none
Dateidienste - Dateiprüfungsverwaltung - Dateiprüfungen - auf anderen Server übertragen RRS feed

  • Frage

  • Hi Leute,

    da aktuell viele Probleme mit Locky und Teslacrypt herrschen,

    habe ich mir überlegt was ich auf diesem Wege denn noch machen könnte.

    Nun habe ich mir im Ressourcen Manager für Dateidienste eine Dateiprüfung erstellt.

    In den einzuschließenden Dateien habe ich *.* gesperrt.

    Und in den Auszuschließenden Dateien habe ich alle meine Dateitypen eingetragen, die noch verwendet werden sollen.

    Dass dies keinen ausreichenden Schutz gegen diese Bedrohungen darstellt ist mir bewusst.

    Nun meine Frage. Wie kann ich meine Dateigruppe auf einen anderen Server übertragen? Eine Export Funktion gibt es an dieser Stelle nicht. Gibt es da was für die Powershell?

    Andernfalls wird es ein mühseliges Abtippen auf allen Servern. ......

    Dankeschön für eure Tipps.

    Montag, 29. Februar 2016 12:27

Antworten

  • Hallo Activisioni,

    eine Exportmöglichkeit habe ich auf die Schnelle auch nicht gefunden.

    Eine Möglichkeit für mehrere Fileserver wäre die Konfig der Dateigruppe per Powershell vorzunehmen.

    Dann müsste man das ganze nur einmal in eine PS- oder auch Text-Datei packen:

    z.B.:

    New-FsrmFileGroup -Name "LockyWhitelist"-IncludePattern *.* -ExcludePattern @("*.doc","*.xls","*.bmp")

    By the way - hier mit einer White-List zu arbeiten, ist sehr mutig.

    Kennst Du wirklich JEDEN Dateityp, der vielleicht auch nur temporär auf dem Fileserver landet?

    Gruß TechnikSC885


    • Als Antwort markiert Activisioni Montag, 29. Februar 2016 13:27
    • Bearbeitet TechnikSC885 Montag, 29. Februar 2016 13:35 typo
    Montag, 29. Februar 2016 12:47

Alle Antworten

  • Hallo Activisioni,

    eine Exportmöglichkeit habe ich auf die Schnelle auch nicht gefunden.

    Eine Möglichkeit für mehrere Fileserver wäre die Konfig der Dateigruppe per Powershell vorzunehmen.

    Dann müsste man das ganze nur einmal in eine PS- oder auch Text-Datei packen:

    z.B.:

    New-FsrmFileGroup -Name "LockyWhitelist"-IncludePattern *.* -ExcludePattern @("*.doc","*.xls","*.bmp")

    By the way - hier mit einer White-List zu arbeiten, ist sehr mutig.

    Kennst Du wirklich JEDEN Dateityp, der vielleicht auch nur temporär auf dem Fileserver landet?

    Gruß TechnikSC885


    • Als Antwort markiert Activisioni Montag, 29. Februar 2016 13:27
    • Bearbeitet TechnikSC885 Montag, 29. Februar 2016 13:35 typo
    Montag, 29. Februar 2016 12:47
  • Vielen Dank, wenn ich eins bin, dann Mutig,. ......

    Und danke für die PS ..... Das reicht mir schon so.

    Nun, ich hab mir mit Treesize Professional eine Dateityp Liste generiert.

    Sind insgesamt 119 Seiten :D

    Vieles davon ist aber Schmu. .... Ich denke, dass ich somit ziemlich alles erwischen werde, die User müssen sich halt melden wenn Sie was nicht speichern können. Aber die Dateitypen die gebraucht werden sind auf jeden Fall erst mal "scharf"....

    Montag, 29. Februar 2016 13:27
  • Und danke für die PS...... Das reicht mir schon so.
    Freut mich, wenn ich helfen konnte :)
    die User müssen sich halt melden wenn Sie was nicht speichern können.

    Alternativ könntest Du an der Dateiüberprüfung noch die E-mail Benachrichtigung so konfigurieren,

    dass Du mitbekommst wenn ein User versucht eine gesperrte Datei auf dem FS abzulegen und/oder eine Benachrichtigung für den User verschicken lassen.

    Gruß TechnikSC885

    Montag, 29. Februar 2016 13:56
  • Hi, das hab ich schon, hab in den Optionen für den Ressourcen Manager noch das Benachrichtigungslimit auf 1 Minute gesetzt.

    So kommt die Mail auch schnell an. ....

    Funktioniert total gut. Die Liste der Whitelist ist zwar sau lang aber haut gut hin.

    So bekommen wir wenigstens mit wenn das Teil zu drehen beginnt. ... Obs was bringt?

    Wir werden sehen. Beruhigt aber etwas .....

    Dienstag, 1. März 2016 07:04
  • Die spannende Frage ist einfach was die entsprechende Schadsoftware anstellt, wenn man ihr die Möglichkeit nimmt, Dateien verschlüsselt als "*.locky" etc. (auf dem File Server) abzulegen.

    Im worst case löscht sie die Original-Dateien dann eben trotzdem.

    Dem könnte man z.B. dadurch begegnen, dass man den File Server herunter fährt oder den ausführenden User aus dem SMB-Share aussperrt:

    https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/

    Gruß TechnikSC885

    Dienstag, 1. März 2016 07:25
  • Hi,

    Das bin ich bereit in Kauf zu nehmen. Wenn er als .pdf verschlüsselt..... Na ja ...

    Danke für den Link.

    Ich habe nun aber das Problem, das ich die Liste nicht erstellt bekomme .... Evtl. zu viele Dateiendungen?
    Hab ich evtl. einen Syntax Fehler enthalten? Im TechNet wird es mit | getrennt .....

    Hier mal mein Befehl:

    (PS: Nicht wundern, ich hab gefiltert nach Dateien die öfters als 5 mal auf dem Server liegen, das wird jetzt im nachhinein einmal komplett bereinigt. Auf den normalen Servern sind es im Schnitt um die 10 Dateiendungen...)

    filescrn filegroup:"Locky-Whitelist" add /Members:"*.*" /Nonmembers:"*.jpg|*.tif|*.cdr|*.dwg|*.psp|*.bmp5|*.psd|*.png|*.wmf|*.eps|*.gif|*.emf|*.jpeg|*.pcd|*.ps|*.svg|*.ppm|*.pcx|*.jp2|*.ico|*.tga|*.ai|*.tiff|*.jpm|*.dcr|*.cur|*.ani|*.pdf|*.xls|*.ppt|*.doc|*.xlsx|*.pptx|*.rtf|*.xlsm|*.pps|*.vsd|*.pptm|*.potx|*.dot|*.xlt|*.xlk|*.odp|*.vss|*.odt|*.mde|*.dotx|*.pub|*.thmx|*.wks|*.mpp|*.pot|*.fm|*.xltx|
    *.one|*.xla|*.xltm|*.xlsb|*.dotm|*.book|*.nk2|*.pip|*.wkz|*.pwi|*.sam|*.wk1|*.dic|*.wk4|*.frx|*.lex|*.avi|*.mpg|*.mp4|*.mov|*.wmv|*.vob|*.mts|*.flv|*.divx|*.mpeg|*.mkv|*.swf|*.asf|*.mid|*.ifo|*.fla|*.txt|*.log|*.asc|*.tex|*.nfo|*.zip|*.cab|*.iso|*.jar|*.tgz|*.7z|*.deb|*.rar|*.gz|*.tar|*.img|*.arc|*.arj|*.enc|*.msg|*.pst|*.ost|
    *.bak|*.tmp|*.dmp|*.old|*.err|*.cache|*.html|*.js|*.mht|*.htm|*.css|*.php|*.cgi|*.url|*.htt|*.aspx|*.asp|*.au|*.wav|*.wma|*.aup|*.wpl|*.ogg|*.chm|*.hlp|*.oft|*.eml|*.mdb|*.db|*.dbf|*.sql|*.fdb|*.accdb|*.sqlite|*.ldf|*.sdf|*.ldb|*.csv|*.dat|*.xml|*.data|*.wab|*.exe|*.dll|*.msc|*.bpl|*.ocx|*.cmd|*.Ink|*.vbx|*.com|*.so|*.bat|*.manifest|
    *.gid|*.cnt|*.toc|*.msi|*.ttf|*.msu|*.drv|*.vxd|*.sys|*.inf|*.cat|*.icm|*.cpl|*.fon|*.nls|*.rdp|*.cer|*.reg|*.ini|*.cfg|*.conf|*.config|*.icc|*.scr|*.map|*.lib|*.inc|*.fmx|*.obj|*.xsl|*.pl|*.def|*.pdb|*.wxs|*.xsd|*.c|*.dtd|*.dcr|*.h|*.frm|*.res|*.json|*.lic|*.vbs|*.iss|*.pfx|*.ps1|*.cpp|*.src|*.exp|*.mak|*.bak|
    *.dxf|*.des|*.m2ts|*.pqf|*.tib|*.imd|*.mig|*.x33|*.cpt|*.bin|*.pds|*.avasign|*.etc|*.rc3|*.dwf|*.dsf|*.jxl|*.001|*.vnd|*.er2|*.zdp|*.ixd|*.hcp|*.st|*.plt|*.40a|*.idx|*.dz|*.sfp|*.ogv|*.acoset|*.prt|*.ppsx|*.zdl|*.tab|*.d83|*.vsp|*.pr5|*.cfc|*.pql|*.knxproj|*.dwfx|*.dps|*.avasign+|*.job|*.prn|*.grph|*.rc1|*.fmb|*.d04|*.tfw|*.k01|*.crd|*.vld|
    *.dgs|*.pr4|*.ddb|*.zwl|*.tcw|*.bpd|*.hmi|*.sav|*.d02|*.nif|*.cf1|*.cf0|*.cf2|*.cf3|*.cf4|*.cf5|*.cf6|*.cf7|*.cf8|*.cf9|*.d01|*.myd|*.trc|*.mdx|*.par|*.k02|*.ppf|*.lnx|*.d05|*.k03|*.pfd|*.stx|*.dex|*.knxprod|*.max|*.mmc|*.men|*.d03|*.wtk|*.ggf|*.p94|*.mot|*.x83|*.1|*.ran|*.mai|*.lsc|*.rio|*.dxr|*.ltp|*.dl_|*.ext|*.iec|*.myi|
    *.spl|*.dbl|*.ds4|*.ex_|*._02|*.deu|*.xslt|*.xps|*.cdt|*.kmz|*.shs|*.mfz|*.arf|*.ods|*.ld|*.mst|*.acs|*.shx|*.lm4|*.ncd|*.1vf|*.rpt|*.moc|*.jmx|*.002|*.pvprj|*.rst|*.td|*.hre|*.vce|*.cmf|*.2011|*.afr|*.pro|*.lst|*.sdr|*.backup|*.vd2|*.icd|*.dag|*.000|*.hsp|*.poc|*.bex|*.dg4|*.prg|*.003|*.2013|*.kt1|*.osm|*.kil|*.lmb|*.poe|*.glox|
    *.drw|*.k2|*.hex|*.2|*.ctg|*.kp_|*.fr|*.hr|*.es|*.ro|*.en|*.3|*.ch|*.k9|*.cdg|*.13|*.sor|*.wbk4|*.x32|*.cpa|*.ref|*.ddf|*.vd1|*.msmessagestore|*.u16_3|*.webarchive|*.d84|*.inx|*.prm|*.eul|*.p83|*.abs|*.k8|*.mmb|*.uir|*.k5|*.my|*.s7|*.ntx|*.hdr|*.pr0|*.kon|*.sap|*.elfo|*.mdi|*.k6|*.k7|*.oas|*.tmb|*.prnx|*.k3|*.spl7|*.sox|*.wxl|
    *.pda|*.usr|*.x81|*.qdf|*.seq|*.alt|*.004|*.sp3|*.san|*.wiz|*.wlb|*.kml|*.05|*.ldt|*.ppd|*.mvp|*.d81|*.ewb|*.k4|*.007|*.fax|*.koor|*.fel|*.md81|*.pqi|*.xmn|*.gnd|*.au7|*.mmx|*.dnl|*.005|*.sss|*.plb|*.ins|*.partial|*.bau|*.mmp|*.xgf|*.dsv|*.2012|*.au11|*.au3|*.acg|*.eot|*.au5|*.cdb|*.au6|*.jnlp|*.sxe|*.au12|*.au4|*.k1|*.006|*.ex|
    *.zim|*.au9|*.plc|*.wri|*.au8|*.ind|*.trf|*.hl_|*.ddx|*.mcs|*.sld|*.woff|*.au10|*.htc|*.fxl|*.sym|*.wpd|*.ofm|*.rgl|*.automaticdestinations-ms|*.tlt|*.primary|*.lay|*.lng|*.tsf|*.top|*.gg|*.hqx|*.bdr|*.ams|*.wm|*.mpl|*.dev|*.zug|*.ptn|*.int|*.pmpd|*.11|*.weor|*.typ|*.ma2|*.repx|*.sh|*.ssc|*.rgu|*.xg0|*.ma1|*.dwt|*.ma0|*.sbn|*.mdz|*.rpx|*.ma8|*.bor|
    *.emz|*.mwt|*.fwx|*.qrp|*.thm|*.pf|*.lld|*.fld|*.ma9|*.d1e|*.dco|*.jpr|*.s7h|*.col|*.s00|*.xg1|*.tsv|*.ma3|*.bwt|*.ht_|*.qry|*.wps|*.tkt|*.t01|*.ma4|*.525|*.out|*.mas|*.vdf|*.sredm|*.dx1|*.isu|*.fp|*.info|*.lbl|*.dir|*.de-de|*.14|*.esf|*.kfo|*.uwl|*.ecl|*.rdf|*.zdt|*.px|*.wpg|*.bas|*.km_|*.ddm|*.ctb|*.dsm|*.08|*.dsn|*.sdp291|
    *.nri|*.wer|*.ksf|*.typeinfo|*.idev|*.awl|*.pha|*.pg|*.paa|*.ccp|*.sty|*.crl|*.set|*.ema|*.odc|*.vw2|*.six|*.pc3|*.html~|*.psq|*.h01|*.h72|*.yg0|*.li_|*.opx|*.rse|*.07|*.chr|*.yg1|*.cont|*.btn|*.tas|*.m00|*.b01|*.rft|*.rep|*.ideva|*.ds|*.spf|*.xif|*.nxe|*.p12|*.pab|*.pad|*.pac|*.06|*.krr|*.gsd|*.dms|*.ixl|*.mcd|*.cbu|*.ifc|*.cnv|
    *.ptt|*.ee|*.sp_|*.ssf|*.lua|*.vcf|*.tfx|*.orig|*.nc|*.wrg|*.fd|*.pif|*.gen|*.prq|*.apb|*.zon|*.slg|*.picd|*.hed|*.tfz|*.dwl2|*.hta|*.s7p|*.mib|*.t00|*.edi|*.hdp|*.var|*.mli|*.d07|*.d06|*.04|*.dqy|*.t02|*.pkg|*.dsp|*.kg|*.wld|*.autosave_repository_movingscenes|*._id|*.wl|*.eck|*.ldr|*.csd|*.mlf|*.jnl|*.amxml|*.ora|*.mod|*.ekb|*.ica|*.sbx|*.spa|*.sqm|
    *.wz2|*.adf|*.crt|*.cpu|*.tag|*.tbl|*.aus|*.hcm|*.eta|*.sbf|*.npa|*.dwl|*.phd|*.rec|*.key|*.tql|*.plg|*.wz1|*.wnd|*.ein|*.preferences|*.fil|*.big|*.fmp|*.id|*.prj|*.ctl|*.ws|*.trs|*.trz|*._x|*.akt|*.tfy|*.devices|*.pwx|*.lid|*.qrs|*.ubs|*.uxt|*.uct|*.format|*.tdo|*.bkp|*.hid|*.gobolists|*.Ick|*.s7s|*.scenerepository|*.stg|*.colorlists|*.submasters|*.cvr|*.syc|*.repository_remaining|
    *.sum|*.repository_scenes|*.buttons|*.repository_movingscenes“

    Mittwoch, 2. März 2016 07:13
  • Guten Morgen!

    Ich habe nun aber das Problem, das ich die Liste nicht erstellt bekomme [...]

    Hab ich evtl. einen Syntax Fehler enthalten?

    filescrn filegroup:"Locky-Whitelist" add /Members:"*.*" /Nonmembers:"*.jpg|*.tif|*.cdr|*.dwg|*.psp|*.bmp5|*.psd|*.png|*.wmf|*.eps|*.gif [...]

    Die Powershell Syntax hatte ich in meiner ersten Antwort schon drin.

    Mit den ersten paar Datei-Erweiterungen aus Deinem Beispiel sieht das ganze so aus:

    New-FsrmFileGroup -Name "Locky-Whitelist"-IncludePattern *.* -ExcludePattern @("*.jpg","*.tif","*.cdr","*.dwg","*.psp","*.png","*.wmf","*.eps","*.gif")

    Die von Dir gelistete Menge der Datei-Endungen sollte kein Problem sein.

    Gruß TechnikSC885


    Mittwoch, 2. März 2016 07:32
  • Hi,

    Ja, aber die PS Syntax greift scheinbar nur auf den 2012er Kisten. Auf 2008 R2 geht der Befehl nicht. Hab auch schon die Module in die PS geladen ... :(

    Deswegen habe ich ja auf filescrn zurückgegriffen....

    Oder muss ich noch was nach installieren? Bezogen auf die Powershell?

    Der filescrn dreht bei mir auf dem Server 2008 R2 nicht. Hast du da eine Idee?


    Mittwoch, 2. März 2016 08:00
  • Ich habe hier grade keinen 2008r2 mit FSRM Rolle greifbar.

    Wenn mit "filescrn" eine NEUE Dateigruppe angelegt werden soll, würde das vorige Beispiel so aussehen:

    (hab's jetzt eben nur kurz auf einem 2012R2 System getestet)

    Filescrn Filegroup Add /Filegroup:"LockyWhitelist" /Members:"*.*" /Nonmembers:"*.jpg|*.tif|*.cdr|*.dwg|*.psp|*.png|*.wmf|*.eps|*.gif"

    Falls das bei Dir nicht greift, bekommst Du eine Fehlermeldung? Wenn ja welche?

    Gruß TechnikSC885

    • Als Antwort vorgeschlagen TechnikSC885 Mittwoch, 2. März 2016 09:53
    Mittwoch, 2. März 2016 09:26
  • > filescrn filegroup:"Locky-Whitelist" add /Members:"*.*"
     
    Das sind über 4.800 Zeichen - zu viel für cmd.exe. Limit ist glaub 1024,
    aber nagel mich bitte jetzt net fest :)
     
    Mittwoch, 2. März 2016 11:32
  • Auch wenn die Frage schon beantwortet ist, habe ich erst letzte oder vorletzte Woche genau dafür ein kleines Script gebaut. Ist ein bisschen hässlich, funktioniert aber ganz gut.
    #$Liste = Read-Host "Servernamen eingeben (bitte Vollqualifiziert!!!)"
    
    [array]$Liste = "[Server0].contoso.com", "[Server1].contoso.com"
    
    foreach ($Server in $Liste) {
    
    $Verlinkung = Read-Host "Regel gleich auf Laufwerke anwenden? (Ja/Nein)?"
    
    if (($Verlinkung -eq "J") -or ($Verlinkung -eq "Ja") -or ($Verlinkung -eq "Yes") -or ($Verlinkung -eq "Y")) {
        $Drives = Invoke-Command -ComputerName $Server -ScriptBlock {
            $Drives = Get-PSDrive -PSProvider FileSystem
            Return $Drives
            }
        Write-Host "Auf dem Server $Server sind folgende Laufwerke vorhanden:"
        $Drives.Root
        $Laufwerke = Read-Host "Auf welche Laufwerke soll Regel verknüpft werden? (bitte mit Komma trennen, also zB 'D:\,E:\,F:\')"
        
    } else {$Laufwerke = $null}
    
    Invoke-Command -ComputerName $Server -ScriptBlock {
            $Laufwerke  = $args[0]
            try {$Laufwerke = $Laufwerke.Split(",")} catch {"keine Laufwerke angegeben"}
            
            $SMTP              = "[SMTP-Server]" 
            $AdminMail         = "[Admin-Mailadresse]"
            $NameFileGroup     = "Crypto Ransomware"
            $NameFileGroup2    = "Test"
            [array]$Ransomware = "*.1999", "*.LOL!", "*.OMG!", "*.aaa", "*.abc", "*.ccc", "*.ecc", "*.exx", "*.locky", "*.micro", "*.ttt", "*.vvv", "*.xrtn", "*.xxx", "*.xyz", "*.zzz", "*.k", "*.encoderpass", "*.ezz", "*.encrypted", "*.locked", "*.crypto", "_crypt", "*.crinf", "*.SUPERCRYPT", "*.CTBL", "*.CTB2"
            $Ransomware_scrn   = "*.1999|*.LOL!|*.OMG!|*.aaa|*.abc|*.ccc|*.ecc|*.exx|*.locky|*.micro|*.ttt|*.vvv|*.xrtn|*.xxx|*.xyz|*.zzz|*.k|*.encoderpass|*.ezz|*.encrypted|*.locked|*.crypto|_crypt|*.crinf|*.SUPERCRYPT|*.CTBL|*.CTB2"
            $Mailto            = "[Ziel-Email]"
            $CC                = "[CC-Email]"
            $Intervall         = "60"
            $Subject           = 'Nicht autorisierte Datei aus der Dateigruppe "[Violated File Group]" festgestellt.'
            $Body              = 'Vom Benutzer "[Source Io Owner]" wurde der Versuch unternommen, die Datei "[Source File Path]" unter "[File Screen Path]" auf dem Server "[Server]" zu speichern. Diese Datei befindet sich in der Dateigruppe "[Violated File Group]", die auf dem Server nicht zulässig ist.'
            $NameTemplate      = "Crypto Ransomware blockieren"
    
            $datei             = "C:\Notification.txt"
            
            $error.clear()
            Import-Module FileServerResourceManager
            
            if ($error.count -eq "0") {
                Write-Host "Modul FRSM geladen. Führe PS Befehle aus:"
                Set-FsrmSetting -SmtpServer $SMTP -AdminEmailAddress $AdminMail
                Write-Host "Allgemeine Einstellungen gesetzt."
            
                $Content = $null
                $Content = Get-FSRMFileScreenTemplate -Name $NameTemplate
                if ($Content -eq $null) {
    
                    Write-Host "Noch keine Regeln gesetzt." -ForegroundColor Yellow
                
                    # Regel 1
                
                    New-FSRMFileGroup -Name $NameFileGroup -IncludePattern $Ransomware
                    Write-Host "Filegroupausnahmen gesetzt"
    
                    # Template
    
                    $Notification = New-FsrmAction -Type Email -MailTo $Mailto -MailCC $CC -RunLimitInterval $Intervall -Subject $Subject -Body $Body
                    Write-Host "E-Mail Notification angelegt."
                    New-FsrmFileScreenTemplate -Name $NameTemplate -IncludeGroup $NameFileGroup -Active -Notification $Notification
                    Write-Host "Template angelegt."
    
    
                    } 
                else {
    
                    Write-Host "Regel existiert bereits. Aktualisiere Regel!" -ForegroundColor Green
    
                    # Regel 1
    
                    Set-FSRMFileGroup -Name $NameFileGroup -IncludePattern $Ransomware
                    Write-Host "Filegroupausnahmen aktualisiert."
    
                    # Template
                
                    $Notification = New-FsrmAction -Type Email -MailTo $Mailto -MailCC $CC -RunLimitInterval $Intervall -Subject $Subject -Body $Body
                    Write-Host "E-Mail Notification aktualisiert!"
                    Set-FsrmFileScreenTemplate -Name $NameTemplate -IncludeGroup $NameFileGroup -Active -Notification $Notification
                    Write-Host "Template aktualisiert!"           
                    }
    
                if ($Laufwerke -ne $null) {
                Foreach ($obj in $Laufwerke) {
                    New-FsrmFileScreen -Path $obj -Template $NameTemplate -Active 
                    Write-Host "Überprüfungsregel auf $obj angelegt"    
                }}
            }
    
            if ($error.count -gt "0") {
                Write-Host "Modul FRSM NICHT geladen. Führe Befehle mittels filescrn aus:"
                filescrn.exe admin options /SMTP:$SMTP /AdminEmails:$AdminMail
                Write-Host "Allgemeine Einstellungen gesetzt."
                
                # Regel 1
                
                filescrn.exe filegroup add /filegroup:$NameFileGroup /Members:$Ransomware_scrn
                filescrn.exe filegroup modify /filegroup:$NameFileGroup /Members:$Ransomware_scrn
                
                Write-Host "Filegroupausnahmen gesetzt"
    
                # Notification
    
                "Notification=m" | set-content $datei
                "To=$Mailto" | Add-content $datei
                "CC=$CC" | Add-content $datei
                "Subject=$Subject" | Add-content $datei
                "Message=$Body" | Add-content $datei
                Write-Host "E-Mail Notification File angelegt."
    
                # Template
    
                filescrn.exe template add /template:$NameTemplate /add-filegroup:$NameFileGroup /Type:Active /add-notification:"M,$datei"
                filescrn.exe template modify /template:$NameTemplate /add-filegroup:$NameFileGroup /Type:Active /add-notification:"M,$datei"
                Write-Host "Template angelegt."
    
                if ($Laufwerke -ne $null) {
                Foreach ($obj in $Laufwerke) {
                    filescrn screen add /path:$obj /sourcetemplate:$NameTemplate /type:active
                    Write-Host "Überprüfungsregel auf $obj angelegt"    
                }}
            
            }
            
             
        } -ArgumentList ($Laufwerke)
    }
    

    Mittwoch, 2. März 2016 13:55
  • So, das Drama geht weiter. Ich hab meine Batchdatei nun aufgeteilt..... Ich hab quasi den Befehl mehrmals kopiert und erstelle somit einige Dateigruppen.

    Wenn ich nun die erste Dateigruppe in der Dateiprüfung aktiviere, funktioniert es mit den Dateitypen die in der Dateigruppe enthalten sind. Aktiviere ich die 2. Dateigruppe in der gleichen Dateiprüfung, haut es nicht hin. Die Dateitypen in der 1. Gruppe funktionieren, die Dateitypen die in der 2. und den folgenden Dateigruppen sind funktionieren nicht.

    filescrn filegroup add /Filegroup:"Locky-Whitelist1" /Members:"*.*" /Nonmembers:"*.jpg|*.tif|*.cdr|*.dwg|*.psp|*.bmp5|*.psd|*.png|*.wmf|*.eps|*.gif|*.emf|*.jpeg|*.pcd|*.ps|*.svg|*.ppm|*.pcx|*.jp2|*.ico|*.tga|*.ai|*.tiff|*.jpm|*.dcr|*.cur|*.ani|*.pdf|*.xls|*.ppt|*.doc|*.xlsx|*.pptx"
    filescrn filegroup add /Filegroup:"Locky-Whitelist2" /Members:"*.*" /Nonmembers:"*.rtf|*.xlsm|*.pps|*.vsd|*.pptm|*.potx|*.dot|*.xlt|*.xlk|*.vss|*.odt|*.mde|*.dotx|*.pub|*.thmx|*.wks|*.mpp|*.pot|*.fm|*.xltx|*.one|*.xla|*.xltm|*.xlsb|*.dotm|*.book|*.nk2|*.pip|*.wkz|*.pwi|*.sam|*.wk1"
    filescrn filegroup add /Filegroup:"Locky-Whitelist3" /Members:"*.*" /Nonmembers:"*.dic|*.wk4|*.frx|*.lex|*.avi|*.mpg|*.mp4|*.mov|*.wmv|*.vob|*.mts|*.flv|*.divx|*.mpeg|*.mkv|*.swf|*.asf|*.mid|*.ifo|*.fla|*.txt|*.log|*.asc|*.tex|*.nfo|*.zip|*.cab|*.iso|*.jar|*.tgz|*.7z|*.deb|*.rar|*.gz"

    Dein Script ist schön und gut, aber ich hab die Dateitypen nun in der Schreibweise wie oben vorliegen.

    Noch jemand ne Idee wie ich das "umschiffen könnte" und die Dateitypen mit filescrn in die Dateigruppe migrieren kann?

    Mittwoch, 2. März 2016 15:04
  • Gerade entdeckt: für "Filescrn" gibt es "filegroup export" bzw. "filegroup import"

    https://technet.microsoft.com/de-de/library/cc788048%28v=ws.10%29.aspx

    https://technet.microsoft.com/de-de/library/cc788027%28v=ws.10%29.aspx


    Ich würde folgendes versuchen:

    1.  auf einem 2012/2012 R2 Server mit dem Powershell Cmdlet "New-FsrmFilegroup" ALLE Dateierweiterungen in EINE Dateigruppe packen.
    2. Diese Dateigruppe per "Filescrn filegroup export"in eine XML Datei ausgeben lassen.
    3. Die XML auf den 2008/2008 R2 Servern mit "Filescrn filegroup import" einlesen.

    Ausführlich:

    Auf dem 2012er Server:

    New-FsrmFileGroup -Name "Locky-Whitelist"-IncludePattern *.* -ExcludePattern @("*.eins","*.zwei","*.drei","*.ALLE")
    filescrn filegroup export /file:"C:\tmp\Locky-Whitelist.xml" /filegroup:"Locky-Whitelist"

    Auf den 2008er Servern:

    filescrn filegroup import /file:"C:\tmp\Locky-Whitelist.xml"


    Gruß TechnikSC885
    • Bearbeitet TechnikSC885 Mittwoch, 2. März 2016 16:18 Link gefixt
    • Als Antwort vorgeschlagen TechnikSC885 Donnerstag, 3. März 2016 06:47
    Mittwoch, 2. März 2016 16:15