Les fondements des réseaux : Le contrôle d’accès dynamique

Mettre en place une démonstration NTFS

Testez gratuitement nos 1257 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Mettez en place une autorisation NTFS classique sur un dossier en ajoutant une entrée dans une liste de contrôle d'accès.
04:19

Transcription

Très bien, passons à notre démonstration sur NTFS. Je bascule ici sur une de mes machines. Donc, je suis sur un serveur Windows bien sûr sur lequel je vais pouvoir mettre en place et vous montrer les autorisations NTFS. Je vais créer juste un dossier, tout simplement quelque part. Ici, par exemple, un Nouveau Dossier que je vais appeler « Formation », par exemple. Ce dossier, donc, je viens de le créer et je vais pouvoir aller visualiser bien sûr les autorisations. Donc, c'est dans les propriétés de cet objet, ici, dans l'onglet sécurité. Donc, je retrouve bien sûr par défaut les autorisations qui ont été mises en place par le système à la création de l'objet qui est la plupart du temps un héritage de l'objet parent à proprement parler, donc là c'est l'héritage de l'autorisation par défaut de mon disque (E:) puisque j'ai créé ce dossier à la racine. Et ici je pars modifier et ajouter ici dans cette liste de contrôle d'accès les entrées de contrôle d'autorisations supplémentaires. Par exemple, je pourrais venir chercher des utilisateurs particuliers. Je vais avoir une utilisatrice qui s'appelle Sabine, je pense. Donc, la voilà. Ok, je choisis mon utilsateur ou mon groupe, ça pourrait être un groupe évidemment. Et je n'ai plus qu'à lui affecter tout simplement l'autorisation que je désire pour qu'elle puisse travailler. Donc, par défaut, le système lui a affecté lecture et exécution, affichage du contenu et lecture. Pas d'écriture, puisque pour l'instant, on ne sait pas si elle aura l'autorisation de modifier. Donc moi, je vais lui affecter l'autorisdation de modification, ici. Je vais rajouter un autre utilisateur. Laurent, par exemple. Ici, et lui je vais lui donner l'autorisation d'écriture. Donc, j'applique l'autorisation. Il a l'écriture sans modification, cela veut dire qu'il va pouvoir modifier les objets existants, mais pas forcément en créer. Ça c'est le niveau d'autorisation et puis NTFS après est très granulaire, on peut aller vraiment beaucoup plus loin dans les autorisations avancées. Donc , je retrouve ici, voyez les deux objets que j'ai ajoutés ici dans la sécurité de mon dossier. Et donc, même dans les opérations ici dans les paramètres de sécurité avancés, je pourrais très bien dire si reprends mon utilisatrice ici Sabine. Elle a quoi comme autorisations ? Sur ce dossier et tous les sous-dossiers et les fichiers bien sûr, elle a donc hérité d'aucun, puisque j'ai explicitement mis cette autorisation sur ce dossier, elle a les autorisations donc que je lui ai affectées, donc, elle a Modification. Mais je pourrais très bien modifier, voyez, et dire OK, je peux supprimer, je pourrais appliquer ces autorisations uniquement à des objets. Je pourrais lui dire, non c'est seulement ce dossier et pas les sous-dossiers, ici. Je pourrais carrément refuser, à l'inverse, donc remodifier ses autorisations. Et puis je pourrais même modifier les autorisations de base avancées pour lui interdire par exemple l'écriture d'attributs étendus, au niveau des propriétés de certains fichiers, par exemple. les attributs de lecture, parcourir les dossiers, création de dossiers, je pourrais supprimer la création de dossier ou l'ajout de données. Donc, NTFS est quand même très granulaire et permet justement d'arriver à une sécurité qui est relativement assez fine, mais souvent pas assez fine pour réellement répondre aux besoins du métier, à proprement parler. Souvent c'est trop ou trop peu. Et on a bien souvent l'obligation de recréer un tas de dossiers dans tous les sens avec des autorisations spécifiques, différentes en tout cas, qui vous permettre aux administrateurs, de réellement travailler et qui vont répondre à nos besoins. Donc là, c'est pareil, je vais rajouter un groupe plutôt qu'un utilisateur. Donc, je dois avoir un groupe qui commence par G_ quelque part. Le groupe Production, par exemple ici. Ça c'est bien un groupe, donc ce n'est pas un utilisateur, et ce groupe, je peux lui affecter l'autorisation de modification ou pourquoi pas de lecture seule ou contrôle total, même carrément. Donc, voilà pour NTFS, donc on retrouve bien mes ACL, les Access Control List, et dedans je retrouve mes ACE, et associés à chaque ACE, on va retrouver les ACO. Donc, les entrées d'autorisations associées. Donc, voilà pour cette démonstration de NTFS. C'est important parce que dans les sujets qu'on va voir juste après, donc le contrôle d'accès dynamique, On va avoir besoin de savoir où se trouve exactement cette fonctionnalité du contrôle d'accès dynamique qui quelque part est en fait une surcouche de cette autorisation NTFS. Donc, voilà pour cette démonstration.

Les fondements des réseaux : Le contrôle d’accès dynamique

Apprenez à mettre en place le contrôle d’accès dynamique dans vos infrastructures Windows. Sécurisez ainsi l’accès à vos données avec le DAC (Dynamic Access Control).

1h39 (18 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :22 mars 2016
Durée :1h39 (18 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !