SCIENCE

La gestionnaire de ressources du serveur de fichiers (FSRM) : un aperçu

Posted on by Sebastien Sauve
La gestionnaire de ressources du serveur de fichiers (FSRM) : un aperçu

FSRM

File Server Resource Manager (FSRM), ou Gestionnaire de ressources du serveur de fichiers en français, est un service disponible sur Windows Server qui permet de gérer et de classer les données stockées sur les serveurs de fichiers. Grâce à FSRM, il est possible de classer automatiquement les fichiers, d’exécuter des tâches en fonction de ces classifications, de définir des quotas sur les dossiers et de générer des rapports sur l’utilisation du stockage. Depuis la version 1803 de Windows Server, FSRM permet également de prévenir la création de journaux de modification.

Fonctionnalités de FSRM

FSRM offre les fonctionnalités suivantes :

  • Gestion des quotas: limitez l’espace autorisé pour un volume ou un dossier. Ces limites peuvent être automatiquement appliquées aux nouveaux dossiers créés sur un volume. Vous pouvez également définir des modèles de quotas pour les nouveaux volumes ou dossiers.
  • Infrastructure de classification des fichiers: obtenez une vue d’ensemble de vos données en automatisant les processus de classification afin de mieux gérer vos données. Vous pouvez classer des fichiers et appliquer des stratégies en fonction de cette classification. Les stratégies possibles incluent le contrôle d’accès dynamique pour restreindre l’accès aux fichiers, le chiffrement des fichiers et l’expiration des fichiers. Les fichiers peuvent être classés automatiquement à l’aide de règles de classification des fichiers ou manuellement en modifiant les propriétés d’un fichier ou d’un dossier sélectionné.
  • Tâches de gestion des fichiers: appliquez une politique ou une action conditionnelle aux fichiers en fonction de leur classification. Les conditions d’une tâche de gestion des fichiers incluent l’emplacement du fichier, les propriétés de classification, la date de création du fichier, la dernière date de modification du fichier ou la dernière fois où le fichier a été consulté. Les actions possibles pour une tâche de gestion des fichiers sont l’expiration des fichiers, le chiffrement des fichiers ou l’exécution d’une commande personnalisée.
  • Gestion de la consultation des fichiers: contrôlez les types de fichiers que les utilisateurs peuvent stocker sur un serveur de fichiers. Vous pouvez limiter les extensions de fichiers autorisées sur vos fichiers partagés. Par exemple, vous pouvez créer une règle qui n’autorise pas les fichiers avec l’extension MP3 à être stockés dans les dossiers personnels partagés d’un serveur de fichiers.
  • Rapports de stockage: utilisez ces rapports pour identifier les tendances d’utilisation du disque et la classification de vos données. Vous pouvez également surveiller un groupe d’utilisateurs spécifique pour détecter les tentatives d’enregistrement de fichiers non autorisés.
À lire aussi  Fabriquez votre propre meuble de salle de bain

Toutes ces fonctionnalités peuvent être configurées et gérées à l’aide de l’application FSRM ou de Windows PowerShell.

Applications pratiques

Voici quelques exemples d’applications pratiques pour FSRM :

  • Utilisez l’infrastructure de classification des fichiers avec le scénario de contrôle d’accès dynamique. Créez une stratégie qui accorde l’accès aux fichiers et aux dossiers en fonction de leur classification sur le serveur de fichiers.
  • Créez une règle de classification des fichiers qui identifie tous les fichiers contenant au moins 10 numéros de sécurité sociale comme contenant des données clients.
  • Expiration de tout fichier qui n’a pas été modifié depuis les 10 dernières années.
  • Définissez un quota de 200 Mo pour le dossier personnel de chaque utilisateur et informez-les lorsqu’ils utilisent 180 Mo.
  • Interdisez le stockage de fichiers musicaux dans les dossiers personnels partagés.
  • Planifiez un rapport qui s’exécute tous les dimanches à minuit et génère une liste des fichiers les plus récemment consultés au cours des deux derniers jours. Ce rapport peut vous aider à identifier l’activité de stockage du week-end et à planifier les interruptions de votre serveur en conséquence.

Nouveauté : prévention de la création de journaux de modification par FSRM

À partir de Windows Server 1803, il est désormais possible d’empêcher FSRM de créer un journal de modification (également appelé journal USN) sur les volumes au démarrage du service. Cette fonctionnalité permet de gagner de l’espace sur chaque volume, mais désactive la classification des fichiers en temps réel.

Pour prévenir la création d’un journal de modification par FSRM sur certains ou tous les volumes au démarrage du service, suivez ces étapes :

  1. Arrêtez le service SRMSVC. Ouvrez une session PowerShell en tant qu’administrateur et entrez la commande Stop-Service SrmSvc.
  2. Supprimez le journal USN pour les volumes sur lesquels vous souhaitez économiser de l’espace en utilisant la commande fsutil usn deletejournal /d <NomDuVolume>, par exemple fsutil usn deletejournal /d c:.
  3. Ouvrez l’Éditeur du Registre en tapant regedit dans la même session PowerShell.
  4. Accédez à la clé suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrmSvcSettings.
  5. Pour empêcher la création de journaux de modification pour l’ensemble du serveur, suivez ces étapes :
    • Cliquez avec le bouton droit sur la clé Settings, puis sélectionnez Nouveau > Valeur DWORD (32 bits).
    • Nommez la valeur SkipUSNCreationForSystem.
    • Définissez la valeur sur 1 (en hexadécimal).
  6. Pour empêcher la création de journaux de modification pour des volumes spécifiques, suivez ces étapes :
    • Identifiez les chemins des volumes que vous souhaitez exclure à l’aide de la commande fsutil volume list ou avec la commande PowerShell Get-Volume | Format-Table DriveLetter,FileSystemLabel,Path.
    • Revenez à votre session de l’Éditeur du Registre. Cliquez avec le bouton droit sur la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrmSvcSettings, puis sélectionnez Nouveau > Valeur multi-chaînes.
    • Nommez la valeur SkipUSNCreationForVolumes.
    • Saisissez le chemin de chaque volume que vous souhaitez exclure, en plaçant chaque chemin sur une ligne séparée.
  7. Redémarrez le service SRMSVC. Par exemple, dans une session PowerShell, entrez Start-Service SrmSvc.

Liens connexes

  • Aperçu du contrôle d’accès dynamique
À lire aussi  Découvrez des matelas naturels et écologiques fabriqués en France
Sebastien Sauve