Windows Server 2008 File Service Resource Manager

URL: http://q.sohu.com/forum/5/topic/46649335

在windows server里提供了一个功能强大的管理工具，就是文件服务器资源管理器。简称FSRM（File Server Resource Manager），我们通过使用FSRM，可以为文件夹和卷设置配额，主动屏蔽文件，并生成全面的存储报告。通过本系列动手实验，您可以利用Windows Server 2008 R2中FCI新功能帮助您的企业：更高效的管理您的数据、降低文件服务器的成本和风险。

　　虚拟机环境准备

　　该动手实验室将使用到如下虚拟机：

　　虚拟机1名称：FCI01

　　虚拟机1登录密码：P@ssword

　　实验的虚拟机已经预安装了如下的角色和功能：

　　- 角色: File Services

　　- 可选Windows组件: Windows TIFF Filter

　　本练习中，您将配置文件分类基础架构（FCI）来查找包含Confidential关键字的文件，然后用File Management Tasks移除该文件的匿名访问权限。

　　对于组织来说，希望将那些标记为Confidential的文件更安全的存放，但实际往往疏忽对匿名用户的访问控制。要想安全的实现Confidential文件的管理，FCI可以帮您简单、自动的实现。

　　任务A：配置分类属性以跟踪文件类型

　　步骤：

　　1. 在FSRM中，展开Classification Management，然后选择Classification Properties

　　2. 在Actions面板中点击 Create Property，将会打开Create Classification Property Definition对话框。

　　3. 在 Property name后的文本框中输入"Confidential"。

　　4. 在Property Type的下拉菜单，选择Yes/No。

　　5. 点击OK

　　任务B：配置分类规则的属性

　　步骤：

　　1. 在FSRM中，展开Classification Management，然后选择Classification Rules

　　2. 点击Actions面板中的Create a New Rule。将打开Classification Rule Definitions对话框。

　　3. 在Rule name 文本框中输入"Find Confidential"。

　　4. 在Scope处，点击Add，然后选择"D:\"

　　5. 选择Classification标签

　　6. 从Classification mechanismxia的下拉列表选择Content Classifier。

　　7. 从Property name下拉列表选择Confidential。

　　8. 从Property value下拉框选择Yes

　　9. 点击Advanced按钮，将会打开Additional Rule Parameters对话框.

　　10. 在Additional Classification Parameters标签，添加一条新的值：

　　Name: "String"

　　Value: "Confidential"

　　11. 点击OK关闭Advanced 对话框.

　　12. 点击 OK.

　　任务C：配置File Management Task 来移除匿名用户的访问权限

　　步骤：

　　1. 在FSRM中，选择File Management Tasks，然后在Actions面板中点击 Create File Management Task。将会打开Create File Management Task对话框

　　2. 在Task name文本框中为新任务输入"Restrict confidential files".

　　3. 在 Scope中，点击Add按钮添加"D:\"

　　4. 在 Action 标签，从Type的下拉框中选择Custom.

　　5. 在Executable文本框中输入"c:\windows\system32\icacls.exe".

　　6. 在Arguments 文本框中输入"[Source File Path] /remove:g Everyone"该命令将会使用icacls.exe工具来移除文件权限中Everyone的SID。

　　7. 在Command security中选择Local System.

　　8. 选择Condition 标签.

　　9. 点击Add以创建文件分类新的条件。将会打开Property Condition对话框，允许你选择property、operator等。

　　10. 从Property下拉框中选择Confidential

　　11. 从Operator 下拉框中选择Equal

　　12. 从Value下拉框中选择Yes

　　13. 点击 OK

　　14. 选择Schedule标签

　　15. 点击 Create Schedule，然后在Schedule对话框中，点击New，创建，每天上午9点的默认计划.

　　16. 点击OK

　　17. 点击OK

　　任务D：执行File Management Task

　　步骤：

　　1. 打开资源浏览器，导航到D:\Shares\Users\Alice，查看里面的文件.

　　2. 分别打开Feature List.tif和Plans for V2.docx两个文件，这两个文件中都包含了Confidential 关键字.

　　3. 分别右击两个文件，选择Properties ，然后查看Security标签中，Everyone组的用户有访问权限.

　　4. 在FSRM中，右击刚刚创建的Restrict confidential files，然后选择Run File Management Task Now

　　5. 选择Wait for task to complete execution并点击OK

　　6. 查看生成的报告。

　　7. 右键点击D:\Shares\Users\Alice下每个文件选择Properties，查看Security。注意，有Confidential 关键字的文件中，Everyone组的用户已经没有Read访问权限.