Windows Server 2012檔案伺服器資源管理員(FSRM)（2）---檔案檢測

標籤：fsrm

   上篇文章介紹了FSRM的檔案分類功能，這次介紹FSRM的另外一個重要功能檔案檢測。

   檔案檢測管理允許你阻止使用者將特定的類型的檔案存放在卷或者資料夾樹狀目錄中。檔案檢測會應用到指定路徑中的所有檔案夾。檔案檢測管理通過檔案組去控制檔案類型，例如你可以建立一個檔案檢測規則去阻止使用者儲存視頻和音頻檔案到伺服器中他們的個人資料夾中。和FSRM所有的組件一樣，也可以對檔案檢測選擇發送郵件或者其他通知來報告檔案檢測事件觸發。

   檔案檢測可以配置成兩種模式，主動的或者被動：

   主動模式：主動屏蔽模式會阻止使用者儲存未經授權的檔案類型到伺服器上，並且會在使用者嘗試儲存時產生一個配置好的通知資訊。

   被動模式：被動式檢測模式會在使用者儲存指定檔案類型時發送一個配置好的通知給使用者，但是它不會阻止使用者將檔案儲存在伺服器上。

   部署檔案檢測管理的時候，可以考慮使用windows內建的檔案檢測模板，也可以自訂一個檔案組，將需要屏蔽的檔案類型加入到這個檔案組中。同時在檔案組中也可以設定例外檔案類型，例外設定允許使用萬用字元，例如IT*.mp4，所有IT開頭的MP4檔案允許存放在檔案夾中。你也可以在檔案夾中建立一個子檔案夾，存放父資料夾所屏蔽的檔案。

   檔案檢測不會將套用屏蔽功能之前已儲存在檔案夾中的檔案移除，無論該檔案是否屬於被屏蔽的檔案類型。

檔案檢測實驗環境：

LON-DC1 Win2012 R2   域控

LON-SVR1 Win2012 R2  成員伺服器

首先在LON-SVR1上安裝FSRM，這個上篇文章已經介紹就不重複展示了，在C盤中建立一個檔案夾FileScreen,然後開啟檔案伺服器資源管理員導航到檔案組選項，右鍵點擊建立檔案組

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/4D/50/wKioL1RPUUSTKedxAATmrf--zhM706.jpg" title="QQ圖片20141028161457.jpg" alt="wKioL1RPUUSTKedxAATmrf--zhM706.jpg" />

建立一個檔案組Block TXT file,在包含檔案中添加*.txt，排除檔案中添加IT*.txt(此選項非大小寫敏感)

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/4D/50/wKiom1RPUb7SeR9XAAQw3TmJwbU378.jpg" title="QQ圖片20141028161921.jpg" alt="wKiom1RPUb7SeR9XAAQw3TmJwbU378.jpg" />

接下來右鍵點擊檔案檢測，選擇建立檔案檢測

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/4D/50/wKiom1RPUiaDiiiHAAM4IOBC9XQ490.jpg" title="QQ圖片20141028162020.jpg" alt="wKiom1RPUiaDiiiHAAM4IOBC9XQ490.jpg" />

選擇FileScreen檔案夾作為檔案檢測路徑，開啟定義自訂檔案檢測屬性，預設主動屏蔽模式，並選中我們剛才建立的檔案組Block TXT File

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/4D/51/wKioL1RPU82zX2j1AATcZelFCCM148.jpg" title="QQ圖片20141028162640.jpg" alt="wKioL1RPU82zX2j1AATcZelFCCM148.jpg" />

完成建立是會詢問你是否要將自訂的屏蔽儲存為模板，這個可以根據個人需求去選擇，下面我們測試檔案屏蔽功能是否已經應用到指定的檔案夾中，我們將C盤根目錄下的file1.txt拷貝到FileScreen裡，這時會彈出一個對話方塊提示需要許可權執行此操作

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/4D/50/wKiom1RPVOiC4XEAAALCrVcAkf4013.jpg" title="QQ圖片20141028163250.jpg" alt="wKiom1RPVOiC4XEAAALCrVcAkf4013.jpg" />

我們接著測試將itfile.txt複製到FileScreen檔案夾，可以看到檔案本成功儲存在FileScreen檔案夾中

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/4D/51/wKioL1RPVeHDz6ItAAI6eeBL73s237.jpg" title="QQ圖片20141028163531.jpg" alt="wKioL1RPVeHDz6ItAAI6eeBL73s237.jpg" />

回到FSRM管理器，我們建立一條屏蔽例外的策略套用在FileScreen的子檔案夾SubFolder上，看是否txt檔案能夠儲存到這個子檔案夾中

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/4D/51/wKiom1RPVi7gRyBpAAOd1W0OwD0899.jpg" title="QQ圖片20141028163817.jpg" alt="wKiom1RPVi7gRyBpAAOd1W0OwD0899.jpg" />

選中SubFolder作為例外路徑，並勾選Block txt file檔案組

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/4D/51/wKioL1RPVt7S5jDqAAQ9rdwcp6k886.jpg" title="QQ圖片20141028163945.jpg" alt="wKioL1RPVt7S5jDqAAQ9rdwcp6k886.jpg" />

拷貝file1.txt檔案到SubFolder中，可以看到檔案成功被儲存，沒有被父資料夾中的策略所影響

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/4D/51/wKioL1RPV5TBKSLLAAR1iRNLAPo667.jpg" title="QQ圖片20141028164250.jpg" alt="wKioL1RPV5TBKSLLAAR1iRNLAPo667.jpg" />

檔案檢測功能對我們統一集中管理檔案有很大的協助，但是它也有一定的局限性，檔案檢測功能只能用於管理本地的檔案，另外只能針對檔案的副檔名或者指定的檔案名稱進行屏蔽，如果檔案的副檔名或者檔案名稱被修改，或者檔案經過壓縮處理，那麼屏蔽功能是無法屏蔽這些修改過或壓縮過的檔案。

本文出自 “乾涸的海綿” 部落格，請務必保留此出處http://thefallenheaven.blog.51cto.com/450907/1568905

Windows Server 2012檔案伺服器資源管理員(FSRM)（2）---檔案檢測