Filtrado de archivos - Servidor FSx de archivos Amazon para Windows
PlantillasExcepcionesNotificacionesComandos de administración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Filtrado de archivos

El filtrado de archivos controla los tipos de archivos que los usuarios pueden guardar en las carpetas del sistema de archivos. El filtrado de archivos le ayuda a aplicar las políticas de almacenamiento, evitar los tipos de archivos no autorizados y mantener el cumplimiento de los requisitos organizativos.

nota

Las pantallas de archivos utilizan grupos de archivos para definir qué tipos de archivos bloquear o supervisar. Para obtener más información sobre la creación y administración de grupos de archivos, consulteGrupos de archivos.

FSRM admite dos tipos de pantallas de archivos:

  1. Pantallas de archivos activos: impiden que los usuarios guarden archivos que coincidan con los grupos de archivos especificados y generan notificaciones cuando los usuarios intentan guardar los archivos bloqueados. Utilice pantallas de archivos activas cuando necesite aplicar políticas estrictas sobre qué tipos de archivos están permitidos en carpetas específicas.

  2. Pantallas de archivos pasivas: supervise y registre cuando los usuarios guarden archivos que coincidan con los grupos de archivos especificados, pero no impiden la operación de guardado. Utilice pantallas de archivos pasivas cuando desee realizar un seguimiento de los patrones de uso de los archivos sin interrumpir los flujos de trabajo de los usuarios.

Plantillas de pantallas de archivos

Las plantillas de pantalla de archivos proporcionan una configuración reutilizable que define los ajustes de filtrado de archivos, incluidos los grupos de archivos que se deben bloquear o supervisar y las notificaciones que se deben generar. Tras crear una plantilla de pantalla de archivos, puede aplicarla a varias carpetas sin tener que volver a configurar los mismos ajustes cada vez. Al actualizar una plantilla de pantalla de archivos, si lo desea, puede aplicar los cambios a todas las pantallas de archivos que se hayan creado a partir de esa plantilla.

El uso de plantillas de filtros de archivos ofrece varias ventajas:

  • Coherencia: asegúrese de que las carpetas similares tengan configuraciones de filtrado de archivos idénticas

  • Eficiencia: aplique rápidamente la configuración de filtrado de archivos a varias carpetas

  • Mantenibilidad: actualice la configuración de filtrado de archivos en varias carpetas modificando la plantilla

Excepciones en la pantalla de archivos

Las excepciones a la pantalla de archivos anulan las reglas de filtrado de archivos que, de otro modo, se aplicarían a una carpeta y a todas sus subcarpetas. Al crear una excepción de pantalla de archivos, se especifican los grupos de archivos que se van a permitir a pesar de que se bloqueen las pantallas de archivos en las carpetas principales. Las excepciones a la pantalla de archivos son útiles cuando es necesario permitir tipos de archivos específicos en determinadas subcarpetas y, al mismo tiempo, mantener restricciones más amplias en los niveles superiores de la jerarquía de carpetas.

Por ejemplo, puede bloquear los archivos ejecutables en todo un recurso compartido, pero crear una excepción para una subcarpeta específica en la que los administradores deban almacenar los archivos de instalación.

Notificaciones de filtrado de archivos

Cuando los usuarios intentan guardar archivos bloqueados por una pantalla de archivos activa, el FSRM puede generar notificaciones para alertar a los administradores o proporcionar información a los usuarios. Puede configurar los siguientes tipos de notificaciones:

  • Registro de eventos: registre un evento en Amazon CloudWatch o Amazon Kinesis Data Firehose para su supervisión y análisis. Puede especificar el nivel de gravedad del evento (información, advertencia o error) y proporcionar un cuerpo de mensaje personalizado. El registro de eventos es útil para rastrear las infracciones en la pantalla de los archivos e integrarlo con los sistemas de monitoreo existentes.

  • Informes de almacenamiento: genere un informe de uso del almacenamiento que proporcione información detallada sobre la actividad de filtrado de archivos. Los informes de almacenamiento le ayudan a identificar patrones en los intentos de guardar archivos y a tomar decisiones informadas sobre las políticas de filtrado de archivos. Para obtener más información, consulte Informes de almacenamiento.

Comandos de administración de filtrado de archivos

Puede acceder a tres familias de PowerShell comandos FSx remotos para gestionar las pantallas de archivos:

  1. Comandos de filtrado de archivos: cree, recupere, modifique, elimine y restablezca pantallas de archivos individuales en carpetas específicas. Utilice estos comandos cuando necesite gestionar las pantallas de archivos de forma folder-by-folder periódica.

  2. Comandos de plantillas de filtros de archivos: cree, recupere, modifique y elimine plantillas de filtros de archivos que definan configuraciones de filtrado de archivos reutilizables. Utilice estos comandos para establecer políticas estándar de filtrado de archivos que pueda aplicar en varias carpetas.

  3. Comandos de excepción de la pantalla de archivos: cree, recupere, modifique y elimine las excepciones de la pantalla de archivos que anulan las reglas de filtrado de archivos en las carpetas principales. Utilice estos comandos cuando necesite permitir tipos de archivos específicos en determinadas subcarpetas y, al mismo tiempo, mantener restricciones más amplias.

Lista de comandos FSx remotos PowerShell de filtrado de archivos

nota

En todos los ejemplos de esta página se supone que ha definido la $FSxWindowsRemotePowerShellEndpoint variable con el PowerShell punto final remoto de Windows de su sistema de archivos. Puedes encontrar este punto de conexión en la FSx consola de Amazon, en la página de detalles de tu sistema de archivos o mediante el AWS CLI describe-file-systems comando.

Comandos de pantalla de archivos

Nueva FSx FSRMFile pantalla

Crea una pantalla de archivos que impide a los usuarios guardar tipos específicos de archivos en una carpeta.

Parámetros:

  • Folder (string): obligatorio. La ruta de la carpeta a la que se aplicará la pantalla de archivos.

  • Description (string)- Opcional. Descripción de la pantalla de archivos.

  • IncludeGroup (array)- Opcional. Conjunto de nombres de grupos de archivos que especifican qué archivos bloquear o supervisar.

  • Active (boolean)- Opcional. Si se establece en true, crea una pantalla de archivos activa que bloquea los archivos. Si se establece en falso, crea una pantalla de archivos pasiva que solo supervisa los archivos. El valor predeterminado es verdadero.

  • Template (string)- Opcional. El nombre de una plantilla de pantalla de archivos existente que se va a utilizar.

  • NotificationConfigurations (array)- Opcional. Un conjunto de configuraciones para las notificaciones cuando los usuarios intentan guardar los archivos bloqueados. Cada configuración tiene las siguientes propiedades:

    • ActionType (string): el tipo de acción que se va a realizar. Puede especificar los valores siguientes:

      1. Event: registra un evento en el registro de eventos del sistema de archivos. Al especificar Event, también debe especificar las siguientes propiedades:

        • EventType (string): información, advertencia o error

        • MessageBody (string): El texto del mensaje que se registrará con el evento.

      2. Report: Genera un informe de uso del almacenamiento. Al especificar el informe, también debe especificar:

        • ReportType (string): el tipo de informe. Puede especificar los siguientes valores:DuplicateFiles,FilesByFileGroup,FilesByOwner, FilesByPropertyLargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, oQuotaUsage.

Ejemplos:

  1. Cree una pantalla de archivos activa básica que bloquee los archivos de audio.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreen -Folder "share\department" -IncludeGroup "Audio and Video Files"
}

  2. Cree una pantalla de archivos que bloquee los archivos de vídeo y genere una entrada en el registro de eventos cuando un usuario intente guardar un archivo de vídeo.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreen -Folder "share\projects" -IncludeGroup "Audio and Video Files" -NotificationConfigurations $Using:notifications 
}

Obtenga- FSx FSRMFile Pantalla

Recupera una o más pantallas de archivos del sistema de archivos.

Parámetros:

  • Folder (string)- Opcional. La ruta de la carpeta desde la que se van a recuperar las pantallas de archivos. Si no especifica una ruta de carpeta, el comando devuelve todas las pantallas de archivos del sistema de archivos.

Ejemplos:

  1. Recupera todas las pantallas de archivos del sistema de archivos.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreen
}

Configurar FSx FSRMFile pantalla

Modifica las propiedades de una pantalla de archivos existente.

Parámetros:

  • Folder (string): obligatorio. La ruta de la carpeta que contiene la pantalla de archivos que se va a modificar.

  • Description (string)- Opcional. Una nueva descripción para la pantalla de archivos.

  • IncludeGroup (array)- Opcional. Una nueva matriz de nombres de grupos de archivos que definen qué archivos bloquear o monitorear.

  • Active (boolean)- Opcional. Si se establece en verdadero, establece la pantalla del archivo en modo activo (bloqueo). Si se establece en falso, establece la pantalla del archivo en modo pasivo (solo supervisión). El valor predeterminado es verdadero.

  • NotificationConfigurations (array)- Opcional. Un nuevo conjunto de configuraciones de notificaciones.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de pantalla del archivo modificado.

Ejemplos:

  1. Modifique la descripción y los grupos de archivos de una pantalla de archivos.

    $includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Description "Updated screen" -IncludeGroup $includeGroups 
}

  2. Configure una pantalla de archivos en modo activo y añada notificaciones.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Active: $true -NotificationConfigurations $Using:notifications -PassThru 
}

Eliminar FSx FSRMFile pantalla

Elimina una pantalla de archivos de una carpeta específica.

Parámetros:

  • Folder (string): obligatorio. La ruta de la carpeta de la que se va a eliminar la pantalla de archivos.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de pantalla del archivo eliminado.

Ejemplos:

  1. Elimina la pantalla de un archivo de una carpeta específica.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreen -Folder "share\projects" -PassThru 
}

Restablecer FSx FSRMFile pantalla

Restablece la pantalla de un archivo para que coincida con la configuración de una plantilla especificada.

Parámetros:

  • Folder (string): obligatorio. La ruta de la carpeta que contiene la pantalla de archivos que se va a restablecer.

  • Template (string): obligatorio. El nombre de una plantilla de pantalla de archivos existente que se va a aplicar.

Ejemplos:

  1. Restablezca una pantalla de archivos para que coincida con los ajustes definidos en una plantilla de pantalla de archivos.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Reset-FSxFSRMFileScreen -Folder "share\department" -Template "Block Audio Files" 
}

Comandos de plantilla de pantalla de archivos

Obtenga- FSx FSRMFile ScreenTemplate

El Get-FSxFSRMFileScreenTemplate comando recupera una o más plantillas de pantalla de archivos del sistema de archivos.

Parameters

  • Name (array)- Opcional. Una matriz de nombres de plantillas de pantalla de archivos para recuperar. Si no especifica un nombre, el comando devuelve todas las plantillas de pantalla de archivos del sistema de archivos.

Ejemplos

1. Recupera todas las plantillas de pantalla de archivos. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenTemplate
}

Nuevo- FSx FSRMFile ScreenTemplate

El New-FSxFSRMFileScreenTemplate comando crea una plantilla de pantalla de archivos que define una configuración reutilizable para las pantallas de archivos. La plantilla especifica qué grupos de archivos bloquear y qué notificaciones generar cuando los usuarios intenten guardar los archivos bloqueados.

Parameters

  • Name (string): obligatorio. Nombre para la plantilla de pantalla de archivos.

  • Description (string)- Opcional. Descripción de la plantilla de pantalla de archivos.

  • IncludeGroup (array)- Opcional. Conjunto de nombres de grupos de archivos que especifican qué archivos bloquear o supervisar.

  • Active (boolean)- Opcional. Si se establece en true, crea una plantilla de pantalla de archivos activa que bloquea los archivos. Si se establece en falso, crea una plantilla pasiva que solo supervisa los archivos. El valor predeterminado es verdadero.

  • NotificationConfigurations (array)- Opcional. Un conjunto de configuraciones para las notificaciones cuando los usuarios intentan guardar los archivos bloqueados. Cada configuración tiene las siguientes propiedades:

    • ActionType (string): el tipo de acción que se va a realizar. Puede especificar los valores siguientes:

      1. Event: registra un evento en el registro de eventos del sistema de archivos. Al especificar Event, también debe especificar las siguientes propiedades:

        • EventType (string): información, advertencia o error

        • MessageBody (string): El texto del mensaje que se registrará con el evento.

      2. Report: Genera un informe de uso del almacenamiento. Al especificar el informe, también debe especificar:

        • ReportType (string): el tipo de informe. Puede especificar los siguientes valores:DuplicateFiles,FilesByFileGroup,FilesByOwner, FilesByPropertyLargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, o QuotaUsage

Ejemplos

1. Cree una plantilla de pantalla de archivos con notificaciones. 

$notifications = [System.Collections.ArrayList]@()
$eventNotif = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "Blocked file detected"
}
$null = $notifications.Add($eventNotif)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreenTemplate -Name "Block Executables" -Description "Blocks executable files" -IncludeGroup "Executable Files" -Active: $true -NotificationConfigurations $Using:notifications
}

Eliminar- FSx FSRMFile ScreenTemplate

El Remove-FSxFSRMFileScreenTemplate comando elimina una o más plantillas de pantalla de archivos del sistema de archivos. Al eliminar una plantilla, las pantallas de archivos que se crearon a partir de esa plantilla permanecen inalteradas.

Parameters

  • Name (array): obligatorio. Conjunto de nombres de plantillas de pantallas de archivos que se van a eliminar.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de plantilla de pantalla de archivos eliminado.

Ejemplos

1. Elimina una plantilla de pantalla de un solo archivo. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenTemplate -Name "Block Executables" -PassThru 
}

Establecer- FSx FSRMFile ScreenTemplate

El Set-FSxFSRMFileScreenTemplate comando modifica las propiedades de las plantillas de pantalla de archivos existentes. Si lo desea, actualiza las pantallas de archivos que se crearon con las plantillas modificadas.

Parameters

  • Name (array): obligatorio. Conjunto de nombres de plantillas de pantallas de archivos que se van a modificar.

  • Description (string)- Opcional. Una nueva descripción de la plantilla.

  • IncludeGroup (array)- Opcional. Una nueva matriz de nombres de grupos de archivos que definen qué archivos bloquear o monitorear.

  • Active (boolean)- Opcional. Si se establece en verdadero, establece la plantilla en modo activo (bloqueo). Si se establece en falso, establece la plantilla en modo pasivo (supervisión). El valor predeterminado es verdadero.

  • NotificationConfigurations (array)- Opcional. Un nuevo conjunto de configuraciones de notificaciones.

  • UpdateDerived (boolean)- Opcional. Si se establece en True, actualiza todas las pantallas de archivos existentes creadas a partir de esta plantilla, independientemente de las modificaciones que se realicen en esas pantallas de archivos.

  • UpdateDerivedMatching (boolean)- Opcional. Si se establece en True, actualiza solo las pantallas de archivos que no se hayan modificado desde su creación a partir de esta plantilla.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de plantilla de pantalla de archivos modificado.

Ejemplos

1. Actualice una plantilla de pantalla de archivos con nuevos grupos de archivos. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -IncludeGroup $includeGroups 
}

2. Actualice una plantilla de pantalla de archivos al modo activo y actualice todas las pantallas de archivos derivadas. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -Active: $true -UpdateDerived 
}

Comandos de excepción de pantalla de archivos

Nuevo- FSx FSRMFile ScreenException

El New-FSxFSRMFileScreenException comando crea una excepción de pantalla de archivos que anula cualquier regla de filtrado de archivos que, de otro modo, se aplicaría a una carpeta y a todas sus subcarpetas. Esto permite crear tipos de archivos específicos en la carpeta de excepciones, incluso si están bloqueados por las pantallas de archivos de las carpetas principales.

Parameters

  • Folder (string): obligatorio. La ruta de la carpeta en la que se aplicará la excepción de la pantalla de archivos. La excepción se aplica a esta carpeta y a todas sus subcarpetas.

  • Description (string)- Opcional. Descripción de la excepción de la pantalla de archivos.

  • IncludeGroup (array)- Opcional. Conjunto de nombres de grupos de archivos que especifican qué archivos se van a permitir, a pesar de que se bloqueen las pantallas de archivos que, de otro modo, se aplicarían desde las carpetas principales.

Ejemplos

1. Cree una excepción de pantalla de archivos para una carpeta y un grupo de archivos específicos. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreenException -Folder "share\department" -IncludeGroup "Text Files" 
}

2. Cree una excepción de pantalla de archivos con varios grupos de archivos. 

$includeGroups = @("Audio and Video Files", "Documents")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    New-FSxFSRMFileScreenException -Folder "share\projects" -Description "Allow media files in project folder" -IncludeGroup $includeGroups 
    }

Obtenga- FSx FSRMFile ScreenException

El Get-FSxFSRMFileScreenException comando recupera una o más excepciones de la pantalla de archivos del sistema de archivos.

Parameters

  • Folder (string)- Opcional. La ruta de la carpeta desde la que se recuperan las excepciones de la pantalla de archivos. Si no especifica una ruta de carpeta, el comando devuelve todas las excepciones de la pantalla de archivos del sistema de archivos.

Ejemplos

1. Recupera todas las excepciones de la pantalla de archivos del sistema de archivos. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException
}

2. Recupera la excepción de la pantalla de archivos de una carpeta específica. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException -Folder "share\department"
}

Eliminar- FSx FSRMFile ScreenException

El Remove-FSxFSRMFileScreenException comando elimina una excepción de la pantalla de archivos de una carpeta especificada. Tras la eliminación, la carpeta y sus subcarpetas estarán sujetas a cualquier regla de filtrado de archivos de las carpetas principales que anteriormente hubiera sido anulada por la excepción.

Parameters

  • Folder (string): obligatorio. La ruta de la carpeta de la que se va a eliminar la excepción de la pantalla de archivos.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de excepción de pantalla del archivo eliminado.

Ejemplos

1. Elimina una excepción de pantalla de archivos de una carpeta específica. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenException -Folder "share\projects" -PassThru 
}

Establecer- FSx FSRMFile ScreenException

El Set-FSxFSRMFileScreenException comando modifica las propiedades de una excepción de pantalla de archivos.

Parameters

  • Folder (string): obligatorio. La ruta de la carpeta que contiene la excepción de pantalla de archivos que se va a modificar.

  • Description (string)- Opcional. Una nueva descripción de la excepción de la pantalla de archivos.

  • IncludeGroup (array)- Opcional. Una nueva matriz de nombres de grupos de archivos que definen qué archivos se van a permitir, a pesar de que se bloqueen las pantallas de archivos que, de otro modo, se aplicarían desde las carpetas principales.

  • PassThru (boolean)- Opcional. Si se establece en true, devuelve el objeto de excepción de pantalla del archivo modificado.

Ejemplos

1. Actualice los grupos de archivos permitidos para una excepción de pantalla de archivos. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenException -Folder "share\projects" -IncludeGroup $includeGroups -PassThru 
}