Les fondements des réseaux : Le contrôle d’accès dynamique

Vérifier les accès avec le DAC

Testez gratuitement nos 1246 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vérifiez les accès avec l'application des stratégies du contrôle d'accès dynamique. Employez aussi la fonctionnalité de l'assistance en cas d'accès refusé, lorsqu'un utilisateur effectue une tentative d'accès sur une ressource.
05:19

Transcription

Très bien, vérifions, maintenant, après la mise en place et l'application des stratégies d'accès centralisé du DAC, qu'un utilisateur ou une utilisatrice conserve bien ses accès en fonction des règles qu'on a mis en place. Revérifions les règles que l'on a mises en place, si je reprends mon dossier ici qui s'appelle LearningDAC, au niveau de la sécurité, j'ai bien une stratégie centralisée qui s'applique, qui est Acces_Par_Pays et qui contient ces paramètres-là. Donc, ce groupe a accès en modification sous condition évidemment que la revendication de Utilisateur et Pays D'origine soit égale à la propriété de ressources Pays_resources. Donc voilà, parfait. Prenons maintenant un utilisateur, voilà je suis sur un client de Windows 8 sur lequel je viens de basculer et cette utilisatrice, puisque c'est une utilisatrice ici, va tenter d'accéder justement aux données de ce partage et de ces fichiers. Donc, le nom de mon serveur à travers le réseau, ng-dc-002, il est en dessous. Donc déjà, on accède bien au contenu du dossier à proprement parler, et si elle tente d'ouvrir le premier fichier, celui-ci par exemple, elle a un accès directement au fichier. Est-ce qu'elle peut le modifier ? On va essayer de modifier ce fichier pour le compte de l'utilisatrice. Je suis Sabine. Fichier, Enregistrer. A priori, je n'ai pas d'erreur. Donc, elle a pu modifier ce fichier. Si elle tente d'ouvrir le premier fichier, donc le second là, elle se retrouve avec un message d'erreur Accès réseau, donc accès refusé, et je vois le message d'erreur que j'ai configuré dans mon système au niveau de l'annuaire et de mes paramètres d'objets de stratégie de groupe. Donc, « Votre accès a été refusé... Merci de contacter le support de votre région. » Donc là, elle va pouvoir demander de l'aide, et dans cette demande d'aide, elle va pouvoir expliquer pourquoi elle veut accéder à cette ressource, et je vais bien récupérer l'emplacement de la ressource à laquelle elle tente d'accéder, le nom de l'utilisatrice, et elle va pouvoir envoyer son message. Donc voilà, la demande a été correctement envoyée. Ça ne part pas de la boîte e-mail de l'utilisateur, ça part directement du système côté serveur, de l'autre côté. Donc, je vais vérifier maintenant pourquoi il a été envoyé. Maintenant, en tant qu'administrateur, je vais pouvoir récupérer cette information, ce message qui m'a été envoyé ou envoyé aux équipes du support. Donc, je vais ouvrir mon client de messagerie, et dans mon client de messagerie, je vais aller relever mon courrier. Ah ! J'ai bien un message qui est arrivé, en demande d'aide d'accès émanant de l'utilisatrice Sabinep au chemin d'accès suivant. Donc, ouvrons cet e-mail et regardons un petit peu ce qu'il y a dedans. Donc, demande d'aide d'accès formulée par l'utilisateur, pas la peine de répondre, c'est envoyé automatiquement. Ça ce sont bien les paramètres que j'ai configurés dans mon serveur de fichiers, et je vois l'ensemble des paramètres associés, le chemin d'accès, donc le fichier auquel elle a tenté d'accéder, et puis si elle avait tapé un message, j'aurais le contenu de son message ici. Et je peux récupérer automatiquement dans cet e-mail, quoi donc ? Eh bien, tout simplement, ses revendications, c'est-à-dire l'ensemble des propriétés, des claims propres à l'utilisatrice, donc l'utilisateur. Donc là, je vois effectivement son pays d'origine a comme valeur Costa Rica. Donc, maintenant, à moi administrateur d'aller regarder si son accès est légitime ou si c'est normal qu'elle se soit vue refusée l'accès à cette ressource. Vous voyez dans le message d'ailleurs, courrier d'utilisateur, le système vous envoie quelques directives possibles. Est-ce normal qu'elle n'aie pas eu accès à ce fichier ? Eh bien, on peut aller vérifier pourquoi elle n'a pas eu accès à ce fichier qui est le premier, ici. Tout simplement, alors si je reprends les propriétés, je pense parce que la classification, la propriété de ressources Pays_Resources a une valeur qui a été fixée par le système à France et mon utilisatrice, elle, donc, si je reprends son compte, dans ses propriétés, au niveau de son adresse, habite le pays Costa Rica. Donc, la règle ne correspond pas, c'est-à-dire que le pays de l'utilisatrice ne correspond pas au pays de la ressource, donc elle se voit refusée l'accès. Alors, que dans le premier, celui dans lequel elle a pu faire la modification, si je viens voir les propriétés de classification, cette ressource a bien comme valeur Costa Rica, l'utilisatrice étant définie sur l'attribut pays comme étant égal à Costa Rica, ma règle fonctionne, donc on a bien la valeur, encore une fois, au niveau de la stratégie d'accès qui correspond. Le pays d'origine de l'utilisateur est bien égal au pays de la ressource. Donc, mon utilisatrice a pu bénéficier de l'autorisation du groupe auquel elle appartient avec le niveau d'autorisation Modification. Voilà pour l'application des stratégies du DAC ainsi que la fonctionnalité d'assistance en cas d'accès refusé que les utilisateurs vont pouvoir utiliser pour demander du support.

Les fondements des réseaux : Le contrôle d’accès dynamique

Apprenez à mettre en place le contrôle d’accès dynamique dans vos infrastructures Windows. Sécurisez ainsi l’accès à vos données avec le DAC (Dynamic Access Control).

1h39 (18 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :22 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !