Један од темеља технологије идентификације и сигурности - Динамичка контрола приступа (динамичка контрола приступа) у Виндовс Сервер 2012, функционална је Инфраструктура класификације датотека (ФЦИ - Инфраструктуре за класификацију датотека). ФЦИ се користи на серверима датотека организације и пружа могућност креирања нових својства и атрибути(Својства класификације датотека) за класификација датотека. ФЦИ вам омогућава да аутоматски класификујете датотеке према садржају датотеке или директоријуму у коме се налазе; управљајте датотекама (на пример, период у коме је могућ приступ датотеци); генеришу извештаје који показују расподелу класификационих својстава на датотечном серверу. Датотеке на основу кључних речи или образаца могу се аутоматски класификовати, на пример, као поверљиве или садрже личне податке. Међутим, корисник (власник) без кориштења ФЦИ-ја може ручно класифицирати датотеке.
ФЦИ је елемент динамичке контроле приступа који класификује датотеке додељивањем ознака од којих зависи примена ДАЦ политика..
Први пут технологија Инфраструктура класификације датотека Представљен у Виндовс Сервер 2008 Р2. Које су јој могућности пружиле? Кориштењем ФЦИ могуће је имплементирати различите сценарије обраде докумената у похрану датотека (укључујући оне који садрже повјерљиве информације): прикупљање, шифрирање, пријенос, архивирање, слање дуж руте и брисање датотека. Користећи ФЦИ, можете, на пример, имплементирати скрипту која вам омогућава да аутоматски премештате датотеке из скупог складишта у јефтиније и спорије на основу класификације датотека, или, на пример, аутоматски чине датотеке недоступним након одређеног времена.
Снимак екрана приказује пример датотеке која је класификована као припадност земљи Египту и одељењу „Финансије“. Атрибути класификације могу бити апсолутно било шта: на пример, приоритет, приватност, локација, организација итд..
Како ручно класификовати датотеку или директоријум
Датотеке и директоријуми могу се класифицирати ручно отварањем прозора својстава објекта и одабиром „Класификација". У нашем примеру, са падајуће листе унапред дефинисаних вредности, можете да изаберете друге вредности за атрибуте земље и одељења..
Аутоматска класификација
Да бисте конфигурирали аутоматску класификацију објеката у суставу Виндовс Сервер 2012, морате користити конзолу Сервер Манагер да бисте инсталирали улогу Филе сервер (датотечни сервер).
Инсталирањем компоненте Филе Ресоурце Манагер (ФСРМ), отворите одговарајућу ММЦ конзолу и међу познатим групама за квоте, скрининг датотека, управљање датотекама видећете нови потпоглавље Управљање класификацијом (класификација), која се састоји од два одељка:
- Својства класификације - служи за креирање класификационих атрибута (у нашем примеру су то атрибути државе и одељења који имају глобални статус, јер су објављени у АД)
- Правила класификације - аутоматска правила класификације
Да бисте поставили аутоматску класификацију докумената, морате креирати правило класификације.
Један од начина организовања аутоматске класификације датотека на основу локације је својство класификације - ФолдерУпотреба. Ово је унапред дефинисано својство сачувано у одељку Својства класификације. Према заданим поставкама дефинише 4 врсте података:
- Подаци апликације - Подаци апликације
- Резервне копије - сигурносне копије података
- Подаци о групи - Групни подаци
- Корисничке датотеке - Корисничке датотеке
Овде можете креирати сопствене типове података..
Овде ћемо створити сопствене типове мапа за одељење за финансије (финансије) и инжењеринг (инжињеринг), а затим морамо одредити које датотеке припадају том одељењу (тип података). Да бисте то учинили, кликните на празно место у ФСРМ конзоли испод КласификацијаСвојства и изаберите СетФолдерМенаџментСвојства
Изаберите својство ФолдерУпотреба и одредите фасцикле које ће користити свако одељење или који садрже одређену врсту података. Међутим, треба схватити да у овом случају конфигурација датотека није класификација (конфигуришемо је касније), утврдићемо власништво над мапама које ћемо користити у правилу класификације
Поставили смо га овако:
Креирајте правило класификације података
Време је дошло у овом одељку КласификацијаПравила створите ново правило (Створи контекстни мени правила класификације):
Наведите назив правила (креирамо правило за класификовање датотека које припадају одељењу за финансије).
Картица Обим указујемо на именике који морају бити узети у обзир приликом вршења класификације, изабрат ћемо правило креирано раније ФинансијскиПодаци (аутоматски додаје све претходно изабране мапе), такође можете ручно додати директоријуме (у примеру је Е: \ схаре1).
Картица Класификација Можете одабрати један од два начина класификације:
- Класификација фолдера - класификација на бази директорија (атрибути се односе на све датотеке директорија)
- Класификација садржаја - класификација према садржају датотеке. У овом случају све датотеке у директоријуму се претражују по кључним речима, обрасцима или регуларним изразима (бројеви пројеката, кредитне картице, идентификатори одељења итд.).
На слици је приказано правило класификације засновано на директоријумима, а класификовање правила према садржају биће дискутовано у наставку.
Картица Тип вредности процене Наведена је процедура за примену и поновну примену класификационих правила на датотеке. У примјеру у наставку назначили смо да систем може пребрисати тренутну класификацију, чиме гарантујемо да ће класификација корисника бити надјачана корпоративним правилом.
У следећем правилу класификације направићемо правило класификације на основу садржаја датотеке:
Ово правило класификује податке по земљама, па ћемо им додати каталоге и инжењерског и финансијског одељења.
У овом правилу о класификацији, на основу садржаја датотеке, покушаћемо да класификујемо податке који се односе на земљу Египат.
У одељку Параметри изаберите Конфигуришите. У прозору који се појави можете претражити на основу регуларних израза, низа или низа који разликује велика и мала слова..
Користећи редовне изразе, можете претраживати у текстуалним документима (укључујући и тифф датотеку) по различитим критеријумима, на пример:
- Присутност коријена у ријечи, не обраћајући пажњу на случајеве и суфиксе
- Присутност речи или фраза у насумичном редоследу
- Доступност података у одређеном формату, као што су бројеви кредитних картица, телефонски бројеви, подаци о пасошу или адресе е-поште
- Услови састанка за одређени износ састанка потребних података у датотеци (на пример, најмање 3 броја кредитне картице или телефонски бројеви)
У нашем примјеру тражит ћемо документе помоћу кључне ријечи Египт, а ако је пронађена, датотека би требала бити класифицирана према овом правилу (можете одредити минимални и максимални број појава кључне ријечи у документу).
Дакле, створили смо два правила за класификацију:
Сада покушајмо покренути аутоматску класификацију датотека. Претпоставимо да имамо 2 датотеке, од којих једна садржи реч Египат, а друга не. Те се датотеке смештају у директоријуме „Финансијске датотеке“ и „Датотеке за истраживање и развој“, као што видите у овом тренутку нису класификоване ни на који начин..
Покрените наша класификациона правила (Покрените класификацију са свим правилима):
Резултати правила могу се наћи у извештајима у извештајима..
Као што видите, све је функционисало исправно, датотекама је додељена тачна датотека са кључном речју, а атрибут Финанције целом садржају каталога одељења за финансије.
У овој фази нису изведене операције са класификованим датотекама, оне су једноставно обележене атрибутима који су нам потребни. Убудуће, на основу класификације датотека, можете изводити различите операције с њима, посебно шифровати датотеке помоћу АД РМС-а (пример употребе описан је у шифрирању датотека помоћу АД РМС-а заснованог на класификационој инфраструктури датотека Виндовс Сервер 2012) или контролирати приступ њима путем Виндовс-а Динамична контрола приступа Сервер 2012. Ове аспекте ћемо размотрити у наредним чланцима у низу..