Penyaringan Berkas - Amazon FSx untuk Server File Windows
TemplatePengecualianNotifikasiPerintah manajemen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyaringan Berkas

Pemutaran file mengontrol jenis file mana yang dapat disimpan pengguna ke folder di sistem file Anda. Penyaringan file membantu Anda menegakkan kebijakan penyimpanan, mencegah jenis file yang tidak sah, dan menjaga kepatuhan terhadap persyaratan organisasi.

catatan

Layar file menggunakan grup file untuk menentukan jenis file mana yang akan diblokir atau dipantau. Untuk informasi selengkapnya tentang membuat dan mengelola grup file, lihatGrup Berkas.

FSRM mendukung dua jenis layar file:

  1. Layar file aktif - Blokir pengguna dari menyimpan file yang cocok dengan grup file yang ditentukan dan menghasilkan pemberitahuan saat pengguna mencoba menyimpan file yang diblokir. Gunakan layar file aktif saat Anda perlu menerapkan kebijakan ketat tentang jenis file mana yang diizinkan di folder tertentu.

  2. Layar file pasif - Pantau dan log saat pengguna menyimpan file yang cocok dengan grup file yang ditentukan, tetapi jangan mencegah operasi penyimpanan. Gunakan layar file pasif saat Anda ingin melacak pola penggunaan file tanpa mengganggu alur kerja pengguna.

Template layar file

Templat layar file menyediakan konfigurasi yang dapat digunakan kembali yang mendefinisikan pengaturan penyaringan file, termasuk grup file mana yang akan diblokir atau dipantau dan pemberitahuan apa yang akan dihasilkan. Setelah Anda membuat template layar file, Anda dapat menerapkannya ke beberapa folder tanpa harus mengkonfigurasi ulang pengaturan yang sama setiap kali. Saat memperbarui templat layar file, Anda dapat menerapkan perubahan secara opsional ke semua layar file yang dibuat dari templat tersebut.

Menggunakan template layar file menawarkan beberapa manfaat:

  • Konsistensi - Pastikan folder serupa memiliki konfigurasi penyaringan file yang identik

  • Efisiensi - Terapkan pengaturan penyaringan file ke beberapa folder dengan cepat

  • Maintainability - Perbarui pengaturan penyaringan file di beberapa folder dengan memodifikasi template

Pengecualian layar file

Pengecualian layar file mengesampingkan aturan penyaringan file yang seharusnya berlaku untuk folder dan semua subfoldernya. Saat Anda membuat pengecualian layar file, Anda menentukan grup file mana yang akan diizinkan meskipun ada layar file pemblokiran di folder induk. Pengecualian layar file berguna ketika Anda perlu mengizinkan jenis file tertentu di subfolder tertentu sambil mempertahankan batasan yang lebih luas pada tingkat hierarki folder yang lebih tinggi.

Misalnya, Anda mungkin memblokir file yang dapat dieksekusi di seluruh share tetapi membuat pengecualian untuk subfolder tertentu di mana administrator perlu menyimpan file instalasi.

Pemberitahuan penyaringan file

Saat pengguna mencoba menyimpan file yang diblokir oleh layar file aktif, FSRM dapat menghasilkan pemberitahuan untuk mengingatkan administrator atau memberikan informasi kepada pengguna. Anda dapat mengonfigurasi jenis pemberitahuan berikut:

  • Pencatatan peristiwa - Catat peristiwa ke Amazon CloudWatch atau Amazon Kinesis Data Firehose untuk pemantauan dan analisis. Anda dapat menentukan tingkat keparahan acara (Informasi, Peringatan, atau Kesalahan) dan menyediakan isi pesan khusus. Event logging berguna untuk melacak pelanggaran layar file dan mengintegrasikan dengan sistem pemantauan yang ada.

  • Laporan penyimpanan - Buat laporan penggunaan penyimpanan yang memberikan informasi terperinci tentang aktivitas penyaringan file. Laporan penyimpanan membantu Anda mengidentifikasi pola dalam upaya penyimpanan file dan membuat keputusan berdasarkan informasi tentang kebijakan penyaringan file. Untuk informasi selengkapnya, lihat Laporan Penyimpanan.

Perintah manajemen penyaringan file

Anda dapat mengakses tiga keluarga PowerShell perintah FSx jarak jauh untuk mengelola layar file:

  1. Perintah layar file - Membuat, mengambil, memodifikasi, menghapus, dan mengatur ulang layar file individual pada folder tertentu. Gunakan perintah ini ketika Anda perlu mengelola layar file secara folder-by-folder dasar.

  2. Perintah templat layar file - Buat, ambil, modifikasi, dan hapus templat layar file yang menentukan konfigurasi penyaringan file yang dapat digunakan kembali. Gunakan perintah ini untuk membuat kebijakan penyaringan file standar yang dapat Anda terapkan di beberapa folder.

  3. Perintah pengecualian layar file - Membuat, mengambil, memodifikasi, dan menghapus pengecualian layar file yang mengesampingkan aturan penyaringan file di folder induk. Gunakan perintah ini saat Anda perlu mengizinkan jenis file tertentu di subfolder tertentu sambil mempertahankan batasan yang lebih luas.

Daftar PowerShell perintah FSx jarak jauh File Screening

catatan

Semua contoh di halaman ini mengasumsikan bahwa Anda telah mendefinisikan $FSxWindowsRemotePowerShellEndpoint variabel dengan PowerShell endpoint Windows Remote sistem file Anda. Anda dapat menemukan titik akhir ini di FSx konsol Amazon di halaman detail sistem file Anda, atau dengan menggunakan AWS CLI describe-file-systems perintah.

Perintah layar file

Baru- FSx FSRMFile Layar

Membuat layar file yang memblokir pengguna dari menyimpan jenis file tertentu ke folder.

Parameter:

  • Folder (string)- Diperlukan. Jalur folder tempat layar file akan diterapkan.

  • Description (string)- Opsional. Deskripsi untuk layar file.

  • IncludeGroup (array)- Opsional. Array nama grup file yang menentukan file mana yang akan diblokir atau dipantau.

  • Active (boolean)- Opsional. Jika disetel ke true, buat layar file aktif yang memblokir file. Jika disetel ke false, buat layar file pasif yang hanya memonitor file. Default adalah benar.

  • Template (string)- Opsional. Nama template layar file yang ada untuk digunakan.

  • NotificationConfigurations (array)- Opsional. Array konfigurasi untuk notifikasi saat pengguna mencoba menyimpan file yang diblokir. Setiap konfigurasi memiliki properti berikut:

    • ActionType (string): Jenis tindakan yang harus dilakukan. Anda dapat menentukan salah satu nilai berikut:

      1. Event: Log peristiwa ke log peristiwa sistem file. Saat Anda menentukan Acara, Anda juga harus menentukan properti berikut:

        • EventType (string): Informasi, Peringatan, atau Kesalahan

        • MessageBody (string): Teks pesan untuk log dengan acara tersebut.

      2. Report: Menghasilkan laporan penggunaan penyimpanan. Saat Anda menentukan Laporan, Anda juga harus menentukan:

        • ReportType (string): Jenis laporan. Anda dapat menentukan nilai-nilai berikut:DuplicateFiles,FilesByFileGroup,FilesByOwner, FilesByPropertyLargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, atauQuotaUsage.

Contoh:

  1. Buat layar file aktif dasar yang memblokir File Audio.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreen -Folder "share\department" -IncludeGroup "Audio and Video Files"
}

  2. Buat layar file yang memblokir file video dan menghasilkan entri log peristiwa saat pengguna mencoba menyimpan file video.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreen -Folder "share\projects" -IncludeGroup "Audio and Video Files" -NotificationConfigurations $Using:notifications 
}

Dapatkan- FSx FSRMFile Layar

Mengambil satu atau lebih layar file dari sistem file Anda.

Parameter:

  • Folder (string)- Opsional. Jalur folder dari mana untuk mengambil layar file. Jika Anda tidak menentukan path folder, perintah mengembalikan semua layar file pada sistem file.

Contoh:

  1. Ambil semua layar file pada sistem file.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreen
}

Set- FSx FSRMFile Layar

Memodifikasi properti layar file yang ada.

Parameter:

  • Folder (string)- Diperlukan. Jalur folder yang berisi layar file untuk dimodifikasi.

  • Description (string)- Opsional. Deskripsi baru untuk layar file.

  • IncludeGroup (array)- Opsional. Array baru nama grup file yang menentukan file mana yang akan diblokir atau dipantau.

  • Active (boolean)- Opsional. Jika disetel ke true, atur layar file ke mode aktif (pemblokiran). Jika disetel ke false, atur layar file ke mode pasif (hanya pemantauan). Default adalah benar.

  • NotificationConfigurations (array)- Opsional. Sebuah array baru konfigurasi notifikasi.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek layar file yang dimodifikasi.

Contoh:

  1. Ubah deskripsi dan grup file untuk layar file.

    $includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Description "Updated screen" -IncludeGroup $includeGroups 
}

  2. Atur layar file ke mode aktif dan tambahkan notifikasi.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Active: $true -NotificationConfigurations $Using:notifications -PassThru 
}

Hapus- FSx FSRMFile Layar

Menghapus layar file dari folder tertentu.

Parameter:

  • Folder (string)- Diperlukan. Jalur folder dari mana untuk menghapus layar file.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek layar file dihapus.

Contoh:

  1. Hapus layar file dari folder tertentu.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreen -Folder "share\projects" -PassThru 
}

Reset- FSx FSRMFile Layar

Mengatur ulang layar file agar sesuai dengan pengaturan template yang ditentukan.

Parameter:

  • Folder (string)- Diperlukan. Jalur folder yang berisi layar file untuk diatur ulang.

  • Template (string)- Diperlukan. Nama template layar file yang ada untuk diterapkan.

Contoh:

  1. Setel ulang layar file agar sesuai dengan pengaturan yang ditentukan dalam templat layar file.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Reset-FSxFSRMFileScreen -Folder "share\department" -Template "Block Audio Files" 
}

Perintah Template Layar File

Dapatkan- FSx FSRMFile ScreenTemplate

Get-FSxFSRMFileScreenTemplatePerintah mengambil satu atau beberapa templat layar file dari sistem file Anda.

Parameter

  • Name (array)- Opsional. Array nama template layar file untuk diambil. Jika Anda tidak menentukan nama, perintah mengembalikan semua template layar file pada sistem file.

Contoh

1. Ambil semua templat layar file. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenTemplate
}

Baru- FSx FSRMFile ScreenTemplate

New-FSxFSRMFileScreenTemplatePerintah membuat template layar file yang mendefinisikan konfigurasi yang dapat digunakan kembali untuk layar file. Template menentukan grup file mana yang akan diblokir dan notifikasi apa yang akan dihasilkan saat pengguna mencoba menyimpan file yang diblokir.

Parameter

  • Name (string)- Diperlukan. Sebuah nama untuk template layar file.

  • Description (string)- Opsional. Deskripsi untuk template layar file.

  • IncludeGroup (array)- Opsional. Array nama grup file yang menentukan file mana yang akan diblokir atau dipantau.

  • Active (boolean)- Opsional. Jika disetel ke true, buat template layar file aktif yang memblokir file. Jika disetel ke false, buat template pasif yang hanya memonitor file. Default adalah benar.

  • NotificationConfigurations (array)- Opsional. Array konfigurasi untuk notifikasi saat pengguna mencoba menyimpan file yang diblokir. Setiap konfigurasi memiliki properti berikut:

    • ActionType (string): Jenis tindakan yang harus dilakukan. Anda dapat menentukan salah satu nilai berikut:

      1. Event: Log peristiwa ke log peristiwa sistem file. Saat Anda menentukan Acara, Anda juga harus menentukan properti berikut:

        • EventType (string): Informasi, Peringatan, atau Kesalahan

        • MessageBody (string): Teks pesan untuk log dengan acara tersebut.

      2. Report: Menghasilkan laporan penggunaan penyimpanan. Saat Anda menentukan Laporan, Anda juga harus menentukan:

        • ReportType (string): Jenis laporan. Anda dapat menentukan nilai-nilai berikut:DuplicateFiles,FilesByFileGroup,FilesByOwner, FilesByPropertyLargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, atau QuotaUsage

Contoh

1. Buat template layar file dengan notifikasi. 

$notifications = [System.Collections.ArrayList]@()
$eventNotif = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "Blocked file detected"
}
$null = $notifications.Add($eventNotif)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreenTemplate -Name "Block Executables" -Description "Blocks executable files" -IncludeGroup "Executable Files" -Active: $true -NotificationConfigurations $Using:notifications
}

Hapus- FSx FSRMFile ScreenTemplate

Remove-FSxFSRMFileScreenTemplatePerintah menghapus satu atau beberapa templat layar file dari sistem file Anda. Ketika Anda menghapus template, layar file yang dibuat dari template itu tetap tidak berubah.

Parameter

  • Name (array)- Diperlukan. Array nama template layar file untuk dihapus.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek template layar file dihapus.

Contoh

1. Hapus satu templat layar file. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenTemplate -Name "Block Executables" -PassThru 
}

Set- FSx FSRMFile ScreenTemplate

Set-FSxFSRMFileScreenTemplatePerintah memodifikasi properti template layar file yang ada. Opsional memperbarui layar file yang dibuat menggunakan template yang dimodifikasi.

Parameter

  • Name (array)- Diperlukan. Array nama template layar file untuk dimodifikasi.

  • Description (string)- Opsional. Deskripsi baru untuk template.

  • IncludeGroup (array)- Opsional. Array baru nama grup file yang menentukan file mana yang akan diblokir atau dipantau.

  • Active (boolean)- Opsional. Jika disetel ke true, atur template ke mode aktif (pemblokiran). Jika disetel ke false, atur template ke mode pasif (pemantauan). Default adalah benar.

  • NotificationConfigurations (array)- Opsional. Sebuah array baru konfigurasi notifikasi.

  • UpdateDerived (boolean)- Opsional. Jika disetel ke true, perbarui semua layar file yang ada yang dibuat dari template ini, terlepas dari modifikasi apa pun yang dilakukan pada layar file tersebut.

  • UpdateDerivedMatching (boolean)- Opsional. Jika disetel ke true, update hanya layar file yang belum dimodifikasi sejak pembuatannya dari template ini.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek template layar file yang dimodifikasi.

Contoh

1. Perbarui template layar file dengan grup file baru. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -IncludeGroup $includeGroups 
}

2. Perbarui template layar file ke mode aktif dan perbarui semua layar file turunan. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -Active: $true -UpdateDerived 
}

Perintah Pengecualian Layar File

Baru- FSx FSRMFile ScreenException

New-FSxFSRMFileScreenExceptionPerintah membuat pengecualian layar file yang mengesampingkan aturan penyaringan file apa pun yang akan berlaku untuk folder dan semua subfoldernya. Ini memungkinkan jenis file tertentu dibuat di folder pengecualian meskipun diblokir oleh layar file di folder induk.

Parameter

  • Folder (string)- Diperlukan. Jalur folder tempat pengecualian layar file akan diterapkan. Pengecualian berlaku untuk folder ini dan semua subfoldernya.

  • Description (string)- Opsional. Deskripsi untuk pengecualian layar file.

  • IncludeGroup (array)- Opsional. Array nama grup file yang menentukan file mana yang akan diizinkan meskipun ada layar file pemblokiran yang akan berlaku dari folder induk.

Contoh

1. Buat pengecualian layar file untuk folder dan grup file tertentu. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreenException -Folder "share\department" -IncludeGroup "Text Files" 
}

2. Buat pengecualian layar file dengan beberapa grup file. 

$includeGroups = @("Audio and Video Files", "Documents")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    New-FSxFSRMFileScreenException -Folder "share\projects" -Description "Allow media files in project folder" -IncludeGroup $includeGroups 
    }

Dapatkan- FSx FSRMFile ScreenException

Get-FSxFSRMFileScreenExceptionPerintah mengambil satu atau beberapa pengecualian layar file dari sistem file Anda.

Parameter

  • Folder (string)- Opsional. Jalur folder dari mana untuk mengambil pengecualian layar file. Jika Anda tidak menentukan jalur folder, perintah mengembalikan semua pengecualian layar file pada sistem file.

Contoh

1. Ambil semua pengecualian layar file pada sistem file. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException
}

2. Ambil pengecualian layar file untuk folder tertentu. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException -Folder "share\department"
}

Hapus- FSx FSRMFile ScreenException

Remove-FSxFSRMFileScreenExceptionPerintah menghapus pengecualian layar file dari folder tertentu. Setelah dihapus, folder dan subfoldernya akan tunduk pada aturan penyaringan file apa pun dari folder induk yang sebelumnya diganti oleh pengecualian.

Parameter

  • Folder (string)- Diperlukan. Jalur folder dari mana untuk menghapus pengecualian layar file.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek pengecualian layar file dihapus.

Contoh

1. Hapus pengecualian layar file dari folder tertentu. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenException -Folder "share\projects" -PassThru 
}

Set- FSx FSRMFile ScreenException

Set-FSxFSRMFileScreenExceptionPerintah memodifikasi properti pengecualian layar file.

Parameter

  • Folder (string)- Diperlukan. Jalur folder yang berisi pengecualian layar file untuk dimodifikasi.

  • Description (string)- Opsional. Deskripsi baru untuk pengecualian layar file.

  • IncludeGroup (array)- Opsional. Array baru nama grup file yang menentukan file mana yang akan diizinkan meskipun ada layar file pemblokiran yang akan berlaku dari folder induk.

  • PassThru (boolean)- Opsional. Jika disetel ke true, mengembalikan objek pengecualian layar file yang dimodifikasi.

Contoh

1. Perbarui grup file yang diizinkan untuk pengecualian layar file. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenException -Folder "share\projects" -IncludeGroup $includeGroups -PassThru 
}