Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce scénario, vous auditerez l’accès aux fichiers du dossier Documents financiers à l’aide de la Stratégie financière que vous avez créée dans Déployer une stratégie d’audit centralisée (Étapes de démonstration). Si un utilisateur non autorisé tente d’accéder au dossier, l’activité est capturée dans l’Observateur d’événements. Les étapes suivantes sont requises pour tester ce scénario.
| Task | Description |
|---|---|
| Configurer l’accès global aux objets | Au cours de cette étape, vous configurez la stratégie d’accès global aux objets au niveau du contrôleur de domaine. |
| Mettre à jour les paramètres de stratégie de groupe | Connectez-vous au serveur de fichiers et appliquez la mise à jour de la stratégie de groupe. |
| Vérifier que la stratégie d’accès global aux objets a été appliquée | Affichez les événements pertinents dans l’Observateur d’événements. Les événements doivent inclure les métadonnées relatives au pays et au type de document. |
Configurer la stratégie d’accès global aux objets
Au cours de cette étape, vous configurez la stratégie d’accès global aux objets au niveau du contrôleur de domaine.
Pour configurer une stratégie d’audit d’accès global aux objets
Connectez-vous au contrôleur de domaine DC1 en tant que contoso\administrator avec le mot de passe pass@word1.
Dans le Gestionnaire de serveur, pointez sur Outils, puis cliquez sur Gestion des stratégies de groupe.
Dans l’arborescence de la console, double-cliquez sur Domaines, double-cliquez sur contoso.com, cliquez sur Contoso, puis double-cliquez sur Serveurs de fichiers.
Cliquez avec le bouton droit sur FlexibleAccessGPO, puis cliquez sur Modifier.
Double-cliquez sur Configuration de l’ordinateur, double-cliquez sur Stratégies, puis double-cliquez sur Paramètres Windows.
Double-cliquez sur Paramètres de sécurité, double-cliquez sur Configuration avancée de la stratégie d’audit, puis double-cliquez sur Stratégies d’audit.
Double-cliquez sur Accès à l’objet, puis double-cliquez sur Audit File System.
Activez successivement les cases à cocher Configurer les événements d’audit suivants, Succès, Échec, puis cliquez sur OK.
Dans le volet de navigation, double-cliquez sur Audit de l’accès global aux objets, puis sur Système de fichiers.
Activez la case à cocher Définir ce paramètre de stratégie, puis cliquez sur Configurer.
Dans la zone Paramètres de sécurité avancés pour SACL globale d’accès aux fichiers, cliquez sur Ajouter, puis sur Sélectionnez un principal, tapez Tout le monde, puis cliquez sur OK.
Dans la zone Audits pour SACL globale d’accès aux fichiers, activez Contrôle total dans la zone Autorisations.
Dans la section Ajouter une condition :, cliquez sur Ajouter une condition, puis dans les listes déroulantes, sélectionnez [Ressource] [Service] [N’importe lequel de] [Valeur] [Finance].
Cliquez sur OK trois fois pour terminer la configuration du paramètre de stratégie d’audit d’accès aux objets globaux.
Dans le volet de navigation, cliquez sur Accès aux objets, puis dans le volet de résultats, double-cliquez sur Manipulation du handle d’audit. Activez successivement les cases à cocher Configurer les événements d’audit suivants, Succès, Échec, puis cliquez sur OK et fermez l’objet Stratégie de groupe d’accès souple.
Mettre à jour les paramètres de stratégie de groupe
Au cours de cette étape, vous mettez à jour les paramètres de stratégie de groupe après avoir créé la stratégie d’audit.
Pour mettre à jour les paramètres de stratégie de groupe
Connectez-vous au serveur de fichiers, FILE1 en tant que contoso\Administrator, avec le mot de passe pass@word1.
Appuyez sur la touche Windows+R, puis tapez cmd pour ouvrir une fenêtre d’invite de commandes.
Note
Si la boîte de dialogue Contrôle de compte d'utilisateur s'affiche, vérifiez que l'action affichée est celle que vous voulez, puis cliquez sur Oui.
Tapez gpupdate /force , puis appuyez sur Entrée.
Vérifier que la stratégie d’accès global aux objets a été appliquée
Une fois les paramètres Stratégie de groupe appliqués, vérifiez que les paramètres de stratégie d’audit ont été appliqués correctement.
Pour vérifier que la stratégie d’accès global aux objets a été appliquée
Connectez-vous à l’ordinateur client, CLIENT1 en tant que Contoso\MReid. Accédez au lien hypertexte de dossier "file:///\\\\ID_AD_FILE1\\Finance" \\ FICHIER1\Documents financiers, puis modifiez le document Word 2.
Connectez-vous au serveur de fichiers FICHIER1 en tant que contoso\Administrateur. Ouvrez l’Observateur d’événements, accédez aux journaux Windows, sélectionnez Sécurité et vérifiez que vos activités ont entraîné des événements d’audit 4656 et 4663 (même si vous n’avez pas défini de sacLs d’audit explicites sur les fichiers ou dossiers que vous avez créés, modifiés et supprimés).
Important
Un nouvel événement d’ouverture de session est généré sur l’ordinateur qui contient la ressource, à la place de l’utilisateur pour lequel l’accès effectif est en cours de vérification. Lors de l’analyse des journaux d’audit de sécurité relative à l’activité de connexion utilisateur, le niveau d’emprunt d’identité est inclus afin de différencier les événements d’ouverture de session qui sont générés en raison de l’accès effectif et ceux qui sont générés via la connexion interactive de l’utilisateur au réseau. Dans le premier cas, le niveau d’emprunt d’identité sera Identité. La connexion interactive de l’utilisateur au réseau génère normalement un événement d’ouverture de session avec le niveau d’emprunt d’identité = Emprunt d’identité ou Délégation.