Czy jest sposób na zwiększenie bezpieczeństwa dokumentów generowanych przez pracowników na stacjach roboczych? Co zrobić, jeśli zawodzi sprzęt...
Odpowiedzi na powyższe pytania może być wiele. Niektóre rozwiązania będą łatwiejsze
do wdrożenie, inne będą bardziej kosztowne, a jeszcze inne dadzą się we znaki administratorowi
zwiększając jego nakład pracy. Postaramy się przedstawić jedno z takich rozwiązań,
czy lepsze, czy tańsze, czy mniej czasochłonne ocenicie sami.
Dość prostym rozwiązaniem przedstawionego problemu może być umiejscowienie zasobów
generowanych przez użytkownika na udostępnionym folderze sieciowym, który znajdzie
się na serwerze. Zalety takiego rozwiązania, to przede wszystkim ułatwienie procedury
archiwizacji danych oraz zabezpieczania dostępu do nich. Ale i w takim przypadku napotykamy problem: jak „zmusić” użytkowników do tego by
zawsze wykorzystywali konkretny zasób sieciowy. Skrypt logowania mapujący dyski
sieciowe pomaga, jednak ciężko jest by użytkownik, który do tej pory zapisywał zawsze
w folderze „Moje dokumenty” zmienił swoje przyzwyczajenia. Rozwiązaniem może być tutaj fragment technologii INTELLI MIRROR, która w systemie
Microsoft Small Business Server 2000 pomoże administratorowi zarządzać między innymi
zasobami typu „Moje Dokumenty” czy „Pulpit”. Na początek troszkę teorii.
W systemach Microsoft Windows 2000 mamy do dyspozycji możliwość przekierowania
folderów osobistych na zasób sieciowy, a użytkownik nadal ma do nich dostęp taki
jak lokalnie. Mając do dyspozycji środowisko domeny Active Directory można powyższe
ustawienia rozpropagować dla wszystkich użytkowników domeny. Zalety takiego rozwiązania
to:
- dostępność folderów użytkownika z dowolnej stacji roboczej,
- centralne umiejscowienie znacznie ułatwia implementację strategii archiwizacji
danych,
- nie ma potrzeby zmiany przyzwyczajeń użytkownika,
- ruch sieciowy jest generowany tylko wtedy, gdy użytkownik korzysta z zasobów.
Jak to wykonać?
Jeżeli ustawienia te mają być efektywne dla całej domeny należy:
- W aplikacji Small Business Server Administrator Console należy wskazać
Active Directory Users and Computers, następnie wybrać właściwości domeny.
- W zakładce Group Policy wskazać New, a następnie nadać nazwę
nowo stworzonym zasadom.
- Zaznaczyć nową zasadę i wybrać opcję Edit.
- Następnie odszukać następującą ścieżkę: User configurations/Windows Setings/Folder
Redirection
- Wybieramy właściwości My Documents
W otrzymanych właściwościach możemy wskazać jedno z dwóch ustawień:
| Basic |
Advanced |
| Wskazujemy jedną lokalizację dla wszystkich użytkowników, np.: \\serwer\dokumenty |
Możemy wskazać różne lokalizacje folderów dla różnych grup użytkowników,
np.: grupa księgowość folderze \\serwer\ksiegowosc, grupa finanse
\\serwer\finanse |
Uwagi:
- Zasób, który będzie przechowywał przekierowane foldery powinien mieć system
plików NTFS, aby wewnątrz zasobu zostały stworzone podfoldery dla każdego użytkownika.
- Ścieżka do folderu musi być podana w konwencji UNC (\\serwer\zasób).
- W podobny sposób można przekierować pozostałe zasoby widoczne w Folder Redirection.
Opracowanie własne dla portalu SBS-Forum.pl
Autor: Marek Sacharczuk