《wsv318windowsserverr2文件服务器和文件分类基础架构fci》由会员分享,可在线阅读,更多相关《wsv318windowsserverr2文件服务器和文件分类基础架构fci(32页珍藏版)》请在金锄头文库上搜索。
1、WSV318 Windows Server 2008 R2 文件文件服务器和文件分类基服务器和文件分类基础架构础架构(FCI)Windows Server 2008 R2 文件服务器和文件分类基础架构(FCI)WSV318课程内容数据管理的挑战和”痛处”文件分类基础架构如何”排忧解惑”Windows Server 2008 R2 文件分类基础架构演示合作伙伴解决方案案例: MSIT 是如何使用FCI的数据管理的挑战成本&风险不断增不断增长的数据保的数据保护需求需求 / 众多的数据保众多的数据保护类产品品 安全安全安全安全复制复制复制复制分分分分级级存存存存储储管理管理管理管理备备份份份份过过期
2、期期期存档存档存档存档加密加密加密加密存存存存储储量的增量的增量的增量的增长长管理策略管理策略管理策略管理策略安全性与数据泄露安全性与数据泄露安全性与数据泄露安全性与数据泄露防范防范防范防范存存存存储储成本成本成本成本商业需求 存储方案需要对文件和关键信息进行加密存存储方案方案商商业需求需求需要按项目进行共享需要保证关键文件的安全性并防止数据泄露复杂度造成了低效的管理策略&阻碍了对商业数据内容的洞察力商业需求的起始阶段都比较简单但是不断增加的管理策略造成存储变得凌乱存储复杂性的结果数据分数据分数据分数据分类类按照分按照分按照分按照分类类自自自自动动加加加加载载管理策略管理策略管理策略管理策略W
3、indows Server 2008 R2 FCI: 基于商业价值的管理数据方式分分类 管理管理 报告告 扩展展 ( (合作伙伴合作伙伴合作伙伴合作伙伴) )文件分类(FCI)如何”排忧解惑”IT 复复杂度度商商业需求需求PersonalInformation Secrecy需要对文件和关键信息进行加密需要按项目进行共享需要保证关键文件的安全性并防止数据泄露三步实现FCI在文件服务器资源管理器中配置属性属性定义你所关心的属性例: 属性名称: 保密级别属性类型: 排序列表可能值: 高 中 低文件管理任文件管理任务按照你所建立的文件分类自动执行例:找到那些”保密级别=高”的文件并设置文件访问权限自
4、自动分分类规则选择所要使用的分类器(机制), 并定义需要设置哪些属性(可扩展)(可计划执行)演示自动进行文件分类 & 根据分类执行文件管理操作文件分类基础架构(FCI)的功能 独立的, 端到端的支持能力可扩展的基础架构与合作伙伴生态系统SharePoint集成API: API: 第三方第三方第三方第三方应应用用用用设设置文件属性置文件属性置文件属性置文件属性进行数据分行数据分类存存储分分类属属性性实施管理策施管理策略略数据数据发现提取分提取分类属属性性API:API: 第三方第三方第三方第三方应应用用用用获获取文件属性取文件属性取文件属性取文件属性FCI FCI 可可可可扩扩展性支持展性支持展
5、性支持展性支持文件分类属性属性类型:排序列表型 Ordered List 分级列表值布尔型 Boolean 真/假 值字符串型 String 简单文字标签数字型 Number 简单数字值日期/时间类型 Date/Time 日期和时间值等级型 Hierarchy 允许对子字符串进行查询的文字标签 多选型 Multi-choice 非等级型列表多字符串型 Multi-string 系列文字标签 分类属性是由文件服务器定义的文件分类基础架构(FCI)& 权限管理服务(RMS)在文件服在文件服务器上器上识别并保并保护敏感数据敏感数据通过服务器端的自动化IT管理策略来对手动的RMS保护进行支持,以满足对
6、基础架构安全性的完整控制和对数据泄露(非故意)的防范用户在Windows Server 2008 R2 上创建 “marketing.docx”FCI 根据文件中的”机密” 和”内部使用”将文件分类为”敏感”自动化的文件管理任务调用RMS 设置文件保护为”仅供全职员工使用”全职员工可以访问 “marketing.docx”某些恶意用户虽然获取了文件但是无法访问其内容cc演示RMS 借助 FCI 来保护文件PowerShell 中的分类器允许IT Pro使用PowerShell 脚本来分类文件部署方便, 可创建定制的分类逻辑Windows 2008 R2 SDK 中提供if ($_.Name.I
7、ndexOf(Confidential) lt 0) and $_.RelativePath.IndexOf(Confidential) lt 0) $false Else $true演示使用 PowerShell 来分类文件(近似)实时的文件分类Windows 2008 R2中的FCIFCI计划任务可有效降低负载应用程序可以对FCI进行查询并强制分类立即运行近似实时的分类 样例代码在制定的文件被创建和修改时调用命令管理员可以使用文件分类来选择文件合作伙伴可以进行扩展, 开发第三方应用程序将在 Code Gallery 上发布http:/ 上传脚本用于SharePoint站点文件上传的Powe
8、rShell脚本将所有的FCI属性转移到SharePoint中文件管理任务可以使用它来简化SharePoint迁移过程将在脚本中心提供演示基于FCI的SharePoint文件上传借助用户属性进行文件分类文档上提供可视化分类信息兼容Titus Labs客户端分类工具, 有效防范向非授权用户发送邮件 在企业范围内进行规则和属性定义在整个企业数据中心范围内进行数据分类对于存放在Windows Server 2008 上的文件设置和执行管理策略, 包括: 发现, 分类和文件选择文件服务器到SharePoint迁移中进行分类在源服务器到目标服务器的迁移过程中自动添加分类属性并映射元数据自动将Office
9、文档中的链接转换为SharePoint上的文档链接FCI 生态系统FCI 内置功能合作伙伴提供用户定制根据分根据分根据分根据分类类加加加加载载管理策略管理策略管理策略管理策略数据分数据分数据分数据分类类基于文件内容基于文件内容基于文件内容基于文件内容基于地理位置基于地理位置基于地理位置基于地理位置手工分手工分手工分手工分类类商用商用商用商用软软件集成件集成件集成件集成基于所有者基于所有者基于所有者基于所有者其他其他其他其他定制的定制的定制的定制的备备份方案份方案份方案份方案详细报详细报表表表表加加加加强强安全性安全性安全性安全性泄露防范泄露防范泄露防范泄露防范文件文件文件文件过过期期期期企企企
10、企业级业级搜索搜索搜索搜索改改改改进进的存档方案的存档方案的存档方案的存档方案定制命令行工具定制命令行工具定制命令行工具定制命令行工具脚本分脚本分脚本分脚本分类类用户获益 使文件过期以减少存储需求将文件移动到更廉价的存储中优化备份SLAs仅对商业相关文件进行复制在公共服务器上定位敏感文件为文件添加水印对备份文件中包含个人信息的文件进行加密保存对高保密级别的文件实施权限管理遵循保留策略内置支持合作伙伴方案/IT定制用用用用户户根据自己的特点使用根据自己的特点使用根据自己的特点使用根据自己的特点使用FCIFCI进进行文件分行文件分行文件分行文件分类类, , 比如比如比如比如: : 基于商基于商基于
11、商基于商业业影响影响影响影响, , 并根据分并根据分并根据分并根据分类对类对操作操作操作操作进进行自行自行自行自动动化化化化; ; 这这将有效降低成本和防范将有效降低成本和防范将有效降低成本和防范将有效降低成本和防范风险风险风险防范防范降低成本降低成本MSIT 基础架构Windows Server 2008 R2 集群每个服务器上都存储TB级的数据 (上百万个文件)分类属性商业影响高, 中, 低保留策略长, 短, 永久开始阶段: 专注于商业影响FCIMSIT 商业影响架构文件夹分类器内容分类器服务器共享文件文件管理任务文件管理任务HBI 运行 IcaclsHBI 运行 RMS 工具策略策略分类
12、分类第三方分类器分类分类每晚运行文件管理任务每晚运行定期生成分类结果报告MSIT 的经验通过识别管理策略来定义分类属性部署前使用测试数据来验证分类规则FCI 的内容分类器可以实现绝大多数的MSIT需求只读文件和毁坏数据会造成错误和警告MSIT可以使用标准的 Windows 内置功能来进行基于商业价值的管理, 而不必借助第三方工具实施 FCI计计划分划分划分划分类类对对基于分基于分类类的操作的操作进进行定行定义义( (比如比如, ,过过期期, , 定位定位错误错误放置的敏感数据放置的敏感数据) )对对使用哪些文件属性使用哪些文件属性进进行文件分行文件分类进类进行定行定义义( (比如比如: : 个
13、人信息个人信息, , 商商业业重要性重要性, , 或者保或者保留策略留策略) )识别识别文件文件文件文件选择选择哪些文件需要被分哪些文件需要被分类类对对文件文件文件文件进进行分行分行分行分类类使用使用预预定定义义的模板的模板对对MicrosoftOfficeMicrosoftOffice文件文件进进行手工分行手工分类类基于位置基于位置, , 内容和文件特性加内容和文件特性加载载自自动动化的分化的分类规则类规则 ( (由第三方分由第三方分类类工具提工具提供供) )商用商用软软件可以件可以对对其自己的文件其自己的文件设设置分置分类类管理文件管理文件管理文件管理文件基于分基于分类对类对文件管理任文件管理任务进务进行配置行配置使用支持分使用支持分类类的第三方数据管理解决方案的第三方数据管理解决方案基于商业价值的数据管理成本和风险分类加载策略分分分分类类 管理管理管理管理 报报告告告告 扩扩展展展展 ( (合作伙伴合作伙伴合作伙伴合作伙伴) )Q & A疑问和解答参考资源:更多资源会陆续提供合作伙伴: http:/ 参考 Optimized Server 部分MSIT 案例分析: http:/
