Windows Server 2022-ben a Fájlkiszolgáló erőforrás-kezelője (File Server Resource Manager – FSRM) az a szerepkör-szolgáltatás, amely lehetővé teszi a tárolt adatok mennyiségének és típusának szabályozását. Ez kulcsfontosságú az erőforrások igazságos elosztásához és a biztonsági kockázatok (például zsarolóvírusok) kezeléséhez. Kvóták és fájlszűrés kezeléséhez telepíteni kell a File server resurce managert!
(Server roles/File and storage services/File and iSCSI services/File server resurce manager )
Alapvetően mindkettő szolgáltatásnál első körben meg kell adni a mappát amire vonatkozik a szabály, majd a meglévő sablont, vagy egyéni szabályt kell létrehozni.
Kvóták (Quotas)
A kvóták segítségével korlátozhatjuk, hogy egy adott mappában vagy köteten mennyi adatot tárolhatnak a felhasználók.
Szigorú kvóta (Hard quota): Megakadályozza, hogy a felhasználók további adatokat mentsenek, ha elérték a korlátot.
Puha kvóta (Soft quota): Nem gátolja meg az írást, de értesítéseket küld (e-mail, eseménynapló), ha a felhasználó átlépi a limitet. Ideális monitorozásra.
Kvótasablonok: Előre definiált szabályrendszerek (pl. „200 MB limit”), amiket több mappára is alkalmazhatunk egyszerre.
Automatikusan alkalmazott kvóták: Ha egy szülőmappára beállítjuk, minden újonnan létrehozott almappa automatikusan megkapja ugyanazt a kvótakorlátot (pl. felhasználói profilmappák esetén).
Fájlszűrés (File Screening)
A fájlszűrés lehetővé teszi, hogy bizonyos fájltípusok mentését letiltsuk a szerveren (például .mp3 vagy .exe fájlok).
Fájlcsoportok: A szűrés nem egyes kiterjesztéseken, hanem csoportokon alapul (pl. „Executable Files”, „Audio and Video Files”).
Aktív szűrés: Megakadályozza a tiltott fájlok mentését. A felhasználó hibaüzenetet kap („Access denied”).
Passzív szűrés: Engedi a mentést, de naplózza az eseményt és értesíti a rendszergazdát.
Kivételek: Beállíthatók olyan mappák, ahol a globális szűrés ellenére mégis engedélyezettek bizonyos fájltípusok.
A fájlszűrése ma is az egyik legegyszerűbb védekezési mód a Ransomware (zsarolóvírusok) ellen. Ha beállítunk egy szűrőt az ismert zsarolóvírus-kiterjesztésekre (pl. .crypt, .locky), a szerver azonnal blokkolhatja az írási műveletet és riaszthatja az IT-biztonsági csapatot.
