Implementasi File Screening pada Windows Server 2003

Windows server 2003 memungkinkan seorang administrator untuk mengelola dan mencegah pengguna komputer (user) pada sebuah institusi dalam mengkonsumsi semua kapasitas harddisk yang tersedia pada server, atau lebih buruk lagi menyimpan file-file yang dapat menimbulkan ancaman terhadap "keamanan server". Dengan adanya kemampuan File Screening pada Windows server 2003, Kita dapat melindungi server dan mencegah pengguna menyimpan file tipe tertentu (misal *.mp3, *.exe, dll).Ada saatnya setiap administrator menghadapi masalah yang berhubungan dengan pengguna yang men-download file yang tidak diinginkan. Jika file tersebut berukuran sangat besar (seperti file konten media), server dapat dengan cepat kehabisan kapasitas. Bukankah akan lebih baik jika kita bisa mencegah pengguna menympan file tersebut ke server, tanpa harus repot-repot menerapkan kuota disk?. 
Definisi file screening.
File screening adalah salah satu fitur baru yang diterapkan  pada windows server 2003, yang memungkinkan seorang administrator untuk mendaftarkan jenis file yang tidak sah, dan kemudian:
  • Mencegah pengguna menyimpan jenis file yang tidak sah (disebut file screening aktif)
  • Mengizinkan pengguna untuk menyimpan jenis file yang tidak sah, tetapi kegiatan ini akan memberitahukan pengguna, administrator, atau keduanya (disebut file screening pasif).

Template file screening dan group file.
Windows server 2003 memiliki lima standar template file screening. Masing-masing template tersebut akan mendefinisikan jenis file yang akan diterapkan. Adapun kumpulan ekstensi file yang terdaftar pada group tersebut adalah merupakan file-file yang aktif.
Daftar dibawah ini merupakan nama file group beserta ekstensi-nya:
  • Block Audio and Video Files : aafc aif aiff asf asx au avi m3u mid midi mov mp1 mp2 mp3 mp4 mpe mpeg mpeg2 mpeg 3 mpg qt qtw ram ram rmi rmvb snd swf wav wax wma wmv wvx
  • Block Email Files : eml idx mbx msg ost otf pag pst
  • Block Executable Files : bat cmd com cpl exe inf js jse msi msp ocx pl re vb vbs wsf wsh
  • Block Image Files : bmp dib img gif jfif jpe jpeg jpg pcx png psd raw rif spiff tif tiff
    Mengelola template file screening dan group file
    Kita dapat menggunakan salah satu File Server Management atau File Server Resource manager konsol untuk mengelola komponen file screening. Konsol ini tidak di instal kecuali kita mengkonfigurasi server kita sebagai File Server. Berikut langkah-langkah untuk mengkonfigurasi server menjadi File Server:
    • Pilih Start | Administrative Tools | Configure Your Server Wizard
    • Klik Next pada halaman Welcome di wizard
    • Klik Next pada Preliminary Steps page
    • Pilih File Server pada Server Role List dan klik Next
    • Aktifkan checkbox untuk file server component yang ingin di install pada File Server Environtment Page, dan klik Next
    • Klik Finish jika instalasi sudah selesai, dan klik Yes untuk merestart Server.
    Konfigurasi pemberitahuan/notifikasi melalui email
    Server memungkinkan untuk memberitahukan kepada pengguna, administrator, atau keduanya setiap kali pengguna mencoba untuk menyimpan file yang tidak di izinkan. Untuk itu kita harus mengkonfigurasi server terlebih dahulu dengan SMTP server. Lakukan langkah berikut untuk mengkonfigurasi fileserver dengan SMTP server :
    • Pada File Server Management Console, klik kanan pada File Server Resource Manager Node, dan pilih Configure Options.
    • Pada kolom SMTP server name or IP Address, masukkan alamat IP dari Server SMTP yang akan digunakan untuk mengirim email pemberitahuan.
    • Pada kolom default administrator recipients, masukkan alamat email yang akan menerima pemberitahuan.
    • Klik tombol Send Test E-mail untuk mencoba apakah proses pengiriman email pemberitahuan sukses atau tidak.
    • Jika sudah selesai, klik Finish.
      Implementasi File Screening
      Langkah pertama dalam melindungi server kita dengan file screening file-file yang tidak di izinkan adalah dengan membuat strategi terlebih dahulu. Ada dua faktor yang harus kita perhatikan/pertimbangkan ketika menerapkan file screening:
      • Tipe file apa yang tidak diperbolehkan disimpan pada server?
      • Di folder mana yang tidak diperbolehkan menyimpan tipe file tersebut? Apakah semua folder, atau hanya folder tertentu?
         
        Contoh Kasus "Mencegah pengguna menyimpan file Audio dan Video pada Server"
        Pada contoh kasus ini, kita khawatir pengguna akan menghabiskan kapasitas harddisk server dengan menyimpan file-file audio (ex mp3, wma, dll) dan video (ex mpeg, avi, 3gp, dll) yang tiap file nya berukuran sangat besar. Untuk mencegah hal itu terjadi, kita dapat memilih salah satu default template yang sudah disediakan yaitu Block Audio and Video Files. Supaya server dapat mengirimkan email pemberitahuan setiap ada pengguna yang mencoba menyimpan file ini, kita harus sedikit merubah konfigurasi pada template Block Audio and Video Files. Ikuti langkah berikut:
        • Pada File Server Management Console, pilih File Screen template node
        • Pada details pane, klik kanan di Block Audio and Video Files template dan pilih Edit Template properties
        • Klik tab Email Message
        • Aktifkan check box Send email to the following administrators
        • Masukkan alamat email yang akan menerima pemberitahuan
        • Klik Ok

           Mengaktifkan file screening
          • Pada File Server Management Console, pilih dan klik kanan pada File Screen Node, kemudian pilih Create File Screen
          • Pada kolom File Screen Path, klik browse dan pilh folder yang akan di proteksi (contoh C:\SharedData)
          • Pada File Screen Properties, pilih template yang akan kita terapkan (dalam contoh kasus ini kita pilih Block Audio and Video Files)
          • Klik tombol Create untuk menyimpan file screening
            Membuat Pengecualian
            • Dalam beberapa kasus, kita mungkin ingin mengecualikan subfolder tertentu dari pemblokiran (misal di subfolder C:\SharedData\AVFiles). Lakukan langkah berikut:
            • Pada File Server Management, pilih File Screen Node
            • Klik kanan pada File Screen node dan pilih Create File Screen Exception
            • Pada kolom exception path, klik browse dan pilih subfolder yang akan dibuat pengecualian.
            • Pada bagian File Groups, aktifkan checkbox yang akan di izinkan untuk disimpan pada subfolder pengecualian ini (dalam kasus ini adalah checkbox Audio and Video Files).
            • Klik OK.
               
             

Subscribe to receive free email updates:

0 Response to "Implementasi File Screening pada Windows Server 2003"

Poskan Komentar