Quoi de neuf sur windows 8 serveur au niveau du service de fichier ?

La gestion de la sécurité pour accéder aux fichiers a toujours été un problème compliqué à gèrer au niveau des services informatiques. Jusqu’à aujourd’hui, la sécurité était faite au travers des permissions NTFS.

Sur Windows 8 serveur, Microsoft apporte son lot d’améliorations.

Désormais, il sera possible  de restreindre l’accès à un fichier en fonction de son contenu et non pas seulemet en fonction de son emplacement. Pour cela, deux technologie seront à mettre en oeuvre :

  1. La classification des types de documents grâce au gestionnaire de ressources du serveur de classification.
  2. L’affectation de stratégies d’accès en fonction de ses classifications grâce aux services de contrôle d’accès dynamique.

 

Gestionnaire de ressources du serveur de classification.

Le gestionnaire de ressource du serveur de classification  utilise les règles de classification pour analyser les fichiers et les classer selon le contenu automatiquement. Les propriétés de classification sont définies et centralisées dans Active Directory afin que ces définitions soient partagées entre plusieurs serveurs de fichiers dans l’organisation Il est possible de créer des règles de classification qui analyse les fichiers pour une chaîne de texte ou  à une expression régulière bien définie. Lorsqu’un paramètre configuré de classification se trouve dans un fichier, ce fichier est classé comme configuré dans la règle de classement.

 

Gestionnaire de ressources du serveur de fichiers

Cette classification peut se faire de manière planifiée ou alors de manière continue.

On pourra ainsi utiliser par exemple la règles sivante :

  • Classer n’importe quel fichier qui contient la chaîne de texte «Document à usage interne »  sera classifié comme « confidentiel »

 

Classification des documents

Une fois le documents classifiés c’est le contrôle d’acces dynamique qui entre en piste :

Contrôle d’acces dynamique

Le Contrôle d’accès dynamique permet de

  1. Identifier les données à l’aide de classification automatique et manuelle des fichiers.
  2. Contrôler l’accès aux fichiers par l’application de politiques de sécurité qui utilisent des stratégies d’accès centralisées.
    Par exemple, vous pouvez définir quel sont les utilisateurs qui peuvent accéder aux fichiers classifiés « confidentiel ».
  3. Auditer l’accès aux fichiers classifiés à l’aide de stratégies de journalisation.
  4. Appliquer la protection Rights Management Services (RMS) par l’utilisation du cryptage de RMS automatique pour les documents Microsoft Office sensibles.On pourrait par exemple, demander au contole d’access dynamique de configurer RMS pour crypter tous les documents qui contiennent des informations classés « confidentiel»

Dans notre cas, seuls les gens de la direction pourraient accéder aux documents classés confidentiels.

Dans un prochain billet, nous détaillerons la mise en oeuvre de ces deux technologies.

Leave a Reply