FSRMのファイルスクリーン

ファイルサーバーリソースマネージャー（FSRM）には次の機能があります。

1. クォータの管理
2. ファイル スクリーンの管理
3. 記憶域レポートの管理

今回はファイルスクリーンの処理に関して述べてみます。

ファイルスクリーンとは特定の種類のファイルを会社のサーバーに保存することがセキュリティポリシーで禁じられている場合があります。例えば、iso、avi、wmvなど割と大きなファイルなどは対象になりそうですね。そんなときにこのファイルスクリーンを使用することによってサーバーに置かれた際通知をだしたり、そもそも置けなくするなどの処理を行うことができます。

このファイルスクリーンを運用する際の注意点として次のことがあげられます。

 

たとえば、このようなフォルダ構成になっていて、上位のフォルダに対して実行形式ファイルの「パッシブスクリーン処理」とイベントログへ送信する設定を行います。

ちなみにファイルスクリーンの処理は2パターン

• アクティブ：承認されていないファイルの保存を許可しない
• パッシブ：承認されていないファイルの保存を許可する（監視用）

ここで本題

実行形式ファイルをTemp1フォルダにコピーします。そうすると、イベントログのアプリケーションには警告、イベントID8215が発生します。これは想定された動作になります。更にTemp2に対しても同じ動作をします。しかし、イベントログには上がってきません。

実はこれってFSRMの通知間隔の問題なんです。デフォルトでは60分間隔で行われているため、その間は何度通知条件が発生しても通知は行われません。

通知間隔を確認するには

filescrm screen list /list-notifications

この通知間隔は変更することができるようです。

参考：KB926092

更に注意点があります。このファイルスクリーンのレポートを出すためには設定が必要なんです。

この設定はファイルサーバーリソースマネージャーのオプションの構成＞「ファイルスクリーンの監査」タブより設定します。この設定をしておかないといざレポートを見ようと思ってもみれません。私はこれではまりました・・・

さてそれではこれでファイルスクリーンの監査レポートが見れる状態になりました。

このとき、アクティブの設定をしていると、こんな監査レポートが上がります。

このレポートを見る限り、なんと8回も繰り返し禁止されている操作をしているように見えますよね。しかし、どうやらこれは内部動作の仕様のようです。実際には1回コピーしようとしてはじかれただけなんですけどね。

さて、このことを考えるとあっという間にレポートの上限である1000を超えちゃいそうですね！

そこで安納さんのブログで紹介されている

【Management】FSRM 記憶域レポートの上限値を変更するには

が役にたつのではないでしょうか？

このようなことから、間違ってもユーザーがわざと禁止されている操作を繰り返し行っていると勘違いしないでくださいね（笑）