automática | Clasificación que se produce en función de las propiedades de clasificación que determinan con las reglas de clasificación configuradas por un administrador. |
| CÁPIDO | Identificador de la directiva de acceso central. Este identificador hace referencia a una directiva de acceso central específica y se usa para hacer referencia a la directiva desde el descriptor de seguridad de archivos y carpetas. |
| Regla de acceso central | Regla que incluye una condición y una expresión de acceso. |
| Directiva de acceso central | Directivas creadas y hospedadas en Active Directory. |
| Control de acceso basado en notificaciones | Paradigma que utiliza notificaciones para tomar decisiones de control de acceso a los recursos. |
| clasificación | Proceso de determinación de las propiedades de clasificación de los recursos y asignación de estas propiedades a los metadatos asociados a los recursos. Consulte también REF AutomaticClassification \h \* MERGEFORMAT Automatic classification, REF InheritedClassification \h \* MERGEFORMAT Inherited classification, and REF ManualClassification \h \* MERGEFORMAT Manual classification. |
| Notificación de dispositivo | Notificación asociada al sistema. Con las notificaciones de usuario, se incluye en el token de un usuario que intenta acceder a un recurso. |
| Lista de control de acceso discrecional (DACL) | Lista de control de acceso que identifica a los administradores a los que se permite o deniega el acceso a un recurso protegible. Se puede modificar a discreción del propietario del recurso. |
| Propiedad del recurso | Propiedades (como etiquetas) que describen un archivo y se asignan a archivos mediante la clasificación automática o la clasificación manual. Algunos ejemplos son: confidencialidad, proyecto y período de retención. |
| Administrador de recursos del servidor de archivos | Característica del sistema operativo Windows Server que ofrece la administración de cuotas de carpetas, filtrado de archivos, informes de almacenamiento, clasificación de archivos y trabajos de administración de archivos en un servidor de archivos. |
| Propiedades y etiquetas de carpeta | Propiedades y etiquetas que describen una carpeta y que los administradores y los propietarios de carpetas asignan manualmente. Estas propiedades asignan valores de propiedad predeterminados a los archivos de estas carpetas, por ejemplo, secreto o departamento. |
| Directiva de grupo | Conjunto de reglas y directivas que controlan el entorno de trabajo de usuarios y equipos en un entorno de Active Directory. |
| Clasificación casi en tiempo real | Clasificación automática que se realiza poco después de crear o modificar un archivo. |
| Tareas casi en tiempo real de administración de archivos | Tareas de administración de archivos que se realizan poco después de crear o modificar un archivo. Estas tareas se desencadenan mediante la clasificación casi en tiempo real. |
| Unidad organizativa (OU) | Contenedor de Active Directory que representa estructuras lógicas jerárquicas dentro de una organización. Es el ámbito más pequeño al que se aplica la configuración de directiva de grupo. |
| Propiedad segura | Propiedad de clasificación en la que el entorno de ejecución de la autorización puede confiar como una afirmación válida sobre el recurso en un momento determinado. En el control de acceso basado en notificaciones, una propiedad segura que se asigna a un recurso se trata como una notificación de recursos. |
| Descriptor de seguridad | Estructura de datos que contiene información de seguridad asociada a un recurso protegible, como las listas de control de acceso. |
| Lenguaje de definición de descriptor de seguridad | Especificación que describe la información de un descriptor de seguridad como una cadena de texto. |
| Directiva de almacenamiento provisional | Directiva de acceso central que aún no está en vigor. |
| Lista de control de acceso del sistema (SACL) | Lista de control de acceso que especifica los tipos de intentos de acceso por determinados administradores para los que se deben generar registros de auditoría. |
| Notificación de usuario | Atributos de un usuario que se proporciona dentro del token de seguridad de usuario. Entre los ejemplos se incluyen: departamento, empresa, proyecto y autorización de seguridad. La información del token de usuario de los sistemas anteriores a Windows Server 2012, como los grupos de seguridad de los que forma parte el usuario, también se puede considerar notificaciones de usuario. Algunas notificaciones de usuario se proporcionan mediante Active Directory y otras se calculan dinámicamente, como si el usuario iniciara sesión con una tarjeta inteligente. |
| Token de usuario | Objeto de datos que identifica a un usuario y a las notificaciones de usuario y de dispositivo que están asociadas a ese usuario. Se usa para autorizar el acceso del usuario a los recursos. |
Consulte también
Control de acceso dinámico: Información general sobre el escenario