A sorozat egy korábbi cikkében (Fájl osztályozási infrastruktúra a Windows Server 2012-ben) beszéltünk arról a mechanizmusról, amellyel automatikusan osztályozhatók a fájlok azok tartalma vagy helye alapján. Ebben a cikkben megpróbálunk megvalósítani egy reálisabb forgatókönyvet a fájlok osztályozásának infrastruktúrája (FCI) által bizonyos módon besorolt fájlok védelmére. Tegyük fel, hogy végrehajtani akarunk az összes pénzügyi osztály fájljainak kötelező titkosítása, fájlkiszolgálón tárolva (opcionálisan minden bizalmas dokumentumhoz). Ezt a szolgáltatást felhasználhatja ennek a feladatnak a végrehajtására. FCI és AD RMS.
Hogyan fog ez a csoport működni? Ha röviden, az FCI mechanizmus használatával megtaláljuk az összes védelmet igénylő fájlt, és hozzárendelünk egy adott címkét (címkéket), akkor az ilyen címkékkel ellátott fájlokhoz létrehozunk egy speciális RMS titkosítási feladatot, amelyhez meglévő RMS házirend-sablont csatolhatunk, vagy RMS-házirendet állíthatunk be kézzel. Érdemes megjegyezni, hogy az adatok kiszolgálók közötti átvitelekor (természetesen a Windows Server 2008 R2 / Server 2012 legyen) a címkék el vannak mentve.
Ez a mechanizmus a Windows Server 2008 R2 rendszerben is megvalósítható, de az új platform előnyei vannak:
- Az FSRM kiszolgálói szerepkörben minden funkció elérhető, többé nem kell telepítenie az AD RMS tömeges védelmi eszközt, és meg kell írnia a saját szkripteit.
- A fájlokat menet közben is lehet védeni, azaz Amikor egy új fájl nem jelenik meg a szerveren, akkor automatikusan besorolódik, címkéket rendelnek hozzá és azonnal védik.
Annak érdekében, hogy a fájlkiszolgáló tanúsítványokat kérhessen és dokumentumokat titkosítson, a következő engedélyeket kell beállítania a fájlhoz, amely nem az RMS-kiszolgálón található: ServerCertification.asmx .
- Olvassa el + Végrehajtás fájlkiszolgálói fiókhoz
- Olvassa el és hajtsa végre az AD RMS szolgáltatási csoportot
Ezután az FSRM konzol Fájlkezelő eszközök szakaszában új feladatra van szüksége.
lap általános a szabály neve meg van adva (jobb, ha értelmes):
Hozzájárulás terület a szabály hatálya meg van adva (meghatároztuk a korábban létrehozott pénzügyi adatok halmazát és egy külön mappát: E: \ share1):
lap akció Három lehetőség áll rendelkezésre:
- Egyéni - megadhatja a saját parancsát, amelyet minden fájlnak futtatnia kell. Lehet, hogy tartalmaz egy szkriptet a vbs-ben, Powershell stb..
- Lejárat - ezzel az opcióval beállíthatja a fájl lejáratát (élettartamát), miután azt áthelyezi egy speciális könyvtárba (fájl lejárati házirend).
- RMS titkosítás - megadhat egy meglévő házirend-sablont, vagy létrehozhat saját szabályt
Mi érdekli a fájl titkosítási lehetőség RMS titkosítás, kiválasztva azt kérjük, jelöljük meg, hogy kész RMS-sablont akarunk-e használni, vagy saját engedélyeket készítünk-e. Az utóbbit választjuk, mindenki számára olvasási hozzáférést biztosítva, és a „Pénzügyi Felhasználó” felhasználók számára teljes hozzáférést biztosítva:
lap bejelentés Megadhatja a mappatulajdonosok, osztályvezetők vagy adminisztrátorok címeinek listáját, akiknek értesítéseket küldenek:
lap feltételek kiválasztott egy szabály, amely meghatározza a titkosítandó dokumentumokat. Érdekeltek mindazok a fájlok, amelyeket a Finance elnevezésű Címkével címkéztek. Ezenkívül megmutatja az alkalmazás időfeltételeit (a létrehozás / módosítás / utolsó hozzáférés óta eltelt idő) és a fájlnév maszkját:
lap ütemterv a szabály alkalmazásának ütemezése meg van határozva, meghatározhatja, hogy a feladat folyamatosan (folyamatosan) fut:
A szabály mentése után futtathatja és megismerheti az alkalmazás jelentését:
Ahogy az várható volt, a paramétereknek megfelelő fájlok titkosítva vannak, és a hozzájuk való hozzáférés most korlátozott.
Ezért bevezettünk egy módszert, amellyel megóvhatjuk a megadott könyvtárakban lévő, meghatározott tartalommal rendelkező fájlokat a Windows Server 2012 (FCI fájl osztályozás) és az AD RMS funkcióival. Ezek a technológiák a Windows Server 2012 megosztott golyóinak és mappáinak hozzáférés-vezérlésének új architektúrájának alkotóelemei - Dinamikus hozzáférés-vezérlés.
