SID-500

Home » Windows Server » Windows Server 2012/2016: File-Server mit dem File-Server-Ressourcen-Manager absichern (FSRM)

Windows Server 2012/2016: File-Server mit dem File-Server-Ressourcen-Manager absichern (FSRM)

HD Videos und MP3s am File-Server sperren? Der File-Server-Ressourcen-Manager ist eine Windows Server Rolle um Dateien zu klassifizieren, Dateitypen zu sperren, Kontingente einzurichten und vieles mehr.

Installation

Grafisch

Server-Manager öffnen. Auf Verwalten klicken und Rollen und Features hinzufügen wählen. Bei Serverrollen Ressourcen-Manager für Dateiserver wählen.

1.PNG

PowerShell

Anstelle sich durch viele Klicks durch den Server-Manager zu quälen bevorzuge ich einen One-Liner.

Install-WindowsFeature FS-Resource-Manager -IncludeManagementTools

2.PNG

Der Ressourcen-Manager für Dateiserver

Der Dateiserver Ressourcen-Manager wird entweder im Server-Manager geöffnet oder man führt in Ausführen fsrm.msc aus.

5.PNG

5.PNG

Kontingentverwaltung (Quota)

Unter Kontingentverwaltung kann bestimmt werden, wer wie viele Daten speichern darf. Dabei kann man sich Kontingentvorlagen bedienen oder selbst welche erstellen.

1.PNG

Der Kontingenttyp Hart oder Weich bestimmt das Verhalten. Während bei Hart bei der Überschreitung der Grenze das Speichern von Daten tatsächlich unterbunden wird, wird bei Weich der Benutzer darauf hingewiesen, dass er zwar weiter speichern darf, aber der Administrator und der File-Server nicht glücklich darüber ist. Dem Benutzer ein schlechtes Gewissen machen also. 🙂

Wem die Vorlagen nicht reichen, der kann unter Kontingente – Kontingent erstellen … seine eigenen basteln und auch gleich Benachrichtigungen per E-Mail konfigurieren.

2.PNG

Dateiprüfungsverwaltung

Was soll passieren, wenn ein Benutzer eine AVI Datei in HD Qualität auf dem File-Server speichern möchte? Hier können Dateien blockiert werden. Auch dafür gibts Vorlagen.

3.PNG

Der Prüfungstyp Aktiv und Passiv ist mit der Quota Einstellung Hart oder Weich vergleichbar. Aktiv verhindert das Speichern tatsächlich, Passiv lässt das Speichern zu und dient der Überwachung (E-Mail, Ereignisanzeige)

Und unter Dateigruppen bestimmt man, welche Dateitypen zur Gruppe der Audio- und Videodateien gehören.

4.PNG

Speicherberichteverwaltung

Befinden sich auf meinem File-Server besonders viele Word-Dokument und wer speichert am meisten? Auch wenn es weit bessere Tools gibt: Die Speicherberichte können sich sehen lassen. Klickt man auf Berichte jetzt generieren und wählt was man denn gerne als Bericht hätte, dann kommt am Ende ein Bericht raus.

5.PNG

Danach unter C:\StorageReports\Interactive den jeweiligen Bericht öffnen.

8.PNG

9.PNG

Klassifizierungsverwaltung

Dateien können klassifiziert werden. Da ich dieses Feature nie benutze darf ich auf die Microsoft Beschreibung verweisen, welche klar macht, was getan werden kann.

Erstellen Sie eine Dateiklassifizierungsregel, mit der beliebige Dateien, die mindestens 10 Sozialversicherungsnummern enthalten, als Dateien mit personenbezogenen Daten gekennzeichnet werden können.

Quelle: https://msdn.microsoft.com/de-de/library/hh831701(v=ws.11).aspxhttps://msdn.microsoft.com/de-de/library/hh831701(v=ws.11).aspx

Dateiverwaltungsaufgaben

Sie möchten Dateien, welche älter als 5 Jahre sind auf einen speziellen Speicherbereich verschieben um sie dort zu archivieren? Dann sind Sie hier richtig.

10.PNG

Ressourcen-Manager für Dateiserver mit PowerShell administrieren

Führt der Server Windows Server Core aus, oder hat man genug von der Klickserei, dann kann man das Windows PowerShell Modul für den Ressourcen-Manager benutzen.

Get-Command -Module FileServerResourceManager | Format-Wide Name

11.PNG

Hier lege ich ein hartes Quota von 10 GB für alle Benutzer auf C:\Daten mithilfe einer Vorlage fest.

New-FsrmAutoQuota -Path C:\Daten\ -Template "10-GB-Limit"

12.PNG

14.PNG

Fazit

Wer keine Enterprise-Lösung zur Hand hat um seinen File-Server abzusichern wird vielleicht mit dem Ressourcen-Manager für Dateiserver glücklich. Ein Blick auf dieses – nicht sehr bekannte und genutzte Feature – lohnt sich auf jeden Fall.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com