Nella maggior parte delle reti di computer generalmente è presente un file server, che consiste in server deputato semplicemente ad ospitare una o più cartelle condivise e accessibili a determinati utenti. All’interno di Windows Server è disponibile un ruolo specifico che permette la gestione facilitata delle condivisioni, dei file aperti e delle sessioni.
Nel File and Storage Services è presente il File Server Resource Manager (FSRM), che permette di gestire i file e le cartelle secondo proprietà diverse e generare avvisi personalizzati (avvisi che possono essere on-demand oppure anche schedulati).
Inoltre, è possibile usare questa nuova funzionalità per creare e gestire le quote disco, creare dei file screens (funzionalità che ci permette di controllare i tipi di file che un utente può salvare sul server e che ci dà la possibilità di monitorare o ricevere notifiche se gli utenti cercano di salvare file non autorizzati), oppure creare dei modelli da applicare a più cartelle.
Il ruolo server FSRM non è installato di default. Per installarlo è sufficiente selezionare la voce dalla lista dei ruoli server e seguire il wizard per l’installazione. A seconda della configurazione del server, è possibile che venga richiesto di aggiungere alcune funzionalità al fine di consentire il completamento dell’installazione. Ad onor del vero, seppure con caratteristiche lievemente diverse, è presente su Windows Server già dalla versione 2003.
Per questo articolo useremo Windows Server 2019, in lingua inglese; in questo caso, la finestra di selezione si presenta così:
Una volta installato, sarà presente nella lista dei Tools (o negli Strumenti di amministrazione del Pannello di Controllo).
Gestione delle quote
Con questa funzionalità, molto usata, è possibile definire un limite di spazio massimo per ogni utente all’interno di una cartella condivisa (fanno fede i permessi di scrittura NTFS). È poi possibile definire soglie rigide (hard quota) o flessibili (soft quota).
Con le prime, il superamento della soglia bloccherà ulteriori scritture su disco, mentre nel secondo caso ci sarà un avvertimento, un alert spedito via mail agli amministratori e all’utente stesso. A seconda delle soglie è poi possibile inviare notifiche agli utenti quando si raggiungono determinate percentuali di riempimento.
Inoltre, gli aggiornamenti a tutti i templates possono essere gestiti da un unico punto, da cui possono essere effettuate tutte le modifiche e gli aggiornamenti, o ai template già esistenti oppure ai template creati da noi.
Ogni template possiede molti settaggi, che vanno dai diversi limiti impostabili fino alle notifiche e-mail, al registro dei vari eventi e all’esecuzione di specifici script. Per poter creare uno storage limit per una cartella è necessario creare una nuova quota. Questo può essere fatto cliccando col tasto destro nella FSRM console sul comando quotas e scegliendo create quota.
Nella finestra che si aprirà potremo definire il percorso della cartella a cui vogliamo applicare la nuova quota limite oppure scegliere l’opzione per applicare un Auto Template: questa opzione creerà automaticamente le quote su tutte le sottocartelle, sia quelle esistenti sia quelle che verranno successivamente create. Le nuove quote potranno poi essere create partendo da un template predefinito oppure potremo personalizzarle a nostro piacimento.
Dopo aver creato la nuova quota sarà possibile visualizzare dalla console di gestione tutte le informazioni relative alla percentuale di utilizzo dello spazio da noi impostato oppure quello che manca per poter raggiungere il limite deciso.
Eventuali messaggi di errore nonché gli avvisi sul raggiungimento delle quote previste vengono anche scritti nel Registro Eventi e sono a disposizione dell’amministratore IT nel momento in cui un utente sia impossibilitato nel salvataggio o del trasferimento di nuovi file nelle cartelle da noi limitate.
File Screening
Questa funzionalità permette aver sotto controllo le tipologie di file salvati sul file server, basandosi sull’estensione del file stesso. Questo per evitare che nelle cartelle condivise finiscano file molto grandi oppure indesiderati (ad esempio eseguibili o script).
È possibile impostare criteri rigidi, definiti Active Screening, che impediscono del tutto il salvataggio dei file bloccati, oppure flessibili (Passive Screening), che permettono invece la scrittura del file, tenendone però traccia ed eventualmente allertando gli amministratori.
Possiamo, così, essere certi di avere sotto controllo le tipologie di file salvati sul nostro file server: questa funzionalità può tornare utile per implementare policy restrittive per limitare possibili danni dovuti da ransomware. Con questa guida abbiamo mostrato come questa funzionalità, se ben configurata, sia molto utile e adatta in ogni ambiente lavorativo, permettendo agli IT aver sotto occhio lo spazio dello storage dei server.
Tuttavia, necessita preventivamente di una messa a punto in sicurezza. Nexsys ti offre servizi che possono rendere sicura la tua infrastruttura, proponendoti le soluzioni più adatte alla tua realtà ed esigenze; non solo, propone corsi per amministratori IT, in modo da imparare a gestire al meglio i domini della propria azienda, e corsi per utenti finali, con lo scopo di formare utenti che sappiano utilizzare responsabilmente i mezzi informatici come, ad esempio, il corso di Cybersecurity Awareness che aiuterà i tuoi dipendenti a comprendere l’importanza di attivare pratiche di sicurezza informatica corrette, a individuare i potenziali rischi associati alle proprie azioni e a riconoscere gli attacchi informatici via e-mail e web.