Windows Server 2012文件服务器资源管理器(FSRM)(2)---文件屏蔽

上篇文章介绍了FSRM的文件分类功能,这次介绍FSRM的另外一个重要功能文件屏蔽。

文件屏蔽管理允许你阻止用户将特定的类型的文件存放在卷或者文件夹树中。文件屏蔽会应用到指定路径中的所有文件夹。文件屏蔽管理通过文件组去控制文件类型,例如你可以创建一个文件屏蔽规则去阻止用户保存视频和音频文件到服务器中他们的个人文件夹中。和FSRM所有的组件一样,也可以对文件屏蔽选择发送邮件或者其他通知来报告文件屏蔽事件触发。

文件屏蔽可以配置成两种模式,主动的或者被动:

主动模式:主动屏蔽模式会阻止用户保存未经授权的文件类型到服务器上,并且会在用户尝试保存时生成一个配置好的通知信息。

被动模式:被动屏蔽模式会在用户保存指定文件类型时发送一个配置好的通知给用户,但是它不会阻止用户将文件保存在服务器上。

部署文件屏蔽管理的时候,可以考虑使用windows自带的文件屏蔽模板,也可以自定义一个文件组,将需要屏蔽的文件类型加入到这个文件组中。同时在文件组中也可以设置例外文件类型,例外设置允许使用通配符,例如IT*.mp4,所有IT开头的MP4文件允许存放在文件夹中。你也可以在文件夹中创建一个子文件夹,存放父文件夹所屏蔽的文件。

文件屏蔽不会将套用屏蔽功能之前已保存在文件夹中的文件移除,无论该文件是否属于被屏蔽的文件类型。

文件屏蔽实验环境:

LON-DC1 Win2012 R2   域控

LON-SVR1 Win2012 R2  成员服务器

首先在LON-SVR1上安装FSRM,这个上篇文章已经介绍就不重复展示了,在C盘中建立一个文件夹FileScreen,然后打开文件服务器资源管理器导航到文件组选项,右键点击创建文件组

创建一个文件组Block TXT file,在包含文件中添加*.txt,排除文件中添加IT*.txt(此选项非大小写敏感)

接下来右键点击文件屏蔽,选择创建文件屏蔽

选择FileScreen文件夹作为文件屏蔽路径,打开定义自定义文件屏蔽属性,默认主动屏蔽模式,并选中我们刚才创建的文件组Block TXT File

完成创建是会询问你是否要将自定义的屏蔽保存为模板,这个可以根据个人需求去选择,下面我们测试文件屏蔽功能是否已经应用到指定的文件夹中,我们将C盘根目录下的file1.txt拷贝到FileScreen里,这时会弹出一个对话框提示需要权限执行此操作

我们接着测试将itfile.txt复制到FileScreen文件夹,可以看到文件本成功保存在FileScreen文件夹中

回到FSRM管理器,我们创建一条屏蔽例外的策略套用在FileScreen的子文件夹SubFolder上,看是否txt文件能够保存到这个子文件夹中

选中SubFolder作为例外路径,并勾选Block txt file文件组

拷贝file1.txt文件到SubFolder中,可以看到文件成功被保存,没有被父文件夹中的策略所影响

文件屏蔽功能对我们统一集中管理文件有很大的帮助,但是它也有一定的局限性,文件屏蔽功能只能用于管理本地的文件,另外只能针对文件的扩展名或者指定的文件名进行屏蔽,如果文件的扩展名或者文件名被修改,或者文件经过压缩处理,那么屏蔽功能是无法屏蔽这些修改过或压缩过的文件。

时间: 2024-12-30 03:00:21

Windows Server 2012文件服务器资源管理器(FSRM)(2)---文件屏蔽的相关文章

Windows Server 2012文件服务器资源管理器(FSRM)(3)---文件管理任务

文件管理任务的优势在于自动化文件的管理,例如转移过期文件,拷贝重要文件等.它结合文件分类功能对指定的文件执行计划任务. 实验环境: LON-DC1 WIN2012R2  域控制器 LON-SVR1 WIN2012R2 成员服务器 一.过期文件转移 首先在C盘建立Docs文件夹和Expired Files文件夹,并新建file1,file2,file3文件,file1和file2中输入"Research",file3内容为空.然后我们通过FSRM的分类功能,将file1和file2的Re

Windows Server 2012文件服务器资源管理器(FSRM)(1)---配置文件分类

什么是FSRM? FSRM可以对存储在文件服务器上的数据进行管理和分类.FSRM包含以下的功能: 1.文件分类基础架构.此功能可以自动执行文件分类操作.你可以基于文件的分类去动态的设置文件访问策略.使用FSRM可以让文件的属性根据应用程序类型或者文件内容自动修改,或者通过在服务器上手动配置的选项来触发文件分类. 2.文件管理任务.此功能可以基于文件的分类应用一个包含条件的策略或者动作.文件管理任务的条件包括:文件位置,分类属性,文件中的数据,上次修改文件的日期,上次访问文件的时间.文件管理任务的

windows server 学习笔记(实验)windows server 2012文件服务器基本操作

在如上的网络拓扑中,有五台计算机,具体情况如下 1)DC:安装了windows server 2012 datacenter系统的域控制器,(IP)10.0.0.1 (DG)10.0.0.253 (DNS)10.0.0.1 2)File server :域成员文件服务器,安装了windows server 2012 datacenter系统,(IP)10.0.0.2 (DG)10.0.0.253 (DNS)10.0.0.1 3)Mail server :域成员邮箱服务器,安装windows se

Windows Server 2012 R2如何编辑hosts文件

在我的Windows Server 2012 R2系统里编辑hosts文件则会出现没有无法保存的问题,原因是权限不足 错误信息:" Unable to save C:\Windows\System32\Drivers\etc\hosts" 在stackoverflow.com上找到解决方案特在此记录下,其实很简单就是以管理员权限来编辑即可 解决步骤(参考自http://stackoverflow.com/): Start → All Programs → Accessories → r

制作Windows Server 2012的VHD

首先进入"计算机管理"并"创建VHD":右击"计算机"-左击"管理",右击"磁盘管理"-左击"创建VHD" 然后,选择虚拟硬盘的位置和大小,这里建议用固定大小 接着,初始化新建的虚拟硬盘 最后,新建简单卷,到这里就完成了虚拟硬盘的创建. 首先,下载并安装Windows7 的Windows自动安装工具包(AIK)http://www.microsoft.com/zh-cn/download

Windows Server 2012 集群打开集群管理器查看角色失败

最近为一客户部署了一个开发测试环境的Hyper-V集群,由于客户是前几年购买的License,只能用于Windows Server 2012,因此不得已为客户部署了Windows Server 2012 Standard,三台Hyper-V服务器采用多数节点仲裁(无需仲裁盘)部署Hyper-V集群,由于在2012刚出来的时候吃过亏,上过当,因此操作系统安装完毕后就赶紧把所有操作系统补丁更新到了最新.但是在部署成功后使用集群管理器还是遇到了曾经遇到的错误. 错误现象 问题现象为,使用Windows

Windows Server 2012 之 动态访问控制DAC

什么是DAC? 动态访问控制(DAC,Dynamic Access Control)是Windows Server 2012的一个针对文件系统资源的新的访问控制机制.它允许管理员去定义可以应用在组织中所有文件服务器的中心文件访问策略.DAC为所有的文件服务器和现有的共享以及NTFS文件系统权限提供了安全保障.无论共享和NTFS文件系统的权限怎么改变,它都能够确保中心策略被强制覆盖应用. DAC根据多个标准的组合来确定访问权限.它结合NTFS文件系统访问控制列表,那么用户需要满足共享权限,NTFS

Windows Server 2012 R2工作文件夹之一安装篇

首先简单接下下Windows Server 2012下的工作文件夹 信息工作者体验到的工作文件夹 为了演示工作原理,下面提供了一个示例,其中信息工作者 Joe 能够从任意设备开展工作,并且可能使用工作文件夹将他的工作数据与个人数据分隔开:当 Joe 在他工作计算机上的 Work Folders 目录保存文档时,该文档将同步到由 IT 控制的文件服务器.当 Joe 回到家时,他拿起他的 Surface RT(其中的文档已经同步)并前往海滩.他可以脱机处理文档,当他回到家中时,文档将重新与文件服务器

[精讲8] windows server 2012 Cluster功能

1-Cluster概念 群集-就是通过一组计算机提供某一个服务 特点1: 在windows server 中,只有enterprise和datacenter 版本可以提供cluster,在 2003中,最多支持8个节点,在2008 / 2008 R2 /2012中最多支持16个节点 特点2:cluster实现必须需要AD架构 特点3:至少三块网卡 ,SAN,Public,Private 特点4:cluster在实现的时候有2种模式 A/P (active passive)和A/A模式 特点5cl