Utilisation du cryptage EFS

Le
Guillaume G
Bonjour,

Voici mon architecture (Windows 2003 R2 SP2):

Un Domaine avec des domaines enfants

Domaine Parent = Siege.france
Domaines enfants = Region1.siege.france
Region2.siege.france
Region3.siege.france
Region4.siege.france

Dans chaque domaines il y a un serveur de fichiers :
SREG1FICH01.Region1.siege.france
SREG1FICH02.Region2.siege.france
SREG1FICH03.Region3.siege.france
SREG1FICH04.Region4.siege.france

Je voudrais que les personnes puissent crypter leurs données qui de trouvent
sur leur propre serveur depuis un poste qui ne sera pas dans le domaine et
qui accedéra à 1 seul dossier sur le serveur via un login et un mot de
passe.

Comment faire pour mettre en place l'autorité de certification et où ?

Merci de votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Lognoul [MVP]
Le #19951801
Bonjour,

"Guillaume G" news:
Bonjour,

Voici mon architecture (Windows 2003 R2 SP2):

Un Domaine avec des domaines enfants

Domaine Parent = Siege.france
Domaines enfants = Region1.siege.france
Region2.siege.france
Region3.siege.france
Region4.siege.france

Dans chaque domaines il y a un serveur de fichiers :
SREG1FICH01.Region1.siege.france
SREG1FICH02.Region2.siege.france
SREG1FICH03.Region3.siege.france
SREG1FICH04.Region4.siege.france

Je voudrais que les personnes puissent crypter leurs données qui de
trouvent sur leur propre serveur depuis un poste qui ne sera pas dans le
domaine et qui accedéra à 1 seul dossier sur le serveur via un login et un
mot de passe.



Je ne suis pas 100% certain de la faisabilité de la chose ni de sa
"supportabilité" mais j'essayerai (d'abord en labo), la solution suivantes:
1) Déployer l'autorité de certification (voir votre question plus bas)
2) Demander à chaque utilisateur potentiel du serveur de fichier d'ouvrir
une session localement (interactive) sur le serveur de fichiers avec leur
compte personnel du domaine. Cela leur permettra de créer un profile
localement
3) Après ouveture de session, sauvegarder un certificate (Utilisable pour
EFS) dans le profile de chaque utilisateur. Note: il est possible
d'automatiqer le processus via l'enrôlement automatique
4) A partir de la machine hors-domaine, tenter la connection vers le serveur
de fichier en passant le mot de passe d'un utilisateur et ensuite tenter de
crypter les fichier/répertoires

Comment faire pour mettre en place l'autorité de certification et où ?


Prenez connaissances des différents possiblité et des guides pas-à-pas sur
Technet: http://technet.microsoft.com/fr-fr/library/cc781802(WS.10).aspx

L'apprtenance à un domaine ouvre plus de possibilités et facilite la
gestion.
Privilégié un domain dans lequel votre confiance grande et votre contrôle
efficace: il s'agit d'un machine critique en terme se sécurité.
Evitez également les domaines sujet à changement ou appelés à disparaitre:
l'autorité de certification n'est pas flexible à ce niveau (renommage,
changement de domaine...)
... Donc le domain racine est souvent un bon candidat

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
Publicité
Poster une réponse
Anonyme