В рамках проекта по созданию перемещаемого профиля пользователя в дополнение к квотированию объема пользовательских папок (для полного понимания этого руководства прочитайте сначала статью о квотировании) я реализовал запрет сохранения определенных типов файлов по маске. Во-первых это снижает возможность заражения вирусами практически до нуля, а во-вторых не дает сохранять объемные файлы, не относящиеся к работе. Например, видео и аудио.

[ad name=»horizontal_top_in_post»]

Чтобы включить запрет сохранения файлов, там же в «Диспетчере ресурсов файлового сервера», перейдите в раздел «Управление блокировкой файлов» и, в первую очередь, настройте «Шаблоны фильтра блокировки файлов».

Шаблоны фильтра блокировки файловВыбираете файлы, которые надо блокировать. По умолчанию в Windows уже созданы группы файлов, при необходимости их можно изменить, нажав на соответвующую кнопку. У себя для блокирования я выбрал все исполняемые файлы (нет необходимости пользователям сохранять исполняемые файлы, так как нет прав на установку программ; все остальное может быть вирусами) и файлы видео и аудио. Необходимо из группы по умолчанию «аудио и видео» исключить файлы *.wav (Windows хранит в них системные звуки в профилях). Некоторые исполняемые файлы также пришлось добавить в исключения, см. в конце статьи.

Свойства шаблона фильтра блокировки файлов

Здесь я настраиваю отправку почты для уведомления администратора и пользователей о попытки сохранения запрещенных файлов. Пользователям полезно помнить о том, что нельзя сохранять музыку и фильмы на работе =). Подробнее о настройке уведомлений читайте в моей статье о квотировании.

 

 

 

 

Я сделал блокировку файлов по маске на шару верхнего уровня, в которой на файл-сервере хранятся пользовательские профили, рабочие столы и папки «мои документы», а также на все остальные необходимые директории файлового сервера.

Создание фильтра блокировки файлов

 

 

 

 

 

 

Пришлось добавить в исключения некоторые исполняемые файлы, exe и js. Это файлы обновлений флэш-плейера и, возможно, будут нужны обновленя каких-нибудь еще программ. В разделе «Группы файлов» можно добавить исключения. Также это можно сделать при создании шаблона. Для понимания того, какие файлы необходимо исключать нам пригодятся отчеты для администратора о попытках сохранения файлов пользователями.

Группы файлов, исключенные файлы