Souvent, les administrateurs démarrent avec une structure de permissions bien conçue qui, au fil du temps, est modifiée par diverses personnes. En accordant à trop d’utilisateurs Full Control au niveau fichier et dossier ou share NTFS, on court le risque de voir certains d’entre eux modifier la structure des permissions
10. Surveiller de près la dégradation des permissions
et d’ouvrir des brèches de sécurité ou d’évincer des utilisateurs légitimes. Plus d’une fois, j’ai vu des utilisateurs bien intentionnés revendiquant le Full Control, enlever le groupe Administrators de la structure des permissions et interdire l’accès aux autres administrateurs et à moimême!
Pour mieux suivre vos permissions, tenez une feuille de calcul, comme celle de la figure Web 1 (http://www.itpro.fr , Club Abonnés) qui documente les groupes Securité et les structures de permissions de vos partages. Vous pouvez utiliser cette information pour expliquer l’organisation du partage à la direction et c’est extrêmement précieux en cas de réorganisation. Des contrôles ciblés réguliers des permissions permettent de s’assurer que la structure présente correspond aux spécifications du modèle de la feuille de calcul. Vous pouvez utiliser des scripts pour capturer les permissions existantes et être mieux armé pour reconstruire les permissions dans l’éventualité d’une catastrophe majeure ou d’une réponse en urgence à un problème soudain.
Téléchargez gratuitement cette ressource
Cybersécurité sous contrôle à 360°
Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
