Bloquear ficheros multimedia con FSRM en Windows Server 2012 R2

Translate

Este post ha sido publicado en El Blog de Ncora el 02/12/2015 - http://blog.ncora.com/2015/12/bloquear-ficheros-multimedia-con-fsrm.html

Hola de nuevo a todos los lectores del Blog de Ncora!

Hoy escribo un post sobre una funcionalidad que lleva varias versiones entre nosotros, pero a la que prestamos poca atención. Me refiero a la característica del bloqueo de ficheros del FSRM (File Server Resource Manager).

Para empezar a usar esta característica, debemos instalar el rol de FSRM mediante el Server Manager de Windows Server 2012 R2.

fsrm_01 fsrm_02

Una vez completada la instalación, nos aparecerá una consola de administración nueva: el Administrador de recursos del servidor de archivos, la cual nos permitirá configurar el bloqueo de ficheros en nuestras unidades compartidas.

Una vez abierta, nos situamos en Administración de filtro de archivos / Grupos de archivos. En esta ventana veremos distintos grupos de archivos ya definidos que podremos Eliminar, Crear o Editar. En nuestro caso, editaremos el grupo de Archivos de audio y vídeo:

fsrm_03

A continuación, añadiremos todas aquellas extensiones que queramos bloquear y no estén listadas; por ejemplo, la extensión .mkv, que es de formato de vídeo.

fsrm_04

Con nuestro grupo editado, ya podemos crear una plantilla de filtro de archivos que nos permitirá establecer qué acciones y/o notificaciones queremos que aplique en el uso de la plantilla:

fsrm_05

Lo primero que veremos es que podemos copiar desde una plantilla existente, pero en nuestro caso no lo haremos y le daremos un Nombre a nuestra plantilla: 00. NCORA – Bloqueo archivos multimedia.

Seguidamente, seleccionaremos el tipo de filtrado:

    – Activo: Bloquea el archivo sin permitir que se guarde.

    – Pasivo: Permite guardar el archivo y controlarlo mediante notificaciones.

En otro punto hay que seleccionar el Grupo de Archivos que queremos bloquear, por lo que marcamos el que hemos editado con anterioridad:

fsrm_06

En la segunda pestaña podremos configurar las notificaciones mediante correo electrónico, aunque previamente debemos configurar el servidor de envío SMTP desde la configuración general del FSRM:

fsrm_07 fsrm_08

Ahora ya podemos definir el tipo de correo que queremos enviar:

fsrm_09

El resto de pestañas nos permitirán tanto registrar el bloqueo en cuanto evento en el Visor de Eventos de Window, como lanzar un comando mediante script cuando se produzca un bloqueo, como generar un informe del tipo que queramos.

fsrm_10 fsrm_11 fsrm_12

Una vez acabemos esta Plantilla, ya estará disponible para su implantación:

fsrm_13

Para concluir, crearemos un Filtro de archivos para bloquear la ubicación deseada con nuestra plantilla:

fsrm_14

Seleccionamos la ruta de la carpeta que vamos a bloquear y la plantilla que hemos definido anteriormente.

fsrm_15 fsrm_16

Si ahora intentamos copiar un archivo de los que tenemos bloqueados en nuestra plantilla, nos aparecerá un mensaje que nos negará el acceso, aún siendo el Administrador del dominio.

fsrm_17 fsrm_18

Espero que os sea útil para evitar que se compartan películas y música a través de los servidores de la empresa!

Hasta la próxima!

7 comentarios en “Bloquear ficheros multimedia con FSRM en Windows Server 2012 R2

  1. Álex Alonso

    Hola,

    ¡¡Muy buen post!!; yo esto lo he configurado en mi empresa para que por defecto bloquee todos los ficheros (*.*) y que los asuntos contengan “@”, direcciones de email,… y sólo se permita guardar ficheros con extensiones que están añadidas en una lista “blanca”.
    De esta forma, cuando el “ramsonware” infecte un pc, cuando vaya a infectar una unidad que está compartida en el pc, no le va a dejar y me queda el aviso de que usuario ha comenzado la infección y por tanto, el equipo desde el que se está propagando.
    Es simplemente una idea a compartir como una “prevención” ante este tipo de ataques.

    1. Ricard Ibáñez Autor del post

      Me alegro mucho que te haya gustado.

      La verdad es que llevamos tiempo comentándolo con clientes, pero con el ramsonware siempre se escapa por algún lado, pero esto es una barrera más a que no nos amargue el día!

  2. elizabeth

    esta muy bueno esto … excelente … ahora bien si me pueden ayudar … yo tengo una red pequena 8 ordenadores, wind 7, 8 y 10 en las estaciones … tengo un servidor en linux, samba 4 … desde una pc en xp accedo al active directory … ahora bien , los usuarios entran al dominio, pero guardan toda su informacion en sus estaciones de trabajo … quiero impedir que estos usuarios copien determinados archivos, musica, imagenes …. en sus estaciones de trabajo … lo puedo hacer con las politicas de seguridad del dominio … por favor me servira mucho la orientacion y ayuda … gracias….

    1. Ricard Ibáñez Autor del post

      Hola, salvo que haya otra manera que no controle, directamente no es posible. Solo de me ocurre redirigir las carpetas Desktop, Documents, Music, etc… hacia el servidor de archivos con Windows Server y allí establecer el FSRM para bloquear el tipo de archivos que quieras sobre las carpetas de los usuarios.

      Espero que esto te pueda guiar.

      1. elizabeth

        ok, en estos momentos estoy de vacaciones por unos dias, ya cdo vuelva al trabajo comenzare a probar lo que me comentas … estoy documentando sobre samba tambien, gracias por responderme y luego comento mas …

Los comentarios están cerrados.