Implementering File Screening i Windows Server 2003 R2


Få ditt eksemplar av Windows Server Hacks!

Administratorer kan bruke filen screening for enkelt å hindre brukere fra å lagre lyd- og videofiler til sine nettverksmapper for å unngå at deres mapper fylle opp og overgå sin kvote og å avskrekke ansatte fra lagring av ulovlig kopierte mediefiler på selskapets servere. Du kan også konfigurere filservere sende e-postmeldinger til administratorer når brukere prøver å lagre filer som er blokkert av fil-skjermer, og du kan lage maler som kan brukes til å forenkle distribusjon og administrasjon av fil-skjermer på tvers av flere delte volumer og mapper. Kort sagt, fil screening er helt klart en administrator beste venn! La oss se på hvordan du konfigurerer det på en enkel nettverks scenario.

Før du kan konfigurere filen screening på brukernes mapper, må du først installere File Server Resource Manager (FSRM) på filserveren. Fremgangsmåten for å utføre denne ble skissert i min forrige artikkel om WindowsNetworking.com kalt Konfigurering Volum og mappe Kvoter så jeg vil ikke gjenta disse trinnene her.

Opprette File Grupper

Det første skrittet i gjennomføringen fil skjermer er å skape fil grupper. En fil gruppe definerer et sett med filtyper som bør eller ikke bør blokkeres. For eksempel, la oss si at du ønsker å blokkere alle videofilene blir lagret på en aksje eller volum. For å gjøre dette du ville begynne med å lage en fil gruppe, for eksempel kalt videofiler, og legge til filtyper som .wmv, .mpg, og andre til gruppen. For å gjøre dette, åpne FSRM og utvide File Screening Ledelse node og deretter under den File Grupper node. Deretter høyreklikker du på Fil Grupper og velg Create File Group. I dialogboksen som vises, angir et navn for filen gruppen og filtypene du vil ha med (se figur 1):


Figur 1: Opprette en fil gruppe for video filtyper

Den nye filen gruppen vil nå dukke opp i resultatruten når filen Grupper node er valgt (figur 2):


Figur 2: Ny fil gruppe kalt videofiler
< H2> Opprette File Screens

Nå la oss lage en fil skjerm som blokkerer den typen filer som er angitt av vår fil gruppe. Scenariet vi skal jobbe med er dette: alle brukere i Vancouver OU av R2.local domenet skal ha sine Mine dokumenter mapper omdirigert som en undermappe i \\ Hjem aksjen på en server som heter MTIT-14JCI2H1Y5 og vi ønsker å unngå disse brukere fra sparer videofiler i deres Mine dokumenter mapper. Å omdirigere Mine dokumenter for disse brukerne, vil vi lage et gruppepolicyobjekt som har policyinnstillingen vist i Figur 3 konfigurert:


Figur 3: Folder omdirigering er konfigurert for brukere i Vancouver bruke Gruppen policyinnstillingen vist

Når Vancouver bruker Mary Jones logger seg på sin Windows XP stasjonær datamaskin for første gang (faktisk den andre gangen hvis Windows XP pålogging optimalisering er aktivert), innholdet i Mine Dokumenter på sin lokale maskin er kopiert til \\\\ MTIT-14JCI2H1Y5 \\ Hjem \\ Mjønes \\ Mine dokumenter. Dette kan bekreftes ved hjelp av Windows Utforsker på filserveren som vist i figur 4 (administratorer er nektet tilgang til brukernes mappen Mine dokumenter som standard):


Figur 4: Mine dokumenter for bruker Mary Jones er omdirigert til Hjem-aksjen på filserveren

For å hindre Mary Jones fra sparvideofiler i mappen hennes My Documents, skaper vi en fil skjermen som følger. Høyreklikk på filen Screens node under File Screening Ledelse og velg Create File Screen. På dialogboksen som åpnes velger Mjønes mappe som målmappe (alle undermapper som Mine dokumenter vil også automatisk bli skjermet). Nå velger alternativet for å definere en tilpasset skjermen (figur 5):


Figur 5: Opprette en egendefinert fil skjermen for filer lagret av Mary Jones

Klikk på Custom knappen Egenskaper og på kategorien Innstillinger angi videofiler filen gruppe som type filer for å blokkere (figur 6):


Figur 6: Blokkering filer som er definert av videofiler filen gruppe

La oss pause og merk flere ting på dette punktet:

  • Ved å konfigurere de resterende kategoriene i Figur 6 ovenfor, kan du spesifisere hva som skjer når en bruker prøver å utføre en handling blokkert av filen skjermen. Disse handlingene kan inkludere å sende en e-post til en administrator (eller til brukeren prøver å lagre filen), logger en advarsel hendelse i programmets hendelseslogg, genererer en rapport for revisjon formål (og eventuelt sende den til en administrator), eller kjører en kommando eller et program du angir. For eksempel kan du skrive et script som sender en popup melding til brukeren som sier "Advarsel! Lagrer videofiler på selskapets servere er et brudd på selskapets retningslinjer! "Eller hva du liker og har skriptet kjøres når brukeren forsøker å lagre en videofil i Mine Dokumenter.
  • Ved å velge Passiv Screening, varslingene du spesifisert ovenfor fortsatt skje, men brukeren ikke er blokkert fra å lagre filen.
  • Ved å klikke på Opprett eller Rediger knapper du kan opprette nye fil grupper på fly eller redigere eksisterende behov.
  • slutt, ved å klikke Copy du kan bruke en eksisterende fil skjermen mal for å opprette den nye filen skjerm (vi skal snakke om filen skjerm maler i et øyeblikk).

    Når du har definert de egendefinerte egenskapene til filen skjermen, klikker du på OK for å gå tilbake til figur 5 og deretter på Opprett for å opprette den nye skjermen. Når du blir bedt om å lagre filen skjermen som en mal, velger du det andre alternativet "Opprett egendefinert fil skjermen uten å lage en mal" og klikk OK. Den nye skjermen skal nå vises i resultatruten med ytterligere detaljer vises nedenfor den i området Beskrivelse (figur 7):


    Figur 7: Den nye filen skjermen vises i resultatruten

    Nå når Mary prøver å laste ned en video fra Internett og lagre den i hennes mappen Mine dokumenter, hun får en feilmelding (Figur 8):


    Figur 8: Videofiler blir blokkert

    Når Mary prøver å redde andre typer filer til My Documents imidlertid hennes handlinger er vellykket.

    Bruke File Screens med Roaming Profiles

    Vær forsiktig konfigurering av Fil skjermer når du har roaming profiler aktivert på nettverket som du kan få deg inn i et bind. For eksempel si at brukeren Bob Smith har en sentral profil som er lagret i en mappe som heter% username% (det vil si bsmith) i en aksje som heter Profiler på filserveren MTIT-14JCI2H1Y5. Med andre ord, er nettverksbanen profilen Bob \\\\ MTIT-14JCI2H1Y5 \\ Profiles \\ bsmith. Og la oss si at du har konfigurert en fil skjermen på Profiles mappen for å blokkere roaming brukere fra å lagre videofiler. Nå la oss si Bob nedlastinger dans pigs.mpg fra Internett og lagrer filen på skrivebordet hans. Dessverre, når Bob forsøker å logge av datamaskinen hans, han får feilmeldingen vises i Figur 9:


    Figur 9: Ikke konfigurer fil skjermer på roaming profile mapper

    Hva skjer skjer her er at Bob datamaskin ikke kan spare dans pigs.mpg siden hans roaming profil er en undermappe av Profiles aksje på filserveren. På grunn av dette, hele operasjonen med å oppdatere Bobs roaming profil til Profiler dele også svikter, slik at eventuelle endringer Bob har gjort til sitt skrivebord i løpet av sin brukerøkten er tapt.

    Bruke File Screen Maler

    På samme måte som skaper kvote maler kan i stor grad forenkle prosessen med å distribuere volum og mappe kvoter på nettverket, lage fil-skjermen maler kan gjøre det samme for enkelt å implementere fil skjermer på flere volumer og aksjer. Faktisk kan du ikke engang å lage dine egne fil skjerm maler siden R2 kommer med en rekke nyttige maler forhåndsdefinert (Figur 10):


    Figur 10: Forhåndsdefinerte fil skjerm maler Anmeldelser

    Opprette en ny fil skjermen mal er enkel bare høyreklikke på filen Skjerm Maler node, og velg Create File Screen mal og en dialogboks tilsvarende figur 6 ovenfor. Angi innstillingene for malen slik du gjør et fil-skjermen, og klikk OK for å opprette den nye malen. Du kan deretter bruke den nye malen (eller en forhåndsdefinert mal) til noe volum eller mappe på filserveren som følger: høyreklikk på filen Screens noden og velg Create File Screen, angi banen til volumet eller mappen du vil skjermen, velger du "utlede egenskaper fra denne filen skjermoppsett (anbefales)" og velge en mal å basere den nye filen skjermen på fra rullegardinlisten (Figur 11):


    Figur 11 : Opprette en ny fil skjermen fra en forhåndsdefinert mal

    Konklusjon
    Fil skjermer er kraftige verktøy, men de er ikke alle kraftig. De ville ikke hindre en avansert bruker for eksempel fra å laste ned videofiler fra Internett, endre deres filtyper til .txt filer, og lagre dem i sin Mine dokumenter på filserveren. Din første forsvarslinje mot uønskede handlinger som dette er bedriftens sikkerhetspolitikk, og du må være sikker på å kommunisere denne politikken tydelig for brukere og håndheve det ganske men strengt. Teknologi løser ikke alt-brukere er for smart for at det skal fungere! Men en god sikkerhetspolitikk kan fungere som en avskrekkende for uønskede handlinger og gi din bedrift med rettslige skritt bør en ansatt bruke nettverksressurser på en måte som bryter med politikken. Anmeldelser