Deploy Implementing Retention of Information on File Servers (Demonstration Steps)

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Mithilfe der Dateiklassifizierungsinfrastruktur und dem Ressourcen-Manager für Dateiserver können Sie die Aufbewahrungsdauer für Ordner festlegen und Dateien eine rechtliche Aufbewahrungspflicht zuweisen.

Voraussetzungen

Für die Schritte in diesem Artikel wird davon ausgegangen, dass Sie einen SMTP-Server für Dateiablaufbenachrichtigungen konfiguriert haben.

Schritt 1: Erstellen von Ressourceneigenschaftsdefinitionen

In diesem Schritt aktivieren Sie die Ressourceneigenschaften für Aufbewahrungsdauer und Erkennbarkeit, sodass diese Ressourceneigenschaften von der Dateiklassifizierungsinfrastruktur zum Kennzeichnen von Dateien verwendet werden können, die in einem freigegebenen Netzwerkordner gescannt werden.

So erstellen Sie Ressourceneigenschaftsdefinitionen

GUI

1. Melden Sie sich auf dem Domänencontroller beim Server als Mitglied der Sicherheitsgruppe "Domänen-Admins" an.

2. Öffnen Sie das Active Directory-Verwaltungscenter. Wählen Sie im Server-Manager die Option Tools und dann Active Directory-Verwaltungscenter aus.

3. Erweitern Sie Dynamische Zugriffssteuerung, und wählen Sie dann Ressourceneigenschaften aus.

4. Klicken Sie mit der rechten Maustaste auf Aufbewahrungsdauer, und wählen Sie dann Aktivieren aus.

5. Klicken Sie mit der rechten Maustaste auf Erkennbarkeit, und wählen Sie dann Aktivieren aus.

PowerShell

Führen Sie die folgenden Befehle an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten aus:

Set-ADResourceProperty -Enabled:$true -Identity:'CN=RetentionPeriod_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty -Enabled:$true -Identity:'CN=Discoverability_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

Schritt 2: Konfigurieren von Benachrichtigungen

In diesem Schritt verwenden Sie die Konsole für den Ressourcen-Manager für Dateiserver zum Konfigurieren des SMTP-Servers, der Standard-E-Mail-Adressen von Administrator*innen und der Standard-E-Mail-Adresse, mit der die Berichte gesendet werden.

So konfigurieren Sie Benachrichtigungen:

GUI

1. Melden Sie sich als Mitglied der Sicherheitsgruppe "Administratoren" beim Dateiserver an.

2. Geben Sie an der PowerShell-Eingabeaufforderung Update-FsrmClassificationPropertyDefinition ein, und drücken Sie dann die EINGABETASTE. Dadurch werden die Eigenschaftsdefinitionen, die auf dem Domänencontroller erstellt wurden, mit dem Dateiserver synchronisiert.

3. Öffnen Sie den Ressourcen-Manager für Dateiserver. Wählen Sie in Server-Manager Extras und dann Ressourcen-Manager für Dateiserver aus.

4. Klicken Sie mit der rechten Maustaste auf Ressourcen-Manager für Dateiserver (lokal), und wählen Sie dann Optionen konfigurieren aus.

5. Konfigurieren Sie auf der Registerkarte E-Mail-Benachrichtigungen die folgenden Parameter:

   • Geben Sie im Feld SMTP-Servername oder IP-Adresse den Namen des SMTP-Servers in Ihrem Netzwerk ein.

   • Geben Sie in das Feld Standardadministratorempfänger die E-Mail-Adresse des Administrators ein, der die Benachrichtigung erhalten soll.

   • Geben Sie in das Feld Standard-E-Mail-Adresse des Absenders die E-Mail-Adresse ein, die zum Senden der Benachrichtigungen verwendet werden soll.

6. Wählen Sie OK aus.

PowerShell

Führen Sie die folgenden Befehle an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten aus:

Set-FsrmSetting -SmtpServer <IP address of SMTP server> -FromEmailAddress "<FromEmailAddress>" -AdminEmailAddress "<AdministratorEmailAddress>"

„Schritt 3: Erstellen einer Dateiverwaltungsaufgabe

In diesem Schritt verwenden Sie die Konsole für den Ressourcen-Manager für Dateiserver zum Erstellen einer Dateiverwaltungsaufgabe, die alle Dateien mit den folgenden Kriterien als abgelaufen kennzeichnet:

• Die Datei ist nicht mit zugewiesener rechtlicher Aufbewahrungspflicht klassifiziert.
• Die Datei ist mit langfristiger Aufbewahrungsdauer klassifiziert.
• Die Datei wurde in den letzten 10 Jahren nicht geändert.
• Die Aufgabe wird am letzten Tag des Monats ausgeführt.

So erstellen Sie eine Dateiverwaltungsaufgabe

GUI

1. Melden Sie sich als Mitglied der Sicherheitsgruppe "Administratoren" beim Dateiserver an.

2. Öffnen Sie den Ressourcen-Manager für Dateiserver. Wählen Sie in Server-Manager Extras und dann Ressourcen-Manager für Dateiserver aus.

3. Klicken Sie mit der rechten Maustaste auf Dateiverwaltungsaufgaben, und wählen Sie anschließend Dateiverwaltungsaufgabe erstellen aus.

4. Geben Sie auf der Registerkarte Allgemein im Feld Aufgabenname einen Namen für die Dateiverwaltungsaufgabe ein, z. B. "Aufbewahrungsaufgabe".

5. Wählen Sie auf der Registerkarte Bereich die Option Hinzufügen und dann die Ordner aus, die in diese Regel einbezogen werden sollen, z. B. D:\Finance Documents.

6. Wählen Sie auf der Registerkarte Aktion im Feld Typ die Option Dateiablauf aus. Geben Sie in das Feld Ablaufverzeichnis einen Pfad zu einem Ordner auf dem lokalen Dateiserver ein, in den die abgelaufenen Dateien verschoben werden. Dieser Ordner sollte über eine Zugriffssteuerungsliste verfügen, die nur Dateiserveradministratoren den Zugriff erteilt.

7. Wählen Sie auf der Registerkarte Benachrichtigung die Option Hinzufügen aus.

   • Aktivieren Sie das Kontrollkästchen E-Mail an folgende Administratoren senden.

   • Aktivieren Sie das Kontrollkästchen E-Mail an Benutzer senden, deren Dateien betroffen sind, und wählen Sie dann OK aus.

8. Wählen Sie auf der Registerkarte Bedingung die Option Hinzufügen aus, und fügen Sie dann die folgenden Eigenschaften hinzu:

   • Wählen Sie in der Liste Eigenschaft die Option Erkennbarkeit aus. Wählen Sie in der Liste Operator den Wert Ungleich aus. Wählen Sie in der Liste Wert die Option Halten aus.

   • Wählen Sie in der Liste Eigenschaft die Option Aufbewahrungsdauer aus. Wählen Sie in der Liste Operator den Wert Gleich aus. Wählen Sie in der Liste Wert die Option Langfristig aus.

9. Aktivieren Sie auf der Registerkarte Bedingung das Kontrollkästchen Tage seit der letzten Dateiänderung, und legen Sie dann den Wert auf 3650 fest.

10. Wählen Sie auf der Registerkarte Zeitplan die Option Monatlich aus, und aktivieren Sie dann das Kontrollkästchen Letzter.

11. Wählen Sie OK aus.

PowerShell

Führen Sie die folgenden Befehle an einer PowerShell-Eingabeaufforderung mit erhöhten Rechten aus:

$fmjexpiration = New-FsrmFmjAction -Type 'Expiration' -ExpirationFolder folder
$fmjNotificationAction = New-FsrmFmjNotificationAction -Type Email -MailTo "<FileOwner>,<AdminEmail>"
$fmjNotification = New-FsrmFmjNotification -Days 10 -Action @($fmjNotificationAction)
$fmjCondition1 = New-FsrmFmjCondition -Property 'Discoverability_MS' -Condition 'NotEqual' -Value "Hold"
$fmjCondition2 = New-FsrmFmjCondition -Property 'RetentionPeriod_MS' -Condition 'Equal' -Value "Long-term"
$fmjCondition3 = New-FsrmFmjCondition -Property 'File.DateLastAccessed' -Condition 'Equal' -Value 3650
$date = Get-Date
$schedule = New-FsrmScheduledTask -Time $date -Monthly @(-1)
$fmj1 = New-FsrmFileManagementJob -Name "Retention Task" -Namespace @('<folder>') -Action $fmjexpiration -Schedule $schedule -Notification @($fmjNotification) -Condition @( $fmjCondition1, $fmjCondition2, $fmjCondition3)

Schritt 4: Manuelles Klassifizieren einer Datei

In diesem Schritt klassifizieren Sie eine Datei mit zugewiesener rechtlicher Aufbewahrungspflicht. Der übergeordnete Ordner dieser Datei wird mit einer langfristigen Aufbewahrungsdauer klassifiziert.

So klassifizieren Sie eine Datei manuell

1. Melden Sie sich als Mitglied der Sicherheitsgruppe "Administratoren" beim Dateiserver an.

2. Navigieren Sie zu dem Ordner, der im Rahmen der Dateiverwaltungsaufgabe in Schritt 3 erstellt wurde.

3. Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie dann Eigenschaftenaus.

4. Wählen Sie auf der Registerkarte Klassifizierung die Option Aufbewahrungsdauer, anschließend Langfristig und dann OK aus.

5. Klicken Sie mit der rechten Maustaste auf eine Datei in diesem Ordner, und wählen Sie dann Eigenschaften aus.

6. Wählen Sie auf der Registerkarte Klassifizierung nacheinander die Optionen Erkennbarkeit, Halten, Anwenden und OK aus.

7. Führen Sie auf dem Dateiserver die Dateiverwaltungsaufgabe mithilfe der Konsole für den Ressourcen-Manager für Dateiserver aus. Nachdem die Dateiverwaltungsaufgabe abgeschlossen ist, überprüfen Sie den Ordner, und stellen Sie sicher, dass die Datei nicht in das Ablaufverzeichnis verschoben wurde.

8. Klicken Sie mit der rechten Maustaste auf dieselbe Datei in diesem Ordner, und wählen Sie dann Eigenschaften aus.

9. Wählen Sie auf der Registerkarte Klassifizierung nacheinander die Optionen Erkennbarkeit, Nicht zutreffend, Anwenden und OK aus.

10. Führen Sie auf dem Dateiserver die Dateiverwaltungsaufgabe mithilfe der Konsole für den Ressourcen-Manager für Dateiserver erneut aus. Nachdem die Dateiverwaltungsaufgabe abgeschlossen ist, prüfen Sie den Ordner und stellen Sie sicher, dass diese Datei in das Ablaufverzeichnis verschoben wurde.

Siehe auch

• Szenario: Implementieren der Aufbewahrung von Informationen auf Dateiservern

• Planen der Aufbewahrung von Informationen auf Dateiservern

• Dynamische Zugriffsteuerung: Szenarioübersicht