Fișierele de infrastructură Clasificare în Windows Server 2018, Windows IT Pro

Cele mai multe companii stoca cantitate mare de date nestructurate: documente Microsoft Word, foi de calcul, imagini, fișiere de date din aplicații - lista este nesfârșită. În timp ce aplicații precum SharePoint pentru a ajuta la organizarea unor astfel de date, de fapt, doar aproximativ 10% din datele sunt introduse în ele. Restul sunt stocate pe servere de fișiere cu capacități de aproape nici o monitorizare și control

Trimite o cerere pentru un material

Automatizarea datelor sensibile de management și organizare din componenta FCI

Cele mai multe companii stoca cantitate mare de date nestructurate: documente Microsoft Word, foi de calcul, imagini, fișiere de date din aplicații - lista este nesfârșită. În timp ce aplicații precum SharePoint pentru a ajuta la organizarea unor astfel de date, de fapt, doar aproximativ 10% din datele sunt introduse în ele. Restul sunt stocate pe servere de fișiere cu aproape nici capacități de monitorizare și control. Experții companiei au adesea nici o idee despre ce date se află pe serverele de fișiere - există un haos total.

Niciodată înainte are valoarea de management de clasificare și a datelor nu a fost atât de mare. cerințe regulamente sunt din ce în ce mai stricte. Pentru nerespectarea cerințelor legale companii amenințat amenzi grele și chiar închisoare pentru directori. În plus, compania este de date „pierdute“ clienților, își pierd încrederea.

Multe organizații încearcă să clasifice datele în mai multe moduri:

• introducerea documentelor în diferite locuri;
• a crea o regulă de backup sau script-uri auto-a dezvoltat această arhivă și să șteargă datele unui anumit tip, iar „vârsta“;
• utilizați Active Rights Management al Serviciilor Politica Directory (AD RMS) sau criptarea datelor sensibile;
• utilizați Criptare unitate Windows BitLocker pentru a proteja anumite volume care conțin date importante.

Fișier de infrastructură Clasificare

FSRM vă permite să alocați un grupuri de utilizatori cote la nivel de directoare. Vei administra, de asemenea, nu numai dimensiunea spațiului utilizat, dar, de asemenea, modul în care spațiul este folosit de filtre în timp real care blochează anumite tipuri de fișiere. De exemplu, puteți crea un filtru de fișier de blocare de fișiere MP3. Utilizatorul încearcă să înregistreze MP3-fișier, primește un acces interzis. Aceste acțiuni pot fi personalizate (de exemplu, utilizatorul poate trimite un mesaj e-mail cu o explicație a motivului pentru care a fost trimis mesajul, iar trimiterea la politicile corporative). FSRM are, de asemenea, caracteristici excelente de raportare, care arată cum și de către cine spațiul este utilizat server de fișiere.

Ecranul 1. Utilizarea infrastructurii FCI? Clasificare fișier

După ce datele sunt clasificate, sarcina de gestionare a fișierelor caută date ale căror clasificator PII are o valoare medie sau înaltă, și apoi se aplică politici AD RMS care restricționează metodele de utilizare a datelor. De asemenea, pot exista și alte acțiuni, cum ar fi criptarea sau mișcarea de date. De fapt, componenta FCI a lucrării constă în două etape:

1. Clasificarea datelor folosind reguli automate.
2. Operațiuni cu date bazate pe această clasificare.

Un avantaj imens de peste clasificarea convențională a proceselor de exploatare a datelor și apoi efectuarea unei acțiuni este faptul că acțiunea nu trebuie să fie imediată. Acestea sunt clasificate în mod periodic sau la crearea și mai târziu, multe seturi de acțiuni bazate pe clasificarea datelor poate fi realizată. Acest lucru este foarte util pentru companii.

În ciuda tuturor avantajelor sale, tehnologia nu este larg răspândită, deși companiile sunt cu disperare necesare în funcțiile de acest tip. Motivul pentru punerea în aplicare lent este destul de simplu: companiile nu știu de unde să încep. Inițial, infrastructura de clasificare fișier nu are proprietățile standard ale clasificării, regulile standard de clasificare și a sarcinilor standard, efectuate pe baza clasificărilor gata făcute. Prin urmare, inițial, companiile au nevoie să dau seama care au nevoie de clasificare. Acest obstacol împiedică întregul proces. Companiile cheltuiesc luni pentru a pregăti clasificarea în fața lor a deschis sute de opțiuni, iar apoi inductoare proiectul și încă rămâne neîmplinită.

2. Afișează proprietățile managementului de clasificare (resurse) ale administrației centrale Active Directory

Înainte de a rula Expertul Import date de clasificare Toolkit (care umple serverul țintă FSRM), este important să se implice majoritatea proprietăților în clasificarea AD, și apoi actualizați proprietățile de clasificare FSRM. Dacă nu îndeplinesc aceste etape inițiale, procesul de import nu va reuși, deoarece proprietățile de clasificare nu vor fi disponibile șabloane. În plus, aceasta ar trebui să publice AD ​​RMS într-o companie pentru a fi în măsură să aplice politica RMS implicit AD (acest lucru poate fi modificată mai târziu) și specificați un fișierele de configurare XML atunci când importați un set de instrumente.

Setarea clasificări. Clasificarea datelor Toolkit Wizard (a se vedea. Figura 3) ghidează utilizatorul prin configurarea clasificărilor. În primul rând, de import de bază, gata pentru clasificarea pe un server intermediar. Cu ajutorul unui set de instrumente de a gestiona în mod convenabil FCI pe un singur server, configurați reguli și obiective, iar apoi exportați setările pentru toate serverele de fișiere în cadrul companiei. După setul optim obținut de setări, puteți exporta în fișier XML și de a extinde serverele de fișiere de producție.

Ecranul de bază 3. steps Clasificarea datelor Setul de instrumente

Clasificarea datelor Setul de instrumente conține trei clasificarea de bază a șablonului pentru a facilita începerea lucrărilor. Este doar XML-fișierele care sunt utilizate pe un server de fișiere; Cu toate acestea, ar putea necesita ajustarea la aplicarea specifică. șabloane de clasificare:

Vă rugăm să rețineți, nu este necesar să se utilizeze datele de clasificare Toolkit pentru setările de import și de export de clasificare, dar șabloanele oferă un excelent punct de plecare pentru pregătirea propriilor reguli și scopuri. În caz contrar, puteți utiliza PowerShell. Pentru a gestiona clasificarea, în plus față de proprietățile globale ale clasificării stocate în AD, utilizați instrumentul FSRM prin noduri de navigație de clasificare Managementul și de gestionare a fișierelor Sarcini. Figura 4 prezintă proprietățile disponibile ale clasificării. Rețineți că, pentru fiecare proprietăți de clasificare a zonelor definite. Proprietățile zonei globale sunt extrase din AD. De asemenea, rețineți că fiecare proprietate are un tip de utilizare, arătând dacă acesta poate fi utilizat ca parte a testului de control al accesului dinamic, fișierele de clasificare de infrastructură sau de a gestiona dosarele.

4. Ecranul Server Resource Manager arată clasificarea proprietăților disponibile

Unitatea de navigare Reguli de clasificare vă permite să controlați proprietățile regulilor de clasificare de umplere. Dacă aplicați setul de instrumente de clasificare a datelor și de import standard de clasificare a datelor Setul de instrumente Package.xml, acesta se deschide accesul la normele de clasificare multiple; dar în mod implicit acestea sunt dezactivate (sarcinile de gestionare a fișierelor importate sunt de asemenea dezactivate în mod implicit).

Ia ceva timp pentru a revizui normele și metodele de lucru lor de clasificare și, dacă este necesar, de a crea propriile reguli. Asigurați-vă că regulile care urmează să fie utilizate în cadrul companiei sunt incluse, așa cum este prezentat în figura 5. Aruncati o privire la proprietățile detaliate ale regulilor de clasificare. Să acorde o atenție la posibilitatea utilizării PowerShell pentru a seta proprietățile de clasificare care oferă o flexibilitate nelimitată. Una acțiunii, care este util să se aplice în fiecare regulă, - specificați dosarul în care se va aplica regula (conform regulilor de proprietate „Domeniul de aplicare“) și modalitatea de a seta valorile pentru clasificarea proprietăților.

Ecranul 5. Activarea regulilor de clasificare utilizând acțiunea activa regulile

Depozitarea de clasificare a datelor. În această etapă, datele sunt clasificate. De multe ori se pune întrebarea: în cazul în care se păstrează clasificarea de date? Aceste clasificări sunt stocate în NTFS fluxul de date alternativ într-un fișier sau un dosar cu clasificarea:

sarcini de management. Clasificarea datelor - un pas uriaș, dar încă mai trebuie să FCI efectuează sarcini pe baza acestor clasificări. activități de gestionare a fișierelor Utilizați FSRM pentru a efectua o acțiune bazată pe clasificarea.

În cazul în care setul de instrumente de clasificare a datelor este utilizat pentru a importa un set de bază de setări, unele sarcini au fost deja configurate, dar cu handicap. Uită-te la sarcinile și să configurați și activați dorit bazată pe clasificările pentru care există reguli. De exemplu, dacă activați o regulă pentru a seta valoarea pentru clasificarea bunurilor de identificare personală informații (PII), este necesar să se activeze acțiunea pe baza proprietăților de clasificare. Deci, RMSProtect_ModerateAndHigh_PII (ecran 6) îndeplinește sarcina în cazul în care PII se conectează mai mult de public, iar apoi datele de politică AD RMS. Rețineți că definite de utilizator disponibile tip, care vă permite să efectuați aproape orice operațiune, cu condiția să existe o modalitate adecvată de a face acest lucru de la linia de comandă. Fiecare sarcină și programul (la fel ca în normele de clasificare), capacitatea de a executa sarcini în aplicarea clasificărilor.

6. Sarcina de gestionare a fișierelor ecran pentru a proteja datele clasificate ca informații personale, moderată sau la nivel înalt

Rămâne doar pentru a crea fișiere de date care conțin elemente găsite reguli, iar datele sunt clasificate în mod automat.

Salvarea infrastructurii de clasificare fișier

1. clasificarea AD activa proprietățile pe care doriți să o utilizați și specificați valorile, dacă este necesar.
2. Instalați FSRM rol pe servere de fișiere și date Clasificarea Toolkit pe un server de fișiere sau intermediar principal.
3. Ca punct de plecare, import șablon. Configurare reguli și sarcini de clasificare, în conformitate cu nevoile companiei.
4. Exporta setările de clasificare a serverului de fișiere intermediar sau principal la toate celelalte servere de fișiere.
5. Încercați să utilizeze clasificarea existentă în alte scopuri, în special de control, acces dinamic.

Aplicarea FCI punerea în aplicare gata în loc de soluții terțe părți, puteți realiza economii semnificative. În plus, datele trebuie să fie „local“ pentru serverele de fișiere Windows (de exemplu, plasate pe volumele conectate direct sau montați din SAN). FCI nu funcționează cu date de la distanță, inclusiv a celor disponibile prin protocolul Server Message Block.

În acest articol, doar superficial abordat posibilitatea de mare FCI. Aceasta este una dintre tehnologiile care pot schimba literalmente modul de funcționare a companiilor, dar până în prezent nu este suficient de înțeles și nu este utilizat pe scară largă. Am foarte recomanda tuturor companiilor să exploreze FCI și pentru a înțelege modul în care aceasta poate ajuta pentru a gestiona date nestructurate.

Partajați imagini cu prietenii și colegii

articole similare

• Dezactivați îmbunătățită Internet Security Windows Explorer Server 2018

• Cum se instalează un director activ RODC RODC în Windows Server 2018 R2,

• A apărut o eroare la instalarea driverului de imprimantă în Windows Server 2018 x64 R2 - calculatoare și software,