什么是FSRM?
FSRM可以对存储在文件服务器上的数据进行管理和分类。FSRM包含以下的功能:
1.文件分类基础架构。此功能可以自动执行文件分类操作。你可以基于文件的分类去动态的设置文件访问策略。使用FSRM可以让文件的属性根据应用程序类型或者文件内容自动修改,或者通过在服务器上手动配置的选项来触发文件分类。
2.文件管理任务。此功能可以基于文件的分类应用一个包含条件的策略或者动作。文件管理任务的条件包括:文件位置,分类属性,文件中的数据,上次修改文件的日期,上次访问文件的时间。文件管理任务的动作包括:文件过期,加密文件,运行自定义的命令。
3.配额管理。此功能可以根据你的设置来限制卷或文件夹的空间大小。你可以使用此功能将创建在某个卷中的文件夹自动的应用配额设置。另外你也可以定义配额模板,将模板套用到新的卷或者新的文件夹上来应用配额设置。
4.文件屏蔽管理。此功能可以用来控制用户能够存放在文件服务器上的文件类型。你可以通过文件屏蔽来限制只有特定文件扩展名的文件才可以存放在共享文件夹中。例如你可以创建一个文件屏蔽策略,该策略拒绝将带有MP3扩展名的文件存放在文件服务器的个人共享文件夹中。
5.存储报告。此功能可以用来查看硬盘使用趋势和数据分类情况。也可以用来监视用户试图保存不合规文件的操作。
Windows Server 2012的FSRM增加了以下的新功能:
1.与DAC(动态访问控制)集成。DAC可以通过文件分类基础架构对文件服务器上的文件访问和审计进行集中管控。
2.手动分类。手动分类允许用户不需要创建自动分类规则,而对文件和文件夹进行手动的分类。
3.拒绝访问消息协助。你可以使用拒绝访问协助功能自定义一个错误信息,用于通知win8.1客户端的用户,告诉他们没有权限访问当前想要访问的文件或文件夹。
4.文件管理任务。此功能的更新包括:ADDS和ADRMS文件管理任务,连续文件管理任务,文件管理任务的动态命名空间。
5.自动分类。此功能的更新提升了文件服务器中数据分类的控制等级,包括连续分类,自定分类的powershell命令,现存内容分类的更新,分类规则的动态命名空间。
使用FSRM进行文件自动分类实验环境:
LON-DC1 win2012R2 域控制器
LON-SVR1 win2012R2 成员服务器
一、创建一个分类属性
在LON-SVR1中打开powershell命令控制台,输入Add-WindowsFeature fs-resource-manager -IncludeManagementTools安装FSRM角色
用fsrm.msc命令打开文件服务器资源管理器
右键点击分类管理中的分类属性选项,选择创建属性
把新建的属性命名为Confidential,并将属性类型设置成是/否
二、创建分类规则
接下来我们右键点击分类规则,选择新建规则
给新建规则命名,并添加描述
设置规则的作用域,在作用域中添加需要管理的文件夹路径C:\RD Folder
接着切换到分类选项卡,将分类方法设置为内容分类器,然后点击配置进入配置窗口,并在表达式类型中选中字符串,在表达式中输入"研发机密"
设置完成后,返回到文件服务器资源管理器界面,右键点击分类规则,选中配置分类计划
启用固定日程安排,将分类时间设置为每周日的上午8:30,如果公司有邮件服务器,可以勾选将报告发送至下列管理员,填入管理员的邮件地址(配置邮件通知前必须先在FSRM管理器中配置邮件服务器的SMTP地址)
在RD Folder中创建3个文本文件,分别为file1,file2,file3,file1中输入test data并保存,file2输入研发并保存,file3输入研发机密并保存
首先右键查看这3个文件的分类属性,可以看到目前的confidential的值都是无,说明文件还没有进行分类处理
我们切换到文件服务器资源管理器,在分类规则的右键菜单中选择 立即使用所有规则运行分类
我们在弹出的选项框中,选择等待分类完成,在完成分类后会有一个自动分类报告产生,将报告内容拉到最下方的位置,可以看到file3.txt文件的值中显示为"是"
再次检查3个文件各自的分类属性,可以看到file3文件的分类属性confidential变为"是"了,因为file3中包含"研发机密"字符串,符合我们的分类规则,所以它的confidential被自动配置为是,而另外2个文件中没有"研发机密"字符串,所以分类属性没有被修改。
