Blockera klienter för att skapa mappar med symboler i namnet

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2007

Blockera klienter för att skapa mappar med symboler i namnet

Upptäckte ett allvarligt problem som jag skulle vilja förhindra på något vis.

Scenario: En användare skapar en mapp på vår filserver med ett namn innehållandes "•".
Vi upptäckte att en programvara till en storformatsprinter inte ville lägga till filer i printkön, som denna användare hade skapat. Och försökte man igen så tog det lång tid för printer programvaran att öppna fil (då den pekade till den mappen).

Dessutom märkte vi att vår filserver som kör sin backup med en schemalagd robocopy, inte hade slutförts, utan bara stannat av för några dagar sedan. (Riktigt illa, men som tur var ingen skada skedd. Vet dock inte varför robocopy inte skulle greja detta?)

Forskade lite grann och upptäckte så småningom (tro mig, denna punkt var svår att se, då det så lika gärna kunde varit skräp på skärmen) att användaren hade lagt filerna i en mapp med en "•" i slutet. Antagligen av misstag.

Flyttade man filen från den mappen till (eller döpte om mappen utan •), började allt fungera som vanligt igen.

Jag behöver alltså lista ut något sätt att förhindra användare från att spara mappar med symboler i namnet.

Vi använder idag FSRM, för att förhindra t.ex kända ransomware filer och även filer som mac clienter skapar (.TemporaryItems osv.), vilket fungerar bra. Men FSRM kan ju inte blockera mappar på samma sätt.

Finns det någon vettig programvara, eller något annat sätt man kan förhindra symboler i mappnamn?

Trädvy Permalänk
Medlem
Plats
Västmanland
Registrerad
Nov 2001

Vad jag vet är det inte möjligt att förhindra detta. FSRM är otroligt kraftfullt för att förhindra vissa filer/filtyper, filnamn, skapa audits osv... men för mappar är det värre.
Om någon har uppslag här är även jag intresserad av den infon.

/D

Workstation: Intel i7 3770K | Gigabyte GA-Z77X-D3H | 16GB DDR3 | Geforce GTX760 2GB | Samsung 256GB 850 PRO | WD 3TB HDD
Server: Dell R730xd | Intel Xeon E5-2640 | 64GB DDR3 ECC RAM | Dell VMware vSphere ESXi 6.5
NAS: Synology 212J 2x4TB JBOD | MSMCP CCNA1

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Issue med storformatskrivaren får du ta med den som levererat utrustningen - vi lever i en värld med många charset och olika datormiljöer och det måste hanteras!

men vad värre är...

Backupsystem skall inte reagera för sådant - byt ut den om den inte gör jobbet!!!

Du skall inte behöva hålla på och filtrera filnamn och mappnamn för att en backupsystem skall fungera fläckfritt!!

---

Vet du vilket ASCII-värde/unicode/UTF-16/hexadecimalt värde symbolen har. - det som du klistrat in i inlägget behöver nödvändigtvis inte vara samma som faktiskt fick systemet att hicka.

Är det skrivet av en charset och tolkas av en annan charset så kan det bli jätttetokigt.

Dock detta ursäktar inte en backupprogram av kommersiell typ att stanna för en sådan sak och jag skulle överväga alternativ produkt eller att man kör två olika oberoende parallellt.

Man är så noga med dubbla diskar (Raid1) - RAID etc. men många glömmer att man också behöver dubblera backupperna med helt olika produkter och strategier för att inte hamna i sådana här situationer...

---

Nu har ni perfekt working-set för en situation med filer ni vet ställer till med trubbel - använd detta för att utvärdera andra backupprodukter och se att de inte 'fastnar' (samma sak med låsta filer etc.)

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2007

@xxargs: Det märkliga med denna prick är att den antagligen har kommit dit av en användare som jobbat hemifrån från en Mac.

Och eftersom vi inte vill ha symboler i mappnamnen hade det varit smidigt att även blockera det. Mappnamnen skall vara beskrivande och inget annat.

Sedan att robocopy inte grejade backup med symboler i namnet, är jag lite fundersam över, eftersom det är inbyggt i operativsystemet.

Byta ut programvaran till printern, kommer nog inte ens tas upp i beräkningarna pga detta, då den mjukvaran som körs är så pass dyr och att den printern är den äldre och körs enbart som extra printer, som komplement till den nya, med helt annan programvara.

Trädvy Permalänk
Medlem
Plats
Västmanland
Registrerad
Nov 2001
Skrivet av SupaBeast:

@xxargs: Det märkliga med denna prick är att den antagligen har kommit dit av en användare som jobbat hemifrån från en Mac.

Och eftersom vi inte vill ha symboler i mappnamnen hade det varit smidigt att även blockera det. Mappnamnen skall vara beskrivande och inget annat.

Sedan att robocopy inte grejade backup med symboler i namnet, är jag lite fundersam över, eftersom det är inbyggt i operativsystemet.

Byta ut programvaran till printern, kommer nog inte ens tas upp i beräkningarna pga detta, då den mjukvaran som körs är så pass dyr och att den printern är den äldre och körs enbart som extra printer, som komplement till den nya, med helt annan programvara.

Enda sättet jag kan komma bort från vissa tecken i mappnamn är antagligen någon form av schemalagt script som skannar katalogstrukturen. Och ändrar namn på mappar med angivna tecken.

Jag sa inte att det var snyggt...

Workstation: Intel i7 3770K | Gigabyte GA-Z77X-D3H | 16GB DDR3 | Geforce GTX760 2GB | Samsung 256GB 850 PRO | WD 3TB HDD
Server: Dell R730xd | Intel Xeon E5-2640 | 64GB DDR3 ECC RAM | Dell VMware vSphere ESXi 6.5
NAS: Synology 212J 2x4TB JBOD | MSMCP CCNA1

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Du kan instruera vad du vill till användare - kör dom mac (och det är sanktionerat av företaget att man får göra det, typ att chefen/VD också gör det) så kommer deras charset att hamna i dina servers filträn förr eller senare och på de mest konstiga ställen som ingen script hittar vare sig du vill eller inte - får det att din backuprutin stallar emellanåt beroende på kreaktiviteten på fil och mappnamnen så måste du hitta annan lösning, för så kan man inte ha det... För jag gissar att det knappast är lönt att säga till MS att laga sin trasiga backupprogram...

---

Det finns två kategorier datoranvändare, de som gör backup och de som inte förlorat sin lagring - ännu....