> Tech > Protéger les ressources utilisateur

Protéger les ressources utilisateur

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Comme de nombreux clients sont presque continuellement reliés à  Internet, .NET Server, CP Pro et XP Home Edition comportent des pare-feu personnels, appelés Internet Connection Firewalls. XP Pro et .NET Server améliorent également l'EFS (Encrypting File System). Aux utilisateurs qui entendent bien contrôler ce qui entre et sort de

leurs machines, Microsoft répond par le pare-feu personnel. L’Internet Connection Firewall complète, mais ne remplace pas, le système de filtrage de paquets TCP/IP entrant de Windows NT – on peut toujours définir des options de filtrage de paquets sur la page TCP/IP Properties d’une connexion. Pour activer l’Internet Connection Firewall, ouvrez une page Properties des connexions de réseau puis sélectionnez Secure my Internet connection sur l’onglet Advanced. Cliquez sur Settings pour obtenir l’écran Advanced Settings. Là , vous pouvez sélectionner des options de connexion (login), choisir quels messages ICMP (Internet Control Message Protocol) il faut autoriser, et sélectionner les services et les programmes à  offrir sur Internet. L’Internet Connection Firewall est disponible pour des connexions en réseau local (LAN), commuté (dialup) et réseau privé virtuel (VPN).

L’EFS de .NET Server et de XP Pro possède une nouvelle possibilité intéressante : la possibilité de partager des fichiers cryptés. Pour partager un fichier crypté par vos soins, ouvrez sa page Properties puis cliquez sur Advanced, Details et sélectionnez les utilisateurs avec lesquels vous voulez partager le fichier. En coulisse, Windows ajoute les comptes de ces utilisateurs aux métadonnées EFS du fichier. Tout comme Win2K, XP Pro et .NET Server stockent les métadonnées d’EFS dans le système de fichiers NTFS. Le partage de fichiers EFS utilise NTFS 5.0 (NTFS5), afin que vous puissiez partager les fichiers cryptés présents sur des volumes NTF5 Win2K et .NET Server. A noter que le partage des fichiers EFS ne peut se faire qu’au niveau des fichiers, et pas au niveau des dossiers : il n’y pas d’héritage des métadonnées de partage de fichiers EFS.

Une autre des améliorations de .NET Server et de XP Pro intègre EFS à  WebDAV (WWW Distributed Authoring and Versioning). Les extensions DAV du protocole HTTP permettent d’utiliser celui-ci pour échanger des métadonnées de fichiers – des métadonnées EFS, dans les cas de .NET Server et de XP Pro. Grâce à  cette intégration d’EFS et WebDAV, on peut créer des dossiers Web partagés contenant des fichiers cryptés en mode EFS et, plus important encore, on peut transporter les données en toute sécurité par HTTP. (Pour plus d’informations sur WebDAV, visitez les FAQ du site WebDAV Resources Web à  http://www.webdav.org/other/faq.html.)

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010