Freigeben über


Windows Server 2008 檔案伺服器資源管理員 III - 檔案檢測

檔案檢測

建立「檔案檢測」,可防止將特定的檔案儲存到磁碟區或資料夾樹狀目錄中。檔案檢測會影響指定路徑中的所有資料夾。例如,您可以建立檔案檢測,防止使用者將音訊和視訊檔案儲存到他們在伺服器上的個人資料夾。

您可以設定檔案伺服器資源管理員在檔案檢測事件發生時產生電子郵件或其他通知。

檔案檢視可以是主動式檢測或被動式檢測:

 主動式檢測可防止使用者儲存屬於封鎖之檔案群組成員的檔案。

 被動式檢測會傳送通知,但不會防止使用者儲存封鎖的檔案。

若要簡化檔案檢測管理,我們建議您以「檔案檢測範本」為基礎來執行檔案檢測。檔案伺服器資源管理員提供了數種預設檔案檢測範本,可讓您用來封鎖音訊和視訊檔案、可執行檔、映像檔、電子郵件檔案,以及符合其他常見的系統管理需求。範本可設定主動式或被動式檢測,並提供預設的通知文字。若要檢視預設範本,請選取 [檔案伺服器資源管理員] 主控台樹狀目錄中的 [檔案檢測範本] 節點。

在這個章節:

 使用檔案群組

 建立檔案檢測

 建立檔案檢測例外

 監控檔案檢測

使用檔案群組

開始使用檔案檢測前,必須瞭解檔案群組角色來判定檢測的檔案。「檔案群組」可用來定義檔案檢測的名稱區、檔案檢測例外或存放裝置報告。

檔案群組包含了一組檔案名稱模式,分組為包含的檔案與排除的檔案:

包含的檔案:屬於群組的檔案。

排除的檔案:不屬於群組的檔案。

例如,[音訊檔] 檔案群組可能包含下列檔案名稱模式:

包含的檔案 *.mp*:包含以目前和未來的 MPEG 格式 (MP2、MP3 等) 建立的所有音訊檔。

排除的檔案 *.mpp:排除 Microsoft® Project (.mpp 檔案) 中建立的檔案,否則 *.mp* 包含規則會包含該檔案。

檔案伺服器資源管理員提供了數個預設檔案群組。您可以定義其他檔案群組,或變更要包含和排除的檔案。對檔案群組所做的任何變更都會影響所有現有的檔案檢測、範本,以及已將檔案群組加入的報告。

注意

為方便起見,當您編輯檔案檢測的內容、檔案檢測例外、檔案檢測範本以及 [檔案:依檔案群組列表] 報告時,可以建立和編輯檔案群組。從這些內容表所做的任何檔案群組變更,將不僅限於對您目前正在使用的項目產生影響。

建立檔案群組

1. 按一下 [檔案檢測管理] 中的 [檔案群組] 節點。

2. 按一下 [動作] 窗格中的 [建立檔案群組] 。如此會開啟 [建立檔案群組內容] 對話方塊。

(或者,當您編輯檔案檢測的內容、檔案檢測例外、檔案檢測範本或 [檔案:依檔案群組 列表] 報告時,按一下 [維護檔案群組] 下的 [建立] )。

3. 在 [建立檔案群組內容] 對話方塊中輸入檔案群組的名稱。

4. 新增要包含的檔案與要排除的檔案:

 針對要加到檔案群組中的每組檔案,請在 [包含的檔案] 方塊中輸入檔案名稱模 式,然後按一下 [新增] 。

 針對要從檔案群組中排除的每組檔案,請在 [排除的檔案] 方塊中輸入檔案名稱模 式,然後按一下 [新增] 。

請注意,可適用標準萬用字元規則,例如,*.exe 會選取所有的執行檔。

5. 按一下 [確定] 。

建立檔案檢測

您將在下列程序中建立新的檔案檢測,並在過程中根據您所定義的自訂檔案檢測內容,來儲存檔案檢測範本。新的範本將套用到檔案檢測,以維護檔案檢測與範本之間的連結。您可以使用相同的方法來建立配額範本。

建立檔案檢測

1. 按一下 [檔案檢測管理] 中的 [檔案檢測] 節點。

2. 在 [檔案檢測] 上按一下滑鼠右鍵,然後按一下 [建立檔案檢測] (或從 [動作] 窗格選取 [建立檔案檢測] )。如此會開啟 [建立檔案檢測] 對話方塊。

3. 在 [檔案檢測路徑] 下,輸入要套用檔案檢測的資料夾名稱或瀏覽至該資料夾。檔案檢 測會套用至選取的資料夾及其所有子資料夾。

4. 在 [您要如何設定檔案檢測內容] 下,按一下 [定義自訂的檔案檢測內容] ,然後按一下 [自訂內容] 。如此會開啟 [檔案檢測內容] 對話方塊。

5. 如果您要複製現有範本的內容做為檔案檢測的基礎,請從 [從範本複製內容] 下拉式清 單中選取範本。然後按一下 [複製] 。

6. 按一下 [檢測類型] 下的 [主動式檢測] 或 [被動式檢測] 選項。(主動式檢測可讓使用者無 法儲存屬於封鎖之檔案群組成員的檔案,並在使用者嘗試儲存未授權檔案時產生通知。 被動式檢測會傳送事先設定的通知,但不會防止使用者儲存檔案)。

7. 在 [檔案群組] 下選取您要包含在檔案檢測中的每個檔案群組。

若要檢視檔案群組包含與排除的檔案類型,請按一下檔案群組標籤,然後按一下 [編 輯]。若要建立新的檔案群組,請按一下 [建立] 。

此外,您可以設定 [檔案伺服器資源管理員] 來產生一或多個通知,方法是設定 [電子郵 件訊息] 、[事件日誌] 、[命令] 和 [報告] 索引標籤上的選項。

8. 若要設定檔案檢測的電子郵件通知,請在 [電子郵件訊息] 索引標籤上設定下列選項:

 若要在使用者或應用程式嘗試儲存未授權的檔案時通知系統管理員,請選取 [將電子郵件傳送給下列系統管理員],然後輸入要接收通知的系統管理帳戶。請使用 account@domain 的格式,並使用分號隔開多個帳戶。

若要傳送通知給嘗試儲存未授權檔案的使用者,請選取 [將電子郵件傳送給嘗試儲存未授權檔案的使用者]。

選擇性地編輯預設主旨行與訊息本文。以方括弧括住的文字會插入引發通知之檔案檢測事件的變數資訊。例如,[Source Io Owner] 變數會插入嘗試將檔案寫入磁碟中的使用者或應用程式之使用者名稱。使用 [插入變數] 按鈕,可在文字中插入其他變數。

9. 若要在使用者嘗試儲存封鎖的檔案時,將錯誤記錄到事件日誌中,請在 [事件日誌] 索引標籤上選取 [將警告傳送給事件日誌] 核取方塊,然後選擇性地編輯預設記錄項目。

10. 若要當使用者嘗試儲存未授權檔案時,執行命令或指令碼:

在 [命令] 索引標籤上,選取 [執行這個命令或指令碼] 核取方塊。然後輸入命令,或按 一下 [瀏覽] 搜尋存放指令碼的位置。您也可以輸入命令引數、選取命令或指令碼的工 作目錄,或修改命令安全性設定。

11. 若要當使用者嘗試儲存未授權檔案時,產生一或多個存放裝置報告:

在 [報告] 索引標籤上,選取 [產生報告] 核取方塊,然後選取要產生的報告。(您可以為 報告選擇一或多個系統管理電子郵件收件者,或以電子郵件傳送報告給嘗試儲存檔案的 使用者)

12. 在您選取要使用的所有檔案檢測內容之後,請按一下 [確定] 關閉 [檔案檢測內容] 對話 方塊。

13. 在 [建立檔案檢測] 對話方塊中,按一下 [建立] 儲存檔案檢測。如此會開啟 [將自訂內容 儲存成範本] 對話方塊。

14. 若要儲存以這些自訂內容為基礎的範本 (建議使用),請按一下 [將自訂內容儲存成 範本] 並輸入範本的名稱。此選項會將範本套用至新的檔案檢測,日後您可以使 用範本來建立其他檔案檢測。

15. 按一下 [確定] 。

建立檔案檢測例外

有些時候,您需要允許檔案檢測發生例外。例如,您可能想封鎖來自檔案伺服器的視訊檔案,但若您的訓練小組必須以電腦進行訓練,您就必須允許他們儲存視訊檔案。若要允許其他檔案檢測所封鎖的檔案,請建立「檔案檢測例外」。

檔案檢測例外是一種特殊的檔案檢測,它可對指定的例外路徑,覆寫原本套用於資料夾及其所有子資料夾的任何檔案檢測。也就是說,它可對任何衍生自上層資料夾的規則建立例外。若要決定例外所要包含的檔案,必須指派檔案群組。

建立檔案檢測例外

1. 按一下 [檔案檢測管理] 中的 [檔案檢測] 節點。

2. 在 [檔案檢測] 上按一下滑鼠右鍵,然後按一下 [建立檔案檢測例外] (或從 [動作] 窗格選 取 [建立檔案檢測例外] )。如此會開啟 [建立檔案檢測例外] 對話方塊。

3. 在 [例外路徑] 下,輸入或選取要套用例外的路徑。例外將套用至選取的資料夾及其所 有的子資料夾。

4. 指定檔案檢測中要排除的檔案:

 在 [檔案群組] 下選取您要在檔案檢測中排除的每個檔案群組。(若要選取檔案群組 的核取方塊,請按兩下檔案群組標籤)。

 若要檢視檔案群組中包含與排除的檔案類型,請按一下檔案群組標籤,然後按一下 [編輯] 。

 若要建立新的檔案群組,請按一下 [建立] 。

5. 按一下 [確定] 。

監控檔案檢測

除了可以監視檔案檢測通知中的資訊,您也可以監視檔案檢測,方法是檢視 [檔案檢測] 工作區域中的檔案檢測,以及產生 [檔案檢測稽核] 報告。

檢視檔案檢測資訊

要在 [檔案伺服器資源管理員] 主控台樹狀目錄中檢視檔案檢測資訊,請按一下 [檔案檢測管理],再按 [檔案檢測]節點。

 對於每一個檔案檢測,結果窗格會顯示下列資訊:為檔案檢測建立的路徑、檔案檢測類型 (檔案檢測或例外)、檔案檢測所包含的檔案群組,以及檔案檢測所根據的範本。

 若為選取的檔案檢測,描述區域會列示檔案檢測路徑上封鎖的所有檔案群組。包含目前的檔案檢測所封鎖的檔案群組,以及建立於檔案檢測路徑上層之檔案檢測所封鎖的檔案群組。

檔案檢測稽核報告

使用 [檔案檢測稽核] 報告可識別違反檔案檢測原則的個人或應用程式。如需產生 [檔案檢測稽核] 報告的指示,請參閱稍後於指南中說明的產生存放裝置報告

重要

在執行檔案檢測稽核報前之前,在 [檔案檢測稽核] 索引標籤上的 [檔案伺服器資源管理員選項] 對話方塊 中,確認已選取 [在稽核資料庫中記錄檔案檢測活動] 核取方塊。