Jedan od temelja tehnologije identifikacije i sigurnosti - Dinamička kontrola pristupa (dinamička kontrola pristupa) u sustavu Windows Server 2012, funkcionalna je Infrastruktura klasifikacije datoteka (FCI - Infrastrukture za klasifikaciju datoteka). FCI se koristi na datotečnim poslužiteljima organizacije i pruža mogućnost stvaranja novih svojstva i atributi(Svojstva klasifikacije datoteka) za klasifikacija datoteka. FCI vam omogućava da automatski klasificirate datoteke prema sadržaju datoteke ili direktoriju u kojem se nalaze; upravljajte datotekama (na primjer, razdoblje u kojem je moguć pristup datoteci); generiranje izvješća koja pokazuju raspodjelu klasifikacijskih svojstava na datotečnom poslužitelju. Datoteke na temelju ključnih riječi ili uzoraka mogu se automatski klasificirati, na primjer, kao povjerljive ili sadrže osobne podatke. Međutim, korisnik (vlasnik) bez korištenja FCI može ručno klasificirati datoteke.
FCI je element dinamičke kontrole pristupa koji klasificira datoteke dodjeljivanjem oznaka o kojima ovisi primjena DAC politika..
Prvi put tehnologija Infrastruktura klasifikacije datoteka Uvedeno u Windows Server 2008 R2. Koje su joj mogućnosti pružile? Pomoću FCI moguće je implementirati različite scenarije obrade dokumenata u spremištu datoteka (uključujući one koji sadrže povjerljive podatke): prikupljanje, šifriranje, prijenos, arhiviranje, slanje duž rute i brisanje datoteka. Korištenjem FCI-ja, na primjer, možete implementirati skriptu koja vam omogućuje da automatski premještate datoteke iz skupog prostora za pohranu u jeftinije i sporije na temelju klasifikacije datoteka, ili, na primjer, automatski čine datoteke nedostupnim nakon određenog vremena.
Snimak zaslona prikazuje primjer datoteke koja je klasificirana kao pripadnost zemlji Egiptu i odjelu "Finance". Atributi klasifikacije mogu biti apsolutno bilo što: na primjer, prioritet, privatnost, lokacija, organizacija itd..
Kako ručno klasificirati datoteku ili direktorij
Datoteke i mape mogu se klasificirati ručno otvaranjem prozora svojstava objekta i odabirom "klasifikacija". U našem primjeru s padajućeg popisa unaprijed definiranih vrijednosti možete odabrati druge vrijednosti za atribute zemlje i odjeljenja..
Automatska klasifikacija
Za konfiguriranje automatske klasifikacije objekata u sustavu Windows Server 2012 morate instalirati ulogu konzole Upravitelja poslužitelja Poslužitelj datoteka (datotečni poslužitelj).
Instaliranjem komponente Upravitelj resursa datotečnog poslužitelja (FSRM), otvorite odgovarajuću MMC konzolu i među poznatim skupinama kvota, screeninga datoteke, upravljanje datotekama vidjet ćete novi pododjeljak Upravljanje klasifikacijom (klasifikacija), koja se pak sastoji od dva dijela:
- Svojstva klasifikacije - služi za stvaranje klasifikacijskih atributa (u našem primjeru to su atributi zemalja i odjela koji imaju globalni status, jer su objavljeni u AD-u)
- Pravila klasifikacije - pravila automatskog razvrstavanja
Da biste postavili automatsku klasifikaciju dokumenata, morate stvoriti pravilo klasifikacije.
Jedan od načina organiziranja automatske klasifikacije datoteka na temelju lokacije je svojstvo klasifikacije - mapaupotreba. Ovo je unaprijed definirano svojstvo pohranjeno u odjeljku Svojstva klasifikacije. Prema zadanim postavkama definira 4 vrste podataka:
- Podaci aplikacije - Podaci aplikacije
- Sigurnosne kopije - sigurnosne kopije podataka
- Podaci o grupi - Podaci o grupi
- Korisničke datoteke - Korisničke datoteke
Ovdje možete stvoriti vlastite vrste podataka..
Ovdje ćemo stvoriti vlastite vrste mapa za financijski (financijski) i inžinjerski odjel (inženjering), a zatim trebamo odrediti koje datoteke pripadaju kojem odjelu (vrsta podataka). Da biste to učinili, kliknite na prazno mjesto u FSRM konzoli ispod klasifikacijaNekretnine i odaberite setmapaupravljanjeNekretnine
Odaberite entitet mapaupotreba odredite mape koje će koristiti svaki odjel ili sadrže određenu vrstu podataka. Međutim, treba razumjeti da u ovom slučaju nije klasifikacija datoteka konfigurirana (naknadno ćemo to konfigurirati), utvrdit ćemo vlasništvo nad mapama koje ćemo koristiti u pravilu klasifikacije
Postavili smo ga ovako:
Napravite pravilo klasifikacije podataka
Vrijeme je došlo u odjeljku klasifikacijapravila stvori novo pravilo (Stvori kontekstni izbornik Pravila klasifikacije):
Navedite naziv pravila (stvaramo pravilo za klasificiranje datoteka koje pripadaju odjelu za financije).
kartica djelokrug označavamo imenike koji se moraju uzeti u obzir prilikom provođenja klasifikacije, izabrat ćemo pravilo kreirano ranije financijskipodaci (automatski dodaje sve prethodno odabrane mape), mape možete dodati i ručno (u primjeru je E: \ share1).
kartica klasifikacija Možete odabrati jednu od dvije metode klasifikacije:
- Klasifikacija mapa - klasifikacija na osnovi mape (atributi se odnose na sve datoteke direktorija)
- Klasifikacija sadržaja - razvrstavanje prema sadržaju datoteke. U ovom slučaju sve se datoteke u imeniku pretražuju po ključnim riječima, obrascima ili regularnim izrazima (brojevi projekata, kreditne kartice, identifikatori odjela itd.).
Snimka zaslona prikazuje pravilo klasifikacije na temelju direktorija, u nastavku će biti razmotreno pravilo klasifikacije po sadržaju.
kartica Vrijednost evaluacije Naveden je postupak primjene i ponovne primjene klasifikacijskih pravila na datoteke. U primjeru u nastavku naznačili smo da sustav može prebrisati trenutnu klasifikaciju i na taj način jamčimo da će klasifikaciju korisnika nadvladati korporativno pravilo.
U sljedećem pravilu o klasifikaciji stvorit ćemo pravilo klasifikacije na temelju sadržaja datoteke:
Ovo pravilo klasificira podatke po zemljama, pa ćemo im dodati kataloge inženjerskog i financijskog odjela.
U ovom pravilu o klasifikaciji, na temelju sadržaja datoteke, pokušat ćemo klasificirati podatke koji se odnose na zemlju Egipat.
U odjeljku Parametri odaberite Konfiguracija. U prozoru koji se pojavi možete pretraživati na temelju regularnih izraza, niza ili niza koji razlikuje velika i mala slova..
Pomoću redovitih izraza možete pretraživati tekstualne dokumente (uključujući tiff datoteku) po različitim kriterijima, na primjer:
- Prisutnost korijena u riječi, ne obraćajući pažnju na slučajeve i sufikse
- Prisutnost riječi ili izraza nasumičnim redoslijedom
- Dostupnost podataka u određenom formatu, kao što su brojevi kreditnih kartica, telefonski brojevi, podaci o putovnici ili adrese e-pošte
- Uvjeti sastanka za određeni iznos sastanka potrebnih podataka u datoteci (na primjer, najmanje 3 broja kreditne kartice ili telefonski brojevi)
U našem primjeru tražit ćemo dokumente pomoću ključne riječi Egipat, a ako se pronađe, datoteku treba razvrstati po ovom pravilu (možete odrediti minimalni i maksimalni broj pojavljivanja ključne riječi u dokumentu).
Dakle, stvorili smo dva pravila za klasifikaciju:
Sada pokušajmo pokrenuti automatsku klasifikaciju datoteka. Pretpostavimo da imamo 2 datoteke, od kojih jedna sadrži riječ Egipat, a druga ne. Te se datoteke nalaze u direktorijima "Financijske datoteke" i "Datoteke za istraživanje i razvoj", kao što vidite u ovom trenutku da nisu klasificirani ni na koji način..
Pokrenite naša klasifikacijska pravila (Pokrenite klasifikaciju sa svim pravilima):
Rezultati pravila mogu se naći u izvještajima u izvještajima..
Kao što vidite, sve je ispravno funkcioniralo, datotekama je dodijeljena datoteka s ključnom riječi, a atribut Finance cijelom sadržaju kataloga odjela za financije.
U ovoj fazi nisu izvedene operacije s klasificiranim datotekama, one su jednostavno označene atributima koji su nam potrebni. Ubuduće, na temelju klasifikacije datoteka, možete izvoditi različite operacije s njima, posebno šifrirati datoteke pomoću AD RMS-a (primjer upotrebe opisan je u članku Šifriranje datoteka pomoću AD RMS-a na temelju infrastrukture klasifikacije datoteka sustava Windows Server 2012) ili kontrolirati pristup njima putem sustava Windows Dinamička kontrola pristupa poslužitelja 2012. Te ćemo aspekte razmotriti u sljedećim člancima u nizu..
