Microsoft TechDayshttp:// Олег Ржевский MVP – Windows Desktop Experience

Microsoft TechDayshttp:// Данные в организации: цена хранения и риски Как может помочь классификация данных Windows Server 2008 R2 File Classification Infrastructure Сценарии Рекомендации по внедрению Демонстрация

Microsoft TechDayshttp:// Ежегодный прирост объема данных, хранящихся на корпоративных файловых серверах, начиная с 2008 года и по прогнозу до 2012 года, составляет 51% (IDC) 60% всех данных составляет малоиспользуемая и устаревшая информация

Microsoft TechDayshttp:// Ежегодное снижение стоимости систем хранения примерно составляет 30% (IDC) В среднем, затраты на хранение и управление данными в организации со временем возрастают

Microsoft TechDayshttp:// Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года, регламентирующий информационную безопасность в коммерческих и государственных организациях - окончательно вступил в силу 1 января 2010 года Постановление Правительства 781 от 17 ноября 2007 и 687 от 15 сентября 2008 года Приказ трёх (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) 55/86/20 от 13 февраля 2008 года

Microsoft TechDayshttp:// В пункте 1 статьи 19 Федерального закона «О персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий». В пункте 2 Постановления правительства 781 говорится: «Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…».

Microsoft TechDayshttp:// Разрешения NTFS Политики аудита Encrypting File System (EFS) BitLocker Windows Rights Management Service (RMS) Политики блокировки внешних USB-устройств Многочисленные решения сторонних разработчиков (резервное копирование, антивирусная защита, DLP)

Microsoft TechDayshttp://

по расположению по атрибутам по дате создания/изменения файлов по имени по расширению Можно использовать знаки подстановки

Microsoft TechDayshttp://

Работает в домене и в рабочей группе Поддерживается во всех версиях Windows Server 2008 R2 Не накладывает ограничения на клиентские операционные системы Интегрируется с Sharepoint, Rights Management Service Можно внедрять прямо сейчас!

Microsoft TechDayshttp:// В файловых потоках NTFS (NTFS alternate data streams) В свойствах документов Microsoft Office (только для документов Microsoft Office)

Microsoft TechDayshttp://

Разработайте классификатор свойств, которые должны назначаться файлам Используйте автоматическую классификацию для назначения свойств Запланируйте задачи по управлению файлами на основе их классификации

Microsoft TechDayshttp:// Классификация 2 Архивирование 3 Пользователь копирует файлы в определенную папку на файловом сервере Windows Server 2008 R2 File Classification Infrastructure (FCI) присваивает файлам в этой папке классификационное свойство Business Need со значением Low Назначенное задание перемещает файлы с признаком Low Business Need и измененные более чем 6 месяцев назад на другой файловый сервер c c 1

Microsoft TechDayshttp:// Классификация 2 Назначение разрешений 3 4 Пользователь копирует файл marketing.docx в папке Public на файловом сервере Windows Server 2008 R2 File Classification Infrastructure (FCI) конфиденциальнодля внутреннего использования классифицирует файл какконфиденциальный, т.к. в тексте содержатся словаконфиденциально илидля внутреннего использования Назначенное задание изменяет разрешения NTFS на файл Уполномоченные сотрудники продолжают получать доступ к marketing.docx Рядовой сотрудник не получает доступ к файлу marketing.docx в папке Public c c 1 5

Microsoft TechDayshttp:// Процессы FCI работают как назначенные задания Приложения могут запрашивать свойства FCI, вызывая немедленное выполнение классификации Вызывает команду при создании или модификации выбранного множества файлов Позволяет администратору выбирать файлы на основе их классификационных свойств Является консольным приложением Code Gallery Code Gallery FCI в Windows 2008 R2 Пример кода Near-Real- Time Classification

Microsoft TechDayshttp:// Позволяет классифицировать файлы на основе сценария PowerShell if (($_.Name.IndexOf(Confidential) –lt 0) –and $_.RelativePath.IndexOf(Confidential) –lt 0)) { $false } Else { $true} Прост при развертывании и при создании собственной логики классификации Входит в Windows 2008 R2 SDK

Microsoft TechDayshttp:// 5 кластеров Windows 2008 R2 20% всех файловых серверов в MSIT на каждый сервер приходится 1-6TB данных (4 – 24 миллиона файлов) Классификационные свойства Важность для бизнеса (business impact) высокий, средний, низкий Срок использования (retention) длинный, короткий, постоянный Основное внимание – политикам, назначаемым по важности для бизнеса

Microsoft TechDayshttp:// FCI Классификация запускается ночью с 22 до 6 часов File Management Tasks запускаются в 12 часов дня Отчеты по классификации готовятся ежемесячно Folder Classifier Content Classifier Файловый сервер Файл File Management Task Если высокая важность, запустить Icacls Если высокая важность, запустить RMS Tool Политика Классификация Классификатор стороннего разработчика Классификация

Microsoft TechDayshttp:// Сначала разработайте политики, затем выясните, какие потребуются для них классификационные свойства Протестируйте правила классификации до развертывания На основе FCI Content Classifier, как правило, можно реализовать практически любую логику классификации Ошибки и предупреждения возникают, если классифицируемые файлы доступны только для чтения, открыты или повреждены Теперь управлять файлами можно штатными средствами Windows Server 2008 R2, а не сторонними продуктами

Microsoft TechDayshttp:// Доклад подготовлен на основе материалов выступления Joel Garcia File Classfication Infrastructure на конференции TechEd Berlin 2009

Microsoft TechDayshttp://