วิธีเปิด File Screening บน Windows Server 2025 ป้องกันไฟล์ไม่พึงประสงค์ในองค์กร

เมื่อองค์กรเริ่มใช้งาน File Server อย่างจริงจัง ปัญหาที่พบได้บ่อยคือพนักงานนำไฟล์ที่ไม่เกี่ยวข้องกับงานมาเก็บบน Server เช่น

• ไฟล์ MP3
• ไฟล์ MP4
• ไฟล์หนัง
• ไฟล์เกม
• ไฟล์ติดตั้งโปรแกรม
• ไฟล์ ISO
• ไฟล์ Torrent

นอกจากจะทำให้พื้นที่จัดเก็บเต็มเร็วแล้ว ยังอาจเพิ่มความเสี่ยงด้านความปลอดภัยและทำให้ระบบ Backup ใช้เวลานานขึ้น

Windows Server 2025 มีฟีเจอร์ชื่อว่า File Screening ซึ่งเป็นส่วนหนึ่งของ File Server Resource Manager (FSRM) ที่ช่วยควบคุมประเภทไฟล์ที่อนุญาตให้เก็บบน File Server ได้

บทความนี้จะอธิบายวิธีติดตั้งและตั้งค่า File Screening อย่างละเอียด

① File Screening คืออะไร

File Screening คือฟีเจอร์ที่ใช้ควบคุมประเภทไฟล์ที่สามารถบันทึกลงบน File Server

ตัวอย่าง

สามารถบล็อก

.mp3
.mp4
.avi
.iso
.exe

เมื่อผู้ใช้งานพยายาม Copy ไฟล์เหล่านี้เข้า Server

ระบบจะปฏิเสธทันที

② File Screening ทำงานอย่างไร

เมื่อมีการบันทึกไฟล์ลงใน Shared Folder

Windows จะตรวจสอบนามสกุลไฟล์

หากตรงกับรายการที่ถูกบล็อก

ระบบจะ

• ปฏิเสธการบันทึก
• แสดงข้อความ Error
• ส่ง Email แจ้งเตือน (ถ้าตั้งค่าไว้)
• บันทึก Log

③ ประโยชน์ของ File Screening

ลดการใช้พื้นที่โดยไม่จำเป็น

ป้องกันไฟล์ขนาดใหญ่ที่ไม่เกี่ยวข้องกับงาน

เพิ่มความปลอดภัย

ลดความเสี่ยงจากไฟล์อันตราย

ควบคุมมาตรฐานองค์กร

กำหนดได้ว่าพนักงานสามารถเก็บไฟล์ประเภทใดได้บ้าง

ลดเวลา Backup

ไฟล์ที่ไม่จำเป็นจะไม่ถูกเก็บบน Server

④ File Screening ต้องใช้บริการอะไร

File Screening อยู่ภายใต้

File Server Resource Manager

หรือ

FSRM

ดังนั้นต้องติดตั้ง FSRM ก่อน

⑤ วิธีติดตั้ง File Server Resource Manager

เปิด

Server Manager

เลือก

Add Roles and Features

กด Next จนถึง

Features

เลือก

File Server Resource Manager

จากนั้นกด

Install

รอจนติดตั้งเสร็จ

⑥ เปิด FSRM Console

หลังติดตั้งเสร็จ

เปิด

Tools

เลือก

File Server Resource Manager

จะเข้าสู่หน้าจัดการ FSRM

⑦ ส่วนประกอบของ File Screening

ภายใน FSRM จะมี

File Screening Management

แบ่งออกเป็น

• File Screens
• File Screen Templates
• File Groups

สามส่วนนี้เป็นหัวใจของระบบ

⑧ File Group คืออะไร

File Group คือกลุ่มนามสกุลไฟล์

ตัวอย่าง

Audio and Video Files

ประกอบด้วย

*.mp3
*.mp4
*.avi
*.wav
*.mkv

Microsoft มี Template สำเร็จรูปมาให้แล้ว

⑨ ดูรายการ File Group ที่มีอยู่

เปิด

File Screening Management

เลือก

File Groups

จะเห็นกลุ่มต่าง ๆ เช่น

• Audio and Video Files
• Executable Files
• Image Files
• Archive Files

พร้อมใช้งานทันที

⑩ สร้าง File Screen ใหม่

คลิก

File Screens

จากนั้นเลือก

Create File Screen

ระบุ Path

ตัวอย่าง

D:\CompanyData

⑪ เลือก Template

ตัวอย่าง

Block Audio and Video Files

ระบบจะนำค่าที่กำหนดไว้มาใช้งานทันที

⑫ Active Screening และ Passive Screening

Windows มี 2 โหมด

Active Screening

บล็อกไฟล์ทันที

ผู้ใช้งานไม่สามารถบันทึกไฟล์ได้

Passive Screening

อนุญาตให้บันทึกได้

แต่สร้าง Log และแจ้งเตือน

สำหรับองค์กรส่วนใหญ่

ควรใช้

Active Screening

⑬ ตัวอย่างการบล็อกไฟล์ MP4

กำหนด

*.mp4

เมื่อผู้ใช้งาน Copy ไฟล์

video.mp4

เข้าสู่ Shared Folder

Windows จะปฏิเสธทันที

⑭ ตัวอย่างการบล็อกไฟล์ EXE

องค์กรจำนวนมากบล็อก

*.exe

เพื่อป้องกัน

• Malware
• Ransomware
• โปรแกรมเถื่อน

เป็นแนวทางที่ได้รับความนิยมมาก

⑮ การสร้าง File Group เอง

คลิก

Create File Group

ตัวอย่าง

ชื่อ

Large Media Files

เพิ่ม

*.mp4
*.mkv
*.mov
*.iso

จากนั้นนำไปใช้งานกับ File Screen ได้

⑯ การส่ง Email แจ้งเตือน

FSRM สามารถส่ง Email ได้

เมื่อมีผู้พยายามบันทึกไฟล์ที่ถูกบล็อก

ตัวอย่าง

ส่งถึง

it@company.local

ช่วยให้ฝ่าย IT ตรวจสอบเหตุการณ์ได้ทันที

⑰ การบันทึก Log

FSRM สามารถบันทึก

• Username
• เวลา
• ชื่อไฟล์
• Path

ที่พยายามบันทึก

ข้อมูลเหล่านี้มีประโยชน์ในการตรวจสอบย้อนหลัง

⑱ การสร้างรายงาน

FSRM รองรับ Report

เช่น

• Large Files
• Duplicate Files
• File Screening Audit

ช่วยให้ผู้ดูแลระบบวิเคราะห์การใช้งาน Storage ได้ง่ายขึ้น

⑲ ตัวอย่างการใช้งานในองค์กร

บริษัทต้องการเก็บเฉพาะเอกสารงาน

อนุญาต

.docx
.xlsx
.pdf
.pptx

บล็อก

.mp3
.mp4
.mkv
.iso
.exe

ช่วยลดพื้นที่จัดเก็บและควบคุมมาตรฐานข้อมูลได้ดี

⑳ ข้อผิดพลาดที่พบบ่อย

ติดตั้ง FSRM แล้วแต่ไม่ทำงาน

สาเหตุ

ยังไม่ได้สร้าง File Screen

เลือก Passive Screening

จึงไม่เกิดการบล็อก

กำหนด Path ผิด

File Screen ไม่ครอบคลุม Folder ที่ต้องการ

ลืมทดสอบ

ทำให้เข้าใจว่าระบบไม่ทำงาน

ทีมงาน comsiam พบว่าองค์กรจำนวนมากติดตั้ง FSRM ไว้แล้ว แต่ไม่ได้สร้าง File Screen จริง ทำให้ไม่เกิดประโยชน์ใด ๆ

㉑ Best Practices สำหรับ Windows Server 2025

✅ ติดตั้ง FSRM

✅ ใช้ Active Screening

✅ บล็อกไฟล์สื่อบันเทิง

✅ บล็อกไฟล์ Executable

✅ เปิด Email Notification

✅ เปิด Audit Log

✅ ตรวจสอบ Report รายเดือน

✅ ทดสอบระบบเป็นประจำ

㉒ สรุป

File Screening เป็นฟีเจอร์สำคัญของ Windows Server 2025 ที่ช่วยควบคุมประเภทไฟล์ที่สามารถจัดเก็บบน File Server ได้ ทำให้องค์กรสามารถลดการใช้พื้นที่โดยไม่จำเป็น เพิ่มความปลอดภัย และรักษามาตรฐานการจัดเก็บข้อมูลภายในองค์กร

เมื่อใช้งานร่วมกับ File Server Resource Manager, Quota และระบบ Audit Log จะช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการพื้นที่จัดเก็บข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น

จากประสบการณ์ของทีมงาน comsiam การเปิดใช้งาน File Screening ตั้งแต่วันแรกของการสร้าง File Server สามารถช่วยลดปัญหาพื้นที่เต็มและลดความเสี่ยงจากไฟล์ที่ไม่เกี่ยวข้องกับงานได้อย่างมาก และ comsiam แนะนำให้ทุกองค์กรที่ใช้ Windows Server 2025 เปิดใช้งานฟีเจอร์นี้ทันทีหลังติดตั้ง File Server