Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que
Surcharge de dossiers
tous les serveurs fonctionnaient ainsi.
Vos permissions sur le dossier n’influençaient en rien votre capacité de voir le dossier. Si, comme moi, vous venez d’un environnement Novell, vous considérez sans doute que cette exposition des dossiers est une grave négligence de la part de Microsoft.
Heureusement Microsoft a finalement remédié au problème (pour Windows Server 2003 seulement) en fournissant un petit add-on appelé Windows Server 2003 Access-based Enumeration (ABE). Selon Microsoft, ABE « ne rend visibles que les fichiers ou dossiers auxquels l’utilisateur a le droit d’accéder. Quand ABE est validé, Windows n’affiche pas les fichiers ou les dossiers sur lesquels l’utilisateur n’a pas de droits d’accès ».
Il est probable que la plupart de vos utilisateurs n’ont pas accès à tous les dossiers parents ; mais alors pourquoi leur montrer toute la liste ? Par exemple, un utilisateur qui a la permission de travailler uniquement avec le dossier Production n’a pas besoin de voir tous les dossiers dans la liste de la figure 1.
Avec ABE validé, la liste des dossiers de la figure 1 est réduite à un dossier : Production. A propos d’ABE, j’ai entendu dire que c’est simplement « la sécurité par l’obscurité ». Mais ABE ne se contente pas de cacher le dossier afin que les utilisateurs ne tombent pas sur lui et n’y accèdent par inadvertance. ABE cache les dossiers auxquels vous n’avez pas accès. Ce n’est pas une fonction de sécurité, mais une fonction de gestion qui facilite la navigation dans votre serveur de fichiers.
ABE est simple à installer et à configurer. Vous pouvez télécharger l’add-on à partir du site Microsoft en tapant « download ABE » dans la boîte de recherche. L’installation est rapide et ne vous demande que des entrées basiques comme l’acceptation du contrat de licence et où vous voulez installer l’add-on. Au terme de l’installation, trouvez un dossier qui est partagé (ou partagez un dossier), faites un clic droit sur le dossier et choisissez Properties.
Vous remarquerez un nouvel onglet appelé Access-based Enumeration, que montre la figure 5. A partir de cet onglet, vous pouvez choisir de valider ABE sur simplement ce dossier ou sur tous les dossiers partagés de l’ordinateur. C’est tout !
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
