File Server Resource Manager – Administrador de Recursos del Servidor de Archivos: Limitar el Tipo de Archivos en Carpeta

Continuando con el tema de la nota anterior sobre el File Server Resource Manager (Administrador de Recursos del Servidor de Archivos), en esta nota veremos otra de las opciones como es el tipo de archivos que puedan guardar los usuarios en determinadas carpetas

Esta  opción, a mi parecer pesonal, no es lo completa que debería ser, pero entiendo que en algunos casos pueda ayudar

Con tipo de archivo nos referimos a si es de texto, de música, ejecutables, etc. pero el sistema controla solamente por extensión del nombre sin controlar el contenido en sí mismo del archivo, por lo cual un usuario con un poco de conocimientos puede saltarse la protección

De todas formas puede ser útil la opción de monitorización

Continuaré con la misma infraestructura de la nota anterior, y que es la misma de todas las notas: un Controlador de Dominio (DC1), un servidor miembro (SRV1), y un cliente (CL1)
Si están muy limitados, pueden hacer todo en DC1, pero para demostar mejor el tema es que he utilizado los tres equipos

Igual que en la nota anterior instalamos la funcionalidad File Server Resource Manager (Administrador de Recursos del Servidor de Archivos), abrimos la consola de administración, y esta vez ponemos foco en “File Screening Management / File Groups” (Administración del filtrado de archivos / Grupos de archivos)

Como realmente hay muchas extensiones de archivo para un tipo determinado, el sistema nos proporciona grupos predefinidos, que podemos utilizar tal como están o personalizarlos, y por supuesto crear los nuestros propios

Observen, por ejemplo, la cantidad de extensiones para archivos de audio y video

Observen que similar al caso de cuotas, tenemos disponibles plantillas para limitar el tipo de archivos

Si vemos las propiedades de las plantillas veremos que tienen varias opciones que podemos configurar, por ejemplo, es importante destacar las opciones de “Active Screening” (Filtrado activo) que no permitirá guardar archivos de determinado tipo, o la opción “Passive Screening” (Filtrado pasivo) que aunque permite el almacenamiento sirve justamente para monitorizar

Podemos observar que en forma similar a las cuotas podemos recibir alertas por correo, generar eventos, ejecutar comandos o ejecutar reportes

Si aplicamos un cambio, yo por ejemplo he deshabilitado la opción de correo ya que no lo tengo configurado, nos mostrará cómo aplicará los cambios si hubieran filtros ya derivados de la plantilla

Habiendo entonces modificado o seleccionado alguna de las plantillas existentes, vamos ahora a aplicar la configuración

Y seleccionamos la carpeta donde la deseamos aplicar

Desde el cliente (CL1) he creado un archivo de música (MP3) y con el usuario voy a tratar de copiarlo a la carpeta donde he restringido esta clase de datos

Y evidentemente, el sistema no lo permite

Y se registra en SRV1, el correspondiente evento

Sin embargo, como nombraba al principio, si el usuario tiene conocimientos y cambia la extensión del archivo, en este caso de MP3 a TXT puede copiarlo, saltándose la limitación

De todas formas, si un determinado grupo debiera estar exceptuado de la limitación podemos hacer un pequeño “truco”. No podemos aplicar excepciones sobre la propia carpeta limitada, pero si lo podemos hacer en un carpeta interna específica. Si necesitamos que sólo un grupo pueda guardar los archivos de tipo prohibido en esta carpeta deberemos manejarlo mediante permisos

Vamos a crear entonces una excepción, como muestra la pantalla

Seleccionamos la subcarpeta

Y podemos observar, que en esta carpeta que está exceptuada, se pueden guardar archivos del tipo prohibido

 

Como hemos podido ver, no es una solución completa como debería ya que se la puede pasar con un poco de conocimientos, pero en muchos ambientes suele ser de utilidad. O quizás la mejor opción puede ser para monitorizar

Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *