Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


category Fırat Boyan category 19.06.2016 category 2

Windows Server 2012 R2'de File Server File Screening Management


Daha önceki makalemde Windows Server 2012 R2 File Server Kota Yönetimi konusuna değinerek, Quota Management üzerinde paylaşıma açtığımız klasörler üzerinde size limitlemeleri yapmıştık.

Bu Makalemde File Server Resource Manager üzerinde File Management (dosya yönetimi) konusundan bahsediyor olacağım. File Server Dosya yönetimi yapılandırmamızı, File Server Resource Manager'da File Screening Management altında uyguluyor olacağız.

File Screening Management, paylaşımdaki klasöre hangi dosyanın atılabileceğini veya atılamacağını ayarlayacağımız alandır. Bu ayarı yaptığımızda, klasöre paylaşımdan veya direkt olarak bilgisayar başından, ilgili dosya kopyalanamaz. Bu işlemi 3 adımda yaparız.

1- File Groups:
File Groups alanında adından da anlaşılacağı gibi, belli dosya grupları ve bu gruplara ait dosya uzantıları bulunmaktadır.
Bu alanda, paylaşımdaki bir klasörün içine belli tipteki dosya uzantılarını yasaklayabilirsiniz. Örneğin, kullanıcılarınız paylaşım klasörüne MP3 dosyaları atamasın istiyorsanız; File Groups alanında ister mevcut templete'leri kullanın, isterseniz de kendiniz File Group oluşturarak bunu özelleştirebilirsiniz.

Windows Server 2012 R2 File Server File QuotaYönetimi

Ben mevcut olanları değil, kendime göre özelleştirerek yeni bir File Group oluşturuyorum. Bunun için;

File Groups üzerinde sağ tıklayarak Create File Group... seçeneğini seçiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Karşıma gelen pencerede File Group name alanına bir isim veriyorum. Avi ve Mp3 Yasak isimini veriyorum.

Uygun bir isim belirledikten sonra; 
Files to include alanında yasaklanmasını istediğim dosyaların uzantılarını Ör. *.mp3 ve *.avi şeklinde girip, Add butununa basıyorum.

Files to exclude alanında ise Files to include alanında yaptığımız işlemin tam tersi olarak yasak grubuna almayacağınız, yani yasak koyMAyacağınız uzantı tiplerini girerek bunları yasak kapsamı dışında tutabilirsiniz. Ör. *.doc uzantılı word dokümanlarını yasakla ama *.docx uzantılı word dokümanlarını yasaklama şeklinde istisnai bir durum belirtebilirsiniz.

Yasaklanmaısnı istediğim dosya uzantılarını girdikten sonra OK butonuna basıyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Görüldüğü gibi, oluşurduğum özelleştirilmiş template objem oluştu. Template objemi oluşturduktan sonra, bir sonraki adım olan File Screen Templates adımına geçiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

2- File Screen Templates:
File Screen Templates alanında, File Groups alanında oluşturduğum Template objem için görev ataması gerçekleştireceğim. Başka bir ifade ile, kullanıcılar ilgili paylaşım klasörüne yasaklı dosya uzantılarına ait dosyaları attıklarında sistemin buna nasıl karşılık vereceğini belirlediğimiz alandır. Yine burada da File Groups alanında olduğu gibi mevcut template objeleri var, fakat ben yine kendime göre özelleştirilmiş bir template objele oluşturmak istiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Özelleştirilmiş bir template objele oluşturmak için File Screen Templates üzerinde sağ tıklayarak Create File Screen Template... seçeneğini seçiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Karşıma gelen pencerede template name alanına bir isim veriyorum. Avi ve Mp3 Screen Tamplate ismini veriyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Screening type kısmındaki ayarlarda;

**Active Screening: Do not allow users to save unauthorized files seçili olursa, belirtilen(yasaklanan) dosya uzantıları asla ilgili klasöre kopyalanamaz ve kullanıcıya izninin olmadığını belirten bir uyarı mesajı çıkar.

**Allow Screening: Allow users to save files (use for monitoring) seçili olursa, belirtilen(yasaklanan) dosya uzantıları ilgili klasöre kopyalandığında, e-mail ya da event log yoluyla bizi bilgilendirir.

Özetle;
Active Screening, ekleyemesin
Allow Screening, eklesin ama haberim olsun

demektir.

Ben öncelikle Active Screening seçeneğini seçiyorum.

Buradaki ayarları da yaptıktan sonra, File groups alanında alanında oluşturduğum Template objemi seçiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Aynı pencerede E-mail Message Tab'ında Allow Screening seçeneği seçili olduğunda e-mail ile bildirim almak için bildirimin e-mail olarak gelmesini istediğiniz e-mail hesabı send e-mail to the following administrators: seçeneğini seçtikten sonra e-mail adresini bu alanda belirtilebilir.

Subject kısmındaki yazıyı Köşeli parantez ör. [Violated File Group] üzerinde eğişiklik yapmamak kaydı ile istediğiniz bir uyarıyı kendiniz de belirleyebilirsiniz. [Violated File Group] gibi bir alana dokunamayacak olmanızın sebebi, bu alanların referanslı olmasıdır.

Windows Server 2012 R2 File Server File QuotaYönetimi

Yine E-mail Message Tab içinde al kısımdaki Additional E-mail Headers... butonuna bastığınızda, aynı uyarı/bilgilendirme e-mail'inin başka bir Administrator kullanıcısına da gitmesini sağlamak için CC olarak belirtebilirsiniz. Vardiyalı çalışılan ve iki tane sistem yöneticisinin bulunduğu bir ortamda diğer sistem yöneticisinin de bilgilenmesi açısından faydalı olabilir. Bu tamamen ihtiyaca göre şekillenen bir durumdur.

Windows Server 2012 R2 File Server File QuotaYönetimi

Yine aynı pencerede Event Log Tab'ında ise event viewer alanına log kaydı düşmesini sağlayabiliriz. Subject kısmındaki yazıda yapılanın aynısı, Log entry için de yapılarak log kaydında görünecek bilgi içeriğini kendiniz de belirleyebilirsiniz.

Gerekli ayarlar yapıldıktan sonra OK butonuna basıp kaydeiyorum. Görüldüğü gibi File Screen Template objemi de oluşturdum.

Windows Server 2012 R2 File Server File QuotaYönetimi

3- File Screens:
1. ve 2. adımlar uygulandıktan sonra son adım olarak File Screens alanında engelleneminin uygulanmasını istediğimiz klasör seçilir. Öncelile File Screens üzerinde sağ tıklayarak Create File Screen... seçiyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Açılan pencerede File screen path: alanında yasağın uygulanacağı klasörü seçiyorum. Klasör seçiminden sonra Create butonuna basarak File Screens template objemi oluşturmuş oluyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Windows Server 2012 R2 File Server File QuotaYönetimi

Tüm bu işlemlerden sonra bir Client PC üzerinden paylaşıma erişerek .mp3 uzantılı bir dosyayı daha önceden oluşturup, paylaşıma açtığım SATIS isimli klasör içine atmayı deneyeceğim. Hasan isimli bir kullanıcı ile Windows 8.1 Client ile oturum açtığım bir PC üzerinde bunu deniyorum.

Windows Server 2012 R2 File Server File QuotaYönetimi

Mp3 uzantılı dosyayı klasöre atmaya çalıştığımda bunu gerçekleştirmedi ve kullanıcıya gerekli olan izinlerin olmadığını bildiren bir uyarı mesajı verdi.

Windows Server 2012 R2 File Server File QuotaYönetimi

Bu şekilde kullanıcılara açtığınız paylaşım klasörlerini denetiminiz altında tutabilir, kolaylıkla kontrol edebilirsiniz.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


03-09-2019


mehmet ali

merhabalar, size bir sorum olacaktı; windows server 2012 r2 yuklu bir sunucudan event loglarının anlık olarak belirleyeceğim mail adresine gönderilmesini istiyorum, nasıl yapabilirim. mesela uzak masaüstü girişi sağlandı ve bu log kaydını giriş sağlandıgı gibi mail olarak bana gelmesini istiyorum... çok teşekkürler...


03-09-2019


Fırat Boyan

Bunu ancak BLAT adında 3rd party bir uygulama ile yapabilirsin. Google'dan araştırırsan bununla ilgili makaleler bulabilirsin.