Activer l'audit d'accès aux fichiers et aux dossiers sur Windows Server 2012 – Serveur d’impression

par Josh Van Cott

Conformément aux tendances de virtualisation de Spiceworks pour 2016, Windows Server 2012 a été l'un des serveurs les plus déployés dans le monde pour prendre en charge les environnements de travail collaboratifs. En raison de la nature intrinsèque de ces types d'environnements, où plusieurs utilisateurs ont accès aux mêmes ressources, il est très important de fixer la responsabilité des actions des utilisateurs.

Il est donc important de vérifier toutes les actions des utilisateurs concernant l'accès aux fichiers et aux dossiers. Dans cet article, le processus d'activation de l'audit des fichiers et des dossiers sur Windows Server 2012 a été expliqué.

Sur Windows Server 2012, l'audit des accès aux fichiers et aux dossiers se compose de deux parties:

  1. Activez l'audit des fichiers et des dossiers, ce qui peut se faire de deux manières:
    • Via la stratégie de groupe (pour les domaines, les sites et les unités organisationnelles)
    • Politique de sécurité locale (pour les serveurs uniques)
  2. Configurer les paramètres d'audit pour le fichier et les dossiers

Cet article couvrira le processus d'activation de l'audit pour l'accès aux objets sur Windows Server 2012 via la stratégie de groupe.

2. Activer l'audit d'un dossier spécifique

Pour sélectionner des dossiers spécifiques et définir des utilisateurs, procédez comme suit.

  1. Sélectionnez le dossier que vous souhaitez auditer.
  2. Faites un clic droit et cliquez sur «Propriétés» pour accéder à ses propriétés.
  3. Accédez à l'onglet «Sécurité» et cliquez sur «Avancé».
    Figure 7: feuille de propriétés du dossier
  4. Dans la boîte de dialogue «Paramètres de sécurité avancés…», sélectionnez l'onglet «Audit».
    Figure 8: cliquez sur l'onglet Audit
  5. Cliquez sur "Ajouter". La fenêtre «Audit de l'entrée pour…» apparaît à l'écran.
    Figure 9: boîte de dialogue Audit de l'entrée pour les documents
  6. Cliquez sur le lien «Sélectionnez un principal». Il affiche la boîte de dialogue «Sélectionner un utilisateur…».
  7. Tapez le nom de cet utilisateur, dont l'accès que vous souhaitez surveiller. Cliquez sur le bouton «Vérifier les noms» pour valider son entrée. Vous pouvez répéter cette étape pour fournir les noms de tous les utilisateurs dont l'accès au dossier sélectionné doit être surveillé. Vous pouvez également taper «Tout le monde» pour surveiller les accès de chaque utilisateur à ce dossier.
    Figure 10: Sélectionnez l'utilisateur pour l'audit
  8. Cliquez sur «OK» une fois que vous avez fait votre sélection d'utilisateurs. Il vous ramène à la fenêtre «Audit de l'entrée».
    Figure 11: Paramètres d'audit de l'entrée pour les documents
  9. Sélectionnez «Les deux» dans le menu déroulant «Type» pour surveiller les accès «Réussite» et «Échec» au dossier.
  10. Dans le menu déroulant "S'applique à", sélectionnez "Ce dossier, sous-dossiers et fichiers".
  11. Sélectionnez «Contrôle total» ou les autorisations appropriées pour l'audit. Il est conseillé de cliquer sur «Afficher les autorisations avancées» et de sélectionner toutes les autorisations.
  12. Vous pouvez utiliser le lien «Ajouter une condition» en bas pour limiter la portée de cette entrée d'audit. Vous pouvez ajouter plusieurs conditions, si nécessaire. De cette façon, l'audit générera des journaux limités.
  13. Cliquez sur "OK" pour enregistrer les paramètres et fermez la fenêtre "Entrée d'audit pour …".
  14. Cliquez sur "Appliquer" et "OK" pour fermer la fenêtre "Paramètres de sécurité avancés pour".
  15. Cliquez sur "OK" pour fermer les propriétés du dossier.

Afficher l'enregistrement dans l'Observateur d'événements

Une fois l'audit activé, les événements enregistrés peuvent être affichés dans l'Observateur d'événements. L'image suivante montre l'événement enregistré pour un accès au fichier.

Figure 12: Événement d'accès aux fichiers dans l'Observateur d'événements

LepideAuditor pour l'audit d'accès aux fichiers et aux dossiers

L'image suivante montre un rapport de lecture de fichier dans LepideAuditor.

Figure 13: Rapport d'accès aux fichiers de LepideAuditor

Conclusion:

Dans cet article, le processus de configuration de l'audit des fichiers et des dossiers par des moyens natifs a été discuté. Une meilleure option pour faire la même chose avec LepideAuditor for File Server a également été montrée. Compte tenu de l'importance de la sécurité et de la conformité, il n'est pas difficile de décider qu'une solution spécialisée comme LepideAuditor devrait avoir la préférence sur d'autres options.

Activer l'audit d'accès aux fichiers et aux dossiers sur Windows Server 2012 – Serveur d’impression
4.9 (98%) 32 votes