Serveur d'impression

Sécurisation des serveurs de fichiers et d'impression – Serveur d’impression

Le 14 décembre 2019 - 12 minutes de lecture

le rôle de serveur de fichiers stocke les données pour les utilisateurs du réseau et donne accès aux utilisateurs aux fichiers stockés sur le serveur de fichiers. Les serveurs de fichiers permettent aux utilisateurs de stocker des fichiers dans un emplacement centralisé et de partager des fichiers avec un autre utilisateur. le rôle de serveur d'impression fournit des capacités d'impression réseau pour le réseau. Grâce au rôle de serveur d'impression, vous pouvez configurer un serveur pour gérer les fonctions d'impression sur le réseau. Le serveur d'impression est l'ordinateur sur lequel se trouvent les pilotes d'impression qui gèrent l'impression entre les imprimantes et les ordinateurs clients. Les serveurs d'impression gèrent également la communication entre les imprimantes et les ordinateurs clients.

Avec Windows Server 2003, la sécurisation des serveurs de fichiers et d'impression est plus simple qu'avec les systèmes d'exploitation Windows antérieurs car Internet Information Services (IIS) n'est plus installé par défaut sur les ordinateurs.

Les serveurs de fichiers et les serveurs d'impression ont besoin de vous pour mettre en œuvre des mesures de sécurité pour protéger ces serveurs:

  • Définissez les autorisations appropriées sur les fichiers et les dossiers.

  • Utilisez un logiciel antivirus

  • Effectuez des sauvegardes régulières.

  • Si nécessaire, implémentez une solution de chiffrement.

  • Protégez les serveurs d'impression contre toute utilisation inappropriée.Sécurisation des serveurs de fichiers et d'impression

Mesures de sécurité de base pour sécuriser les serveurs de fichiers et d'impression

Les mesures de sécurité de base pour la sécurisation des serveurs de fichiers et d'impression sont répertoriées ici:

  • Sécurisez physiquement vos serveurs de fichiers et d'impression.

  • Le système de fichiers NTFS doit être utilisé pour protéger les données sur le volume système.

  • Vous devez cependant implémenter le système de fichiers NTFS sur tous les volumes système.

  • Appliquer et maintenir une solution de protection antivirus puissante.

  • Les correctifs logiciels doivent être tenus à jour.

  • Le cas échéant, les programmes ne doivent être installés que s'ils disposent de sources fiables.

  • Tous les services et applications inutiles non utilisés sur vos serveurs de fichiers et d'impression doivent être supprimés.

  • Les utilisateurs ne doivent être configurés qu'avec les autorisations dont ils ont besoin pour accéder aux fichiers et aux dossiers et les utiliser, et effectuer l'impression.

  • Appliquer l'utilisation de mots de passe forts via les paramètres de sécurité de la politique de mot de passe.

  • Sécurisez les comptes connus suivants:

    • Compte administrateur

    • Compte d'invité.

  • Il est recommandé d'effectuer toutes les tâches administratives sur les serveurs de fichiers et d'impression avec le plus petit nombre de privilèges. Vous devez éviter d'utiliser les privilèges d'administrateur.

  • Il est également recommandé que vous examiniez régulièrement le groupe des utilisateurs avancés.TMs membres simplement parce que les membres de ce groupe sont capables de gérer des serveurs de fichiers et d'impression. Il est recommandé de vérifier également les activités du groupe.

Les modifications recommandées que vous devez apporter aux paramètres de stratégie de sécurité d'installation de base pour le rôle de serveur de fichiers et d'impression sont les suivantes:

  • Vous devez activer le service Spouleur d'impression et configurer le type de démarrage du service sur Automatique pour vous assurer que le serveur d'impression est accessible par les ordinateurs du réseau et reçoit les travaux d'impression de ces ordinateurs.

  • Vous devriez désactiver la stratégie de sécurité Microsoft Network Server: Signer numériquement les communications (toujours) afin que les clients puissent accéder et afficher la file d'attente d'impression sur le serveur d'impression.

L'une des mesures de sécurité les plus importantes que vous devriez mettre en œuvre est de protéger les données stockées sur les disques des serveurs de fichiers et d'impression.

La meilleure approche pour sécuriser les données sur vos lecteurs de fichiers et de serveurs d'impression est répertoriée ici:

  • L'utilisation de partitions NTFS vous permet de spécifier la sécurité du système de fichiers après la connexion d'un utilisateur.

  • Les autorisations NTFS peuvent ensuite être utilisées pour contrôler l'accès des utilisateurs et des groupes aux fichiers et dossiers sur les partitions NTFS. Vous pouvez définir un niveau d'accès pour chaque utilisateur particulier aux dossiers et fichiers hébergés sur les partitions NTFS.

  • Vous pouvez utiliser un objet de stratégie de groupe (GPO) pour définir des autorisations pour les fichiers au format NTFS et les lecteurs srver d'impression.

Comment utiliser un objet de stratégie de groupe pour configurer les autorisations pour les fichiers et les lecteurs de serveur au format NTFS

  1. Ouvrez la console Éditeur d'objets de stratégie de groupe.

  2. Accédez au conteneur Système de fichiers.

  3. Cliquez sur l'élément de menu Action, puis sélectionnez la commande Ajouter un fichier.

  4. Vous pouvez maintenant indiquer quels fichiers et dossiers doivent être définis avec des autorisations de fichier.

  5. Vous pouvez configurer les autorisations pour les fichiers et dossiers indiqués précédemment.

  6. Vous pouvez également définir si les autorisations doivent être héritées par les sous-dossiers contenus dans les dossiers parents.

Implémentation de la sécurité pour le rôle de serveur de fichiers

Comme mentionné précédemment, l'une des meilleures approches pour sécuriser le rôle de serveur de fichiers consiste à implémenter le système de fichiers NTFS sur tous les volumes système. Le système de fichiers NTFS vous permet de définir la sécurité locale des fichiers et dossiers stockés sur des partitions NTFS. Vous pouvez spécifier des autorisations d'accès sur les fichiers et dossiers qui contrôlent quels utilisateurs peuvent accéder aux fichiers et dossiers. Vous pouvez également spécifier le niveau de sécurité autorisé pour les utilisateurs ou le groupe. Sur les partitions NTFS, des autorisations sont appliquées aux utilisateurs qui accèdent à l'ordinateur localement et qui accèdent à un dossier NTFS qui a été partagé sur le réseau. Par défaut, les autorisations des volumes NTFS sont héritables. Cela signifie que les fichiers et sous-dossiers héritent des autorisations de leur dossier parent associé. Vous pouvez cependant configurer des fichiers et des sous-dossiers pour ne pas hériter des autorisations de leur dossier parent.

Avec Windows Server 2003, les paramètres d'autorisation NTFS de base sont attribués à cinq utilisateurs et groupes par défaut lors de la création d'une nouvelle partition NTFS. Les utilisateurs / groupes et les autorisations de fichier d'autorisations par défaut créées sont répertoriés ci-dessous:

  • Administrateurs: Contrôle total – Autoriser

  • Système: Contrôle total – Autoriser

  • Utilisateurs: Lire – Autoriser, lire et exécuter – Autoriser, répertorier le contenu du dossier – Autoriser

  • Propriétaire créateur: Aucun jeu d'autorisations par défaut

  • Toutes les personnes: Aucun jeu d'autorisations par défaut

Pour attribuer des autorisations NTFS aux fichiers,

  1. Cliquez avec le bouton droit sur le fichier dont l'accès doit être contrôlé.

  2. Sélectionnez Propriétés dans le menu contextuel.

  3. Sélectionnez l'onglet Sécurité.

  4. Cliquez sur Ajouter pour définir le nom de l'objet.

  5. Sélectionnez l'autorisation de fichier souhaitée pour le fichier. Lorsque vous sélectionnez l'autorisation Contrôle total et modification, toutes les autorisations répertoriées en dessous sont activées. Lorsque vous sélectionnez l'autorisation de lecture et d'exécution, l'autorisation de lecture est automatiquement activée.

Pour refuser l'autorisation aux fichiers et dossiers,

  1. Cliquez simplement avec le bouton droit sur le fichier et sélectionnez Propriétés

  2. Cliquez sur l'onglet Sécurité

  3. Sélectionnez le groupe ou l'utilisateur, puis cliquez sur Modifier

  4. Continuez à vérifier la colonne Refuser. Une autorisation Refuser a priorité sur une autorisation Autoriser activée.

Une autre caractéristique de sécurité importante du système de fichiers NFTS est la Fonction de cryptage du système de fichiers (EFS). EFS peut être utilisé pour sécuriser les données confidentielles de l'entreprise contre tout accès non autorisé, car il vous permet de crypter des fichiers et des dossiers pour améliorer encore la sécurité de ces fichiers et dossiers. Même lorsqu'une personne non autorisée parvient à accéder aux fichiers et aux dossiers en raison d'autorisations NTFS mal configurées, les fichiers et les dossiers sont chiffrés.

EFS utilise des clés pour crypter et décrypter les données, et l'architecture d'interface de programmation d'applications de cryptographie (CryptoAPI) pour fournir des fonctions cryptographiques. EFS peut fonctionner sur des ordinateurs membres d'un domaine et sur des ordinateurs autonomes. Les clés utilisées par EFS pour crypter et décrypter les données sont une paire de clés publique et privée et une clé de cryptage par fichier. EFS génère une clé de cryptage de fichier (FEK) qui est une clé de cryptage symétrique pour crypter les données. La clé de chiffrement de fichier (FEK) est ensuite chiffrée au moyen d'un chiffrement asymétrique à l'aide de l'utilisateur.TMs clé publique. Le chiffrement asymétrique utilise en fait une paire de clés publique et privée pour une sécurité renforcée. La FEK chiffrée est ensuite stockée avec le fichier chiffré. Lorsque le fichier doit être déchiffré, le FEK doit être déchiffré. L'utilisateurâ €TMLa clé privée est utilisée pour déchiffrer le FEK. Le FEK est ensuite utilisé pour décrypter les données du fichier.

Quelques fonctionnalités de sécurité d'EFS sont:

  • Avec Windows Server 2003, l'algorithme de chiffrement triple DES (3DES) peut être utilisé pour améliorer encore la sécurité d'EFS.

  • EFS peut crypter et décrypter des fichiers sur un ordinateur distant.

  • Les fichiers chiffrés peuvent être stockés dans des dossiers Web.

  • Les fichiers hors ligne peuvent également être chiffrés par EFS. Vous devez crypter les fichiers hors ligne pour assurer la protection des documents stockés localement.

  • Tous les fichiers temporaires d'un dossier chiffré le sont également.

  • Vous pouvez sauvegarder des fichiers cryptés.

  • Vous pouvez utiliser la signature SMB (Server Message Block) pour vous assurer que les fichiers sont transmis et reçus en toute sécurité sur le réseau.

  • Vous pouvez également utiliser IPSec pour crypter les données lors de leur déplacement sur le réseau.

Vous pouvez renforcer la sécurité en remplaçant l'algorithme DESX qu'EFS utilise par l'algorithme 3DES plus puissant. Vous pouvez utiliser le paramètre de stratégie de groupe de cryptographie système pour activer 3DES pour le cryptage pour la sécurité IP et EFS. Vous pouvez toutefois modifier le paramètre de registre approprié dans la clé HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionEFS via l'éditeur de registre pour activer 3DES pour le chiffrement pour EFS uniquement.

Pour activer 3DES pour le chiffrement pour EFS uniquement,

  1. Ouvrez l'éditeur de registre

  2. Recherchez la sous-clé de Registre HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS.

  3. Utilisez le menu Edition pour cliquer sur Nouveau, puis sur Valeur DWORD

  4. Insérez AlgorithmID pour le nom de la valeur et 0x6603 pour les données de la valeur

  5. Ces valeurs permettent à 3DES

  6. Redémarrer le PC

Implémentation de la sécurité pour le rôle de serveur d'impression

Voici quelques mesures d'implémentation de la sécurité pour le rôle de serveur d'impression:

  • Lorsque vous choisissez un serveur d'impression, envisagez d'implémenter un cluster de serveurs d'impression si votre entreprise a besoin d'une fiabilité et de performances exceptionnelles en matière d'impression.

  • Pour la sécurité physique, les imprimantes utilisées pour l'impression de données confidentielles doivent être placées dans des emplacements sécurisés. L'accès à ces imprimantes doit être limité aux seules personnes autorisées à consulter les données confidentielles.

  • IPSec peut être utilisé pour sécuriser les données lors de leur transmission sur le réseau à vos imprimantes.

  • Configurez les autorisations d'impression appropriées. Les autorisations d'impression sont utilisées pour gérer l'impression et spécifier les utilisateurs autorisés à imprimer sur l'imprimante.

Vous accédez à l'imprimante…TMs propriétés en ouvrant le dossier Imprimantes et télécopieurs, en cliquant avec le bouton droit sur l'imprimante particulière et en sélectionnant Propriétés dans le menu contextuel. L'onglet Sécurité de l'imprimante…TMs La boîte de dialogue Propriétés est utilisée pour configurer les paramètres de sécurité qui autorisent ou refusent l'accès à l'imprimante.

Les autorisations d'impression suivantes peuvent être configurées:

  • Impression; permet à l'utilisateur ou au groupe de se connecter à l'imprimante et de transmettre des travaux d'impression.

  • Gérer les imprimantes; accorde le contrôle administratif de l'imprimante à un utilisateur ou à un groupe. Cela signifie que l'utilisateur peut exécuter les fonctions suivantes:

    • Modifier les autorisations d'impression

    • Modifiez les paramètres du spouleur d'impression.

    • Partager l'imprimante

    • Démarrer, arrêter, suspendre et reprendre l'imprimante

  • Gérer les documents; permet à un utilisateur ou à un groupe de gérer les documents en cours d'impression.

Lors de la configuration des autorisations d'impression pour vos utilisateurs, vous devez supprimer l'autorisation d'impression du groupe Tout le monde. L'autorisation d'impression est automatiquement attribuée au groupe Tout le monde. Vous devez ensuite configurer uniquement les autorisations d'impression pour les utilisateurs et les groupes qui ont besoin d'accéder à l'imprimante pour imprimer des documents.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.