(0) exportieren Drucken
Alle erweitern

Prüfen von Dateien

Veröffentlicht: Mai 2009

Betrifft: Windows Server 2008 R2

Erstellen Sie Dateiprüfungen, um das Speichern zu bestimmten Dateigruppen gehörender Dateien auf einem Volume oder in einer Ordnerstruktur zu blockieren. Eine Dateiprüfung wirkt sich auf alle Ordner im angegebenen Pfad aus. Sie können beispielsweise eine Dateiprüfung erstellen, um zu verhindern, dass Benutzer in ihren persönlichen Ordnern auf dem Server Audio- und Videodateien erstellen.

Sie können den Ressourcen-Manager für Dateiserver so konfigurieren, dass bei einem Dateiprüfungsereignis E-Mail-Benachrichtigungen oder andere Benachrichtigungen generiert werden.

Eine Dateiprüfung kann aktiv oder passiv sein:

  • Durch die aktive Prüfung wird verhindert, dass Benutzer nicht autorisierte Dateitypen auf dem Server speichern können. Außerdem werden dadurch konfigurierte Benachrichtigungen generiert, wenn Benutzer dies versuchen.

  • Durch die passive Prüfung werden konfigurierte Benachrichtigungen an Benutzer gesendet, die bestimmte Dateitypen speichern. Es wird jedoch nicht verhindert, dass Benutzer diese Dateien speichern können.

Durch eine Dateiprüfung wird nicht verhindert, dass Benutzer und Anwendungen auf Dateien zugreifen können, die vor dem Erstellen der Dateiprüfung im Pfad gespeichert wurden – unabhängig davon, ob die Dateien Mitglieder dieser blockierten Dateigruppen sind.

Zum leichteren Verwalten von Dateiprüfungen sollten die Dateiprüfungen auf Dateiprüfungsvorlagen basieren. Mit einer Dateiprüfungsvorlage werden der Prüfungstyp (aktiv oder passiv), eine Reihe zu blockierender Dateigruppen sowie eine Reihe von Benachrichtigungen definiert, die generiert werden, wenn ein Benutzer eine nicht autorisierte Datei speichert. Der Ressourcen-Manager für Dateiserver bietet mehrere Dateiprüfungsvorlagen, mithilfe derer Sie Audio- und Videodateien, ausführbare Dateien, Bilddateien und E-Mail-Dateien blockieren und anderen allgemeinen administrativen Anforderungen gerecht werden können. Wählen Sie zum Anzeigen der Standardvorlagen in der Konsolenstruktur des Ressourcen-Managers für Dateiserver den Knoten Dateiprüfungsvorlagen aus.

Für zusätzliche Flexibilität können Sie in einem Unterordner eines Pfads, in dem Sie eine Dateiprüfung erstellt haben, eine Dateiprüfungsausnahme konfigurieren. Durch das Platzieren einer Dateiprüfungsausnahme in einem Unterordner ermöglichen Sie es Benutzern, dort Dateitypen zu speichern, die andernfalls durch die auf den übergeordneten Ordner angewendete Dateiprüfung blockiert wären.

Inhalt dieses Abschnitts:

Verwenden von Dateigruppen

Vor der Verwendung von Dateiprüfungen müssen Sie nachvollziehen können, welche Rolle Dateigruppen bei der Bestimmung der zu prüfenden Dateien spielen. Eine Dateigruppe wird verwendet, um einen Namespace für eine Dateiprüfung oder Dateiprüfungsausnahme zu definieren oder um einen Speicherbericht für Dateien nach Dateigruppe zu generieren.

Eine Dateigruppe besteht aus einer Reihe von Namensmustern, die in einzuschließende und in nicht einzuschließende Dateien gruppiert sind:

  • Einzuschließende Dateien: Dateien, die zur Gruppe gehören.

  • Auszuschließende Dateien: Dateien, die nicht zur Gruppe gehören.

Die Dateigruppe Audiodateien kann beispielsweise die folgenden Dateinamensmuster umfassen:

  • Einzuschließende Dateien:*.mp*: Umfasst alle in aktuellen und zukünftigen MPEG-Formaten (MP2, MP3 usw.) erstellten Audiodateien.

  • Auszuschließende Dateien:*.mpp: Schließt alle in Microsoft® Project erstellten Dateien (MPP-Dateien) aus, die andernfalls durch die *.mp*-Einschlussregel eingeschlossen wären.

Der Ressourcen-Manager für Dateiserver bietet verschiedene Standarddateigruppen, die Sie in Dateiprüfungsverwaltung durch Klicken auf den Knoten Dateigruppen anzeigen können. Sie können zusätzliche Dateigruppen definieren oder die ein- und auszuschließenden Dateien ändern. Alle an einer Dateigruppe vorgenommenen Änderungen wirken sich auf alle vorhandenen Dateiprüfungen, Vorlagen und Berichte aus, denen die Dateigruppe hinzugefügt wurde.

noteHinweis
Zur einfacheren Verwendung können Sie die Dateigruppen ändern, wenn Sie die Eigenschaften einer Dateiprüfung, Dateiprüfungsausnahme, Dateiprüfungsvorlage oder des Berichts für Dateien nach Dateigruppe bearbeiten. Beachten Sie, dass jegliche an einer Dateigruppe von diesen Eigenschaftenblättern vorgenommenen Änderungen sich auf alle Elemente auswirken, von denen diese Dateigruppe verwendet wird.

So erstellen Sie eine Dateigruppe

  1. Klicken Sie unter Dateiüberprüfungsverwaltung auf den Knoten Dateigruppen.

  2. Klicken Sie im Bereich Aktionen auf Dateigruppe erstellen. Das Dialogfeld Dateigruppeneigenschaften erstellen wird geöffnet.

    (Sie können alternativ beim Bearbeiten der Eigenschaften einer Dateiprüfung, Dateiprüfungsausnahme, Dateiprüfungsvorlage oder des Berichts für Dateien nach Dateigruppe unter Dateigruppen beibehalten auf Erstellen klicken.)

  3. Geben Sie im Dialogfeld Dateigruppeneigenschaften erstellen einen Namen für die Dateigruppe ein.

  4. Fügen Sie einzuschließende und auszuschließende Dateien hinzu:

    • Geben Sie für alle Dateisätze, die Sie in die Dateigruppe einschließen möchten, in Einzuschließende Dateien ein Dateinamensmuster ein, und klicken Sie dann auf Hinzufügen.

      Es gelten die Standardregeln für Platzhalterzeichen. Beispielsweise werden mit *.exe alle ausführbaren Dateien ausgewählt.

    • Geben Sie für alle Dateisätze, die Sie aus der Dateigruppe ausschließen möchten, in Auszuschließende Dateien ein Dateinamensmuster ein, und klicken Sie dann auf Hinzufügen.

    Beachten Sie, dass die Standard-Platzhalterregeln gelten. Mit *.exe werden beispielsweise alle ausführbaren Dateien ausgewählt.

  5. Klicken Sie auf OK.

Erstellen einer Dateiprüfung

Im folgenden Verfahren erstellen Sie eine neue Dateiprüfung und speichern eine Dateiprüfungsvorlage, die auf den benutzerdefinierten Dateiprüfungseigenschaften basiert, die Sie definiert haben. Die neue Vorlage wird auf die Dateiprüfung angewendet, sodass es zwischen der Dateiprüfung und der Vorlage eine Verknüpfung gibt. In ähnlicher Weise können Sie eine neue Kontingentvorlage speichern, die auf den benutzerdefinierten Eigenschaften eines erstellten Kontingents basiert.

So erstellen Sie eine Dateiprüfung

  1. Klicken Sie unter Dateiüberprüfungsverwaltung auf den Knoten Dateiprüfungen.

  2. Klicken Sie mit der rechten Maustaste auf Dateiprüfungen, und klicken Sie auf Dateiprüfung erstellen (oder klicken Sie im Bereich Aktionen auf Dateiprüfung erstellen). Das Dialogfeld Dateiprüfung erstellen wird geöffnet.

  3. Geben Sie unter Dateiprüfungspfad den Namen des Ordners ein, auf den die Dateiprüfung angewendet werden soll, oder navigieren Sie zu diesem Ordner. Die Dateiprüfung wird auf den ausgewählten Ordner sowie auf alle Unterordner dieses Ordners angewendet.

  4. Klicken Sie unter Wie möchten Sie die Dateiprüfungseigenschaften konfigurieren? auf Benutzerdefinierte Dateiprüfungseigenschaften definieren, und klicken Sie dann auf Benutzerdefinierte Eigenschaften. Das Dialogfeld Dateiprüfungseigenschaften wird geöffnet.

  5. Wenn Sie die Eigenschaften einer vorhandenen Vorlage als Basis für die neue Dateiprüfung kopieren und verwenden möchten, wählen Sie in der Dropdownliste Eigenschaften von Vorlage kopieren eine Vorlage aus. Klicken Sie anschließend auf Kopieren.

  6. Klicken Sie unter Prüfungstyp auf die Option Aktives Prüfen oder Passives Prüfen.

  7. Wählen Sie unter Dateigruppen alle Dateigruppen aus, die in die Dateiprüfung eingeschlossen werden sollen.

    Wenn Sie die Dateitypen anzeigen möchten, die von einer Dateigruppe ein- bzw. ausgeschlossen werden, klicken Sie auf die Dateigruppenbezeichnung und anschließend auf Bearbeiten. Klicken Sie zum Erstellen einer neuen Dateigruppe auf Erstellen.

    Zusätzlichen können Sie den Ressourcen-Manager für Dateiserver so konfigurieren, dass eine oder mehrere Benachrichtigungen gesendet werden. Legen Sie hierfür die folgenden Optionen auf den Registerkarten E-Mail, Ereignisprotokoll, Befehl und Bericht fest.

  8. Wenn Sie E-Mail-Benachrichtigungen generieren möchten, legen Sie auf der Registerkarte E-Mail die folgenden Optionen fest:

    • Damit Administratoren benachrichtigt werden, wenn ein Benutzer oder eine Anwendung versucht, eine nicht autorisierte Datei zu speichern, aktivieren Sie E-Mail an die folgenden Administratoren senden, und geben Sie die Namen der Administratorkonten ein, die Benachrichtigungen erhalten sollen. Verwenden Sie das Format Konto@Domäne, und trennen Sie mehrere Konten durch Semikolons voneinander.

    • Aktivieren Sie das Kontrollkästchen E-Mail an den Benutzer senden, der nicht autorisierte Datei zu speichern versucht, um eine E-Mail-Benachrichtigung an den Benutzer zu senden, der die Datei zu speichern versucht hat.

    • Bearbeiten Sie zum Konfigurieren der Nachricht die Betreffzeile und den Nachrichtentext, die standardmäßig bereitgestellt werden. Der Text in Klammern fügt Variableninformationen zu dem Dateiprüfungsereignis ein, das die Benachrichtigung verursacht hat. Beispielsweise wird durch die Variable [Source Io Owner] der Name des Benutzers eingefügt, der versucht hat, eine nicht autorisierte Datei zu speichern. Wenn Sie weitere Variablen in den Text einfügen möchten, klicken Sie auf Variable einfügen.

    • Klicken Sie auf Weitere E-Mail-Kopfzeilen, um weitere E-Mail-Kopfzeilen (einschließlich Von, Cc, Bcc und Antworten an) zu konfigurieren.

  9. Wenn Sie im Ereignisprotokoll einen Fehler protokollieren möchten, wenn ein Benutzer eine nicht autorisierte Datei speichert, aktivieren Sie auf der Registerkarte Ereignisprotokoll das Kontrollkästchen Warnung an Ereignisprotokoll senden. Sie können optional den Standardprotokolleintrag bearbeiten.

  10. Gehen Sie wie folgt vor, um einen Befehl oder ein Skript auszuführen, wenn ein Benutzer eine nicht autorisierte Datei speichert:

    Aktivieren Sie auf der Registerkarte Befehl das Kontrollkästchen Diesen Befehl oder dieses Skript ausführen. Geben Sie anschließend den Befehl ein, oder klicken Sie auf Durchsuchen, um den Ort des Skripts zu suchen. Sie können auch Befehlsargumente eingeben, ein Arbeitsverzeichnis für den Befehl oder das Skript auswählen oder die Befehlssicherheitseinstellung ändern.

  11. Gehen Sie wie folgt vor, um einen oder mehrere Speicherberichte zu generieren, wenn ein Benutzer eine nicht autorisierte Datei speichert:

    Aktivieren Sie auf der Registerkarte Bericht das Kontrollkästchen Berichte generieren, und wählen Sie dann aus, welche Berichte generiert werden sollen. Die Berichte werden am Standardort für Schadensberichte gespeichert, den Sie im Dialogfeld Optionen für den Ressourcen-Manager für Dateiserver ändern können. Sie können optional einen oder mehrere Administratoren als E-Mail-Empfänger für den Bericht auswählen oder den Bericht per E-Mail an den Benutzer senden, der die Datei zu speichern versucht hat.

  12. Klicken Sie nach dem Auswählen aller gewünschten Dateiprüfungseigenschaften auf OK, um das Dialogfeld Dateiprüfungseigenschaften zu schließen.

  13. Klicken Sie im Dialogfeld Dateiprüfung erstellen auf Erstellen, um die Dateiprüfung zu speichern. Das Dialogfeld Benutzerdefinierte Eigenschaften als Vorlage speichern wird geöffnet.

  14. Klicken Sie zum Speichern einer Vorlage, die auf diesen benutzerdefinierten Eigenschaften basiert, auf Benutzerdefinierte Eigenschaften als Vorlage speichern, und geben Sie für die Vorlage einen Namen ein. Durch diese Option wird die Vorlage auf die neue Dateiprüfung angewendet, und Sie können die Vorlage zukünftig zum Erstellen weiterer Dateiprüfungen verwenden.

  15. Klicken Sie auf OK.

Erstellen einer Dateiprüfungsausnahme

Sie müssen gelegentlich Ausnahmen für die Dateiprüfung zulassen. Dies ist beispielsweise der Fall, wenn Sie Videodateien von einem Dateiserver blockieren möchten, aber Ihrer Schulungsgruppe die Möglichkeit zum Speichern von Videodateien für computerbasierte Schulungen geben müssen. Zum Zulassen von Dateien, die von anderen Dateiprüfungen blockiert werden, erstellen Sie eine Dateiprüfungsausnahme.

Eine Dateiprüfungsausnahme ist ein besonderer Typ der Dateiprüfung, bei der Dateiprüfungen, die andernfalls auf einen Ordner und dessen Unterordner angewendet werden, in einem designierten Ausnahmepfad außer Kraft gesetzt werden. Das heißt, dass eine Ausnahme für alle Regeln erstellt wird, die von einem übergeordneten Ordner abgeleitet sind. Zur Bestimmung der durch die Ausnahme zugelassenen Dateitypen werden Dateigruppen zugewiesen.

So erstellen Sie eine Dateiprüfungsausnahme

  1. Klicken Sie unter Dateiüberprüfungsverwaltung auf den Knoten Dateiprüfungen.

  2. Klicken Sie mit der rechten Maustaste auf Dateiprüfungen, und klicken Sie auf Dateiprüfungsausnahme erstellen (oder klicken Sie im Bereich Aktionen auf Dateiprüfungsausnahme erstellen). Das Dialogfeld Dateiprüfungsausnahme erstellen wird geöffnet.

  3. Geben Sie im Textfeld Ausnahmepfad den Pfad ein, auf den die Ausnahme angewendet werden soll, oder wählen Sie ihn aus. Die Ausnahme wird auf den ausgewählten Ordner und alle seine Unterordner angewendet.

  4. So geben Sie die aus der Dateiprüfung auszuschließenden Dateien an

    • Wählen Sie unter Dateigruppen jede Dateigruppe, die aus der Dateiprüfung ausgeschlossen werden soll.

    • Wenn Sie die Dateitypen anzeigen möchten, die von einer Dateigruppe ein- bzw. ausgeschlossen werden, klicken Sie auf die Dateigruppenbezeichnung und anschließend auf Bearbeiten.

    • Klicken Sie zum Erstellen einer neuen Dateigruppe auf Erstellen.

  5. Klicken Sie auf OK.

Überwachen der Dateiprüfung

Zusätzlich zu den Informationen in den Dateiprüfungsbenachrichtigungen können Sie die Dateiprüfung überwachen, indem Sie Dateiprüfungen im Ergebnisbereich Dateiprüfungen anzeigen und einen Überwachungsbericht für Dateiprüfung generieren.

Anzeigen von Dateiprüfungsinformationen

Klicken Sie zum Anzeigen von Dateiprüfungsinformationen in der Konsolenstruktur des Ressourcen-Managers für Dateiserver auf Dateiprüfungsverwaltung, und klicken Sie dann auf den Knoten Dateiprüfungen.

  • Für jede Dateiprüfung werden im Ergebnisbereich die folgenden Informationen angezeigt: Der Pfad, für den die Dateiprüfung erstellt wurde, der Dateiprüfungstyp (Blockierung oder Ausnahme), die in der Dateiprüfung eingeschlossenen Dateigruppen, die als Basis für die Dateiprüfung verwendete Vorlage und ob die aktuelle Konfiguration der Dateiprüfung der Konfiguration der Vorlage entspricht.

  • Im Beschreibungsbereich werden für die ausgewählte Dateiprüfung alle Dateigruppen aufgelistet, die im Dateiprüfungspfad blockiert werden. Dies schließt die durch die aktuelle Dateiprüfung blockierten Dateigruppen sowie die Dateigruppen ein, die durch die im Dateiprüfungspfad auf höherer Ebene erstellten Dateiprüfungen blockiert sind.

  • So filtern Sie die Ergebnisbereichsanzeige nach Dateiprüfungen, die einen bestimmten Pfad betreffen

    1. Klicken Sie auf Filter.

    2. Klicken Sie im Dialogfeld Dateiprüfungsfilter unter Dateiprüfungspfad auf die Option Dem folgenden Ordner übergeordnet oder Dem folgenden Ordner untergeordnet.

    3. Geben Sie den Pfad ein, oder navigieren Sie dorthin.

    4. Klicken Sie auf OK.

Überwachungsbericht für Dateiprüfung

Verwenden Sie den Überwachungsbericht für Dateiprüfung, um Einzelpersonen oder Anwendungen zu identifizieren, die die Dateiprüfungsrichtlinien verletzen. Anweisungen zum Generieren eines Überwachungsberichts für Dateiprüfung finden Sie unter Generieren von Speicherberichten.

ImportantWichtig
Stellen Sie vor der Ausführung eines Überwachungsberichts für Dateiprüfung im Dialogfeld Optionen für den Ressourcen-Manager für Dateiserver auf der Registerkarte Dateiprüfungsüberwachung sicher, dass das Kontrollkästchen Dateiprüfungsaktivitäten in Überwachungsdatenbank aufzeichnen aktiviert ist.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft