У претходном чланку у серији (Инфраструктура класификације датотека у Виндовс Сервер 2012) говорили смо о механизму за аутоматско класификовање датотека на основу њиховог садржаја или локације. У овом ћемо чланку покушати имплементирати реалнији сценариј за заштиту датотека класифицираних на одређени начин помоћу услуге Физичке инфраструктуре за класификацију (ФЦИ). Рецимо да желимо да их имплементирамо обавезна енкрипција свих датотека финансијског одељења, чувају се на датотечном серверу (као опција за све поверљиве документе). Можете да користите ову услугу да бисте извршили овај задатак. ФЦИ и АД РМС.
Како ће ово радити? Ако, укратко, помоћу ФЦИ механизма пронађемо све датотеке које је потребно заштитити и додијелимо им одређену ознаку (е), онда за датотеке с овим ознакама креирамо посебан задатак шифрирања РМС-а у који можете приложити постојећи предложак РМС политике или ручно поставити РМС политику. Вриједно је напоменути да се приликом преноса података између сервера (наравно да би то требао бити Виндовс Сервер 2008 Р2 / Сервер 2012) налепнице сачувају..
Овај механизам би се такође могао имплементирати у Виндовс Сервер 2008 Р2, али нова платформа има предности:
- Сва функционалност је доступна у улози ФСРМ сервера, више не требате инсталирати АД РМС алат за заштиту од масовне заштите и писати сопствене скрипте.
- Датотеке се могу заштитити у лету, тј. када се нова датотека не појави на серверу, она се аутоматски класификује, налепнице јој се додељују и одмах се штите.
Да бисте дозволили серверу датотека да захтева сертификате и шифрирање докумената, морате поставити следећа одобрења за датотеку која није на РМС серверу СерверЦертифицатион.асмк .
- Прочитајте + изврши за налог фајл сервера
- Прочитајте + изврши за АД РМС Сервице Гроуп
Затим вам је у ФСРМ конзоли, у одељку Алати за управљање датотекама, потребан нови задатак.
Картица Генерале назив правила је назначен (боље је да има смисла):
О доприносу Обим наведен је опсег правила (специфицирали смо претходно створени скуп Финансијских података и засебну мапу Е: \ схаре1):
Картица Акција Доступне су три опције:
- Прилагођено - можете одредити сопствену наредбу која се мора изводити на свим датотекама. То може укључивати скрипту на вбс-у, поверхелл-у итд..
- Истек - са овом опцијом можете подесити истек (век) трајања датотеке, након чега се она премешта у посебан директориј (политика истека датотеке).
- Шифрирање РМС-а - можете одредити постојећи предложак смерница или створити сопствено правило
Занима нас опција шифровања датотека РМС енкрипција, одабиром којих од нас ће се тражити да назначимо да ли желимо да користимо готов РМС предложак или креирамо сопствени скуп дозвола. Ми ћемо изабрати последње, тако што ћемо свима омогућити читање и корисницима „Финансијског корисника“ са потпуним приступом:
Картица Обавештење Можете одредити листу адреса власника фасцикле, шефа одељења или администратора коме ће се обавештења послати:
Картица Услови изабрано је правило које дефинише документе које је потребно шифровати. Занимају нас све датотеке означене са Департмент са вредношћу Финанце. Такође указује на временске услове за апликацију (време од настанка / модификације / последњег приступа) и маску назива датотеке:
Картица Распоред подешен је распоред за примену правила, можете одредити да се задатак изводи континуирано (непрекидно):
Након што сачувате правило, можете га покренути и упознати се са извештајем о његовој примени:
Као што се очекивало, датотеке које задовољавају параметре су шифриране, а приступ њима је сада ограничен.
Дакле, упознали смо се са начином заштите свих датотека унутар одређених директоријума са одређеним садржајем користећи функције Виндовс Сервер 2012 (класификација датотека ФЦИ) и АД РМС. Све ове технологије су компоненте нове контроле јавног приступа за мапе и фасцикле Виндовс Сервер 2012 - Динамиц Аццесс Цонтрол.
