Souvent, les administrateurs démarrent avec une structure de permissions bien conçue qui, au fil du temps, est modifiée par diverses personnes. En accordant à trop d’utilisateurs Full Control au niveau fichier et dossier ou share NTFS, on court le risque de voir certains d’entre eux modifier la structure des permissions
10. Surveiller de près la dégradation des permissions
et d’ouvrir des brèches de sécurité ou d’évincer des utilisateurs légitimes. Plus d’une fois, j’ai vu des utilisateurs bien intentionnés revendiquant le Full Control, enlever le groupe Administrators de la structure des permissions et interdire l’accès aux autres administrateurs et à moimême!
Pour mieux suivre vos permissions, tenez une feuille de calcul, comme celle de la figure Web 1 (http://www.itpro.fr , Club Abonnés) qui documente les groupes Securité et les structures de permissions de vos partages. Vous pouvez utiliser cette information pour expliquer l’organisation du partage à la direction et c’est extrêmement précieux en cas de réorganisation. Des contrôles ciblés réguliers des permissions permettent de s’assurer que la structure présente correspond aux spécifications du modèle de la feuille de calcul. Vous pouvez utiliser des scripts pour capturer les permissions existantes et être mieux armé pour reconstruire les permissions dans l’éventualité d’une catastrophe majeure ou d’une réponse en urgence à un problème soudain.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
