Podemos descargar ABE desde la web de Microsoft. La instalación es extremadamente sencilla, primero nos preguntara si queremos instalarlo solo para nuestro usuario o para todos y después nos dará opción de activarlo en todos los directorios o hacerlo manualmente.
En propiedades de los directorios nos aparecerá una nueva pestaña perteneciente a enumeration based access donde podremos ocultar los ficheros en los que los usuarios no tengan permisos en todos los directorios que cuelguen por debajo del que lo configuramos y también nos permite aplicar la elección de ocultarlos a nivel de todo el servidor. También dispondremos de la utilidad abecmd.exe para configurar el ABE desde la línea de comando.
Para fileservers que requieran un muy alto rendimiento no deberíamos instalar ABE ya que aunque crea poca sobrecarga en el servidor en entornos normales esta aumenta cuando haya que listar gran cantidad de ficheros (a partir de 15000 archivos). También debemos ser cuidadosos con los servicios de backup ya que pueden dar algún problema si no corren desde una cuenta de servicio que tenga permisos específicos para realizar backup.
Categorias:
