top of page
  • 執筆者の写真エンジニアR

Azure Information Protectionを紹介したかったがMicrosoft Information Protectionに統合されてたのでそのご紹介 ③

エンジニアRです。

更新が遅れてすいません!毎週更新予定だったのに気付けば1ヶ月ほど経ってますね。。。

では前回投稿の続きになります。


前回のおさらいですがやりたいことは、「MIPを利用してファイルサーバの文書を会社ドメインのアカウントだけ開けるように文書保護する」です。


① MIPの設定

② RMSコネクタの設定

③ ファイルサーバの設定 ← ★今回はここの記事

④ 文書保護の確認


ファイルサーバにはファイルサーバリソースマネージャー(以下FSRM)をインストールしている必要があります。

本項目では一部DNSの設定なども含みますので参加しているドメインのDNSなども操作できる必要があります。

では「ファイルサーバの設定」方法を記載します。


■ DNSレコードを追加する


・対象のドメインのADサーバに接続し、[サーバーマネージャー] - [ツール] - [DNS]をクリックする。


・[DNSマネージャー]が表示されるので、[DNS] - [<対象のDNSサーバ>] - [前方参照ゾーン] - [<対象のドメイン名>]を右クリックし、[新しいホスト(A または AAAA)]をクリックする。


・[新しいホスト]が表示されるので、[名前]に[rmsconnector]、[IPアドレス]に対象のRMSサーバのIPアドレスを入力し、[ホストの追加]をクリックする。


・[ホストレコード rmsconnector.<対象のドメイン名>. は正しく作成されました。]が表示されるので、[OK]をクリックする。


■ FCI用ファイルサーバーの構成する


・対象のファイルサーバのデスクトップに[GenConnectorConfig.ps1]を配置する。

※前回作業時に[RMSConnectorSetup.exe]と併せてダウンロードしているファイルを配置する。


・[田]ボタンをクリックし、[Windows Power Shell]を右クリックし、[その他] - [管理者として実行]をクリックする。


・[管理者:Windows PowerShell]が表示されるので、以下コマンドを入力し、FCI構成用PowerShellスクリプトを実行する

cd C:\Users\<アカウント名>\Desktop

.\GenConnectorConfig.ps1 -ConnectorUri http://rmsconnector.<ドメイン名> -SetFCI2012


・対象のファイルサーバに接続し、[サーバーマネージャー] - [ツール] - [ファイルサーバーリソースマネージャー]をクリックする。


・[ファイルサーバーリソースマネージャー]が表示されるので、[ファイルサーバーリソースマネージャー] - [分類管理] - [分類プロパティ]を右クリックし、[ローカルプロパティの作成]をクリックする。


・[ローカル分類プロパティの作成]が表示されるので、[名前]に[暗号化]を入力し、[プロパティの種類]に[はい/いいえ]を選択し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[ファイルサーバーリソースマネージャー] - [分類管理] - [分類規則]を右クリックし、[分類規則の作成]をクリックする。


・[分類規則の作成]の[全般]タブが表示されるので、[規則名]に[暗号化分類規則]と入力し、[スコープ]タブをクリックする。


・[分類規則の作成]の[スコープ]タブが表示されるので、[このスコープに含まれるフォルダー]に[追加]ボタンをクリックし、フォルダを追加し、[分類]タブをクリックする。


・[分類規則の作成]の[分類]タブが表示されるので、[分類方法]に[フォルダー分類子]を選択し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[ファイルサーバーリソースマネージャー] - [ファイル管理タスク]を右クリックし、[ファイル管理タスクの作成]をクリックする。


・[ファイル管理タスクの作成]の[全般]タブが表示されるので、[タスク名]に[暗号化ファイル管理タスク]と入力し、[スコープ]タブをクリックする。


・[ファイル管理タスクの作成]の[スコープ]タブが表示されるので、[このスコープに含まれるフォルダー]に[追加]ボタンをクリックし、フォルダを追加し、[アクション]タブをクリックする。


・[ファイル管理タスクの作成]の[アクション]タブが表示されるので、[種類]に[RMS暗号化]を選択し、[スケジュール]タブをクリックする。


・[ファイル管理タスクの作成]の[スケジュール]タブが表示されるので、[スケジュール]を設定し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[暗号化ファイル管理タスク]を右クリックし、[ファイル管理タスクを今すぐ実行する]をクリックする。


・[ファイル管理タスクの実行]が表示されるので、[バックグラウンドでタスクを実行する(推奨)]を選択し、[OK]をクリックする。


ファイルサーバの設定は以上となります。

書いてみて思い返しましたが、ここの設定は細かいですし中々ネットにも転がってないので大変でした。。。


次回は最後です!

実際に暗号化されたファイルを開くとどうなるか文書保護の確認をしていきます。



閲覧数:662回0件のコメント

最新記事

すべて表示

SIerとSESのビジネスモデルの変化

最近動画配信サイトなどで、エンジニア転職支援やフリーランス支援などをしている人たちの会話を聞いていて、”この界隈”のエンジニアは、SIerとSES(人材派遣やSE派遣などの総称)の区別がついていないことに驚きました。 私がこの業界に入った頃は、SIer事業とSES事業は共通...

NetApp(ONTAP)のAPIでファイルサーバの調査

背景 弊社から提供したNetAppの使用状況を調査したいという要望がお客様よりありました。一般的には、PowerShellとかで、最終アクセス日や変更日などを取得するスクリプトで取得するのですが、NetAppは、別マシンからネットワーク越しに実施するので、遅くなりそうという...

コメント


bottom of page