Les fondements des réseaux : Le contrôle d’accès dynamique

Gérer les tâches de gestion de fichiers

Testez gratuitement nos 1302 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vous allez voir une démonstration sur la mise en place dans le gestionnaire de ressources du serveur de fichiers de Windows. Il s'agit des tâches de gestion de fichiers.
07:02

Transcription

Continuons notre parcours dans ce service gestionnaire de ressources du serveur de fichiers et découvrons ensemble les tâches de gestion de fichiers. Donc, les tâches de gestion de fichiers permettent d'automatiser le processus de recherche des sous-ensembles de fichiers sur un serveur d'application, et il contient également, au niveau des tâches de gestion de fichiers, des modèles, notamment un modèle de recherche d'expiration de fichiers qui va nous permettre de déterminer en fonction des règles que l'on va mettre, de déplacer des documents, par exemple, qui n'ont pas été ouverts depuis un certain temps. Très bien, donc passons à ces tâches de gestion de fichiers. Je vais pouvoir créer mes propres tâches, donc bien évidemment, il me faut un nom, à minima, « Déplacement de fichier », par exemple. Donc, dans ce déplacement de fichier, est-ce que cette tâche est activée ? Sa portée, c'est-à-dire à partir de quel dossier je vais pouvoir appliquer cette tâche. Eh bien, je vais prendre comme tout à l'heure mon dossier que j'ai créé avec mes sous-dossiers et mes fichiers. L'action, voyez, on a déjà ici trois modèles qui existent d'expiration de fichier. Donc là, je vais pouvoir déterminer, quand je choisis ce modèle, quel est le répertoire d'expiration. Donc, je vais pouvoir déterminer que lorsque les fichiers correspondent à l'ensemble des règles que je vais mettre dans cette tâche, ils seront automatiquement déplacés dans ce répertoire d'expiration qui serait potentiellement un répertoire d'archivage, donc des fichiers qui n'ont pas été ouverts depuis peut-être un ou deux ans. Je vais pouvoir créer également, utiliser un modèle de chiffrement, RMS, Right Management Service, et ici sélectionner un modèle existant sur mon service RMS. Et donc cette tâche va, en fonction du modèle que je choisis, venir appliquer des sécurités supplémentaires sur les documents, les fichiers qu'il aura trouvés. Ou bien alors, je peux entrer mes paramètres manuellement, et là, je peux déterminer « Tout le monde » en lecture, Modifier, pourquoi pas, « Tout le monde », ou alors ajouter le propriétaire à Contrôle total. Je vais pouvoir sélectionner, pourquoi pas, des utilisateurs spécifiques. Donc là, il faudra parcourir des adresses e-mail. Ce qui m'intéresse là c'est également de créer une tâche de gestion de fichiers de type Personnalisé. Et là, je vais pouvoir carrément mettre une ligne de commande, directement. Je vais pouvoir exécuter, pourquoi pas, un script PowerShell ou un script VBS pour aller créer et gérer cette tâche de gestion de fichiers. Donc là, on va faire juste Expiration de fichiers, par exemple, Parcourir, et là je vais déterminer, par exemple, Expiration Folder. Donc, je vais placer tous les documents qui sont expirés, dans ce dossier. Je vais pouvoir créer également des notifications, c'est-à-dire déterminer le nombre de jours avant l'envoi, 15 jours, avant le traitement réel. J'envoie un courrier à qui ? À l'administrateur, et j'envoie également un message aux utilisateurs avec les fichiers affectés, c'est-à-dire les propriétaires, ici, et je vais pouvoir déterminer l'objet de l'e-mail avec des variables, et je vais pouvoir même insérer tout un tas de variables dans mon message et dans le corps des messages, voilà, toutes les variables qui existent. Et si je veux insérer une variable, il suffit que je prenne Error List File et j'insère une variable, et donc la variable ici dans le corps du mail prendra la valeur. Je joins au message la liste des fichiers sur lesquels l'action sera effectuée, donc, le maximum de fichiers dans la liste, et puis il y a Autres en-têtes de courrier électronique, je peux mettre en copie quelqu'un d'autre, bien évidemment. Donc après, je peux également journaliser ce qui se passe dans mon journal d'événements… ici. Idem, je peux ajouter des variables pour avoir plus d'informations et puis même exécuter cette commande ou un script associé avec des arguments, ici, et exécuter ce script en service local, en service réseau ou en système local. Donc voilà, pour cette partie. Alors, je vais décocher ça, ça et ça, puisque ça ne m'intéresse pas pour l'instant. Ensuite, je vais retrouver ici mon rapport qui est le rapport que je vais générer suite à cette tâche de gestion de fichiers. Déjà, un fichier journal, un fichier d'erreur, oui, et je vais générer un rapport, un format que je pourrais choisir en CSV pour l'exploiter et pourquoi pas le réinjecter dans une base de données, et puis j'envoie des rapports aux administrateurs par adresse e-mail, directement. Et je peux même rajouter une condition, dire OK, cette tâche, elle va s'exécuter, elle va analyser l'ensemble des fichiers dans le répertoire que j'ai défini et déplacer ces fichiers dans le répertoire que j'ai également défini dans Action, dans le répertoire d'expiration, mais seulement et uniquement si, par exemple, la propriété Formation du fichier est égale à Oui et uniquement dans cette condition-là, et le nombre de jours minimum depuis la création du fichier. Là, on peut mettre 365 jours, par exemple, le nombre de jours depuis la dernière modification du fichier, effectivement, on peut prendre également 200 jours minimum, et le nombre de jours depuis le dernier accès au fichier, par exemple, ou ce genre de choses. Donc, s'il y a au moins 200 ou 250 jours, ce qu'on va mettre ici, associé. Et je pourrais même associer des modèles de noms de fichiers, donc, avec des caractères génériques uniquement si le fichier s'appelle *.docx, par exemple. Et je peux en mettre plusieurs, « ,.xlsx », etc. Et puis, il y a Planification qui permet de planifier l'exécution de cette tâche de gestion de fichiers. Donc là, je peux déterminer que je vais la planifier tous les dimanches, par exemple, à 2h du matin. Donc tous les dimanches, je peux limiter la tâche en heures. Je ne veux pas qu'elle s'exécute plus d'une heure, vu qu'on l'a exécutée le dimanche, on peut la laisser deux heures. Et puis, exécuter en continu sur les nouveaux fichiers, par exemple, les nouveaux fichiers qui apparaissent. Et je peux activer l'enregistrement au niveau de la journalisation. Donc voilà, pour ma règle, ici, je n'ai plus qu'à la valider, et maintenant qu'elle est validée, elle apparaît dans la liste, « Déplacement de fichier », et je pourrais très bien ici exécuter la tâche, donc Exécuter maintenant cette tâche de gestion de fichiers. Ici, j'en avais déjà créées, je vous montre celle-ci, modifier les propriétés de cette tâche, donc c'est une tâche de chiffrement avec le service RMS qui va appliquer une stratégie. On ne va notifier personne. Par contre, je génère des rapports. Ces rapports, encore une fois sont générés par défaut localement sur le serveur dans le répertoire StorageReports qui est créé par défaut. Et puis il y a la condition avec la propriété Confidentiality qui est réglée à très haute et uniquement dans ce cas-là, et ça on l'exécute tous les dimanches à 13h24. On voit par exemple que pour les tâches de gestion de fichiers qui vont nous permettent de mettre en place ces automatismes de gestion de fichiers associés aux propriétés de classification et aux règles que vous aurez mises en place. Voilà pour cette partie sur la gestion des fichiers. Maintenant, on va pouvoir entrer dans le vif du sujet avec le contrôle d'accès dynamique qui va utiliser justement cette propriété de classification pour rajouter une couche supplémentaire de sécurité au niveau de l'accès.

Les fondements des réseaux : Le contrôle d’accès dynamique

Apprenez à mettre en place le contrôle d’accès dynamique dans vos infrastructures Windows. Sécurisez ainsi l’accès à vos données avec le DAC (Dynamic Access Control).

1h39 (18 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :22 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !