Cara Konfigurasi FSRM (File Screening) di Windows Server 2012

Saturday, January 11, 2020

PENDAHULUAN
Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya... pada pertemuan kita kali ini kita akan belajar mengenai FSRM (File Server Resource Manager) Pada Windows Server 2012. Sebelum lanjut ke konfigurasi ada baikNya bahas sedikit tentang FSRM, apa itu FSRM?  

FSRM adalah layanan yang ada pada Windows Server yang memungkinkan pengguna untuk mengelola serta mengklasifikasikan data yang disimpan pada server. Didalam FSRM Ini terdapat beberapa fitur, yaitu: Quota Management, File Management Task, File Screening, dan Storage Management Report.
       Baca Juga:  Cara Konfigurasi FSRM (File Menegement Task) di Windows Server 2012

KONFIGURASI DASAR FILE SCREENING
Pada Postingan kali ini kita akan bahas mengenai salah satu fitur FSRM yaitu File Screening. Pada fitur berfungsi untuk memfilter tipe data yang bisa di share ke path folder FSRM. Jadi kita bisa memanage file dengan ekstensi mana saja yang dibolehkan dan tidak dibolehkan.

  • Oke langsung saja kita mulai konfigurasiNya, Pertama-tama buka FSRM-nya,FSRM ada pada : tool >> File Server Resource Manager.

  • Kita akan membuat Group baru terlebih dahulu. Klik File Screening Management >> File Groups >> Lalu pilih Create New Group. Jadi Group di FSRM Ini berisi kumpulan ekstensi file yang diizinkan dan tidak diizinkan.
 

  • Pada 'File group name' Isikan nama group kalian, ini bebas. Lalu pada 'File to include' isikan ekstensi apa saja yang tidak diperbolehkan nantinya, lalu klik Add. 'File to exclude' adalah file yang kita izinkan. karna disini saya tidak akan mengizinkan file *.exe saja selain itu boleh.

  •  Jika sudah kita tambahkan maka ekstensi tersebut sudah terdaftar ke dalam group. Kalau sudah klik OK.

  •  Group yang tadi kita buat sudah ada.

  • Sekarang kita akan membuat template. Jadi template ini adalah rule yang akan kita buat untuk File ScreeningNya. Klik File Screen Templates >> lalu klik Create File Screen Template.

  • Pada 'Template name' isikan nama template kalian. Pada 'Screening type' kalian bisa pilih Active screeing atau Passive screeing, bedanya adalah kalau Active screening user tidak diperbolehkan menyimpan file yang ada di gruop yang kita buat tadi sedangkan yang Passive screeing user diperbolehkan menyimpan file tersebut tetapi biasanya digunakan untuk memonitoring saja. disini saya akan pilih yang Active Screening. Lalu pada 'File groups' kalian pilih group yang tadi sudah dibuat.

  • Pada 'Event Log' berikan centang pada 'Send warning to event log' yang nantinya jika ada pelanggaran akan ada notifikasi di log server. Kalau sudah klik OK.

  • Template yang kita buat tadi sudah ada.

  •  Terakhir kita buat File Screeing. Klik File Screening >> lalu Klik Create File Screen.

  • Pada 'File screen path' arahkan path folder yang akan kita filter. Pada 'Derive properties from this file screen template' pilih template yang tadi kita buat. Kalau sudah klik Create.

PENGUJIAN PADA SERVER
  • Saatnya untuk pengujian. Pertama saya akan melakukan pengujian di server itu sendiri jadi saya akan mengcopy dua file yaitu file *.png dan file *.exe ke folder file screen.

  • Dan yang akan tersimpan hanya file *.png karena saya telah memfilter file *.exe agar tidak bisa disimpan pada folder file screening. Dan untuk file yang ditolak akan muncul pop up 'Destination Folder Access Denied'
 
 PENGUJIAN PADA CLIENT-SERVER
  • SelanjutNya adalah pengujian menggunakan client. Sebelum itu kita harus mensetting terlebih dahulu Folder File screening agar bisa diakses oleh Client nantinya. CaraNya adalah klik kanan pada folder file screening >> lalu klik Properties.

  • Klik Sharing, lalu klik Advanced Sharing.

  • Centang 'Share this folder' lalu klik Permission, untuk mengatur hak aksesnya.

  • Saya akan berikan Full Control untuk Everyone. Lalu klik OK.

  • Pastikan antara Client dan Server sudah dalam jaringan yang sama. IP pada Server (Windows Server 2012 R2) adalah : 

  • IP Pada Client (Windows 10) adalah :

  • Untuk mengakses Folder file screening gunakan key (Tekan) Windows Key + R, Lalu isikan format berikut "\\(ip address server)" contoh : \\192.168.1.114. Klik OK.

  • Disana akan ada file yang kita share

  • Saya akan copy dua file dibawah ini : 

  • Dan yang berhasil hanyalah file berekstensi *.png karena sudah saya filter dengan fiture File Screening. Dan untuk file yang ditolak akan muncul pop up 'Destination Folder Access Denied'

CONTOH KASUS FILE SCREENING
"Anda baru saja diperkejakan sebagai administrator untuk salah satu perusahaan Corporate. Anda mencari file server dan menemukan bahwa bebarapa pengguna telah menggunakan file server sebagai tempat penyimpanan pribadi file audio dan video yang telah didownload menggunakan jaringan perusahaan. Bagaimana seharusnya Anda menghentikan pengguna untuk menyimpan file-file ini?"

Untuk contoh kasus seperti diatas kita bisa menggunakan default Group dan Template dari Windows serverNya karena disana sudah ada kumpulan ekstensi file Audio dan Video yang lengkap jadi kita tidak perlu susah-susah menuliskan Ekstensi-ekstensi file yang lumayan banyak. oke langsung masuk ke langkah-langkahNya.

  • Untuk GroupsNya bisa dilihat sudah ada default Groups bernama 'Audio and Video Files' yang berisi kumpuan ekstensi file Audio dan Video.

  • Dan ada default template juga bernama 'Block Audio adn Video Files' yang akan membuat rule untuk tidak mengizinkan user menyimpan file yang berekstensikan Audio dan Video.

  • Sekarang kita akan buat file screeningNya. Klik Create File Screen.

  • Seperti biasa arahkan letak path folder yang akan difilter. Dan pilih template default yang bernama 'Block Audio and Video Files' lalu klik Create.

PENGUJIAN
  • Disini saya akan menyimpan dua ekstensi file dari client ke server yaitu *.mp3 dan *.exe.

  • Dan bisa dilihat File yang tersimpan hanya berekstensi *.exe. Dan untuk file yang ditolak akan muncul pop up 'Destination Folder Access Denied'
               Baca Juga: Cara Install dan Konfigurasi FTP Pada Windows Server 2012         

PENUTUP
Oke sobat begitulah KonfigurasiNya, Mudah bukan?? Kalau masih bingung tanyakan saya di kolom komen dan pastinya postingan saya ini jauh dari kata “Sempurna” maka dari itu kurang atau lebihNya saya mohon maaf. Semoga postingan saya tadi bermanfaat bagi sobat yang sedang belajar Konfigurasi FSRM, File Screening  pada Windows Server 2012, Sobat bisa share postingan ini jika bermanfaat dan Jangan sungkan-sungkan untuk berbagi ilmu yang kita miliki ya sobat. Salam Sobat Networkers.

You Might Also Like

0 comments