rendre des dossiers confidentiels inacessible à l'admin du serveur ?
10 réponses
sreev
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.
Mon patron me demande de créer des dossiers privés propre à chaque utilisateur de l'active directory.
Ces dossiers doivent se situer sur le serveur 2003 et être accesibles depuis le réseau uniquement par l'utilisateur logué.
Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai accès à toutes les données privées.
Y a t'il une solution pour garantir la confidentialité ? Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.
C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut pas que vous ayez accès a ces certificats, et en cas de problèmes ou pour les éviter il faut qu'il lise ce paragraphe : http://www.bellamyjc.org/fr/cryptoprobleme.html Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution et ce n'est plus que les yeux pour pleurer. :)
-- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour
l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne
veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à
ces données privées stockées sur le réseau.
C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html
et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut
pas
que vous ayez accès a ces certificats, et en cas de problèmes ou pour les
éviter il faut qu'il lise ce paragraphe :
http://www.bellamyjc.org/fr/cryptoprobleme.html
Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution
et ce n'est plus que les yeux pour pleurer. :)
Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.
C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut pas que vous ayez accès a ces certificats, et en cas de problèmes ou pour les éviter il faut qu'il lise ce paragraphe : http://www.bellamyjc.org/fr/cryptoprobleme.html Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution et ce n'est plus que les yeux pour pleurer. :)
-- Cordialement. GG. http://forums.sbsfr.org/
Alain Montfranc
sreev a écrit
Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai accès à toutes les données privées.
Non, on peut interdire l'acces à l'admin Par contre laisser l'opérateur de sauvegarde...
sreev a écrit
Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai
accès à toutes les données privées.
Non, on peut interdire l'acces à l'admin
Par contre laisser l'opérateur de sauvegarde...
Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai accès à toutes les données privées.
Non, on peut interdire l'acces à l'admin Par contre laisser l'opérateur de sauvegarde...
GG
Bonjour,
Non, on peut interdire l'acces à l'admin
Sans crypté c'est strictement impossible puisque que l'administrateur peut reprendre a tout moment la propriété de tous les fichiers donc il peut tout ouvrir, si ce n'est pas crypté.
-- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Non, on peut interdire l'acces à l'admin
Sans crypté c'est strictement impossible puisque
que l'administrateur peut reprendre a tout moment
la propriété de tous les fichiers donc il peut tout ouvrir,
si ce n'est pas crypté.
Sans crypté c'est strictement impossible puisque que l'administrateur peut reprendre a tout moment la propriété de tous les fichiers donc il peut tout ouvrir, si ce n'est pas crypté.
-- Cordialement. GG. http://forums.sbsfr.org/
Alain Montfranc
GG a écrit
Bonjour,
Non, on peut interdire l'acces à l'admin
Sans crypté c'est strictement impossible puisque que l'administrateur peut reprendre a tout moment la propriété de tous les fichiers donc il peut tout ouvrir,
Oui mais ca laisse des traces.
si ce n'est pas crypté.
GG a écrit
Bonjour,
Non, on peut interdire l'acces à l'admin
Sans crypté c'est strictement impossible puisque
que l'administrateur peut reprendre a tout moment
la propriété de tous les fichiers donc il peut tout ouvrir,
Sans crypté c'est strictement impossible puisque que l'administrateur peut reprendre a tout moment la propriété de tous les fichiers donc il peut tout ouvrir,
Oui mais ca laisse des traces.
si ce n'est pas crypté.
GG
Bonjour,
Oui mais ca laisse des traces.
Oui certainement mais souvent trop tard.
L'administrateur qui s'en va de la société avec la comptabilité, les payes et le carnet d'adresse client ca s'est déjà vu, et je pense qu'un patron ne le veut pas forcement. Par ailleurs les taces s'éffacent très facilement quand on n'est pas un admin deux balles.
La sécurité ne doit pas ce traiter apès coup, il faut anticiper et ne pas subir. -- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Oui mais ca laisse des traces.
Oui certainement mais souvent trop tard.
L'administrateur qui s'en va de la société avec
la comptabilité, les payes et le carnet d'adresse
client ca s'est déjà vu, et je pense qu'un patron
ne le veut pas forcement.
Par ailleurs les taces s'éffacent très facilement quand
on n'est pas un admin deux balles.
La sécurité ne doit pas ce traiter apès coup,
il faut anticiper et ne pas subir.
--
Cordialement.
GG.
http://forums.sbsfr.org/
L'administrateur qui s'en va de la société avec la comptabilité, les payes et le carnet d'adresse client ca s'est déjà vu, et je pense qu'un patron ne le veut pas forcement. Par ailleurs les taces s'éffacent très facilement quand on n'est pas un admin deux balles.
La sécurité ne doit pas ce traiter apès coup, il faut anticiper et ne pas subir. -- Cordialement. GG. http://forums.sbsfr.org/
Lognoul Marc [MVP]
Bonjour,
Non, on peut interdire l'acces à l'admin Par contre laisser l'opérateur de sauvegarde...
Ah bon? Pourquoi? Pour info, les opérateurs de sauvegarde, comme les administrateurs, n'ont pas besoin de permissions directes sur les fichiers. Ils sont autorisés à prendre des backups grâce au privilège "Backup files and directories". Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
Bonjour,
Non, on peut interdire l'acces à l'admin
Par contre laisser l'opérateur de sauvegarde...
Ah bon? Pourquoi?
Pour info, les opérateurs de sauvegarde, comme les administrateurs, n'ont
pas besoin de permissions directes sur les fichiers. Ils sont autorisés à
prendre des backups grâce au privilège "Backup files and directories".
Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers
les données soit-disant sécurisées: on prend un backup et on le restaure sur
une machine sur le côté...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Non, on peut interdire l'acces à l'admin Par contre laisser l'opérateur de sauvegarde...
Ah bon? Pourquoi? Pour info, les opérateurs de sauvegarde, comme les administrateurs, n'ont pas besoin de permissions directes sur les fichiers. Ils sont autorisés à prendre des backups grâce au privilège "Backup files and directories". Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
Lognoul Marc [MVP]
bonjour,
On peut difficilement faire plus complet que la réponse de GG et le site de JCB. Juste un commentaire: le chiffrement n'est d'application que sur le disque uniquement, pas quand le fichier voyage à travers le réseau ou quand il est recopié sur un emplacement non crypté...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"GG" wrote in message news:
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.
C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut pas que vous ayez accès a ces certificats, et en cas de problèmes ou pour les éviter il faut qu'il lise ce paragraphe : http://www.bellamyjc.org/fr/cryptoprobleme.html Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution et ce n'est plus que les yeux pour pleurer. :)
-- Cordialement. GG. http://forums.sbsfr.org/
bonjour,
On peut difficilement faire plus complet que la réponse de GG et le site de
JCB.
Juste un commentaire: le chiffrement n'est d'application que sur le disque
uniquement, pas quand le fichier voyage à travers le réseau ou quand il est
recopié sur un emplacement non crypté...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"GG" <news@nospam.assysm.com> wrote in message
news:u0kS7rMwJHA.4620@TK2MSFTNGP06.phx.gbl...
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour
l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne
veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à
ces données privées stockées sur le réseau.
C'est possible la réponse est là
http://www.bellamyjc.org/fr/cryptogen.html
et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut
pas
que vous ayez accès a ces certificats, et en cas de problèmes ou pour les
éviter il faut qu'il lise ce paragraphe :
http://www.bellamyjc.org/fr/cryptoprobleme.html
Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution
et ce n'est plus que les yeux pour pleurer. :)
On peut difficilement faire plus complet que la réponse de GG et le site de JCB. Juste un commentaire: le chiffrement n'est d'application que sur le disque uniquement, pas quand le fichier voyage à travers le réseau ou quand il est recopié sur un emplacement non crypté...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"GG" wrote in message news:
Bonjour,
Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.
Bien sûr.
Y a t'il une solution pour garantir la confidentialité ?
Oui.
Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.
C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html et là http://www.bellamyjc.org/fr/crypto.html
En revanche il faut qu'il gère les certificats de cryptage, et il ne faut pas que vous ayez accès a ces certificats, et en cas de problèmes ou pour les éviter il faut qu'il lise ce paragraphe : http://www.bellamyjc.org/fr/cryptoprobleme.html Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution et ce n'est plus que les yeux pour pleurer. :)
-- Cordialement. GG. http://forums.sbsfr.org/
GG
Bonjour,
Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
Moqueur, je te sens. :) Je vois bien l'administrateur se tirait de la boite, avec le seul backup qui est fonctionné durant sa présence dans la boite. :) :)
-- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Ce qui, pour complémenter la réponse de GG, ouvre un accès très
facile vers les données soit-disant sécurisées: on prend un backup et
on le restaure sur une machine sur le côté...
Moqueur, je te sens. :)
Je vois bien l'administrateur se tirait de la boite, avec le seul backup
qui est fonctionné durant sa présence dans la boite. :) :)
Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
Moqueur, je te sens. :) Je vois bien l'administrateur se tirait de la boite, avec le seul backup qui est fonctionné durant sa présence dans la boite. :) :)
-- Cordialement. GG. http://forums.sbsfr.org/
Lognoul Marc [MVP]
>> Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
Moqueur, je te sens. :) Je vois bien l'administrateur se tirait de la boite, avec le seul backup qui est fonctionné durant sa présence dans la boite. :) :)
Et c'est du vécu! Mais il y a de quoi ironiser non? ;)
M.
>> Ce qui, pour complémenter la réponse de GG, ouvre un accès très
facile vers les données soit-disant sécurisées: on prend un backup et
on le restaure sur une machine sur le côté...
Moqueur, je te sens. :)
Je vois bien l'administrateur se tirait de la boite, avec le seul backup
qui est fonctionné durant sa présence dans la boite. :) :)
Et c'est du vécu!
Mais il y a de quoi ironiser non? ;)
>> Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers les données soit-disant sécurisées: on prend un backup et on le restaure sur une machine sur le côté...
Moqueur, je te sens. :) Je vois bien l'administrateur se tirait de la boite, avec le seul backup qui est fonctionné durant sa présence dans la boite. :) :)
Et c'est du vécu! Mais il y a de quoi ironiser non? ;)
M.
GG
Bonjour,
Et c'est du vécu!
Et plus souvent qu'on le croit, du moins sur SBS c'est monnaie courante. Le rapport de sauvegarde journalier l'indique. La personne s'est barré avec son disque USB personnel et depuis plus de backup, quand ce n'est pas le zozo du partenaire. :(
Mais il y a de quoi ironiser non? ;)
Certes, mais très très triste, dans l'ironie, il est préférable d'en sourire que de pleurer. :) -- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Et c'est du vécu!
Et plus souvent qu'on le croit, du moins
sur SBS c'est monnaie courante. Le rapport
de sauvegarde journalier l'indique. La personne
s'est barré avec son disque USB personnel et
depuis plus de backup, quand ce n'est pas le
zozo du partenaire. :(
Mais il y a de quoi ironiser non? ;)
Certes, mais très très triste, dans l'ironie, il est
préférable d'en sourire que de pleurer. :)
--
Cordialement.
GG.
http://forums.sbsfr.org/
Et plus souvent qu'on le croit, du moins sur SBS c'est monnaie courante. Le rapport de sauvegarde journalier l'indique. La personne s'est barré avec son disque USB personnel et depuis plus de backup, quand ce n'est pas le zozo du partenaire. :(
Mais il y a de quoi ironiser non? ;)
Certes, mais très très triste, dans l'ironie, il est préférable d'en sourire que de pleurer. :) -- Cordialement. GG. http://forums.sbsfr.org/
