11. #성능모니터#인증#파일차단#파일 할당

#1 성능 모니터

 

 

 

 

 

 

 

# CPU 성능 전체 보기

 

#2 수동으로 사용

 

 

 

 

 

 

 

#데이터 수집을 수동으로

 

2. EFS

# 암호화 : encyption

# 복호화 : Decryption

 

 

 

 

 

 

 

EFS(Encryption File System) 암호화 파일 시스템

데이터 암호화 실습
nyc-svr1 Member Server
로컬 사용자
a 사용자 b 사용자
a사용자 만든 암호화 문서를 다른 사용자가 접근이 가능한지 확인
a 사용자 이외에는 절대 암호화 해제가 안됨
1. MMC -> 스냅인 추가/제거 -> 인증서 -> 현재 사용자 스냅인 ->확인 ->개인용 확장 인증서 존재 여부 확인
2. 폴더 -> 속성 -> 고급 ->데이터 보호를 위해 내용을 암호화 체크 ->확인 -> 이폴더, 하위 폴더 및 파일에 변경 사항 적용 체크 ->확인
암호화된 파일/폴더는 색깔이 초록색
3. 인증서 생성

-administrator 들어가서 암호화 문서 편집이 가능한지 확인-> 편집이 안되고 삭제만 가능..

-b 사용자로 로그인 해서 확인
편집,
삭제,이동 안됨..

실습문제
b 사용자로 로그인
c:\b 폴더 생성 b.txt 문서 생성
폴더 암호화..
MMC 인증서 발급 여부 확인
A사용자 로그인해서 문서 편집/삭제 확인

 

 

nyc-dc1
도메인 컨트롤러
Data Recovery Agent 데이터 복구 에이전트 -> 모든 암호화된 문서의 복구가 가능한 사용자 도메인의 Administrstor
사용자 EFS1, EFS2 생성
공유폴더 : DATA 쓰기
efs1, efs2가 공유폴더에 접근해서 각각의 암호화된 문서생성해서 도메인의 administrator가 암호화된 문서를 편집권한 확인

MMC-> 인증서 ->Administrator 인증서의 파일복구용도

2.신뢰된 사용자 확장 -> 인증서 -> efs1의 공개키 인증서 발급..
3. efs2 로그인해서 공유폴더에 접근 efs2 문서생성 암호화..

 

 

 

# FSRM 할당량

- 적용대상 : 폴더에 용량제한

- 폴더 수준의 저장소 관리는 가능

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

# 파일 서버 리소스 관리자 설치
1. 관리도구 -> 서버관리자 -> 역활->역활 추가
역활 확장 -> 파일 서비스 선택 -> 역활 서비스 추가 ->파일 서버 리소스 관리자 체크 ->c:\ 드라이브 체크 ->보고서옵션설정 -> 설치

2. c:\Data 폴더에 적용
User1 하위폴더
User2 하위폴더

파일 서버 리소스 관리자
할당량템플릿 생성

할당량 템플릿 오른쪽 클릭 ->할당량 템플릿 만들기 ->템플릿 이름 : 100M Test 템플릿
공간제한 : 100M 하드할당량 적용

알림 임계값 -> 추가 -> 85% -> 이벤트 로그 선택 -> 경고를 이벤트 로그로 보내기 체크

알림 임계값 -> 추가 -> 100% -> 이벤트 로그 선택 -> 경고를 이벤트 로그로 보내기 체크

3. 할당량 적용
할당량 관리 -> 할당량 오른쪽 클릭 ->할당량 만들기 -> 할당량 경로 C:\DATA : 템플릿을 자동으로 적용하고 기존 및 새 하위 폴더에 할당량 만들기 체크 -> 다음 할당량 템플릿에서 속성 파생 : 100M Test 템플릿 선택 -> 만들기

4.
cd c:\data\user1
fsutil file createnew file1.txt 89400000

fsutil file createnew file2.txt 16400000

5.이벤트 뷰어 확인

이벤트 뷰어-> windows 로그 -> 응용프로그램 이벤트 ID 12325 확인

6. 디스크 압축기능을 이용해서 디스크 공간을 절약

 

 

#3 파일 차단

 

 

 

 

 

 

 

 

 

 

 

 

# 파일차단

파일그룹 : 네임스페이스 : 스크립트 파일
포함될 파일 : *.bat, *.ps
제외될 파일 : *.vbs

파일 차단 템플릿 : 스크립트 파일 차단 템플릿
적용 : 스크립트 파일 그룹 적용

알림방법 : 이벤트 뷰어 등록

파일 차단 경로 :  c:\data 설정
복사 안되는거 확인 후 이벤트 뷰어 확인

파일 차단 예외 경로 : 복사되는거 확인

파일그룹 오른쪽 클릭 ->파일 그룹 만들기 이름 : 스크립트 파일 포함될파일/제외할 파일 추가 후 확인

파일 차단 템플릿 오른쪽 클릭 -> 파일 차단 템플릿 만들기 : 템플릿이름 :스크립트 파일 차단 템플릿 -> 파일 그룹 : 스크립트 파일 체크

알림방법 : 이벤트 로그 체크 : 경고를 이벤트 로그로 보내기 체크

파일 차단 오른쪽 클릭 ->파일 차단 만들기 c:\data ->다른 파일 차단 템플릿에서 속성 파생 ->스크립트 차단 차단 템플릿 선택 ->만들기 클릭

bat/vbs 복사

이벤트 로그 확인
이벤트 뷰어 ->Windows 로그 -> 응용프로그램 ->이벤트 ID 8215

파일 차단 예외 경로 만들기

파일 차단 오른쪽 클릭 ->파일 차단 예외 만들기 c:\data ->다른 파일 차단 템플릿에서 속성 파생 ->스크립트 차단 차단 템플릿 선택 ->만들기 클릭

 

NYC-CL1에서 실습
포함될 파일 : *.vbs, *.ps
제외될 파일 : *.bat

​

 

#4 디스크 할당

 

 

 

# 디스크 할당량
1. 디스크 할당량으로 사용할 볼륨 선택 -> 속성 -> 할당량-> 할당량 관리 사용 -> 디스크 공간을 다음으로 제란 체크 ->제한용량지정, 경고수준을 지정 -> 사용자가 할당량 한도를 넘었을 때 이벤트 기록, 사용자가 경고 수준을 넘었을 때 이벤트 기록 체크 -> 적용

2 할댱량 항목 클릭(사용자의 디스크 사용율 표시)

할당량 ->새 할당량 항목 -> 특정 사용자 목록에 등록 ->용량 확인 가능 -> 확인

3. 확인 -> 볼륨 -> 속성 -> 할당량 -> 할당량 항목 클릭 -> 한도초과 확인이 가능

4. 할당량 항목 -> 사용자 더블 클릭 -> 제한용량 조정이 가능..

5. 관리도구 -> 이벤트 뷰어 -> winmdows 로그 -> 시스템 이벤트 37번

6. 할당량 한도를 넘은 사용자에게 디스크 공간을 주지 않음 체크