Embed Size (px)
Citation preview
File Classification Infrastructure (FCI)
機能説明資料
ITライブラリーより (pdf 100冊)http://www.geocities.jp/ittaizen/itlib1/
2
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://www.geocities.jp/ittaizen/itlib1/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊
File Classification Infrastructure機能概要
3
ファイル サーバー運用における課題
データの複製
セキュリティ
バックアップ
データの有効期限
暗号化
ストレージの肥大化
コンプライアンス セキュリティ対策情報漏えい対策
ストレージのコスト
アーカイブ
増え続けるファイルとコスト / 複雑化するサーバーの運用管理
4
ビジネス要件とストレージの現状
個人情報を含むファイルの管理、指定フォルダへの格納
利用されていないファイルの整理とストレージの最適化
ストレージの現状ビジネス要件
プロジェクトのフォルダー
情報資産分類
機密情報の漏えい対策プロジェクトごとの
フォルダー構成
情報資産の種別による分類、情報漏洩対策
個人情報の含まれるファイルの暗号化、指定フォルダへの格納/ 利用されていないファイルの整理
ストレージ構成の例
• 増え続けるファイル• サーバー運用 /管理の複雑化
• 情報資産の管理におけるコンプライアンス対応
5
ファイル管理 / 運用の複雑化コストとリスクの増大
増え続けるファイルによるストレージ コストの増大
機密情報 / 個人情報の情報漏えいリスクの増大
6
ソリューション : File Classification Infrastructure による解決
File Classification Infrastructure (FCI) とは?Windows Server 2008 R2 の新機能
ビジネス価値に基づくファイル サーバー上のファイルの分類と管理を実現
<分類の例>ファイルに “対外秘” という文字列が含まれる場合
機密レベル “高” に分類
ファイルが特定のフォルダ配下に置かれている場合機密レベル “中” に分類
<管理の例>一定期間更新のないファイルを特定フォルダに移動(ファイル移動前にファイルの所有者にメールで通知)
7
8
FCI によるデータの分類と管理
情報資産 (ファイル) に独自プロパティの追加 / 分類管理するための独自プロパティを定義、ファイルに割り当て
(利用例) 情報資産の機密レベルによる分類プロパティの割り当てファイルに機密情報が含まれる場合には “高” のプロパティ
Microsoft Office SharePoint Server 2007 との連携MOSS 上でも FCI により割り当てられたプロパティを利用可能
割り当てられたプロパティに応じた処理の実行(例) プロパティの機密レベルが “高” の場合、暗号化を実行
(例) 一定期間利用されていないファイルについては、利用者に連絡の上、ファイルを別のフォルダに移動
ステップ1
価値によるデータ分類
ステップ2
分類されたデータに
処理を実行
データの
探索
分類用の
プロパティ
取り出し
分類
分類用の
プロパティ
格納
ポリシー
適用
(処理)
拡張可能なプラットフォーム
拡張可能 - パートナーエコシステムを意識した基盤FCI で割り当てたプロパティを外部アプリなどから利用可能
Microsoft Office SharePoint Server (MOSS) との連携
9
Windows Server 2008 R2 File Classification Infrastructure (FCI)
外部アプリでの利用外部アプリでの利用
File Classification Infrastructure利用例
10
11
シナリオ 1 :ファイル サーバー上のファイル整理
シナリオ :ファイル サーバー上の利用されてないファイルの移動
ソリューション :ファイル管理タスク
条件 :
ファイルの最終アクセス日時が 3 年以上前のものを対象
ファイルの機密レベル分類プロパティが “低” のものを対象
アクション :
ファイルの有効期限によるファイルの移動
メールによるファイル所有者への 10 日前のアラート
12
シナリオ 2 : 機密情報を含むファイルの保護
シナリオ :ファイル サーバー上の機密情報を含むファイルの保護
ソリューション :分類管理 – 分類プロパティ
分類プロパティとして “機密レベル” プロパティを定義
条件 :
ファイル内に “社外秘” もしくは “Confidential” という文字列を含む
分類管理 – 分類規則定期的なタスクの実行による情報資産の機密レベルによる確実な分類
分類結果に基づく機密情報を含むファイルの管理(例) : RMS 暗号化ツール※による暗号化
13
シナリオ 3 : 重要度に応じたバックアップの最適化
シナリオ :ファイル サーバー上のファイルの重要度に応じたバックアップ頻度の決定
ソリューション :分類管理 – 分類プロパティ
分類プロパティとして “重要度” プロパティを定義
条件 : ファイル内に “重要” もしくは “Important” という
文字列を含む
分類管理 – 分類規則定期的なタスクの実行による情報資産の重要度による確実な分類
分類結果に基づくファイルのバックアップ頻度の決定
File Classification Infrastructure機能詳細
14
15
File Classification Infrastructureファイルの分類 / 管理基盤
Windows Server 2008 R2 におけるファイル サーバー リソース マネージャー(FSRM) の機能強化
ファイルの分類 / 管理のための機能を実装
FCI の機能ファイルの分類
分類プロパティの定義
分類規則による分類
分類結果に基づく自動処理
ファイルの管理ファイル管理タスクによるファイルの管理
FSRM の画面
File Classification Infrastructure機能詳細 - 分類管理
16
17
ファイルの分類管理機能ファイルへの独自プロパティの付与
ファイルの分類管理分類プロパティ
ファイルに付与する独自プロパティを定義(例) “機密レベル” (高・中・低) プロパティを定義(例) “個人情報” (はい・いいえ) プロパティを定義
分類規則条件に基づくファイルへの分類プロパティの付与(例) ファイル コンテンツ内に “社外秘” という文字列が
含まれる場合、ファイルに “機密レベル” プロパティを“高” として付与
FSRM 分類管理
18
分類管理 – 分類プロパティ独自プロパティの定義
ファイルの分類 – 分類プロパティファイルに付与するプロパティを定義
分類プロパティでは独自プロパティを定義するのみファイルへのプロパティ付与は分類規則の実行により実施
分類管理 – 分類プロパティ
分類プロパティの定義
(設定例)“機密レベル” プロパティを “順序指定された一覧” プロパティ タイプを使用して定義値としては、”高” “中” “低” の三種類を設定
19
利用可能なプロパティの種類
定義可能なプロパティの種類はい / いいえ
例) 個人情報= (はい/いいえ)
日付 / 時刻例) チェックした日時= (分類を実行した日)
数値例) サイズ= (ファイルのサイズ)
複数の選択肢リスト例) 事業部 = (営業、技術、管理)
順序指定された一覧プロパティを大小比較できる
例) 機密レベル = (高、中、低)
例) 条件式 : 機密レベル > 中
文字列例) 部署名 = (フォルダーの名前)
複数の文字列例) 最終更新者 = (最終更新ユーザー)
利用可能なプロパティの種類
20
分類管理 – 分類規則分類規則に基くプロパティのファイルへの付与
ファイルの分類 – 分類規則分類プロパティで定義した独自プロパティを付与する際の分類規則の設定 / 実行
設定内容規則名、スコープ (対象ボリューム / フォルダーなどの指定)
分類機構 (フォルダー or コンテンツ分類子)
フォルダー分類子 : フォルダー パスに基づく処理
コンテンツ分類子 : ファイル内の文字列 / 正規表現の検索
プロパティ名、プロパティ値
ファイルに割り当てる分類プロパティのプロパティ
ファイルに割り当てる分類プロパティの値
詳細設定
再評価の設定
追加の分類パラメーターの指定
21
分類規則の動作ファイルへの独自プロパティの割り当て
条件に基づくファイルへの分類プロパティの割り当てスコープ
処理対象のフォルダーを指定(ローカルに接続されているデバイスのみが対象、ネットワーク ドライブなどは不可)
分類判定フォルダー分類子 - フォルダーによる分類
コンテンツ分類子 - ファイルの中身から判定 (IFilter を使用)
RegularExpression:.Net 構文を使用して指定した正規表現の検索
StringCaseSensitive: 指定した文字列を大文字と小文字を区別して検索
String: 指定した文字列を大文字と小文字を区別せずに検索
※ Windows Server 2008 R2では新しく TIFF 用の IFilter を提供(OCR 機能付)
カスタマイズ可能
プロパティ適用NTFS 代替データ ストリームに保存
ファイル自体は変更しない
他のファイルシステムへ移動すると消える
MS Office 文書の場合、Office OLE カスタム プロパティにも保存
Microsoft Office SharePoint Server (MOSS)で認識可能
22
コンテンツ分類子による分類分類機能で認識可能なファイルの種類
名前 拡張子
HTML Filter.ascx .asp .aspx .css .hhc .hta .htm .html .htt .htw .htx .odc
.shtm .shtml .sor .srf .stm
Microsoft Office Filter .doc .dot .pot .pps .ppt .xlb .xlc .xls .xlt MIME Filter .mht .mhtml .p7m
Plain text Filter
.a .ans .asc .asm .asx .bas .bat .bcp .c .cc .cls .cmd .cpp .cs.csa .csv .cxx .dbs .def .dic .dos .dsp .dsw .ext .faq .fky .h .hpp .hxx .i .ibq .ics .idl .idq .inc .inf .ini .inl .inx .jav .java .js.kci .lgn .lst .m3u .mak .mk .odh .odl .pl .prc .rc .rc .rct .reg.rgs .rul .s .scc .sol .sql .tab .tdl .tlh .tli .trg .txt .udf .udt.usr .vbs .viw .vspscc .vsscc .vssscc .wri .wtx
RTF Filter .rtf Wordpad Filter .docx .odt
XML Filter .csproj .user .vbproj .vcproj .xml .xsd .xsl .xsltWindows TIFF IFilter (※1) .tif
Microsoft Filter Pack (※2).docx, .docm, .pptx, .pptm, .xlsx, .xlsm, .xlsb .vdx, .vsd, .vss, .vst, .vdx, .vsx, .vtx .one .zip
Adobe Reader (※2) .pdf
※1 Windows Server 2008 R2 の機能の追加が必要※2 別途入手要
23
ファイルの分類 – 分類規則分類規則の設定
ファイルの分類 – 分類規則ファイルの分類に基づくファイルへのプロパティ付与
(設定例)D:¥UserShares フォルダ内にあるファイルで以下の条件に該当するものには、”機密レベル” プロパティ “高” を割り当て- 条件 –コンテンツ内に「社外秘」もしくは「Confidential」という文字列を含む 分類規則の定義
分類管理 – 分類規則
24
分類規則の実行スケジュール / ログ / レポート
スケジュール分類規則はスケジュールによる実行
ファイル コピーのタイミング等、リアルタイムには動作しない
手動による実行も可能 (バックグラウンド タスク / 即時実行)
ログの生成ログ ファイル / エラー ログ / 監査ログ
レポートの生成 / 配信形式 (DHTML,HTML,XML,CSV,テキスト)
レポートの場所%systemdrive%¥StorageReports¥Scheduled
指定の管理者へメールでレポート
分類規則の手動での実行
25
分類規則のレポート分類規則実行結果のレポートと配信
分類規則の実行結果についてレポートを生成形式は選択可能 (DHTML,HTML,XML,CSV,テキスト)
自動分類レポート - 目次レポートの合計
所有者ごとのサイズ
ファイル グループごとのサイズ
プロパティごとのサイズ
プロパティ : 機密レベルの統計
プロパティ : 個人情報の統計
自動分類レポート
26
自動分類レポート分類規則実行結果のレポートと配信
自動分類レポート
分類対象となったファイル一覧と割り当てられたプロパティを確認可能
ファイル名プロパティ
ファイルの所有者
※メールでも指定された管理者にレポートを送信可能
27
MOSS 連携MOSS 上での FCI 分類プロパティ参照
FCI で割り当てた分類プロパティの情報は、MOSS 上でも利用可能
Windows Server 2008 R2 のファイル サーバーで割り当てたプロパティを MOSS 上で利用が可能
ファイル サーバー MOSS サーバー
28
ファイルの分類プロパティの利用Microsoft Office SharePoint Server (MOSS)
MOSS 上でもプロパティ情報を参照可能
File Classification Infrastructure機能詳細 - ファイル管理タスク
29
30
ファイルの管理機能ファイルの分類に基づく自動管理
ファイル管理タスクによるサーバー上のファイルのサブセットの検出と単純なコマンド適用プロセスの自動化
タスク実行時の条件場所
分類プロパティ
ファイルの作成日時・変更日時・最終アクセス日時
ファイル名 (ワイルド カード指定)
アクションファイルの有効期限 (ファイル移動)
標準で提供
カスタム指定したスクリプトの実行など
通知実行前にメール・イベントログ 等による通知
レポート実行ログ・エラー ログ・監査ログ
HTML、XML、CSV 等
FSRM 管理コンソール
31
ファイル管理タスク
ファイル管理タスクでは条件に基づくファイルの分類、指定したアクションの実行が可能
(設定例)過去 3 年間更新されていないファイルを特定のフォルダに移動ファイルの所有者に対しては、ファイル移動処理の実行 15 日前にメールでアラート
ファイル管理タスク
32
ファイル管理タスク - 利用可能な条件
ファイル管理タスクで利用可能な条件プロパティの条件 (分類プロパティで定義したプロパティ)
(例) ファイルの分類プロパティ “機密レベル” が ”高” の場合
ファイルの作成からの日数(例) ファイルの作成日時が 10 年以上前の場合
ファイルの最終変更からの日数(例) ファイルの最終更新日時が 3 年以上前の場合
ファイルの最終アクセスからの日数(例) ファイルに最後にアクセスした日時が
1 年以上前の場合
ファイル名に一致するワイルドカードのパターン
(例) 特定のファイル名のパターンに一致するファイル (Sec_監査資料.doc)
ファイル管理タスク 条件設定
33
ファイル管理タスク – アクション
ファイル管理タスクで利用可能なアクション – 二種類ファイルの有効期限
条件に合致するファイルを指定フォルダに移動
(例) D:¥UserShares にあるファイルで3 年以上更新のないファイルをD:¥Expired フォルダーに移動
カスタム条件に合致するファイルについて、コマンドやスクリプトによる処理
(例) 分類プロパティ “機密レベル” が“高” のファイルを特定のフォルダに移動 ファイル管理タスク - アクション設定
34
ファイルの有効期限による移動処理移動先におけるフォルダー構造の維持
ファイルの有効期限による移動処理ファイル管理タスクのスコープにあるファイルについて、条件に合致するものを指定フォルダ (有効期限フォルダー) に移動
有効期限切れフォルダーの中にタスクが実行されたサーバー名ごとに新しいフォルダーを作成
新しいフォルダー名はファイル管理タスクの名前と実行時間に基づく
移動の際にはファイルのフォルダー構造も保持
(例) D:¥UserShares 配下のファイル (FCI デモ.docx) について、有効期限によるファイル管理タスクが実行された場合(有効期限切れフォルダーの指定 “D:¥Expired”)
D:¥UserShares¥Stalefiles¥Demo¥ FCI デモ.docx
D:¥Expired¥<サーバー名>¥有効期限切れのファイルのタスク_2009-08-31_17-27-54¥D$¥UserShares¥Stalefiles¥Demo¥FCI デモ.docx
元のファイルのパス
移動後のファイルのパス
ファイルのフォルダー構造は維持
ファイル管理タスクの実行
35
ファイル管理タスクの実行スケジュール / ログ / レポート
スケジュールファイル管理タスクはスケジュールによる実行
ファイル コピーのタイミング等、リアルタイムには動作しない
手動による実行も可能 (バックグラウンド タスク / 即時実行)
ログの生成ログ ファイル / エラー ログ / 監査ログ
レポートの生成 / 配信形式 (DHTML,HTML,XML,CSV,テキスト)
レポートの場所%systemdrive%¥StorageReports¥Scheduled
指定の管理者へメールでレポート
ファイル管理タスクの手動実行
36
ファイル管理タスクのレポートファイル管理タスク実行結果のレポートと配信
ファイル管理タスクの実行結果についてレポート形式は選択可能 (DHTML,HTML,XML,CSV,テキスト)
ファイル管理タスク レポート - 目次レポートの合計
所有者ごとのサイズ
ファイル グループごとのサイズ
所有者 (ユーザー) ごとの統計
ファイルのエラー レポート
ファイル管理タスク レポート
37
ファイル管理タスクのレポートファイル管理タスク実行結果のレポートと配信
ファイル管理タスク レポート
※メールでも指定された管理者にレポートを送信可能
管理タスクの対象となったファイル一覧を確認可能
ファイル名
38
ファイル管理タスクの通知ファイル所有者へのメールによる通知
ファイル管理タスク実行前の通知設定通知方法
電子メール メッセージ管理者、ファイル所有者への通知
イベント ログへの記録
コマンドの実行
タスク実行までの日数の設定
ファイル所有者へのメールによる通知にはアクションの対象となるファイル一覧の情報を添付可能
最大 1,000 ファイルまで
ファイル管理タスク通知設定
39
ファイル管理タスクの通知ファイル所有者へのメールによる通知
有効期限切れとなるファイル所有者へのメール
対象ファイルの一覧が添付
40
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://www.geocities.jp/ittaizen/itlib1/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊
