Filtrage des fichiers - Serveur FSx de fichiers Amazon pour Windows
ModèlesExceptionsNotificationsCommandes de gestion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Filtrage des fichiers

Le filtrage des fichiers contrôle les types de fichiers que les utilisateurs peuvent enregistrer dans des dossiers de votre système de fichiers. Le filtrage des fichiers vous aide à appliquer les politiques de stockage, à empêcher les types de fichiers non autorisés et à garantir la conformité aux exigences de l'organisation.

Note

Les filtres de fichiers utilisent des groupes de fichiers pour définir les types de fichiers à bloquer ou à surveiller. Pour plus d'informations sur la création et la gestion de groupes de fichiers, consultezGroupes de fichiers.

FSRM prend en charge deux types de filtres de fichiers :

  1. Filtres de fichiers actifs : empêchez les utilisateurs d'enregistrer les fichiers correspondant aux groupes de fichiers spécifiés et génèrent des notifications lorsque les utilisateurs tentent d'enregistrer des fichiers bloqués. Utilisez des filtres de fichiers actifs lorsque vous devez appliquer des politiques strictes concernant les types de fichiers autorisés dans des dossiers spécifiques.

  2. Écrans de fichiers passifs : surveillez et enregistrez lorsque les utilisateurs enregistrent des fichiers correspondant aux groupes de fichiers spécifiés, mais n'empêchez pas l'opération d'enregistrement. Utilisez des filtres de fichiers passifs lorsque vous souhaitez suivre les modèles d'utilisation des fichiers sans perturber les flux de travail des utilisateurs.

Modèles d'écrans de fichiers

Les modèles de filtres de fichiers fournissent une configuration réutilisable qui définit les paramètres de filtrage des fichiers, notamment les groupes de fichiers à bloquer ou à surveiller et les notifications à générer. Après avoir créé un modèle de filtre de fichiers, vous pouvez l'appliquer à plusieurs dossiers sans avoir à reconfigurer les mêmes paramètres à chaque fois. Lorsque vous mettez à jour un modèle de filtre de fichiers, vous pouvez éventuellement appliquer les modifications à tous les filtres de fichiers créés à partir de ce modèle.

L'utilisation de modèles de filtres de fichiers présente plusieurs avantages :

  • Cohérence : assurez-vous que les dossiers similaires ont des configurations de filtrage de fichiers identiques

  • Efficacité - Appliquez rapidement les paramètres de filtrage des fichiers à plusieurs dossiers

  • Maintenabilité - Mettez à jour les paramètres de filtrage des fichiers dans plusieurs dossiers en modifiant le modèle

Exceptions d'écran de fichiers

Les exceptions au filtrage des fichiers remplacent les règles de filtrage des fichiers qui s'appliqueraient autrement à un dossier et à tous ses sous-dossiers. Lorsque vous créez une exception de filtrage de fichiers, vous spécifiez les groupes de fichiers à autoriser malgré le blocage des filtres de fichiers dans les dossiers parents. Les exceptions de filtrage des fichiers sont utiles lorsque vous devez autoriser des types de fichiers spécifiques dans certains sous-dossiers tout en maintenant des restrictions plus larges aux niveaux supérieurs de la hiérarchie des dossiers.

Par exemple, vous pouvez bloquer des fichiers exécutables sur l'ensemble d'un partage, mais créer une exception pour un sous-dossier spécifique dans lequel les administrateurs doivent stocker les fichiers d'installation.

Notifications de filtrage de fichiers

Lorsque les utilisateurs tentent d'enregistrer des fichiers bloqués par un écran de fichiers actif, FSRM peut générer des notifications pour alerter les administrateurs ou fournir des informations aux utilisateurs. Vous pouvez configurer les types de notifications suivants :

  • Enregistrement des événements : enregistrez un événement sur Amazon CloudWatch ou Amazon Kinesis Data Firehose à des fins de surveillance et d'analyse. Vous pouvez spécifier le niveau de gravité de l'événement (information, avertissement ou erreur) et fournir un corps de message personnalisé. L'enregistrement des événements est utile pour suivre les violations de filtrage des fichiers et pour s'intégrer aux systèmes de surveillance existants.

  • Rapports de stockage : générez un rapport d'utilisation du stockage fournissant des informations détaillées sur l'activité de filtrage des fichiers. Les rapports de stockage vous aident à identifier les modèles de tentatives de sauvegarde de fichiers et à prendre des décisions éclairées concernant les politiques de filtrage des fichiers. Pour de plus amples informations, veuillez consulter Rapports de stockage.

Commandes de gestion du filtrage des fichiers

Vous pouvez accéder à trois familles de PowerShell commandes FSx à distance pour gérer les écrans de fichiers :

  1. Commandes d'affichage des fichiers : créez, récupérez, modifiez, supprimez et réinitialisez les filtres de fichiers individuels sur des dossiers spécifiques. Utilisez ces commandes lorsque vous devez gérer les écrans de fichiers sur une folder-by-folder base spécifique.

  2. Commandes de modèles de filtres de fichiers : créez, récupérez, modifiez et supprimez des modèles de filtres de fichiers qui définissent des configurations de filtrage de fichiers réutilisables. Utilisez ces commandes pour établir des politiques de filtrage de fichiers standard que vous pouvez appliquer à plusieurs dossiers.

  3. Commandes d'exception de filtrage de fichiers : créez, récupérez, modifiez et supprimez des exceptions de filtrage de fichiers qui remplacent les règles de filtrage des fichiers dans les dossiers parents. Utilisez ces commandes lorsque vous devez autoriser des types de fichiers spécifiques dans certains sous-dossiers tout en maintenant des restrictions plus larges.

Liste des PowerShell commandes à FSx distance de filtrage de fichiers

Note

Tous les exemples de cette page supposent que vous avez défini la $FSxWindowsRemotePowerShellEndpoint variable avec le point de PowerShell terminaison Windows Remote de votre système de fichiers. Vous pouvez trouver ce point de terminaison dans la FSx console Amazon sur la page de détails de votre système de fichiers, ou en utilisant la AWS CLI describe-file-systems commande.

Commandes de l'écran des fichiers

Nouveau- FSx FSRMFile Écran

Crée un écran de fichiers qui empêche les utilisateurs d'enregistrer certains types de fichiers dans un dossier.

Paramètres :

  • Folder (string)- Obligatoire. Le chemin du dossier dans lequel l'écran du fichier sera appliqué.

  • Description (string)- Facultatif Description de l'écran du fichier.

  • IncludeGroup (array)- Facultatif Tableau de noms de groupes de fichiers qui spécifient les fichiers à bloquer ou à surveiller.

  • Active (boolean)- Facultatif Si ce paramètre est défini sur true, il crée un écran de fichiers actif qui bloque les fichiers. Si ce paramètre est défini sur false, il crée un écran de fichiers passif qui surveille uniquement les fichiers. La valeur par défaut est true.

  • Template (string)- Facultatif Nom d'un modèle de filtre de fichier existant à utiliser.

  • NotificationConfigurations (array)- Facultatif Un ensemble de configurations pour les notifications lorsque les utilisateurs tentent d'enregistrer des fichiers bloqués. Chaque configuration possède les propriétés suivantes :

    • ActionType (string): type d'action à effectuer. Vous pouvez spécifier les valeurs suivantes :

      1. Event: enregistre un événement dans le journal des événements du système de fichiers. Lorsque vous spécifiez Event, vous devez également spécifier les propriétés suivantes :

        • EventType (string): information, avertissement ou erreur

        • MessageBody (string): le texte du message à enregistrer avec l'événement.

      2. Report: génère un rapport d'utilisation du stockage. Lorsque vous spécifiez Rapport, vous devez également spécifier :

        • ReportType (string): Le type de rapport. Vous pouvez spécifier les valeurs suivantes : DuplicateFilesFilesByFileGroup,FilesByOwner,FilesByProperty,LargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, ouQuotaUsage.

Exemples :

  1. Créez un écran de fichier actif de base qui bloque les fichiers audio.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreen -Folder "share\department" -IncludeGroup "Audio and Video Files"
}

  2. Créez un écran de fichiers qui bloque les fichiers vidéo et génère une entrée dans le journal des événements lorsqu'un utilisateur tente d'enregistrer un fichier vidéo.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreen -Folder "share\projects" -IncludeGroup "Audio and Video Files" -NotificationConfigurations $Using:notifications 
}

Get- FSx FSRMFile Screen

Récupère un ou plusieurs écrans de fichiers de votre système de fichiers.

Paramètres :

  • Folder (string)- Facultatif Le chemin du dossier à partir duquel récupérer les écrans de fichiers. Si vous ne spécifiez pas de chemin de dossier, la commande renvoie tous les écrans de fichiers du système de fichiers.

Exemples :

  1. Récupérez tous les écrans de fichiers du système de fichiers.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreen
}

FSxFSRMFileÉcran de réglage

Modifie les propriétés d'un écran de fichiers existant.

Paramètres :

  • Folder (string)- Obligatoire. Le chemin du dossier qui contient l'écran du fichier à modifier.

  • Description (string)- Facultatif Une nouvelle description pour l'écran du fichier.

  • IncludeGroup (array)- Facultatif Nouveau tableau de noms de groupes de fichiers qui définit les fichiers à bloquer ou à surveiller.

  • Active (boolean)- Facultatif S'il est défini sur true, met l'écran du fichier en mode actif (blocage). S'il est défini sur false, met l'écran des fichiers en mode passif (surveillance uniquement). La valeur par défaut est true.

  • NotificationConfigurations (array)- Facultatif Une nouvelle gamme de configurations de notification.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet d'écran de fichier modifié.

Exemples :

  1. Modifiez la description et les groupes de fichiers pour un écran de fichiers.

    $includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Description "Updated screen" -IncludeGroup $includeGroups 
}

  2. Réglez un écran de fichiers en mode actif et ajoutez des notifications.

    $notifications = [System.Collections.ArrayList]@()
$eventNotification = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "File screen violation detected"
}
$null = $notifications.Add($eventNotification)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    Set-FSxFSRMFileScreen -Folder "share\projects" -Active: $true -NotificationConfigurations $Using:notifications -PassThru 
}

Supprimer - FSx FSRMFile Écran

Supprime un écran de fichier d'un dossier spécifié.

Paramètres :

  • Folder (string)- Obligatoire. Le chemin du dossier à partir duquel vous souhaitez supprimer l'écran du fichier.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet d'écran de fichier supprimé.

Exemples :

  1. Supprime un écran de fichier d'un dossier spécifique.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreen -Folder "share\projects" -PassThru 
}

Réinitialisation de FSx FSRMFile l'écran

Réinitialise l'écran d'un fichier pour qu'il corresponde aux paramètres d'un modèle spécifié.

Paramètres :

  • Folder (string)- Obligatoire. Le chemin du dossier contenant l'écran du fichier à réinitialiser.

  • Template (string)- Obligatoire. Nom d'un modèle d'écran de fichier existant à appliquer.

Exemples :

  1. Réinitialisez un écran de fichiers pour qu'il corresponde aux paramètres définis dans un modèle de filtre de fichiers.

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Reset-FSxFSRMFileScreen -Folder "share\department" -Template "Block Audio Files" 
}

Commandes du modèle d'écran de fichiers

Obtenez- FSx FSRMFile ScreenTemplate

La Get-FSxFSRMFileScreenTemplate commande extrait un ou plusieurs modèles de filtres de fichiers de votre système de fichiers.

Parameters

  • Name (array)- Facultatif Un tableau de noms de modèles d'écran de fichiers à récupérer. Si vous ne spécifiez pas de nom, la commande renvoie tous les modèles d'écrans de fichiers du système de fichiers.

Exemples

1. Récupérez tous les modèles d'écran de fichiers. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenTemplate
}

Nouveau- FSx FSRMFile ScreenTemplate

La New-FSxFSRMFileScreenTemplate commande crée un modèle de filtre de fichiers qui définit une configuration réutilisable pour les filtres de fichiers. Le modèle indique les groupes de fichiers à bloquer et les notifications à générer lorsque les utilisateurs tentent d'enregistrer des fichiers bloqués.

Parameters

  • Name (string)- Obligatoire. Nom du modèle d'écran de fichier.

  • Description (string)- Facultatif Description du modèle d'écran de fichier.

  • IncludeGroup (array)- Facultatif Tableau de noms de groupes de fichiers qui spécifient les fichiers à bloquer ou à surveiller.

  • Active (boolean)- Facultatif Si ce paramètre est défini sur true, il crée un modèle d'écran de fichiers actif qui bloque les fichiers. S'il est défini sur false, il crée un modèle passif qui surveille uniquement les fichiers. La valeur par défaut est true.

  • NotificationConfigurations (array)- Facultatif Un ensemble de configurations pour les notifications lorsque les utilisateurs tentent d'enregistrer des fichiers bloqués. Chaque configuration possède les propriétés suivantes :

    • ActionType (string): type d'action à effectuer. Vous pouvez spécifier les valeurs suivantes :

      1. Event: enregistre un événement dans le journal des événements du système de fichiers. Lorsque vous spécifiez Event, vous devez également spécifier les propriétés suivantes :

        • EventType (string): information, avertissement ou erreur

        • MessageBody (string): le texte du message à enregistrer avec l'événement.

      2. Report: génère un rapport d'utilisation du stockage. Lorsque vous spécifiez Rapport, vous devez également spécifier :

        • ReportType (string): Le type de rapport. Vous pouvez spécifier les valeurs suivantes : DuplicateFilesFilesByFileGroup,FilesByOwner,FilesByProperty,LargeFiles,LeastRecentlyAccessed,MostRecentlyAccessed, ou QuotaUsage

Exemples

1. Créez un modèle d'écran de fichier avec des notifications. 

$notifications = [System.Collections.ArrayList]@()
$eventNotif = @{
    ActionType = "Event"
    EventType = "Warning"
    MessageBody = "Blocked file detected"
}
$null = $notifications.Add($eventNotif)

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $notifications -ScriptBlock {
    param($notifications)
    New-FSxFSRMFileScreenTemplate -Name "Block Executables" -Description "Blocks executable files" -IncludeGroup "Executable Files" -Active: $true -NotificationConfigurations $Using:notifications
}

Supprimer- FSx FSRMFile ScreenTemplate

La Remove-FSxFSRMFileScreenTemplate commande supprime un ou plusieurs modèles d'écran de fichiers de votre système de fichiers. Lorsque vous supprimez un modèle, les filtres de fichiers créés à partir de ce modèle restent inchangés.

Parameters

  • Name (array)- Obligatoire. Tableau de noms de modèles d'écran de fichiers à supprimer.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet modèle d'écran de fichier supprimé.

Exemples

1. Supprimez un modèle d'écran contenant un seul fichier. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenTemplate -Name "Block Executables" -PassThru 
}

Ensemble- FSx FSRMFile ScreenTemplate

La Set-FSxFSRMFileScreenTemplate commande modifie les propriétés des modèles de filtres de fichiers existants. Met éventuellement à jour les écrans de fichiers créés à l'aide des modèles modifiés.

Parameters

  • Name (array)- Obligatoire. Tableau de noms de modèles d'écran de fichiers à modifier.

  • Description (string)- Facultatif Nouvelle description du modèle.

  • IncludeGroup (array)- Facultatif Nouveau tableau de noms de groupes de fichiers qui définit les fichiers à bloquer ou à surveiller.

  • Active (boolean)- Facultatif S'il est défini sur true, met le modèle en mode actif (blocage). S'il est défini sur false, met le modèle en mode passif (surveillance). La valeur par défaut est true.

  • NotificationConfigurations (array)- Facultatif Une nouvelle gamme de configurations de notification.

  • UpdateDerived (boolean)- Facultatif S'il est défini sur true, il met à jour tous les filtres de fichiers existants créés à partir de ce modèle, quelles que soient les modifications apportées à ces filtres de fichiers.

  • UpdateDerivedMatching (boolean)- Facultatif S'il est défini sur true, met à jour uniquement les écrans de fichiers qui n'ont pas été modifiés depuis leur création à partir de ce modèle.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet du modèle d'écran de fichier modifié.

Exemples

1. Mettez à jour un modèle d'écran de fichiers avec de nouveaux groupes de fichiers. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -IncludeGroup $includeGroups 
}

2. Mettez à jour un modèle de filtre de fichiers en mode actif et mettez à jour tous les filtres de fichiers dérivés. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Set-FSxFSRMFileScreenTemplate -Name "Block Executables" -Active: $true -UpdateDerived 
}

Commandes d'exception à l'écran des fichiers

Nouveau- FSx FSRMFile ScreenException

La New-FSxFSRMFileScreenException commande crée une exception de filtrage de fichiers qui remplace toutes les règles de filtrage de fichiers qui s'appliqueraient autrement à un dossier et à tous ses sous-dossiers. Cela permet de créer des types de fichiers spécifiques dans le dossier des exceptions, même s'ils sont bloqués par les écrans de fichiers des dossiers parents.

Parameters

  • Folder (string)- Obligatoire. Le chemin du dossier dans lequel l'exception d'écran de fichier sera appliquée. L'exception s'applique à ce dossier et à tous ses sous-dossiers.

  • Description (string)- Facultatif Description de l'exception d'écran de fichier.

  • IncludeGroup (array)- Facultatif Tableau de noms de groupes de fichiers qui spécifient les fichiers à autoriser malgré les filtres de fichiers bloquants qui s'appliqueraient autrement à partir des dossiers parents.

Exemples

1. Créez une exception de filtrage de fichiers pour un dossier ou un groupe de fichiers spécifiques. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    New-FSxFSRMFileScreenException -Folder "share\department" -IncludeGroup "Text Files" 
}

2. Créez une exception de filtrage de fichiers avec plusieurs groupes de fichiers. 

$includeGroups = @("Audio and Video Files", "Documents")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    New-FSxFSRMFileScreenException -Folder "share\projects" -Description "Allow media files in project folder" -IncludeGroup $includeGroups 
    }

Obtenez- FSx FSRMFile ScreenException

La Get-FSxFSRMFileScreenException commande extrait une ou plusieurs exceptions d'écran de fichiers de votre système de fichiers.

Parameters

  • Folder (string)- Facultatif Le chemin du dossier à partir duquel récupérer les exceptions à l'écran des fichiers. Si vous ne spécifiez pas de chemin de dossier, la commande renvoie toutes les exceptions d'écran de fichiers du système de fichiers.

Exemples

1. Récupérez toutes les exceptions d'écran de fichiers sur le système de fichiers. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException
}

2. Récupérez l'exception d'écran de fichier pour un dossier spécifique. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Get-FSxFSRMFileScreenException -Folder "share\department"
}

Supprimer- FSx FSRMFile ScreenException

La Remove-FSxFSRMFileScreenException commande supprime une exception d'écran de fichier d'un dossier spécifié. Après la suppression, le dossier et ses sous-dossiers seront soumis à toutes les règles de filtrage des fichiers des dossiers parents précédemment annulées par l'exception.

Parameters

  • Folder (string)- Obligatoire. Le chemin du dossier à partir duquel vous souhaitez supprimer l'exception d'écran de fichier.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet d'exception d'écran de fichier supprimé.

Exemples

1. Supprimez une exception d'écran de fichier d'un dossier spécifique. 

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock {
    Remove-FSxFSRMFileScreenException -Folder "share\projects" -PassThru 
}

Ensemble- FSx FSRMFile ScreenException

La Set-FSxFSRMFileScreenException commande modifie les propriétés d'une exception d'écran de fichier.

Parameters

  • Folder (string)- Obligatoire. Le chemin du dossier contenant l'exception d'écran de fichier à modifier.

  • Description (string)- Facultatif Nouvelle description de l'exception d'écran de fichier.

  • IncludeGroup (array)- Facultatif Un nouveau tableau de noms de groupes de fichiers qui définit les fichiers à autoriser malgré les filtres de fichiers bloquants qui s'appliqueraient autrement à partir des dossiers parents.

  • PassThru (boolean)- Facultatif S'il est défini sur true, renvoie l'objet d'exception d'écran de fichier modifié.

Exemples

1. Mettez à jour les groupes de fichiers autorisés pour une exception de filtrage de fichiers. 

$includeGroups = @("Audio and Video Files")
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ArgumentList $includeGroups -ScriptBlock {
    param($includeGroups)
    Set-FSxFSRMFileScreenException -Folder "share\projects" -IncludeGroup $includeGroups -PassThru 
}