Rights Management Services ve File Classification Infrastructure Entegrasyonu ile Dosya Koruması – Bölüm 3

24/03/2011 Okuma süresi: 3dk, 30sn

Makalenin bu kısmında işlemlerin son adımıolan File Management Task‘ı oluşturacağız. Fakat öncesinde işlemi gerçekleştirirken kullanacağımız .ps1 uzantılı Powershell betiğini düzenlememiz gerekiyor.

Dosyanın içeriği şu şekilde:

# execute bulk tool

$encryptfile = ‘”‘ + $args[0] + ‘”‘

$owneremail = $args[1]

if ($owneremail -eq “[Source”)

{

$owneremail = $args[5]

}

$r = start-process –Wait –PassThru –FilePath C:\Windows\SysWOW64\RmsBulk.exe –ArgumentList “/encrypt”, $encryptfile, “\\rms\templates\Teknik_Ozel.xml”, $owneremail, “/log”, “C: set\RmsLog.log”, “/append”, “/preserveattributes”

if ($r.ExitCode –eq 0)

{

$c = new-object –com Fsrm.FsrmClassificationManager

$d = (get-date).toFileTimeUTC()

$d = $d – ($d % 10000000)

$c.SetFileProperty($args[0], “korunmusdosyalar”, $d.ToString())

}

Kırmızı olarak işaretlediğimiz alanlar düzenlenmesi gereken bölümlerdir. Sırasıyla şunları ifade eder.

C:\Windows\SysWOW64\RmsBulk.exe Bu bölüm RMS Bulk Protection Tool’un kurulu olduğu yeri gösterir.
\\rms\templates\Teknik_Ozel.xml Bu bölüm daha önce RMS konsolunda oluşturduğumuz, şifrelemeyi gerçekleştirirken kullanılacak şablona ait yolu gösterir.
C: \RmsLog.log Bu bölüm şifleme işlemine ait logların saklanacağı dosyayı gösterir.
korunmusdosyalar Bu bölüm daha önce şifrelenmiş dosyaları belirlemesi için oluşturduğumuz
property’e ait isimdir.

Resim-1

Bu dosyayı koruma.ps1 ismi ile kaydederek C:\ altına atıyoruz. Dijital olarak imzalanmamış bir script kullanacağımızdan Powershell üzerinde imzasız scriptlerin kullanılabilmesi için Set-ExecutionPolicy unrestricted komutunu koşturuyoruz.

Resim-2

Bu işlemlerin ardından şifreleme işlemini belirlediğimiz periyodlarda gerçekleştirecek bir File Management Task oluşturmaya başlayabiliriz.

Resim-3

Resim-4

General sekmesinde Task için bir isim belirledikten sonra Scope olarak şifrelenmesini istediğimiz dosyaların bulunduğu dizini belirliyoruz.

Resim-5

Action sekmesinde Type olarak Custom seçildikten sonra Executable alanına C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe değerini giriyoruz. Arguments alanında da örneğimizde ise -File c:\koruma.ps1 [Source File Path] [Source File Owner Email] administrator@lab.local değerini giriyoruz. Run the command as alanında mutlaka Local System seçili olmalı.

Condition sekmesinde toplamda iki koşul ekleyeceğiz. Bu koşulları Property olarak daha önce oluşturmuştuk.

Resim-6

İlk Property Condition, bütün dosyaları kapsayan Teknik-Dosyalar isimli koşulumuz.

Resim-7

İkinci Property Condition daha önce şifrelenmiş dosyaları belirleyen korunmusdosyalar koşulumuz. Burada not exist parametresiyle ekliyoruz.

Böylelikle koşulumuz; bütün dosyalar içinde şifrelenmemiş olanlar anlamına geliyor. İşlem sadece bu koşulu sağlayanlar üzerinde yapılacak, böylelikle daha önce şifrelenen dosyalar işlem dışı bırakılacağı için yalnızca yeni eklenen dosyalar bu Task’tan etkilenecek.

Notification sekmesinde task’ın çalışmasının ardından bilgi gönderilecek e-posta adresini ve e-postanın formatını belirliyoruz.

Resim-8

Ayrıca Event-Log sekmesinden de yapılan işlemlerin Windows Events içerisine yazılması da sağlanabilir.

Son olarak Schedule sekmesinde Task’ın çalışma frekansını belirliyoruz.

Resim-9

Benim yaptığım ayarlarla Task’ın her gün çalışacağı saat, 18:00.

Yapmamız gereken işlemler bu kadar. Bundan böyle C:\Tech dizini altında bulunan RMS destekli bütün dosyalar her akşam 18:00’de çalışacak Task’ımızla RMS-Enabled hale gelecek ve dosyalar üzerinde kalıcı koruma sağlanacak.

Herşeyin düzgün çalıştığını test etmek için işlemleri bir kez manuel olarak gerçekleştirelim.

Resim-10