【IT168 虚拟化频道】在windows server里提供了一个功能强大的管理工具,就是文件服务器资源管理器。简称FSRM(File Server Resource Manager),我们通过使用FSRM,可以为文件夹和卷设置配额,主动屏蔽文件,并生成全面的存储报告。通过本系列动手实验,您可以利用Windows Server 2008 R2中FCI新功能帮助您的企业:更高效的管理您的数据、降低文件服务器的成本和风险。
虚拟机环境准备
该动手实验室将使用到如下虚拟机:
虚拟机1名称:FCI01
虚拟机1登录密码:P@ssword
实验的虚拟机已经预安装了如下的角色和功能:
- 角色: File Services
- 可选Windows组件: Windows TIFF Filter
本练习中,您将配置文件分类基础架构(FCI)来查找包含Confidential关键字的文件,然后用File Management Tasks移除该文件的匿名访问权限。
对于组织来说,希望将那些标记为Confidential的文件更安全的存放,但实际往往疏忽对匿名用户的访问控制。要想安全的实现Confidential文件的管理,FCI可以帮您简单、自动的实现。
任务A:配置分类属性以跟踪文件类型
步骤:
1. 在FSRM中,展开Classification Management,然后选择Classification Properties
2. 在Actions面板中点击 Create Property,将会打开Create Classification Property Definition对话框。
3. 在 Property name后的文本框中输入"Confidential"。
4. 在Property Type的下拉菜单,选择Yes/No。
5. 点击OK
任务B:配置分类规则的属性
步骤:
1. 在FSRM中,展开Classification Management,然后选择Classification Rules
2. 点击Actions面板中的Create a New Rule。将打开Classification Rule Definitions对话框。
3. 在Rule name 文本框中输入"Find Confidential"。
4. 在Scope处,点击Add,然后选择"D:\"
5. 选择Classification标签
6. 从Classification mechanismxia的下拉列表选择Content Classifier。
7. 从Property name下拉列表选择Confidential。
8. 从Property value下拉框选择Yes
9. 点击Advanced按钮,将会打开Additional Rule Parameters对话框.
10. 在Additional Classification Parameters标签,添加一条新的值:
Name: "String"
Value: "Confidential"
11. 点击OK关闭Advanced 对话框.
12. 点击 OK.
任务C:配置File Management Task 来移除匿名用户的访问权限
步骤:
1. 在FSRM中,选择File Management Tasks,然后在Actions面板中点击 Create File Management Task。将会打开Create File Management Task对话框
2. 在Task name文本框中为新任务输入"Restrict confidential files".
3. 在 Scope中,点击Add按钮添加"D:\"
4. 在 Action 标签,从Type的下拉框中选择Custom.
5. 在Executable文本框中输入"c:\windows\system32\icacls.exe".
6. 在Arguments 文本框中输入"[Source File Path] /remove:g Everyone"该命令将会使用icacls.exe工具来移除文件权限中Everyone的SID。
7. 在Command security中选择Local System.
8. 选择Condition 标签.
9. 点击Add以创建文件分类新的条件。将会打开Property Condition对话框,允许你选择property、operator等。
10. 从Property下拉框中选择Confidential
11. 从Operator 下拉框中选择Equal
12. 从Value下拉框中选择Yes
13. 点击 OK
14. 选择Schedule标签
15. 点击 Create Schedule,然后在Schedule对话框中,点击New,创建,每天上午9点的默认计划.
16. 点击OK
17. 点击OK
任务D:执行File Management Task
步骤:
1. 打开资源浏览器,导航到D:\Shares\Users\Alice,查看里面的文件.
2. 分别打开Feature List.tif和Plans for V2.docx两个文件,这两个文件中都包含了Confidential 关键字.
3. 分别右击两个文件,选择Properties ,然后查看Security标签中,Everyone组的用户有访问权限.
4. 在FSRM中,右击刚刚创建的Restrict confidential files,然后选择Run File Management Task Now
5. 选择Wait for task to complete execution并点击OK
6. 查看生成的报告。
7. 右键点击D:\Shares\Users\Alice下每个文件选择Properties,查看Security。注意,有Confidential 关键字的文件中,Everyone组的用户已经没有Read访问权限.