File screening e Veto Files – bloqueando e monitorando arquivos.

Este é um feature para seu file server, muito legal para ter controle sobre o que salvam no servidor de arquivos, ocupando vários gigas com coisas que não deveriam, tal como, músicas, videos, filmes e outros.
É possível através do recurso de file screening do Windows Server 2008 R2, bloquear e monitorar qualquer tentativa de colocar esses tipos de arquivos em um compartilhamento do servidor.
Isso também é possível em um servidor de arquivos Samba, o que explicarei mais a frente.
Vamos ver como podemos habilitar e configurar o file screening no Windows Server:

1-Abra o File Server Management.
2-Expandir o File Screening Management.
3-Clicar em Create File Screen.
4-Na Janela Create File Screen, selecione a pasta a ser aplicada a regra e depois em Device properties from this file screen template. Selecione o template com os tipos de arquivos a serem gravados, e clique em Create.
Feito isso, os usuários não conseguirão mais gravar arquivos de áudio e vídeo na pasta especificada.

Você também pode customizar os tipos de arquivos a serem bloqueados e cutomizar alertas.
Na Tela Create File Screen, selecione Define custom file screen properties e click em Custom Properties.
Selecione os tipos de arquivos que deseja bloquear em File Groups. (lembre que pode customizar os grupos de arquivos a serem bloqueados, adicionando novos arquivos aos grupos existentes ou criando novo grupos, para isto basta clicar em Edit ou Create).

Se quer monitorar, basta ir para E-Mail Message para customizar a mensagem de e-mail alertando sobre a tentativa de gravação do arquivo, que pode ser enviada ao administrador e/ou para o usuário também.

Em Event Log, você pode configurar um evento para o Event Viewer.

Em Command configure a execução de algum script.
Na aba Report configure a geração de relatórios que podem ser enviados por e-mail.

Clicar em OK, e depois Create. Será perguntado se quer ou não salvar uma nova template com as configurações que escolheu.

Referência:http://technet.microsoft.com/pt-br/library/cc716458.aspx

Agora no Gnu/Linux + Samba você precisará editar o smb.conf e colocar a configuração no share que deseja bloquear os tipos de arquivos, especificando os mesmos como mostrado no exemplo abaixo, colocado no smb.conf, na seção do compartilhamento:

[storage]
path = /arquivos
read only = no
comment = armazenamento de arquivos
veto files = /*.mp3/*.wmv/*.wma/*music*/*.torrent/*.rmvb/*.rm*

Assim podemos não só bloquear mas deixa-los invisiveis ao usuário, porém fique atento, pois se os usuários descobrirem esse mecânismo eles podem renomear a extensão do arquivo.
É possível entretanto criar uma solução utilizando um shellscript, para monitorar ou bloquear “por conteúdo” já que o Unix/Linux tem uma ferramenta/commando chamado file que consegue classificar pelo conteúdo o arquivo, fica aqui a dica se alguém quiser desenvolver um script, para bloquear ou até monitorar e mandar por email de tempos em tempos, tipo uma auditoria básica, este conjunto de comandos rastreará:
-videos
-musicas/audio
-executaveis (windows – linux -shellscripts executaveis)
-imagens
-videos

find -type f -print0 | xargs -0 file -s | egrep -i ‘(audio file|video|executable|image)’

Basta você espeficar entre o parênteses e separado pelo pipe.
Juntando isso agendamento, um redirecionamento e o envio por email, eis ai um sistema de monitoramento do que vem sendo gravado pelos usuários.

Deste modo você tem seu servidor de arquivos livre de tranqueirada baixada pelos usuários, seja seu servidor Windows Server* ou Linux/Unix.

*Esse recurso existe na versão R2 do 2003 server

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: