Deploy Implementing Retention of Information on File Servers (Demonstration Steps)

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

È possibile impostare periodi di memorizzazione per le cartelle e applicare ai file il blocco a fini giudiziari usando Infrastruttura di classificazione file e Gestione risorse file server.

Prerequisiti

La procedura descritta in questo articolo presuppone che si disponga di un server SMTP configurato per le notifiche relative alla scadenza dei file.

Passaggio 1: Creare definizioni delle proprietà delle risorse

In questo passaggio si abilitano le proprietà delle risorse Periodo di conservazione e Individuabilità in modo che Infrastruttura di classificazione file le possa utilizzare per contrassegnare i file sottoposti a scansione analizzati in una cartella di rete condivisa.

Per creare definizioni delle proprietà delle risorse:

GUI

1. Nel controller di dominio accedere al server come membro del gruppo di sicurezza Domain Admins.

2. Aprire Centro di amministrazione di Active Directory. In Server Manager selezionare Strumenti e quindi selezionare Centro di amministrazione di Active Directory.

3. Espandere Controllo dinamico degli accessi, quindi selezionare Proprietà risorsa.

4. Fare clic con il pulsante destro del mouse su Periodo di conservazione, quindi selezionareAbilita.

5. Fare clic con il pulsante destro del mouse su Individuabilità, quindi selezionare Abilita.

PowerShell

Da un prompt di PowerShell con privilegi elevati eseguire i comandi seguenti:

Set-ADResourceProperty -Enabled:$true -Identity:'CN=RetentionPeriod_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty -Enabled:$true -Identity:'CN=Discoverability_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Passaggio 2: Configurare le notifiche

In questo passaggio si usa Gestione risorse file server per configurare il server SMTP, l'indirizzo di posta elettronica predefinito dell'amministratore e l'indirizzo di posta elettronica predefinito da cui inviare i report.

Per configurare le notifiche:

GUI

1. Accedere al file server come membro del gruppo di sicurezza Administrators.

2. Al prompt dei comandi di Windows PowerShell digitare Update-FsrmClassificationPropertyDefinitione quindi premere INVIO. Le definizioni delle proprietà create nel controller di dominio saranno sincronizzate con il file server.

3. Aprire Gestione risorse file server. In Server Manager selezionare Strumentie quindi Selezionare Gestione risorse file server.

4. Fare clic con il pulsante destro del mouse su Gestione risorse file server (locale), quindi selezionare Configura opzioni.

5. Nella scheda Notifiche posta elettronica configurare i parametri seguenti:

   • Nella casella Nome server SMTP o indirizzo IP digitare il nome del server SMTP della rete.

   • Nella casella Destinatari amministratori predefiniti digitare l'indirizzo di posta elettronica dell'amministratore che deve ricevere le notifiche.

   • Nel "Da" indirizzo di posta elettronica predefinito digitare l'indirizzo di posta elettronica che deve essere utilizzato per inviare le notifiche.

6. Selezionare OK.

PowerShell

Da un prompt di PowerShell con privilegi elevati eseguire i comandi seguenti:

Set-FsrmSetting -SmtpServer <IP address of SMTP server> -FromEmailAddress "<FromEmailAddress>" -AdminEmailAddress "<AdministratorEmailAddress>"

Passaggio 3: Creare un'attività di gestione dei file

In questo passaggio si usa la console di Gestione risorse file server per creare un'attività di gestione file che faccia scadere con i criteri seguenti:

• Il file non è classificato come sottoposto a blocco a fini giudiziari.
• Il file è classificato come associato a un periodo di memorizzazione a lungo termine.
• Il file non è stato modificato negli ultimi 10 anni.
• L'attività verrà eseguita l'ultimo giorno del mese.

Per creare l'attività di gestione dei file:

GUI

1. Accedere al file server come membro del gruppo di sicurezza Administrators.

2. Aprire Gestione risorse file server. In Server Manager selezionare Strumentie quindi Selezionare Gestione risorse file server.

3. Fare clic con il pulsante destro del mouse su Attività di gestione file, quindi selezionare Crea attività di gestione file.

4. Nella scheda Generale digitare nella casella Nome attività un nome per l'attività di gestione dei file, ad esempio Attività di memorizzazione.

5. Nella scheda Ambito selezionare Aggiungi, quindi scegliere le cartelle da includere nella regola, ad esempio D:\Finance Documents.

6. Nella scheda Azione fare clic su Scadenza file nella casella Tipo. Nella casella Directory file in scadenza digitare un percorso per una cartella nel file server locale in cui saranno spostati i file scaduti. La cartella deve disporre di un elenco di controllo di accesso che concede l'accesso ai soli amministratori del file server.

7. Nella scheda Notifica selezionare Aggiungi.

   • Selezionare la casella di controllo Invia posta elettronica agli amministratori seguenti .

   • Selezionare la casella di controllo Invia un messaggio di posta elettronica agli utenti con i file interessati, quindi selezionare OK.

8. Nella scheda Condizione selezionare Aggiungi, quindi aggiungere le proprietà seguenti:

   • Nell'elenco Proprietà selezionare Individuabilità. Nell'elenco Operatore selezionare Non uguale. Nell'elenco Valore selezionare Blocca.

   • Nell'elenco Proprietà selezionare Periodo di conservazione. Nell'elenco Operatore selezionare Uguale. Nell'elenco Valore selezionare Long-Term.

9. Nella scheda Condizione selezionare la casella di controllo N. di giorni dall'ultima modifica al file , quindi impostare il valore su 3650.

10. Nella scheda Pianificazione selezionare l’opzione Mensile, quindi selezionare la casella di controllo Ultimo.

11. Selezionare OK.

PowerShell

Da un prompt di PowerShell con privilegi elevati eseguire i comandi seguenti:

$fmjexpiration = New-FsrmFmjAction -Type 'Expiration' -ExpirationFolder folder
$fmjNotificationAction = New-FsrmFmjNotificationAction -Type Email -MailTo "<FileOwner>,<AdminEmail>"
$fmjNotification = New-FsrmFmjNotification -Days 10 -Action @($fmjNotificationAction)
$fmjCondition1 = New-FsrmFmjCondition -Property 'Discoverability_MS' -Condition 'NotEqual' -Value "Hold"
$fmjCondition2 = New-FsrmFmjCondition -Property 'RetentionPeriod_MS' -Condition 'Equal' -Value "Long-term"
$fmjCondition3 = New-FsrmFmjCondition -Property 'File.DateLastAccessed' -Condition 'Equal' -Value 3650
$date = Get-Date
$schedule = New-FsrmScheduledTask -Time $date -Monthly @(-1)
$fmj1 = New-FsrmFileManagementJob -Name "Retention Task" -Namespace @('<folder>') -Action $fmjexpiration -Schedule $schedule -Notification @($fmjNotification) -Condition @( $fmjCondition1, $fmjCondition2, $fmjCondition3)

Passaggio 4: Classificare manualmente un file

In questo passaggio si classifica manualmente un file da sottoporre a blocco a fini giudiziari. La cartella padre di questo file sarà classificata con un periodo di memorizzazione a lungo termine.

Per classificare manualmente un file:

1. Accedere al file server come membro del gruppo di sicurezza Administrators.

2. Passare alla cartella configurata nell'ambito dell'attività di gestione file creata nel Passaggio 3.

3. Fare clic con il pulsante destro del mouse sulla cartella e selezionare Proprietà.

4. Nella scheda Classificazione selezionare Periodo di conservazione, selezionare Long-Terme quindi selezionare OK.

5. Fare clic con il pulsante destro del mouse su un file in tale cartella e selezionare Proprietà.

6. Nella scheda Classificazione selezionare Individuabilità, selezionare Blocca, selezionare Applica e quindi selezionare OK.

7. Nel file server eseguire l'attività di gestione file usando la console di Gestione risorse file server. Al termine dell'attività di gestione file, controllare la cartella e assicurarsi che il file non sia stato spostato nella directory di scadenza.

8. Fare clic con il pulsante destro del mouse sullo stesso file nella cartella e selezionare Proprietà.

9. Nella scheda Classificazione selezionare Individuabilità, selezionare Non applicabile, selezionare Applicae quindi selezionare OK.

10. Nel file server eseguire di nuovo l'attività di gestione file usando la console di Gestione risorse file server. Al termine dell'attività di gestione file, controllare la cartella e assicurarsi che il file sia stato spostato nella directory di scadenza.

Vedi anche

• Scenario: implementare la conservazione delle informazioni nei file server

• Pianificare la conservazione delle informazioni nei file server

• Controllo dinamico degli accessi: panoramica dello scenario