1. Ana Sayfa
  2. Server 2008
  3. Rights Management Services ve File Classification Infrastructure Entegrasyonu ile Dosya Koruması – Bölüm 3

Rights Management Services ve File Classification Infrastructure Entegrasyonu ile Dosya Koruması – Bölüm 3

Makalenin bu kısmında işlemlerin son adımıolan File Management Task‘ı oluşturacağız. Fakat öncesinde işlemi gerçekleştirirken kullanacağımız .ps1 uzantılı Powershell betiğini düzenlememiz gerekiyor.

Dosyanın içeriği şu şekilde:

# execute bulk tool

$encryptfile = ‘”‘ + $args[0] + ‘”‘

$owneremail = $args[1]

if ($owneremail -eq “[Source”)

{

$owneremail = $args[5]

}

$r = start-process –Wait –PassThru –FilePath C:\Windows\SysWOW64\RmsBulk.exe –ArgumentList “/”, $encryptfile, “\\\templates\Teknik_Ozel.xml”, $owneremail, “/log”, “C: set\RmsLog.log”, “/append”, “/preserveattributes”

if ($r.ExitCode –eq 0)

{

$c = new-object –com Fsrm.FsrmClassificationManager

$d = (get-date).toFileTimeUTC()

$d = $d – ($d % 10000000)

$c.SetFileProperty($args[0], “korunmusdosyalar”, $d.ToString())

}

Kırmızı olarak işaretlediğimiz alanlar düzenlenmesi gereken bölümlerdir. Sırasıyla şunları ifade eder.

  1. C:\Windows\SysWOW64\RmsBulk.exe Bu bölüm RMS Bulk Protection Tool’un kurulu olduğu yeri gösterir.
  2. \\rms\templates\Teknik_Ozel.xml Bu bölüm daha önce RMS konsolunda oluşturduğumuz, şifrelemeyi gerçekleştirirken kullanılacak şablona ait yolu gösterir.
  3. C: \RmsLog.log Bu bölüm şifleme işlemine ait logların saklanacağı dosyayı gösterir.
  4. korunmusdosyalar Bu bölüm daha önce şifrelenmiş dosyaları belirlemesi için oluşturduğumuz
    property’e ait isimdir.


Resim-1

Bu dosyayı koruma.ps1 ismi ile kaydederek C:\ altına atıyoruz. Dijital olarak imzalanmamış bir script kullanacağımızdan Powershell üzerinde imzasız scriptlerin kullanılabilmesi için Set-ExecutionPolicy unrestricted komutunu koşturuyoruz.


Resim-2

Bu işlemlerin ardından şifreleme işlemini belirlediğimiz periyodlarda gerçekleştirecek bir File Management Task oluşturmaya başlayabiliriz.


Resim-3


Resim-4

General sekmesinde Task için bir isim belirledikten sonra Scope olarak şifrelenmesini istediğimiz dosyaların bulunduğu dizini belirliyoruz.


Resim-5

Action sekmesinde Type olarak Custom seçildikten sonra Executable alanına C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe değerini giriyoruz. Arguments alanında da örneğimizde ise -File c:\koruma.ps1  [Source File Path] [Source File Owner Email] administrator@lab.local değerini giriyoruz. Run the command as alanında mutlaka Local System seçili olmalı.

Condition sekmesinde toplamda iki koşul ekleyeceğiz. Bu koşulları Property olarak daha önce oluşturmuştuk.


Resim-6

İlk Property Condition, bütün dosyaları kapsayan Teknik-Dosyalar isimli koşulumuz.


Resim-7

İkinci Property Condition daha önce şifrelenmiş dosyaları belirleyen korunmusdosyalar koşulumuz. Burada not exist parametresiyle ekliyoruz.

Böylelikle koşulumuz; bütün dosyalar içinde şifrelenmemiş olanlar anlamına geliyor. İşlem sadece bu koşulu sağlayanlar üzerinde yapılacak, böylelikle daha önce şifrelenen dosyalar işlem dışı bırakılacağı için yalnızca yeni eklenen dosyalar bu Task’tan etkilenecek.

Notification sekmesinde task’ın çalışmasının ardından bilgi gönderilecek e-posta adresini ve e-postanın formatını belirliyoruz.


Resim-8

Ayrıca Event-Log sekmesinden de yapılan işlemlerin Windows Events içerisine yazılması da sağlanabilir.

Son olarak Schedule sekmesinde Task’ın çalışma frekansını belirliyoruz.


Resim-9

Benim yaptığım ayarlarla Task’ın her gün çalışacağı saat, 18:00.

Yapmamız gereken işlemler bu kadar. Bundan böyle C:\Tech dizini altında bulunan RMS destekli bütün dosyalar her akşam 18:00’de çalışacak Task’ımızla RMS-Enabled hale gelecek ve dosyalar üzerinde kalıcı koruma sağlanacak.

Herşeyin düzgün çalıştığını test etmek için işlemleri bir kez manuel olarak gerçekleştirelim.


Resim-10

İlk olarak Classification Rules bölümündeyken Run Classification With All Rules seçeneği ile bütün dosyalarımızı sınıflandırıyoruz.

Bu işlem bize aşağıdaki raporu sunuyor.


Resim-11

Aynı şekilde oluşturduğumuz File Manaagement Task‘ı da manuel olarak çalıştırdığımızda aşağıdaki raporu sunuyor.


Resim-12

Artık örneğin Office dosyalarımızı açarken öncelikle RMS sunucusuna bağlanarak yetkimiz kontrol edilecek ve açtığımız dosyaya iliştirelecektir.

Bir sonraki makalede şifrelenmiş dosyalarla çalışma ve verimli bir RMS Template oluşturma konularını anlatacağım.

Refereanlar

http://blogs.msdn.com/b/rms/archive/2009/10/30/the-ad-rms-bulk-protection-tool-has-arrived.aspx

http://www.microsoft.com/windowsserver2008/en/us/fci.aspx

http://www.ditii.com/2009/08/10/windows-server-2008-r2-file-classification-infrastructure-fci-technology-video/

Yorum Yap

Yazar Hakkında

1983 yılında İstanbul’da doğdu. Marmara Üniversitesi Sigortacılık Bölümü mezunu. Özel bir firmada Microsoft Teknolojileri Uzmanı olarak çalışıyor.

Yorum Yap