Clasificación de ficheros con FSRM Windows Server 2012 r2

Translate

fondo_cabezera_cuadrado_FSRMHoy me gustaría comentar la función de clasificador de archivos de FSRM (File Server Resource Manager), que se implementó con Windows Server 2008 R2, pero que en muy pocas ocasiones le hemos prestado atención. Es una característica que siempre pasamos por alto por algún motivo, no comprendemos como funciona o no le vemos una utilidad en nuestra infraestructura de servidores de ficheros.

Con la configuración que haremos ahora podremos un ejemplo muy sencillo de la utilidad de esta herramienta y como podemos usarla en nuestro entorno.

La situación es la siguiente, tenemos una carpeta compartida de carácter público para usar dentro de la empresa, la cual no tiene ningún tipo de seguridad establecido, ya que cualquier usuario de nuestro dominio puede acceder a ella y crear o eliminar documentos. En esta situación no podemos controlar que documentos cuelgan nuestros usuarios por lo que pueden llegar a compartir información de carácter sensible y queremos evitarlo de una manera automática. En este ejemplo controlaremos los documentos que contengan algún DNI en el contenido.

Empezaremos descargando e instalando la última versión del Filter Pack de Office y los SP que tengamos disponibles. Esto nos permitirá que nuestro FCI (File Classification Infrastructure) pueda acceder al contenido de los ficheros y buscar palabras clave.

Filter Pack Office 2010

https://www.microsoft.com/es-es/download/details.aspx?id=17062

Filter Pack Office 2010 SP2

https://support.microsoft.com/en-us/kb/2687447

Una vez completada la instalación, deberemos instalar el rol de Windows Server 2012 R2, FSRM, en español, Administrador de recursos del servidor de ficheros.

Imagen 001 Imagen 002

Terminada la instalación del rol, tendremos disponible una nueva consola de administración que nos permitirá trabajar con la clasificación del los ficheros. Accedemos a Administración de clasificaciones y dentro de Propiedades de la clasificación, crearemos una propiedad local.

Imagen 003

 

En el ejemplo que estamos configurando rellenaremos los campos con los datos siguientes:

Nombre: Documentos LOPD Alto riesgo

Descripción: “La que más os convenga para recordar la función que desempeña” 😉

Tipo de propiedad: Si/No

Imagen 004

Esto creará una propiedad de clasificación en nuestro servidor de ficheros.

Imagen 005

Si nos situamos sobre nuestra carpeta Pública tenemos documentos que contienen un DNI.

Imagen 006 Imagen 007

Si accedemos a las Propiedades, pestaña de Clasificación, veremos como a aparecido nuestra propiedad creada, pero está configurada en Ninguna. Esto se debe a que ahora los documentos pueden leer las propiedades, y podemos configurarlas de manera manual sobre un documento o grupo de documentos.

Imagen 008 Imagen 009

Este método de clasificación manual puede ser muy laborioso si hemos de hacerlo sobre documentos individuales, ya que deberíamos entrar al documento, revisar el contenido para saber si contiene un DNI y clasificarlo. El mejor método es realizarlo de manera automática, por ello nos dirigimos a la consola de FSRM y nos situamos en Administración de clasificaciones / Reglas de clasificación para crear una nueva regla.

Imagen 010

Le daremos a esta regla un nombre y una descripción como en el anterior caso.

Imagen 011

Seleccionaremos el ámbito de ficheros al que afecta, en nuestro caso archivos de grupo y de usuario y añadiremos la ruta de nuestra carpeta pública, en mi caso C:\CNBT\Public Files.

Imagen 023

Ahora cambiaremos el método de clasificación por el de Clasificador de contenido, para poder realizar las búsquedas en los documentos. Escogeremos la propiedad que hemos definido al principio y le daremos el valor de Sí.

Imagen 013

Antes de seguir pulsaremos sobre Configurar y definiremos mediante expresión regular de .NET el valor que queremos que encuentre en nuestros documentos. En nuestro caso un DNI.

Expresión: (\d{8})([-]?)([A-Z]{1})

NOTA. En este momento tocará buscar por Google para encontrar el formato del la expresión que queremos controlar.
https://msdn.microsoft.com/es-es/library/kweb790z(v=vs.110).aspx

Imagen 014

En la última pestaña, Tipo de evaluación podemos configurar que en el caso que exista una clasificación definida, la sobrescriba o no la modifique, en nuestro caso la sobrescribirá.

Imagen 015

Ahora ya tenemos definido nuestra regla y para forzar una aplicación lo haremos pulsando a la derecha donde pone Ejecutar clasificación con todas las reg… para aplicarlo sobre el directorio que hemos configurado.

Imagen 016

 

Esta ejecución nos generará un informe para ver que archivos han cumplido la clasificación y se ha modificado la propiedad para que el valor se establezca en Sí.

Imagen 017

Imagen 018

Si revisamos algún documento que hemos creado con un DNI en el contenido, podemos ver que se ha modificado la propiedad como hemos configurado en la regla y aquel documento que no contiene un DNI sigue sin aplicarse.

Imagen 019 Imagen 020

Ahora ya podremos crear una tarea de administración de archivos desde la consola de FSRM.

Imagen 021

Lo primero le daremos un nombre a nuestra tarea. En la pestaña de Ámbito, seleccionaremos los Archivos de Grupo y Usuario y añadiremos la ruta de nuestra carpeta.

Imagen 022 Imagen 023

En la siguiente pestaña, Acción, especificaremos el tipo de acción como Expiración de archivo y estableceremos una ruta donde dejar los archivos expirados.

Imagen 024

En las pestañas de Notificación e Informe podremos establecer los parámetros para que nos indique como ha ido el proceso. En nuestro caso lo dejamos por defecto.

Imagen 025 Imagen 026

Ahora tendremos la pestaña de Condición, donde pulsaremos en Agregar para añadir la condición que han de cumplir nuestros ficheros para aplicar la tarea de expiración. En nustro caso que la Propiedad Documentos LOPD Alto riesgo esté en el valor Sí.

Imagen 027 Imagen 028 Imagen 029

Por último estableceremos la programación para la ejecución de la tarea, en este caso todos los días de la semana a las 17:00h.

Imagen 030

Una vez terminada la configuración podemos esperar a la ejecución de la tarea programada o lanzar una ejecución inmediata y esperar a que se termine.

Imagen 031 Imagen 032

Una vez termine de ejecutarse se mostrará un informe del resultado de la ejecución, mostrando los archivos movidos con varias opciones de clasificación.

Imagen 033 Imagen 034

Por último podemos comprobar como en la ubicación de nuestra carpeta pública podemos ver que han desaparecido los documentos y si nos dirigimos a la carpeta de DocExpirados podremos navegar para encontrarlos y hacer con ellos lo necesario.

Imagen 035 Imagen 036

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.