데이터 암호화 실습 nyc-svr1 Member Server 로컬 사용자 a 사용자 b 사용자 a사용자 만든 암호화 문서를 다른 사용자가 접근이 가능한지 확인 a 사용자 이외에는 절대 암호화 해제가 안됨 1. MMC -> 스냅인 추가/제거 -> 인증서 -> 현재 사용자 스냅인 ->확인 ->개인용 확장 인증서 존재 여부 확인 2. 폴더 -> 속성 -> 고급 ->데이터 보호를 위해 내용을 암호화 체크 ->확인 -> 이폴더, 하위 폴더 및 파일에 변경 사항 적용 체크 ->확인 암호화된 파일/폴더는 색깔이 초록색 3. 인증서 생성
-administrator 들어가서 암호화 문서 편집이 가능한지 확인-> 편집이 안되고 삭제만 가능..
-b 사용자로 로그인 해서 확인 편집, 삭제,이동 안됨..
실습문제 b 사용자로 로그인 c:\b 폴더 생성 b.txt 문서 생성 폴더 암호화.. MMC 인증서 발급 여부 확인 A사용자 로그인해서 문서 편집/삭제 확인
nyc-dc1 도메인 컨트롤러 Data Recovery Agent 데이터 복구 에이전트 -> 모든 암호화된 문서의 복구가 가능한 사용자 도메인의 Administrstor 사용자 EFS1, EFS2 생성 공유폴더 : DATA 쓰기 efs1, efs2가 공유폴더에 접근해서 각각의 암호화된 문서생성해서 도메인의 administrator가 암호화된 문서를 편집권한 확인
MMC-> 인증서 ->Administrator 인증서의 파일복구용도
2.신뢰된 사용자 확장 -> 인증서 -> efs1의 공개키 인증서 발급.. 3. efs2 로그인해서 공유폴더에 접근 efs2 문서생성 암호화..
# FSRM 할당량
- 적용대상 : 폴더에 용량제한
- 폴더 수준의 저장소 관리는 가능
# 파일 서버 리소스 관리자 설치 1. 관리도구 -> 서버관리자 -> 역활->역활 추가 역활 확장 -> 파일 서비스 선택 -> 역활 서비스 추가 ->파일 서버 리소스 관리자 체크 ->c:\ 드라이브 체크 ->보고서옵션설정 -> 설치
2. c:\Data 폴더에 적용 User1 하위폴더 User2 하위폴더
파일 서버 리소스 관리자 할당량템플릿 생성
할당량 템플릿 오른쪽 클릭 ->할당량 템플릿 만들기 ->템플릿 이름 : 100M Test 템플릿 공간제한 : 100M 하드할당량 적용
알림 임계값 -> 추가 -> 85% -> 이벤트 로그 선택 -> 경고를 이벤트 로그로 보내기 체크
알림 임계값 -> 추가 -> 100% -> 이벤트 로그 선택 -> 경고를 이벤트 로그로 보내기 체크
3. 할당량 적용 할당량 관리 -> 할당량 오른쪽 클릭 ->할당량 만들기 -> 할당량 경로 C:\DATA : 템플릿을 자동으로 적용하고 기존 및 새 하위 폴더에 할당량 만들기 체크 -> 다음 할당량 템플릿에서 속성 파생 : 100M Test 템플릿 선택 -> 만들기
4. cd c:\data\user1 fsutil file createnew file1.txt 89400000
fsutil file createnew file2.txt 16400000
5.이벤트 뷰어 확인
이벤트 뷰어-> windows 로그 -> 응용프로그램 이벤트 ID 12325 확인
6. 디스크 압축기능을 이용해서 디스크 공간을 절약
#3 파일 차단
# 파일차단
파일그룹 : 네임스페이스 : 스크립트 파일 포함될 파일 : *.bat, *.ps 제외될 파일 : *.vbs
파일 차단 템플릿 : 스크립트 파일 차단 템플릿 적용 : 스크립트 파일 그룹 적용
알림방법 : 이벤트 뷰어 등록
파일 차단 경로 : c:\data 설정 복사 안되는거 확인 후 이벤트 뷰어 확인
파일 차단 예외 경로 : 복사되는거 확인
파일그룹 오른쪽 클릭 ->파일 그룹 만들기 이름 : 스크립트 파일 포함될파일/제외할 파일 추가 후 확인
파일 차단 템플릿 오른쪽 클릭 -> 파일 차단 템플릿 만들기 : 템플릿이름 :스크립트 파일 차단 템플릿 -> 파일 그룹 : 스크립트 파일 체크
알림방법 : 이벤트 로그 체크 : 경고를 이벤트 로그로 보내기 체크
파일 차단 오른쪽 클릭 ->파일 차단 만들기 c:\data ->다른 파일 차단 템플릿에서 속성 파생 ->스크립트 차단 차단 템플릿 선택 ->만들기 클릭
bat/vbs 복사
이벤트 로그 확인 이벤트 뷰어 ->Windows 로그 -> 응용프로그램 ->이벤트 ID 8215
파일 차단 예외 경로 만들기
파일 차단 오른쪽 클릭 ->파일 차단 예외 만들기 c:\data ->다른 파일 차단 템플릿에서 속성 파생 ->스크립트 차단 차단 템플릿 선택 ->만들기 클릭
NYC-CL1에서 실습 포함될 파일 : *.vbs, *.ps 제외될 파일 : *.bat
#4 디스크 할당
# 디스크 할당량 1. 디스크 할당량으로 사용할 볼륨 선택 -> 속성 -> 할당량-> 할당량 관리 사용 -> 디스크 공간을 다음으로 제란 체크 ->제한용량지정, 경고수준을 지정 -> 사용자가 할당량 한도를 넘었을 때 이벤트 기록, 사용자가 경고 수준을 넘었을 때 이벤트 기록 체크 -> 적용
2 할댱량 항목 클릭(사용자의 디스크 사용율 표시)
할당량 ->새 할당량 항목 -> 특정 사용자 목록에 등록 ->용량 확인 가능 -> 확인
3. 확인 -> 볼륨 -> 속성 -> 할당량 -> 할당량 항목 클릭 -> 한도초과 확인이 가능