Serveurs de fichiers et d'impression les questions de sécurité

Le rôle de serveur de fichiers stocke les données pour les utilisateurs du réseau, et donne accès aux utilisateurs pour les fichiers stockés sur le serveur de fichiers. Serveurs de fichiers permettent aux utilisateurs de stocker des fichiers dans un emplacement centralisé et partager des fichiers avec un autre utilisateur. Le rôle de serveur d'impression offre des capacités d'impression en réseau pour le réseau. Par le biais du rôle de serveur d'impression, vous pouvez configurer un serveur pour gérer les fonctions d'impression sur le réseau. Le serveur d'impression est l'ordinateur où les pilotes d'impression sont situés entre l'impression que la gestion des imprimantes et des ordinateurs clients. Les serveurs d'impression de gérer la communication entre les imprimantes et les ordinateurs clients.

Avec Windows Server 2003, la sécurisation des serveurs de fichiers et d'impression sont plus simples que ce qu'il a été avec l'accord préalable des systèmes d'exploitation Windows, car Internet Information Services (IIS) n'est plus installé sur les ordinateurs, par défaut.

Les deux serveurs de fichiers et serveurs d'impression ont besoin de vous pour mettre en œuvre les mesures de sécurité pour protéger ces serveurs:

• Réglez les permissions sur les fichiers et dossiers.
• Utilisez un logiciel antivirus
• Effectuez des sauvegardes régulières.
• Si nécessaire, mettre en œuvre une solution de chiffrement.
• Protéger les serveurs d'impression d'être utilisé de façon inappropriée.

Mesures de sécurité de base pour la sécurisation de serveurs de fichiers et d'impression

Base des mesures de sécurité pour sécuriser les serveurs de fichiers et d'impression sont énumérés ici:

• Physiquement garantir votre serveurs de fichiers et d'impression.
• Le système de fichiers NTFS devraient être utilisés pour protéger les données sur le volume du système.
• Vous devez cependant appliquer le système de fichiers NTFS sur tous les volumes système.
• Appliquer et maintenir une forte protection contre les virus solution.
• Correctifs logiciels doivent être mis à jour.
• Le cas échéant, les programmes ne doivent être autorisés à être installé quand ils ont confiance.
• Tous les services inutiles et les applications ne sont pas utilisées sur votre serveurs de fichiers et d'impression doivent être supprimés.
• Les utilisateurs ne doivent être configurés avec les autorisations dont ils ont besoin pour accéder et utiliser les fichiers et dossiers, et effectuer l'impression.
• Faire appliquer l'utilisation de mots de passe Mot de passe grâce à la politique de sécurité.
• Secure suivant bien connu comptes:
• Compte Administrateur
• Compte Invité.
• Il est recommandé d'effectuer toutes les tâches administratives sur les serveurs de fichiers et d'impression avec la plus petite quantité de privilèges. Vous devriez éviter d'utiliser des privilèges d'administrateur.
• Il est également recommandé d'examiner régulièrement les Power Users groupâ € ™ s tout simplement parce que les membres de ce groupe sont capables de gérer des serveurs de fichiers et d'impression. Il est recommandé que vous avez également la vérification des activités du groupe.

Les changements recommandés que vous devez apporter à l'installation de base de la politique de sécurité des paramètres pour le fichier et le rôle de serveur d'impression sont:

• Vous devez activer le service Spouleur d'impression, et de configurer le démarrage de service de type automatique, de veiller à ce que le serveur d'impression peut être consultée par les ordinateurs du réseau et de recevoir des travaux d'impression à partir de ces ordinateurs.
• Vous devez désactiver le serveur réseau Microsoft: communications signées numériquement (toujours) de la politique de sécurité afin que les clients peuvent accéder et voir la file d'impression sur le serveur d'impression.

L'une des plus importantes mesures de sécurité qui vous convient est de mettre en œuvre pour protéger les données stockées sur les serveurs de fichiers et d'impression lecteurs.

La meilleure approche pour obtenir des données sur vos serveurs de fichiers et d'impression des lecteurs sont énumérés ici:

• Utilisation de partitions NTFS permet de spécifier la sécurité pour le système de fichiers après un utilisateur connecté.
• Les autorisations NTFS peuvent alors être utilisées pour contrôler l'accès des utilisateurs et des groupes de fichiers et de dossiers sur des partitions NTFS. Vous pouvez définir un niveau d'accès pour chaque utilisateur à les dossiers et les fichiers hébergés sur des partitions NTFS.
• Vous pouvez utiliser un objet de stratégie de groupe (GPO) pour définir les permissions NTFS pour le formatage de fichiers et d'impression du serveur durs.

Comment faire pour utiliser un objet de stratégie de groupe pour configurer des autorisations pour des fichiers au format NTFS et les lecteurs du serveur

1. Ouvrez le GPEdit console.
2. Naviguer vers le système de fichiers contenant.
3. Cliquez sur le menu Action, puis sélectionnez la commande Ajouter un fichier.
4. Vous pouvez maintenant indiquer les fichiers et les dossiers doivent être établis avec les permissions de fichiers.
5. Vous pouvez configurer les autorisations pour les fichiers et dossiers indiqués précédemment.
6. Vous pouvez également définir si les autorisations doivent être hérités par les sous-dossiers contenus dans tous les dossiers parents.

Mise en œuvre de sécurité pour le rôle de serveur de fichiers

Comme mentionné précédemment, l'une des meilleures approches pour garantir le rôle de serveur de fichier est de mettre en œuvre le système de fichiers NTFS sur tous les volumes système. Le système de fichiers NTFS permet de définir la sécurité locale des fichiers et dossiers stockés sur des partitions NTFS. Vous pouvez spécifier des autorisations d'accès sur les fichiers et les dossiers de contrôle qui permettra aux utilisateurs d'accéder à des fichiers et des dossiers. Vous pouvez également spécifier le niveau de sécurité est autorisé, pour les utilisateurs ou groupe. Sur des partitions NTFS, les permissions sont appliquées à des utilisateurs qui ont accès à l'ordinateur local, et qui ont accès à un dossier NTFS qui a été partagé sur le réseau. Par défaut, les permissions des volumes NTFS sont héritées. Qu'est-ce que cela signifie, c'est que les fichiers et les sous-dossiers héritent des autorisations de leurs associés dossier parent. Vous pouvez toutefois configurer les fichiers et les sous-dossiers ne pas hériter des autorisations de leur dossier parent.

Avec Windows Server 2003, des paramètres d'autorisation NTFS sont attribués pour une période de cinq utilisateurs et groupes par défaut quand une nouvelle partition NTFS est créé. Les utilisateurs / groupes et les autorisations par défaut, les permissions de fichiers créés sont énumérés ci-dessous:

• Administrateurs: Contrôle total â € "Autoriser
• Système: Contrôle total â € "Autoriser
• Utilisateurs: Lire â € "Autoriser, Lecture et exécution â €" Autoriser, Afficher le contenu du dossier â € "Autoriser
• Propriétaire créateur: Avez pas les permissions par défaut
• Tout le monde: Avez pas les permissions par défaut

Pour attribuer les autorisations NTFS sur des fichiers,

1. Clic droit sur le fichier que l'accès doit être contrôlé afin d'.
2. Sélectionnez Propriétés dans le menu de raccourci.
3. Sélectionnez l'onglet Sécurité.
4. Cliquez sur Ajouter pour définir le nom de l'objet.
5. Sélectionnez le fichier que l'autorisation souhaitée pour le fichier. Lorsque vous sélectionnez Contrôle total et Modifier l'autorisation, toutes les autorisations figurant sous celui-ci est activé. Lorsque vous sélectionnez l'autorisation Lecture et exécution, l'autorisation de lecture est automatiquement activé.

Pour refuser l'autorisation aux fichiers et aux dossiers,

1. Il suffit de cliquer droit sur le fichier, et sélectionnez Propriétés
2. Cliquez sur l'onglet Sécurité
3. Sélectionnez le groupe ou l'utilisateur, puis cliquez sur Modifier
4. Continuez de vérifier la colonne Refuser. Une autorisation Refuser l'emporte sur un permis Permettez permission.

Une autre importante fonctionnalité de sécurité de la NFTS de système de fichiers est le système de fichiers EFS (AEF) caractéristique. EFS peut être utilisé pour garantir la confidentialité des données d'entreprise contre les accès non autorisés, car il vous permet de crypter des fichiers et dossiers à améliorer la sécurité de ces fichiers et dossiers. Même quand une personne non autorisée d'accéder à la gestion des fichiers et des dossiers en raison d'une mauvaise configuration des autorisations NTFS, les fichiers et les dossiers seront chiffrés.

EFS utilise des clés pour chiffrer et déchiffrer les données, la cryptographie et interface de programmation d'application (CryptoAPI) architecture de fournir des fonctions cryptographiques. EFS peut fonctionner sur des ordinateurs qui sont membres d'un domaine, et sur les ordinateurs autonomes. Les touches qui utilise EFS pour crypter et décrypter les données, est un établissement public ou privé paire de clés, et une clé de chiffrement par fichier. EFS génère une clé de chiffrement de fichier (FEK), qui est une clé de chiffrement symétrique pour chiffrer les données. La clé de chiffrement de fichier (FEK) suivant est crypté au moyen de chiffrement asymétrique à l'aide du Usera € ™ s clé publique. Chiffrement asymétrique utilise une paire de clés privées et de renforcer la sécurité. La FEK cryptée est ensuite stocké avec le fichier chiffré. Lorsque le fichier doit être déchiffré, la FEK doit être décrypté. Le Usera € ™ s clé privée est utilisée pour déchiffrer le FEK. La FEK est ensuite utilisée pour déchiffrer les données du fichier.

Quelques caractéristiques de sécurité de l'EFS sont les suivantes:

• Avec Windows Server 2003, le triple-DES (3DES) algorithme de chiffrement peut être utilisé pour améliorer encore la sécurité de l'EFS.
• EFS peuvent crypter et décrypter des fichiers sur un ordinateur distant.
• Les fichiers qui sont cryptés peuvent être stockés dans des dossiers Web.
• Fichiers hors connexion peut aussi être crypté à l'EFS. Vous pouvez crypter des fichiers hors connexion pour assurer la protection des documents stockés localement.
• Tous les fichiers temporaires dans un dossier qui est chiffré sont cryptés ainsi.
• Vous pouvez sauvegarder des fichiers cryptés.
• Vous pouvez utiliser Server Message Block (SMB) de signature pour s'assurer que les dossiers sont bien transmis et reçus sur le réseau.
• Vous pouvez également utiliser IPSec pour crypter les données comme il se déplace sur le réseau.

Vous pouvez renforcer la sécurité en remplaçant l'algorithme qui DESX EFS utilise la plus forte avec l'algorithme 3DES. Vous pouvez utiliser le système de cryptographie paramètre de stratégie de groupe pour permettre aux 3DES pour le chiffrement de sécurité IP et EFS. Vous pouvez toutefois modifier le paramètre de Registre dans la clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ EFS clés par le biais de l'éditeur de registre pour permettre aux 3DES pour le chiffrement d'EFS seulement.

Pour permettre aux 3DES pour le chiffrement EFS pour que,

1. Ouvrez l'éditeur du registre
2. Recherchez la clé HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ EFS sous-clé de Registre.
3. Utilisez le menu Edition pour cliquez sur Nouveau, puis sur Valeur DWORD
4. Insérer AlgorithmID valeur pour le nom, et pour les données de la valeur 0x6603
5. Ces valeurs permettent 3DES
6. Redémarrez l'ordinateur

Mise en œuvre de sécurité pour le rôle de serveur d'impression

Un peu de mesures de mise en œuvre de la sécurité pour le serveur d'impression rôle sont énumérés ici:

• Lorsqu'il se prononce sur un serveur d'impression, envisager la mise en œuvre d'une impression de cluster de serveurs si votre entreprise a besoin de fiabilité et de performances exceptionnelles quand il s'agit de l'impression.
• Pour la sécurité physique, les imprimantes qui sont utilisées pour l'impression de données confidentielles doivent être placés dans des endroits sûrs. L'accès à ces imprimantes devraient être limitées aux seules personnes autorisées à consulter les données confidentielles.
• IPSec peut être utilisé pour sécuriser les données étant transmises sur le réseau de vos imprimantes.
• Configurer les autorisations d'impression. Imprimer permissions sont utilisées pour gérer l'impression et de spécifier les utilisateurs qui sont autorisés à imprimer sur l'imprimante.

Vous accédez à la printerâ € ™ s propriétés en ouvrant le dossier Imprimantes et télécopieurs, clic droit sur l'imprimante, et en sélectionnant Propriétés dans le menu de raccourci. L'onglet Sécurité de la printerâ € ™ s la boîte de dialogue Propriétés est utilisé pour configurer les paramètres de sécurité que ce soit de permettre ou de refuser l'accès à l'imprimante.

Les autorisations d'impression suivants peuvent être configurés:

• Imprimer, permet à l'utilisateur ou du groupe de se connecter à l'imprimante et de transmettre les travaux d'impression.
• Gérer les imprimantes, les subventions de contrôle administratif de l'imprimante à un utilisateur ou un groupe. Cela signifie que l'utilisateur peut effectuer les fonctions suivantes:
• Changer les permissions d'impression
• Changer les paramètres de spouleur d'impression.
• Partager l'imprimante
• Démarrage, arrêt, pause et de reprendre l'imprimante
• Gestion de documents, permet à un utilisateur ou un groupe à gérer des documents en cours d'impression.

Lors de la configuration des autorisations d'impression pour vos utilisateurs, vous devez retirer la permission d'imprimer le groupe Tout le monde. La permission d'impression est automatiquement attribué au groupe Tout le monde. Vous devez ensuite configurer l'impression que les autorisations pour les utilisateurs et les groupes qui ont besoin d'accéder à l'imprimante d'imprimer des documents.