Sécurisation d'un fichier sensible.

Le
Richard_35
Bonjour à tous,

Je souhaiterais interdire le "copier/coller", par les utilisateurs, d'un
fichier situé sur notre serveur vers leur PC, sans en interdire les mises à
jour de ce fichier.

Notre serveur est sous Windows Server 2003 (Small Business Server).

Merci d'avance de vos conseils,
Richard.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice [MVP]
Le #16893531
"Richard_35" de news:
Bonjour à tous,

Je souhaiterais interdire le "copier/coller", par les utilisateurs, d'un
fichier situé sur notre serveur vers leur PC, sans en interdire les mises
à
jour de ce fichier.

Notre serveur est sous Windows Server 2003 (Small Business Server).

Merci d'avance de vos conseils,
Richard.




Bonjour,

C'est IMPOSSIBLE !!!!
Puisque dans ce cas, il suffit aussi que les utilisateurs l'ouvre et le
sauve sous un autre emplacement ou nom, pour que votre idée tombe à l'eau !

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Richard_35
Le #17241721
Bonjour Fabrice,

Merci de ta réponse.

On m'a parlé de Windows RMS (Risk Management Service).
Ce logiciel pourrait-il résoudre mon problème ?
Si oui, est-ce un logiciel MS payant ?

Merci d'avance de tes conseils ainsi que ceux de la communauté,
Richard.

"Fabrice [MVP]" a écrit :

"Richard_35" de news:
> Bonjour à tous,
>
> Je souhaiterais interdire le "copier/coller", par les utilisateurs, d'un
> fichier situé sur notre serveur vers leur PC, sans en interdire les mises
> à
> jour de ce fichier.
>
> Notre serveur est sous Windows Server 2003 (Small Business Server).
>
> Merci d'avance de vos conseils,
> Richard.
>

Bonjour,

C'est IMPOSSIBLE !!!!
Puisque dans ce cas, il suffit aussi que les utilisateurs l'ouvre et le
sauve sous un autre emplacement ou nom, pour que votre idée tombe à l'eau !

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm




Jean-Claude BELLAMY
Le #17242151
"Richard_35" de news:
[...]
On m'a parlé de Windows RMS (Risk Management Service).
Ce logiciel pourrait-il résoudre mon problème ?


NON!

Ce n'est pas un logiciel, mais, pour faire simple, un "guide de bonne
conduite" en ce qui concerne la sécurité aussi bien matérielle que
logicielle.

Il se compose essentiellement d'un document de 129 pages "The Security Risk
Management Guide.doc"
Voici les titres de chapitres :
Chapter 1: Introduction to the Security Risk Management Guide
Chapter 2: Survey of Security Risk Management Practices
Chapter 3: Security Risk Management Overview
Chapter 4: Assessing Risk
Chapter 5: Conducting Decision Support
Chapter 6: Implementing Controls and Measuring Program Effectiveness
Appendix A: Ad-Hoc Risk Assessments
Appendix B: Common Information System Assets
Appendix C: Common Threats
Appendix D: Vulnerabilities

Il est fourni également un certains nombre de "guides-formulaires" extraits
depuis un fichier MSI
"Security Risk Management Guide Tools and Templates.msi"
Il se compose de
SRMGTool1-Data Gathering Tool.doc
SRMGTool2-Summary Risk Level.xls
SRMGTool3-Detailed Level Risk Prioritization.xls
SRMGTool4-Sample Project Schedule.xls

Si oui, est-ce un logiciel MS payant ?


Non.
Il est disponible ici :
http://go.microsoft.com/fwlink/?linkid2050


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Richard_35
Le #17242741
Bonjour Jean-Claude,

Merci de ta réponse.

Le lien
http://www.microsoft.com/downloads/details.aspx?FamilyID¾7fae0c-2db2-4f7f-8aa1-416fe1b04fb1&DisplayLang=fr
contient un exécutable qui n'installe donc que ce "code de bonne conduite" ?
Il est pourtant question de démarrage de services Windows.
Ou, peut-être, que je n'ai pas tout compris.

Bizarre, que l'on ne puisse interdire le copier/coller d'un fichier (en
l'occurence une base Access) qui contient des données sensibles.

Merci de tes conseils,
Richard.

"Jean-Claude BELLAMY" a écrit :

"Richard_35" de news:
> [...]
> On m'a parlé de Windows RMS (Risk Management Service).
> Ce logiciel pourrait-il résoudre mon problème ?
NON!

Ce n'est pas un logiciel, mais, pour faire simple, un "guide de bonne
conduite" en ce qui concerne la sécurité aussi bien matérielle que
logicielle.

Il se compose essentiellement d'un document de 129 pages "The Security Risk
Management Guide.doc"
Voici les titres de chapitres :
Chapter 1: Introduction to the Security Risk Management Guide
Chapter 2: Survey of Security Risk Management Practices
Chapter 3: Security Risk Management Overview
Chapter 4: Assessing Risk
Chapter 5: Conducting Decision Support
Chapter 6: Implementing Controls and Measuring Program Effectiveness
Appendix A: Ad-Hoc Risk Assessments
Appendix B: Common Information System Assets
Appendix C: Common Threats
Appendix D: Vulnerabilities

Il est fourni également un certains nombre de "guides-formulaires" extraits
depuis un fichier MSI
"Security Risk Management Guide Tools and Templates.msi"
Il se compose de
SRMGTool1-Data Gathering Tool.doc
SRMGTool2-Summary Risk Level.xls
SRMGTool3-Detailed Level Risk Prioritization.xls
SRMGTool4-Sample Project Schedule.xls

> Si oui, est-ce un logiciel MS payant ?
Non.
Il est disponible ici :
http://go.microsoft.com/fwlink/?linkid2050


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Jean-Claude BELLAMY
Le #17244201
"Richard_35" de news:
Bonjour Jean-Claude,

Merci de ta réponse.

Le lien :
http://www.microsoft.com/downloads/details.aspx?FamilyID¾7fae0c-2db2-4f7f-8aa1-416fe1b04fb1&DisplayLang=fr
contient un exécutable qui n'installe donc que ce "code de bonne conduite"
?
Il est pourtant question de démarrage de services Windows.
Ou, peut-être, que je n'ai pas tout compris.


Ou plutôt, tu t'es trompé de téléchargement !

Le lien que tu viens d'indiquer concerne RMS = Right Management Service

Or tu me parle, dans ton message initial, de RMS = Risk Management Service
!!!
Nuance de taille !

Mais tu aurais pu aussi confondre avec RMS = Retail Management System ! ;-)

<Mode "Je râle contre MS" ON>
Mais qu'est-ce qu'ils peuvent être facilitant le transit intestinal, chez
Microsoft, avec leur manie (ce n'est pas la 1ère fois hélas) d'acronymes
multiples et homonymes !
<Mode "Je râle contre MS" OFF>

"Right Management Service" est un service Web intégré avec IIS et Active
Directory.
Il s'installe sur un serveur W2K3, avec obligatoirement un SGBD, tel que
Microsoft SQL Server (2000 au minimum) ou à défaut un SGBD supportant
ADO.NET et/ou compatible Transact-SQL, ...
Il faut aussi que "Message Queuing" soit installé sur le serveur.

La configuration du service RMS se fait via une interface Web (serveur HTTP
connecté au port 5720)


J'ai commencé à me plonger dedans : pour le débutant que je suis dans CE
domaine, c'est une usine à gaz assez épouvantable !! ;-)


Bizarre, que l'on ne puisse interdire le copier/coller d'un fichier (en
l'occurence une base Access) qui contient des données sensibles.



Cela dépend de ce que tu fais faire à tes clients avec cette base !
S'ils peuvent modifier les fichiers de la base, c'est logique qu'ils
puissent effectuer des copier-coller !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Richard_35
Le #17245111
Effectivement, avec un nom identique, c'est la porte ouverte à toutes les
confusions... pourtant, MS devrait savoir qu'un identifiant se doit d'être
unique...

Je ne suis pas tout à fait d'accord avec toi, concernant le droit du
copier/coller.
Une base de données (Access, en l'occurence) gère des données que les
utilisateurs saisissent donc, il faut qu'ils puissent écrire dedans (des
adresses de leurs clients, par exemple). Ce n'est pas pour cela qu'ils ont le
droit d'emporter la base de données contenant tous les clients avec eux !...

Dans une base Access (.mdb), il y a plusieurs tables alimentées par des
formulaires de saisies. Ce que je souhaiterais, c'est interdire le
copier/coller du fichier Access lui-même (le .mdb global qui contient la
table "clients", par exemple).

Merci de tes conseils,
Richard.

"Jean-Claude BELLAMY" a écrit :

"Richard_35" de news:
> Bonjour Jean-Claude,
>
> Merci de ta réponse.
>
> Le lien :
> http://www.microsoft.com/downloads/details.aspx?FamilyID¾7fae0c-2db2-4f7f-8aa1-416fe1b04fb1&DisplayLang=fr
> contient un exécutable qui n'installe donc que ce "code de bonne conduite"
> ?
> Il est pourtant question de démarrage de services Windows.
> Ou, peut-être, que je n'ai pas tout compris.
Ou plutôt, tu t'es trompé de téléchargement !

Le lien que tu viens d'indiquer concerne RMS = Right Management Service

Or tu me parle, dans ton message initial, de RMS = Risk Management Service
!!!
Nuance de taille !

Mais tu aurais pu aussi confondre avec RMS = Retail Management System ! ;-)

<Mode "Je râle contre MS" ON>
Mais qu'est-ce qu'ils peuvent être facilitant le transit intestinal, chez
Microsoft, avec leur manie (ce n'est pas la 1ère fois hélas) d'acronymes
multiples et homonymes !
<Mode "Je râle contre MS" OFF>

"Right Management Service" est un service Web intégré avec IIS et Active
Directory.
Il s'installe sur un serveur W2K3, avec obligatoirement un SGBD, tel que
Microsoft SQL Server (2000 au minimum) ou à défaut un SGBD supportant
ADO.NET et/ou compatible Transact-SQL, ...
Il faut aussi que "Message Queuing" soit installé sur le serveur.

La configuration du service RMS se fait via une interface Web (serveur HTTP
connecté au port 5720)


J'ai commencé à me plonger dedans : pour le débutant que je suis dans CE
domaine, c'est une usine à gaz assez épouvantable !! ;-)


> Bizarre, que l'on ne puisse interdire le copier/coller d'un fichier (en
> l'occurence une base Access) qui contient des données sensibles.

Cela dépend de ce que tu fais faire à tes clients avec cette base !
S'ils peuvent modifier les fichiers de la base, c'est logique qu'ils
puissent effectuer des copier-coller !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Publicité
Poster une réponse
Anonyme