Screening dei file - File server Amazon FSx per Windows
ModelliEccezioniNotificationsComandi di gestione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Screening dei file

Lo screening dei file controlla quali tipi di file gli utenti possono salvare nelle cartelle del file system. Lo screening dei file consente di applicare le politiche di archiviazione, prevenire tipi di file non autorizzati e mantenere la conformità ai requisiti organizzativi.

Nota

Le schermate dei file utilizzano gruppi di file per definire quali tipi di file bloccare o monitorare. Per ulteriori informazioni sulla creazione e la gestione di gruppi di file, vedereGruppi di file.

FSRM supporta due tipi di schermate di file:

  1. Schermate di file attive: impediscono agli utenti di salvare i file che corrispondono ai gruppi di file specificati e generano notifiche quando gli utenti tentano di salvare i file bloccati. Utilizzate le schermate di file attive quando è necessario applicare politiche rigorose sui tipi di file consentiti in cartelle specifiche.

  2. Schermate passive per i file: monitorate e registrate quando gli utenti salvano file che corrispondono ai gruppi di file specificati, ma non impediscono l'operazione di salvataggio. Utilizzate schermate passive per tenere traccia dei modelli di utilizzo dei file senza interrompere i flussi di lavoro degli utenti.

Modelli di schermate di file

I modelli di schermate dei file forniscono una configurazione riutilizzabile che definisce le impostazioni di screening dei file, inclusi i gruppi di file bloccare o monitorare e le notifiche da generare. Dopo aver creato un modello di schermata dei file, è possibile applicarlo a più cartelle senza dover riconfigurare ogni volta le stesse impostazioni. Quando si aggiorna un modello di schermata dei file, è possibile facoltativamente applicare le modifiche a tutte le schermate dei file create a partire da tale modello.

L'utilizzo di modelli di schermate di file offre diversi vantaggi:

  • Coerenza: assicuratevi che cartelle simili abbiano configurazioni di screening dei file identiche

  • Efficienza: applica rapidamente le impostazioni di screening dei file a più cartelle

  • Manutenibilità: aggiorna le impostazioni di screening dei file su più cartelle modificando il modello

Eccezioni relative alla schermata dei file

Le eccezioni relative allo schermo dei file hanno la precedenza sulle regole di screening dei file che altrimenti si applicherebbero a una cartella e a tutte le relative sottocartelle. Quando si crea un'eccezione per la schermata dei file, si specifica quali gruppi di file consentire nonostante le schermate dei file bloccate nelle cartelle principali. Le eccezioni relative alla schermata dei file sono utili quando è necessario consentire tipi di file specifici in determinate sottocartelle mantenendo al contempo restrizioni più ampie ai livelli più alti della gerarchia delle cartelle.

Ad esempio, è possibile bloccare i file eseguibili su un'intera condivisione ma creare un'eccezione per una sottocartella specifica in cui gli amministratori devono archiviare i file di installazione.

Notifiche di screening dei file

Quando gli utenti tentano di salvare file bloccati da una schermata di file attiva, FSRM può generare notifiche per avvisare gli amministratori o fornire informazioni agli utenti. È possibile configurare i seguenti tipi di notifiche:

  • Registrazione degli eventi: registra un evento su Amazon CloudWatch o Amazon Kinesis Data Firehose per il monitoraggio e l'analisi. Puoi specificare il livello di gravità dell'evento (informazione, avviso o errore) e fornire un corpo del messaggio personalizzato. La registrazione degli eventi è utile per tenere traccia delle violazioni dello schermo dei file e per l'integrazione con i sistemi di monitoraggio esistenti.

  • Rapporti di archiviazione: genera un rapporto sull'utilizzo dello storage che fornisce informazioni dettagliate sull'attività di screening dei file. I report sullo storage consentono di identificare i modelli nei tentativi di salvataggio dei file e di prendere decisioni informate sulle politiche di screening dei file. Per ulteriori informazioni, consulta Rapporti di archiviazione.

Comandi per la gestione dello screening dei file

È possibile accedere a tre famiglie di PowerShell comandi FSx remoti per la gestione delle schermate dei file:

  1. Comandi della schermata dei file: crea, recupera, modifica, rimuovi e ripristina le schermate dei singoli file su cartelle specifiche. Utilizzate questi comandi quando avete bisogno di gestire le schermate dei file su folder-by-folder base individuale.

  2. Comandi dei modelli di schermata dei file: crea, recupera, modifica e rimuovi modelli di schermata dei file che definiscono configurazioni di screening dei file riutilizzabili. Utilizzate questi comandi per stabilire politiche standard di screening dei file da applicare a più cartelle.

  3. Comandi per le eccezioni relative allo screening dei file: crea, recupera, modifica e rimuovi le eccezioni relative allo screening dei file che sostituiscono le regole di screening dei file nelle cartelle principali. Utilizzate questi comandi quando è necessario consentire tipi di file specifici in determinate sottocartelle mantenendo restrizioni più ampie.

Elenco di comandi remoti di File Screening FSx PowerShell

Nota

Tutti gli esempi in questa pagina presuppongono che la $FSxWindowsRemotePowerShellEndpoint variabile sia stata definita con l' PowerShell endpoint Windows Remote del file system. Puoi trovare questo endpoint nella FSx console Amazon nella pagina dei dettagli del tuo file system o utilizzando il AWS CLI describe-file-systems comando.

Comandi sullo schermo del file

Nuova FSx FSRMFile schermata

Crea una schermata di file che impedisce agli utenti di salvare tipi di file specifici in una cartella.

Parametri:

  • Folder (string)- Obbligatorio. Il percorso della cartella in cui verrà applicata la schermata del file.

  • Description (string)- Facoltativo. Una descrizione per la schermata dei file.

  • IncludeGroup (array)- Facoltativo. Un array di nomi di gruppi di file che specificano quali file bloccare o monitorare.

  • Active (boolean)- Facoltativo. Se impostato su true, crea una schermata di file attiva che blocca i file. Se impostato su false, crea una schermata passiva che monitora solo i file. Il valore predefinito è true.

  • Template (string)- Facoltativo. Il nome di un modello di schermata dei file esistente da utilizzare.

  • NotificationConfigurations (array)- Facoltativo. Una serie di configurazioni per le notifiche quando gli utenti tentano di salvare file bloccati. Ogni configurazione ha le seguenti proprietà:

    • ActionType (string): il tipo di azione da eseguire. Puoi specificare le seguenti valori:

      1. Event: registra un evento nel registro eventi del file system. Quando si specifica Event, è necessario specificare anche le seguenti proprietà:

        • EventType (string): Informazioni, avviso o errore

        • MessageBody (string): il testo del messaggio da registrare con l'evento.

      2. Report: genera un rapporto sull'utilizzo dello storage. Quando si specifica Report, è necessario specificare anche:

        • ReportType (string): il tipo di rapporto. È possibile specificare i seguenti valori: DuplicateFilesFilesByFileGroup,FilesByOwner,FilesByProperty,LargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, oQuotaUsage.

Esempi:

  1. Crea una schermata di file attiva di base che blocchi i file audio.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreen -Folder "share\department" -IncludeGroup "Audio and Video Files"
}

  2. Crea una schermata di file che blocchi i file video e generi una voce nel registro degli eventi quando un utente tenta di salvare un file video.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreen -Folder "share\projects" -IncludeGroup "Audio and Video Files" -NotificationConfigurations $Using:notifications 
}

Get- FSx FSRMFile Screen

Recupera una o più schermate di file dal file system.

Parametri:

  • Folder (string)- Opzionale. Il percorso della cartella da cui recuperare le schermate dei file. Se non specificate il percorso della cartella, il comando restituisce tutte le schermate dei file sul file system.

Esempi:

  1. Recupera tutte le schermate dei file sul file system.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreen
}

Set- Screen FSx FSRMFile

Modifica le proprietà di una schermata di file esistente.

Parametri:

  • Folder (string)- Obbligatorio. Il percorso della cartella che contiene la schermata del file da modificare.

  • Description (string)- Facoltativo. Una nuova descrizione per la schermata dei file.

  • IncludeGroup (array)- Facoltativo. Una nuova serie di nomi di gruppi di file che definiscono quali file bloccare o monitorare.

  • Active (boolean)- Facoltativo. Se impostato su true, imposta la schermata del file in modalità attiva (blocco). Se impostato su false, imposta la schermata del file in modalità passiva (solo monitoraggio). Il valore predefinito è true.

  • NotificationConfigurations (array)- Facoltativo. Una nuova gamma di configurazioni di notifica.

  • PassThru (boolean)- Opzionale. Se impostato su true, restituisce l'oggetto modificato nella schermata del file.

Esempi:

  1. Modifica la descrizione e i gruppi di file per una schermata di file.

    $includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Description "Updated screen" -IncludeGroup $includeGroups 
}

  2. Imposta una schermata di file in modalità attiva e aggiungi notifiche.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Active: $true -NotificationConfigurations $Using:notifications -PassThru 
}

Rimuovi- FSx FSRMFile Schermata

Rimuove una schermata di file da una cartella specificata.

Parametri:

  • Folder (string)- Richiesto. Il percorso della cartella da cui rimuovere la schermata del file.

  • PassThru (boolean)- Facoltativo. Se impostato su true, restituisce l'oggetto della schermata del file rimosso.

Esempi:

  1. Rimuove una schermata di file da una cartella specifica.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreen -Folder "share\projects" -PassThru 
}

FSxFSRMFileSchermata di ripristino

Reimposta la schermata di un file in modo che corrisponda alle impostazioni di un modello specificato.

Parametri:

  • Folder (string)- Obbligatorio. Il percorso della cartella che contiene la schermata del file da reimpostare.

  • Template (string)- Obbligatorio. Il nome di un modello di schermata dei file esistente da applicare.

Esempi:

  1. Reimposta una schermata di file in modo che corrisponda alle impostazioni definite in un modello di schermata dei file.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Reset-FSxFSRMFileScreen -Folder "share\department" -Template "Block Audio Files" 
}

Comandi del modello di file Screen

Ottieni- FSx FSRMFile ScreenTemplate

Il Get-FSxFSRMFileScreenTemplate comando recupera uno o più modelli di schermate di file dal file system.

Parameters

  • Name (array)- Facoltativo. Una serie di nomi di modelli di schermate di file da recuperare. Se non si specifica un nome, il comando restituisce tutti i modelli di schermate di file presenti nel file system.

Esempi

1. Recupera tutti i modelli di schermate dei file. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenTemplate
}

Nuovo- FSx FSRMFile ScreenTemplate

Il New-FSxFSRMFileScreenTemplate comando crea un modello di schermata dei file che definisce una configurazione riutilizzabile per le schermate dei file. Il modello specifica quali gruppi di file bloccare e quali notifiche generare quando gli utenti tentano di salvare i file bloccati.

Parameters

  • Name (string)- Obbligatorio. Un nome per il modello della schermata dei file.

  • Description (string)- Facoltativo. Una descrizione del modello di schermata dei file.

  • IncludeGroup (array)- Facoltativo. Un array di nomi di gruppi di file che specificano quali file bloccare o monitorare.

  • Active (boolean)- Facoltativo. Se impostato su true, crea un modello di schermata dei file attivo che blocca i file. Se impostato su false, crea un modello passivo che monitora solo i file. Il valore predefinito è true.

  • NotificationConfigurations (array)- Facoltativo. Una serie di configurazioni per le notifiche quando gli utenti tentano di salvare file bloccati. Ogni configurazione ha le seguenti proprietà:

    • ActionType (string): il tipo di azione da eseguire. Puoi specificare le seguenti valori:

      1. Event: registra un evento nel registro eventi del file system. Quando si specifica Event, è necessario specificare anche le seguenti proprietà:

        • EventType (string): Informazioni, avviso o errore

        • MessageBody (string): il testo del messaggio da registrare con l'evento.

      2. Report: genera un rapporto sull'utilizzo dello storage. Quando si specifica Report, è necessario specificare anche:

        • ReportType (string): il tipo di rapporto. È possibile specificare i seguenti valori: DuplicateFilesFilesByFileGroup,FilesByOwner,FilesByProperty,LargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, o QuotaUsage

Esempi

1. Crea un modello di schermata del file con notifiche. 

$notifications = [System.Collections.ArrayList]@()
$eventNotif = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "Blocked file detected"
}
$null = $notifications.Add($eventNotif)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreenTemplate -Name "Block Executables" -Description "Blocks executable files" -IncludeGroup "Executable Files" -Active: $true -NotificationConfigurations $Using:notifications
}

Rimuovi- FSx FSRMFile ScreenTemplate

Il Remove-FSxFSRMFileScreenTemplate comando rimuove uno o più modelli di schermate di file dal file system. Quando rimuovete un modello, le schermate dei file create da quel modello rimangono invariate.

Parameters

  • Name (array)- Obbligatorio. Una serie di nomi di modelli di schermate di file da rimuovere.

  • PassThru (boolean)- Facoltativo. Se impostato su true, restituisce l'oggetto modello di schermata del file rimosso.

Esempi

1. Rimuove un singolo modello di schermata dei file. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenTemplate -Name "Block Executables" -PassThru 
}

Imposta- FSx FSRMFile ScreenTemplate

Il Set-FSxFSRMFileScreenTemplate comando modifica le proprietà dei modelli di schermate di file esistenti. Aggiorna facoltativamente le schermate dei file create utilizzando i modelli modificati.

Parameters

  • Name (array)- Obbligatorio. Una serie di nomi di modelli di schermate di file da modificare.

  • Description (string)- Facoltativo. Una nuova descrizione per il modello.

  • IncludeGroup (array)- Facoltativo. Una nuova serie di nomi di gruppi di file che definiscono quali file bloccare o monitorare.

  • Active (boolean)- Facoltativo. Se impostato su true, imposta il modello in modalità attiva (blocco). Se impostato su false, imposta il modello in modalità passiva (monitoraggio). Il valore predefinito è true.

  • NotificationConfigurations (array)- Facoltativo. Una nuova gamma di configurazioni di notifica.

  • UpdateDerived (boolean)- Opzionale. Se impostato su true, aggiorna tutte le schermate dei file esistenti create da questo modello, indipendentemente dalle modifiche apportate a tali schermate di file.

  • UpdateDerivedMatching (boolean)- Facoltativo. Se impostato su true, aggiorna solo le schermate dei file che non sono state modificate dopo la loro creazione da questo modello.

  • PassThru (boolean)- Facoltativo. Se impostato su true, restituisce l'oggetto modello di schermata del file modificato.

Esempi

1. Aggiorna un modello di schermata dei file con nuovi gruppi di file. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -IncludeGroup $includeGroups 
}

2. Aggiorna un modello di schermata dei file in modalità attiva e aggiorna tutte le schermate di file derivate. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -Active: $true -UpdateDerived 
}

Comandi di eccezione per lo schermo dei file

Nuovo- FSx FSRMFile ScreenException

Il New-FSxFSRMFileScreenException comando crea un'eccezione relativa alla schermata dei file che sostituisce qualsiasi regola di screening dei file che altrimenti si applicherebbe a una cartella e a tutte le relative sottocartelle. Ciò consente di creare tipi di file specifici nella cartella delle eccezioni anche se sono bloccati dalle schermate dei file nelle cartelle principali.

Parameters

  • Folder (string)- Obbligatorio. Il percorso della cartella in cui verrà applicata l'eccezione relativa alla schermata dei file. L'eccezione si applica a questa cartella e a tutte le relative sottocartelle.

  • Description (string)- Facoltativo. Una descrizione dell'eccezione relativa allo schermo del file.

  • IncludeGroup (array)- Facoltativo. Una serie di nomi di gruppi di file che specificano quali file consentire nonostante eventuali schermate di blocco dei file che altrimenti si applicherebbero alle cartelle principali.

Esempi

1. Crea un'eccezione per la schermata dei file per una cartella e un gruppo di file specifici. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreenException -Folder "share\department" -IncludeGroup "Text Files" 
}

2. Crea un'eccezione per la schermata dei file con più gruppi di file. 

$includeGroups = @("Audio and Video Files", "Documents")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    New-FSxFSRMFileScreenException -Folder "share\projects" -Description "Allow media files in project folder" -IncludeGroup $includeGroups 
    }

Ottieni- FSx FSRMFile ScreenException

Il Get-FSxFSRMFileScreenException comando recupera una o più eccezioni della schermata dei file dal file system.

Parameters

  • Folder (string)- Facoltativo. Il percorso della cartella da cui recuperare le eccezioni della schermata dei file. Se non si specifica il percorso della cartella, il comando restituisce tutte le eccezioni della schermata dei file sul file system.

Esempi

1. Recupera tutte le eccezioni dello schermo del file system. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException
}

2. Recupera l'eccezione relativa alla schermata dei file per una cartella specifica. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException -Folder "share\department"
}

Rimuovi- FSx FSRMFile ScreenException

Il Remove-FSxFSRMFileScreenException comando rimuove un'eccezione relativa alla schermata dei file da una cartella specificata. Dopo la rimozione, la cartella e le relative sottocartelle saranno soggette a tutte le regole di screening dei file delle cartelle principali che in precedenza erano state sostituite dall'eccezione.

Parameters

  • Folder (string)- Obbligatorio. Il percorso della cartella da cui rimuovere l'eccezione relativa alla schermata del file.

  • PassThru (boolean)- Facoltativo. Se impostato su true, restituisce l'oggetto di eccezione dello schermo del file rimosso.

Esempi

1. Rimuove un'eccezione relativa alla schermata dei file da una cartella specifica. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenException -Folder "share\projects" -PassThru 
}

Imposta- FSx FSRMFile ScreenException

Il Set-FSxFSRMFileScreenException comando modifica le proprietà di un'eccezione nella schermata del file.

Parameters

  • Folder (string)- Obbligatorio. Il percorso della cartella che contiene l'eccezione della schermata del file da modificare.

  • Description (string)- Facoltativo. Una nuova descrizione per l'eccezione relativa allo schermo del file.

  • IncludeGroup (array)- Facoltativo. Una nuova serie di nomi di gruppi di file che definiscono quali file consentire nonostante eventuali schermate di file bloccanti che altrimenti si applicherebbero alle cartelle principali.

  • PassThru (boolean)- Facoltativo. Se impostato su true, restituisce l'oggetto di eccezione modificato nella schermata del file.

Esempi

1. Aggiorna i gruppi di file consentiti per un'eccezione relativa allo screening dei file. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenException -Folder "share\projects" -IncludeGroup $includeGroups -PassThru 
}