In der heutigen IT hat nahezu jeder Admin mit folgenden Problemen zu kämpfen:
Versucht man nun ein Regelwerk aufzustellen, wann Dateien wo zu speichern sind, damit sie entsprechend ihrer Sensibilität gehandhabt werden können, stößt man schnell an seine Grenzen.
Auch für den Nutzer stellt sich dann immer häufiger die Frage: „Muss ich diese Datei nun dort ablegen oder gehört sie woanders hin?“
Es gibt inzwischen eine Vielzahl von Produkten die versuchen dieser Aufgabe Herr zu werden. Backup- und Archiv-Systeme beispielsweise sind in der Lage kritische Daten gesondert zu behandeln, also bspw. in verschlüsselten Bereichen abzulegen. Doch wodurch bestimmt sich, ob einen Datei als kritisch eingestuft wird?
In der Regel wird dies anhand des Speicherortes festgelegt. Was nun aber, wenn ein Nutzer eine geschäftskritische Datei falsch ablegt?…
Man stelle sich nun vor, dass es möglich ist nicht nur anhand der Ablageorte von Dateien zu bestimmen wie diese behandelt werden sondern auch in Bezug auf:
Für genau diese Anforderungen enthält Windows Server seit der Version 2008 R2 die File Classification Infrastructure (FCI). Die FCI ist also in der Lage Dateien zu klassifizieren und Dateien zusätzliche Eigenschaften zu geben. Damit ist es dann möglich, mit Windows Mitteln oder mittels Drittanbieter-Software, Dateien hinsichtlich ihrer Eigenschaften zu behandeln.
Die FCI ermöglicht es Dateien manuell oder anhand von Speicherort und Inhalt automatisch zu klassifizieren. Zusätzlich können dann Datei-Verwaltungsaufgaben ausgeführt werden. So wäre es also möglich Dateien nach einem definierten Zeitraum als abgelaufen zu markieren.
FCI ist Teil des File Server Resource Manager. Dieser wird über die Windows Features aktiviert:
Natürlich lässt sich das Ganze auch via PowerShell aktivieren:
Install-WindowsFeature FS-Resource-Manager |
Durch die Installation des FSRM erhält man Zugriff auf die FCI Funktionen:
Weiter geht es morgen mit Teil 2: „File Classification Infrastructure (Teil 2/4) – Klassifizierungen“
Leave a comment