本主题描述了在 Windows Server 2012 中新增到文件服务器资源管理器的功能。
是否就是…
文件服务器资源管理器提供了一套可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能:
- 文件分类基础结构 通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类和应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。
- 文件管理任务 基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括对过期文件、加密文件的功能,或运行自定义命令的功能。
- 配额管理 限制卷或文件夹可拥有的空间,并且配额可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。
- 文件屏蔽管理 控制用户可存储在文件服务器上的文件类型。你可以限制可存储在文件共享上的扩展名。例如,你可以创建文件屏蔽,不允许包含 MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。
- 存储报告 确定磁盘使用的趋势以及分类数据的方式,并监视由所选的一组用户保存未授权文件的尝试。
通过使用文件服务器资源管理器 MMC 控制台或使用 Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。
下表列出了在 Windows Server 2012 中对于文件服务器资源管理器做出的新变化。
| 特性/功能 | 新功能或更新的功能? | 描述 |
|---|---|---|
|
新功能 |
动态访问控制使用文件分类基础结构帮助集中控制和审核对文件服务器上文件的访问权限。 | |
|
更新功能 |
对自动分类的更新可让你更精确地控制在文件服务器上分类数据的方式,包括连续分类、使用 Windows PowerShell 自定义分类、对现有内容分类器的更新以及用于分类规则的动态命名空间。 | |
|
新功能 |
手动分类可让用户手动分类文件和文件夹,无需创建自动分类规则。 | |
|
更新功能 |
对文件管理任务的更新包括 Active Directory 权限管理服务 (AD RMS) 文件管理任务、连续的文件管理任务和用于文件管理任务的动态命名空间。 | |
|
新功能 |
拒绝访问帮助允许你自定义 Windows 8 Release Preview 中拒绝访问的错误信息,当用户没有对文件或文件夹的访问权限时会看到此类信息。 |
在 Windows Server 2012 中,你可以在文件服务器之间应用数据监管,以便控制有权访问信息的用户并审核已访问信息的用户。动态访问控制可用于:
- 通过自动或手动分类文件识别数据。
- 通过应用中央访问策略,控制对文件的访问权。
- 通过对合规性报告和取证分析使用中央审核策略,审核对文件的访问。
此更改将新增什么价值?
组织可以定义 Active Directory 中的中央访问和审核策略,并使用它们控制有权访问信息的用户和跟踪有权访问文件服务器中的信息的用户。
使用文件分类基础结构的自动分类已在 Windows Server 2012 中的以下方面有所增强:
- 连续分类 配置文件分类基础结构,可在文件服务器上创建或修改文件几秒后对文件进行分类,而无需等待计划分类发生的下一次时间。
- Windows PowerShell 分类器 通过运行确定文件分类的 Windows PowerShell 脚本自动分类文件。Windows PowerShell 分类器可以更容易实现特定于你组织的自定义分类逻辑。例如,你可以基于上一次创建或修改文件的用户分类文件。
- 增强的内容分类器 指定字符串或一般表达式的最小和最大出现次数。例如,由于拥有个人可识别信息,你可以对包含 10 个以上 social security number 的文件进行分类。
- 用于分类规则的动态命名空间 指定文件夹包含的信息类型,如应用程序数据、组数据或用户数据,然后基于你希望运行的信息类型来配置分类规则。
在 Windows Server 2012 中文件属性的“分类” 选项卡上,文件分类基础结构添加了手动分类文件的功能。你还可以分类文件夹,使得添加到已分类文件夹的任何文件将继承父文件夹的分类。
此更改将新增什么价值?
手动分类为用户和内容所有者提供通过使用文件或文件夹的属性页对文件和文件夹进行分类的功能。
在 Windows Server 2012 中,已经在以下方面对文件管理任务进行了更新:
- Active Directory 权限管理服务文件管理任务 当满足指定条件时,可对具有 AD RMS 保护器的任何文件自动加密。你可以选择现有的 AD RMS 权限策略模板或手动指定策略。
- 连续文件管理任务 当分类属性定义为文件管理任务中的条件时,配置文件管理任务可在文件服务器上创建或修改文件几秒后运行。
备注 如果已配置了通知或已分配了固定计划,则无法将文件管理任务配置为连续的。 - 用于文件管理任务的动态命名空间 指定文件夹包含的信息类型,如应用程序数据、组数据或用户数据,然后基于你希望运行的信息类型来配置文件管理任务。
拒绝访问帮助允许你自定义拒绝访问的错误消息,当运行 Windows 8 Release Preview 的用户无权访问文件服务器上的文件或文件夹时会看到此类信息。你可以配置错误信息,以便用户可直接从对话框请求对文件的访问权限。你还可以指定通过使用文件服务器资源管理器发送访问权请求的用户组。
此更改将新增什么价值?
拒绝访问帮助可让用户更容易解决用户的访问权问题,这样他们可以更有效的方式获得所需文件和文件夹的访问权。
在 Windows Server 2012 中,文件服务器资源管理器命令行工具(dirquota.exe、filescrn.exe 和 storrept.exe)被否决,并且所有功能已复制在 Windows PowerShell cmdlet 中。命令行工具仍然存在于产品中,但所有管理任务将通过使用 Windows PowerShell cmdlet 来完成。
| 备注 |
|---|
| 需要计划的任何任务无法使用命令行进行配置。你必须在文件服务器资源管理器中使用 Windows PowerShell cmdlet。 |
