Protezione di file e directory di Host Integration Server
Se si installa Host Integration Server in un volume NTFS, è possibile controllare quali utenti di sottodominio SNA possono modificare il file di configurazione host integration server. Un amministratore di Host Integration Server può controllare l'accesso alla configurazione usando Host Integration Server SNA Manager. Specificando le autorizzazioni di accesso per gli utenti, è possibile controllare chi può amministrare, modificare o visualizzare una configurazione.
Quando si installa Host Integration Server, si crea un singolo albero di directory che contiene i file necessari per configurare e usare Host Integration Server. Per controllare l'accesso ai file di configurazione in queste condivisioni, usare le linee guida seguenti:
Creare account utente di dominio per eseguire i servizi SnaBase e SnaServer. Un account utente di dominio è uno che è autorizzato ad accedere alla rete.
Disabilitare l'account guest del dominio Windows.
Almeno un utente di dominio o un gruppo deve avere autorizzazioni di controllo completo su tutte le condivisioni, preferibilmente un gruppo attendibile, ad esempio Amministratori. Se nessun utente o gruppo dispone di autorizzazioni di controllo completo, l'unica persona che può modificare le autorizzazioni di condivisione è il proprietario della condivisione. Se necessario, questo individuo può modificare le proprie autorizzazioni in Controllo completo in base alle esigenze.