Appuyer sur "Entrée" pour passer au contenu

Serveur de fichiers Windows : enregistrer les accès aux fichiers et dossiers

0

Présentation

Dans ce tutoriel, nous allons voir une fonctionnalité intégrée à Windows, l’audit d’accès aux dossiers et aux fichiers.

Cette fonction permet d’enregistrer (logger) les accès aux ressources (fichiers et ressources). Il peut être intéressant d’activer l’audit sur les dossiers sensibles de l’entreprise pour savoir si des personnes non autorisé essaient d’y accéder.

Configuration de l’audit

Configuration du dossier

1. Sur le serveur de fichier, ouvrir les Propriétés du partage par le gestionnaire de serveur, aller sur Autorisations 1 puis cliquer sur Personnaliser les autorisations 2.
Sharing Properties

2. Aller sur l’onglet Audit 1 et cliquer sur Ajouter 2.
Audit tab

3. Sélectionner les utilisateurs à auditer 1, le type (Réussit, Échec ou Tout) 2, cocher les éléments à enregistrer 3 puis cliquer sur OK 4.
Audit configuration

4. L’audit est ajouté 1 et visible comment une autorisation NTFS., cliquer sur Appliquer 2 puis OK 3 et fermer la fenêtre de propriétés du partage.
Audit added

Configuration serveur

Pour fonctionner il est nécessaire d’activer l’audit d’accès aux objets sur le serveur.

1. Ouvrir une fenêtre exécuter (crtl+R) et entrer gpedit.msc pour accéder à la console de stratégie local de l’ordinateur.

2. Editer le paramètre Auditer l’accès aux objets 1 qui se trouve à l’emplacement suivant : Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Stratégie d’audit.
local group strategy

3. Configurer les types d’audit à activer 1 et cliquer sur Appliquer 2 puis OK 3.
Configuration of the strategy

4. La stratégie est configurée.
Configured policy

5. Forcer une mise à jour des stratégies, en ouvrant une invite de commande en administrateur et en passant la commande gpupdate.

Visualiser les logs

1. Afin de générer des logs, faire des accès sur les dossiers et fichiers en fonction des paramètres d’audit.

2. Sur le serveur ouvrir l’observateur d’événements  puis aller sur Journaux Windows 1 / Sécurité 2. Rechercher les événements de la catégories Systèmes de fichiers.
event observer

3. Exemple de logs :

Conclusion

Avec les fonctionnalités d’audit, vous pouvez maintenant enregistrer les personnes qui se baladent sur les partages et qui sont trop curieux.

Personnellement je vous conseille d’activer cette fonctionnalité sur les dossiers sensibles et d’enregistrer seulement les refus, car le nombre de logs peut vite devenir important et impacter également les performances.

Afin de sécuriser au mieux l’accès aux partages, je vous recommande également d’activer l’énumération basée sur l’accès.



Related Posts


Optimiser l’espace des bases de données SQL Server
Présentation Dans ce tutoriel, je vais montrer comment optimiser l'espace utilisé par les bases de données. L'optimisation de l'espace se fait en deux temps : Sur la base de données : optimisation interne des données Sur les fichiers : réduction de l

Surveiller le nombre d’utilisateur connecté en RDP avec PRTG
Dans ce tutoriel, nous allons voir quel capteur mettre en place dans PRTG pour surveiller le nombre d'utilisateur connecté sur un serveur RDP / Citrix. Le tutoriel a été réalisé depuis le client lourd PRTG. 1. Faire un clic droit sur le serveur et cl

PRTG : configurer un capteur Netflow
PRTG dispose d'un capteur Netflow, qui permet de le transformer en serveur Netflow afin de pouvoir analyser les flux réseaux. Avant de configurer le capteur, il faut régler l'équipement réseau pour envoyer les flux vers PRTG. 1. Depuis l'équipement,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.