Les accès aux données sont traditionnellement sécurisés à l’aide d’ACL et, lorsque cela est nécessaire, par une couche de cryptage du disque telle que, par exemple, BitLocker.
Accès aux données : Contrôle des accès, Audit et Conformité
Bien que ces deux principes fondamentaux soient immuables, ils ne sont pas toujours suffisants. Windows Server 2012 permet désormais à l’administrateur de définir de nouvelles stratégies et règles d’accès. Stockées dans Active Directory, ces nouvelles règles utilisent les revendications de fichiers – en anglais, file claims. Les revendications sont des ensembles d’attributs additionnels, lesquels peuvent être associés à des fichiers ou ensembles de fichiers. Les stratégies de classification de fichiers peuvent ensuite utiliser ces éléments pour créer des règles de sécurité en relation avec les exigences sécuritaires en vigueur dans l’entreprise.
Il pourrait par exemple être demandé de créer une contrainte empêchant la modification ou la suppression d’un fichier devant faire l’objet d’une rétention. Ces règles peuvent par exemple définir que pour accéder à un fichier classifié HBI – High Business Impact, l’utilisateur doive disposer d’un certain grade ou niveau d’habilitation. Il pourrait aussi être décidé d’y associer l’obligation d’ouvrir une session authentifiée avec certains postes de travail seulement et aussi une authentification multi-facteurs de type carte à puce et empreinte digitale.
En plus de ces nouvelles possibilités, Windows Server 2012 est désormais doté d’un nouveau mécanisme d’audit des accès aux services de fichiers. Cette nouvelle fonctionnalité assure la surveillance des accès fichiers et permet de générer des rapports qui pourront être utilisés pour contrôler la conformité des accès et entreprendre d’éventuelles actions correctives.
Exemple de revendication (claim) et de stratégie d’audit avec Windows Server 8
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Une baie de stockage c’est quoi ?
Les plus consultés sur iTPro.fr
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
- Top 5 des évolutions technologiques impactant la sécurité 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
