Les fondements des réseaux : Le contrôle d’accès dynamique

Configurer les paramètres d'audit et d'assistance en cas d'accès refusé

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Parcourez les paramètres d'audit nécessaires au fonctionnement du contrôle d'accès dynamique. Découvrez la fonctionnalité d'assistance en cas d'accès refusé pour tous les types de fichiers.
05:25

Transcription

L'audit et l'assistance en cas d'accès refusé. Afin de permettre le fonctionnement cohérent des fonctionnalités du contrôle d'accès dynamique, il est nécessaire d'activer quelques options de configuration. De nouveaux paramètres d'audit existent et vous devez en tenir compte lorsque vous déployez le contrôle d'accès dynamique dans votre entreprise. Ces paramètres d'audit, vous permettront notamment de suivre les modifications des attributs des utilisateurs et des périphériques, de fournir les informations d'ouverture de session des utilisateurs, de fournir des informations plus détaillées sur l'accès aux objets tels que les fichiers ou les dossiers, de suivre toutes les modifications des fonctionnalités du contrôle d'accès dynamique comme les stratégies d'accès centralisé et les revendications. Ensuite, on va retrouver des informations supplémentaires à partir de l'audit d'accès aux objets, les informations supplémentaires à partir des événements d'ouverture de session d'utilisateur, du suivi des modifications des nouveaux types d'objets sécurisables, du suivi des modifications dans le cadre des stratégies et des règles d'accès centralisé, du suivi des modifications de définitions dans le dictionnaire des revendications, du suivi des modifications apportées aux attributs des fichiers pour terminer par du suivi au niveau des modifications pour l'ensemble des stratégies d'accès centralisé associées à un type de fichiers, et enfin du suivi des modifications apportées aux attributs d'utilisateur et d'ordinateur qui vont avoir un impact sur l'ensemble des règles du contrôle d'accès dynamique. Enfin, l'assistance aux utilisateurs en cas d'accès refusé va vous permettre de déterminer le message retourné aux utilisateurs et non plus un simple message d'erreur basique tel qu'on pouvait l'avoir dans les versions précédentes. Bien, passons à une démonstration, et voyons comment configurer cet ensemble de paramètres. Je reviens donc dans ma machine, ici, et je retrouve l'ensemble de mes outils d'administration. Pour administrer et configurer ces paramètres, nous allons donc utiliser la console de gestion des stratégies de groupe, la voici, et je retrouve dans l'un des objets de stratégie de groupe ces paramètres que je vais pouvoir activer. Donc ici, j'ouvre l'ensemble des paramètres de Windows, ici, les paramètres de sécurité, et dans les paramètres de sécurité, je vais retrouver ici en partie la configuration avancée, la stratégie d'audit. C'est dans cette partie, ici, que je vais pouvoir activer les paramètres complémentaires. Alors, tout ce qui est connexion au compte, bien sûr, la gestion du compte, ce qui m'intéresse c'est l'accès aux objets, et dans l'accès aux objets je vais pouvoir venir activer Auditer les stratégies d'accès centralisé et Auditer le système de fichiers. Voilà pour les paramètres d'audit, et maintenant on va pouvoir activer également, quoi donc ? Le paramètre d'assistance en cas d'accès refusé. Donc, on retrouve ça au niveau des modèles d'administration, au niveau du système, on va avoir ici Assistance en cas d'accès refusé. Première étape, déjà, c'est activer cette assistance, il suffit de basculer le paramètre de Non configuré vers Activé, et ensuite de venir personnaliser le message des erreurs d'accès refusé que l'on va retourner aux utilisateurs. Donc, on commence par afficher ici un message, une fois que vous l'aurez activé, aux utilisateurs. On va autoriser donc l'utilisateur à demander de l'assistance ou non, peut-être qu'on n'autorise pas, à ajouter un texte complémentaire à la fin du courrier électronique en lui permettant d'envoyer, et enfin de définir ici un ensemble de paramètres tels que les destinataires, à proprement parler du courrier électronique qui va contenir toutes ces informations, alors le propriétaire du dossier, l'administrateur du serveur de fichiers, bien sûr, et je vais pouvoir venir ajouter ici des destinataires supplémentaires ainsi que les paramètres propres au courrier électronique. Est-ce que je vais inclure les revendications de périphérique, c'est-à-dire les données extraites par rapport à la machine de l'utilisateur ? Est-ce que je vais inclure les informations propres à l'utilisateur, les revendications qui sont extraites du compte de l'utilisateur ? Est-ce que je consigne ces courriers électroniques également dans le journal des événements, des applications et des services de mon serveur ? Donc, voilà pour ces paramètres, ici, que l'on va pouvoir retrouver afin de permettre à l'utilisateur d'envoyer et de demander de l'assistance, tout simplement. Et ces paramètres sont hérités également sur la fonctionnalité du gestionnaire de ressources du serveur de fichiers. Donc, Gestionnaire de ressources du serveur de fichiers, le voilà, je vous l'ai déjà montré. Et dans les propriétés, les options à proprement parler de ce serveur, je vais retrouver Assistance en cas d'accès refusé. Et vous voyez que le paramètre est activé mais grisé puisqu'il est activé en fait par un objet de stratégie de groupe. Et ici je vais pouvoir juste afficher les paramètres de demande d'assistance, c'est-à-dire tout ce qui a été sélectionné dans l'objet de stratégie, c'est bien le texte que j'avais saisi, et je vais visualiser un aperçu, voilà à quoi ça ressemble, donc du problème d'accès que verra l'utilisateur, et de permettre ici à l'utilisateur de demander de l'aide tout simplement en cliquant. Là, c'est juste un aperçu, donc si je clique, il n'y a aucun résultat, bien évidemment. Donc, voilà ce que verra l'utilisateur lorsqu'il va tenter d'accéder à une ressource utilisée avec le contrôle d'accès dynamique, et il va pouvoir, si on l'y a autorisé, demander justement une assistance aux gens du support.

Les fondements des réseaux : Le contrôle d’accès dynamique

Apprenez à mettre en place le contrôle d’accès dynamique dans vos infrastructures Windows. Sécurisez ainsi l’accès à vos données avec le DAC (Dynamic Access Control).

1h39 (18 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :22 mars 2016
Durée :1h39 (18 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !