Continuando con el tema de la nota anterior sobre el File Server Resource Manager (Administrador de Recursos del Servidor de Archivos), en esta nota veremos otra de las opciones como es el tipo de archivos que puedan guardar los usuarios en determinadas carpetas
Esta opción, a mi parecer pesonal, no es lo completa que debería ser, pero entiendo que en algunos casos pueda ayudar
Con tipo de archivo nos referimos a si es de texto, de música, ejecutables, etc. pero el sistema controla solamente por extensión del nombre sin controlar el contenido en sí mismo del archivo, por lo cual un usuario con un poco de conocimientos puede saltarse la protección
De todas formas puede ser útil la opción de monitorización
Continuaré con la misma infraestructura de la nota anterior, y que es la misma de todas las notas: un Controlador de Dominio (DC1), un servidor miembro (SRV1), y un cliente (CL1)
Si están muy limitados, pueden hacer todo en DC1, pero para demostar mejor el tema es que he utilizado los tres equipos
Igual que en la nota anterior instalamos la funcionalidad File Server Resource Manager (Administrador de Recursos del Servidor de Archivos), abrimos la consola de administración, y esta vez ponemos foco en “File Screening Management / File Groups” (Administración del filtrado de archivos / Grupos de archivos)
Como realmente hay muchas extensiones de archivo para un tipo determinado, el sistema nos proporciona grupos predefinidos, que podemos utilizar tal como están o personalizarlos, y por supuesto crear los nuestros propios
Observen, por ejemplo, la cantidad de extensiones para archivos de audio y video
Observen que similar al caso de cuotas, tenemos disponibles plantillas para limitar el tipo de archivos
Si vemos las propiedades de las plantillas veremos que tienen varias opciones que podemos configurar, por ejemplo, es importante destacar las opciones de “Active Screening” (Filtrado activo) que no permitirá guardar archivos de determinado tipo, o la opción “Passive Screening” (Filtrado pasivo) que aunque permite el almacenamiento sirve justamente para monitorizar
Podemos observar que en forma similar a las cuotas podemos recibir alertas por correo, generar eventos, ejecutar comandos o ejecutar reportes
Si aplicamos un cambio, yo por ejemplo he deshabilitado la opción de correo ya que no lo tengo configurado, nos mostrará cómo aplicará los cambios si hubieran filtros ya derivados de la plantilla
Habiendo entonces modificado o seleccionado alguna de las plantillas existentes, vamos ahora a aplicar la configuración
Y seleccionamos la carpeta donde la deseamos aplicar
Desde el cliente (CL1) he creado un archivo de música (MP3) y con el usuario voy a tratar de copiarlo a la carpeta donde he restringido esta clase de datos
Y evidentemente, el sistema no lo permite
Y se registra en SRV1, el correspondiente evento
Sin embargo, como nombraba al principio, si el usuario tiene conocimientos y cambia la extensión del archivo, en este caso de MP3 a TXT puede copiarlo, saltándose la limitación
De todas formas, si un determinado grupo debiera estar exceptuado de la limitación podemos hacer un pequeño “truco”. No podemos aplicar excepciones sobre la propia carpeta limitada, pero si lo podemos hacer en un carpeta interna específica. Si necesitamos que sólo un grupo pueda guardar los archivos de tipo prohibido en esta carpeta deberemos manejarlo mediante permisos
Vamos a crear entonces una excepción, como muestra la pantalla
Seleccionamos la subcarpeta
Y podemos observar, que en esta carpeta que está exceptuada, se pueden guardar archivos del tipo prohibido
Como hemos podido ver, no es una solución completa como debería ya que se la puede pasar con un poco de conocimientos, pero en muchos ambientes suele ser de utilidad. O quizás la mejor opción puede ser para monitorizar
