Les accès aux données sont traditionnellement sécurisés à l’aide d’ACL et, lorsque cela est nécessaire, par une couche de cryptage du disque telle que, par exemple, BitLocker.
Accès aux données : Contrôle des accès, Audit et Conformité
Bien que ces deux principes fondamentaux soient immuables, ils ne sont pas toujours suffisants. Windows Server 2012 permet désormais à l’administrateur de définir de nouvelles stratégies et règles d’accès. Stockées dans Active Directory, ces nouvelles règles utilisent les revendications de fichiers – en anglais, file claims. Les revendications sont des ensembles d’attributs additionnels, lesquels peuvent être associés à des fichiers ou ensembles de fichiers. Les stratégies de classification de fichiers peuvent ensuite utiliser ces éléments pour créer des règles de sécurité en relation avec les exigences sécuritaires en vigueur dans l’entreprise.
Il pourrait par exemple être demandé de créer une contrainte empêchant la modification ou la suppression d’un fichier devant faire l’objet d’une rétention. Ces règles peuvent par exemple définir que pour accéder à un fichier classifié HBI – High Business Impact, l’utilisateur doive disposer d’un certain grade ou niveau d’habilitation. Il pourrait aussi être décidé d’y associer l’obligation d’ouvrir une session authentifiée avec certains postes de travail seulement et aussi une authentification multi-facteurs de type carte à puce et empreinte digitale.
En plus de ces nouvelles possibilités, Windows Server 2012 est désormais doté d’un nouveau mécanisme d’audit des accès aux services de fichiers. Cette nouvelle fonctionnalité assure la surveillance des accès fichiers et permet de générer des rapports qui pourront être utilisés pour contrôler la conformité des accès et entreprendre d’éventuelles actions correctives.
Exemple de revendication (claim) et de stratégie d’audit avec Windows Server 8
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
Les plus consultés sur iTPro.fr
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
