Concevoir sa stratégie de sécurité Windows Serveur
Avant de penser à bloquer des accès à vos utilisateurs de votre domaine de peur qu’ils n’accèdent à des données qu’ils n’ont pas accès, pensez aux stratégies suivantes qui vous permettront de faire une sécurité facile, sécuritaire et qui vous suivra pour le reste de la vie de votre entreprise.
Pensez positif : Donnez des accès à vos employés ! Construire est beaucoup mieux que de détruire. J’ai déjà vu des entreprises qui avait une stratégie de sécurité sans aucuns groupes. Cela signifie que si l’on veut donner des accès ou en enlever on doit le faire sur chacun des dossiers partagés pour chacun des utilisateurs. Cela signifie des heures de changements au lieu d’une seule minutes pour un groupe.
Voici des conseils essentiels avant de construire votre sécurité :
- Tout documenter ! Vous devez dessiner et garder vos schémas de sécurité et les mettre à jour lors des changements. Imaginez-vous qu’un nouveau technicien doit s’occuper de la sécurité, il doit être en mesure de comprendre la logique afin de ne pas créer de brèche de sécurité au sein de votre infrastructure.
- Toujours penser à donner des accès au lieu de bloquer des accès. Il est beaucoup plus simple de restreindre un accès à un utilisateur ou un groupe plutôt que d’avoir à donner accès manuellement à plusieurs groupes ou utilisateurs.
- Créer des partages séparés. Ne pas partager un répertoire ex. Commun. Créer des partages séparés. Ex. Un partage Dessin, un partage administration etc.
- Créer des lecteurs réseaux à vos usages pour simplifier la gestion. Ex. La comptable aura un lecteur K : qui mènera directement à ses fichiers comptables sur le serveur.
- Créer des répertoires personnels sur le serveur pour chacun de vos utilisateurs. Cela évitera que vos employés mettent leurs documents à un endroit non protégés par votre système de sauvegarde. Cela vous protège également contre le vol d’informations confidentielles lors du vol du portable ou de la station de travail.
- Créer un inventaire des catégories de documents disponibles sur votre serveur et les inscrire sur un schéma. Utiliser le logiciel Visio de Microsoft vous facilitera la tâche.
- Créer des groupes d’utilisateurs pour chacune des fonctions des employés de votre entreprise. Ex. Comptabilité, Administration, Dessinateurs, Assembleurs etc. Même s’il n’y a qu’un seul comptable dans l’entreprise, créer le groupe Comptabilité quand même. Qui sait, vous engagerez peut-être une nouvelle comptable ou encore un stagiaire.
- Faire la liste de tous les employés et les inclure dans le schéma.
- Associez les employés aux groupes et les groupes aux catégories de documents.
- Votre administrateur réseau n’aura qu’à utiliser votre schéma pour créer les permissions. SI votre schéma est clair, il n’aura pas à vous poser de questions.
- Expliquer le pourquoi du changement aux employés. La gestion de changement est très importante. L’employé pour accepter le changement doit comprendre pourquoi on fait le changement et les avantages qui y sont associés.