Vous êtes sur la page 1sur 40

Services fichiers et impression

Systèmes de fichiers
• Les systèmes de fichiers définissent des règles d’organisation et de
stockage sur un disque dur, une clé USB, une carte mémoire ou
n’importe quel autre périphérique de stockage.
• Les données sont coupées en petits morceaux sur le disque et le
système tient à jour un index des fichiers, leur emplacement sur le
disque, les autorisations d’accès, leurs attributs…
• Chaque système de fichiers possède ses propres règles et
caractéristiques : certains sont plus rapides, d’autres plus sécurisés,
d’autres compatibles avec plus de périphériques.
Fat 32
• Limitations
– Taille maximum de 4 Go pour les fichiers.
– Partition qui ne peut pas faire plus de 2 To (par Windows).
• Un autre problème récurrent sur les tables FAT est la fragmentation
quasi permanente du disque où des morceaux de fichiers sont
éparpillés dans le disque, ce qui cause des baisses de performances
au gré des copies et suppressions de fichiers. Il est donc nécessaire
de défragmenter régulièrement un disque dur en FAT32 sur lequel
l’utilisateur manipule beaucoup de fichiers.
• Compatible avec toutes les versions de Windows, Mac, Linux, les
consoles de jeux, les autoradios, etc.
NTFS
• NTFS (New Technology File System est un système de fichiers de
Microsoft permettant l’organisation des données sur des disques
durs et des supports de données.
• Les limitations au niveau de la taille maximale des fichiers et des
partitions sont tellement grandes (16 To max pour les fichiers, 256
To pour les partitions) qu’elles ne sont pas un problème.
• Le NTFS offre de nombreuses fonctionnalités liées à la sécurité, dont
les permissions d’accès aux fichiers, un journal de modifications
(pour récupérer des erreurs en cas de plantage), le chiffrement des
données, la définition de quota d’utilisation, etc.
Autorisations NTFS
Autorisations NTFS avec les groupes
• Pour simplifier l'administration, vous pouvez accorder des
autorisations à l'aide de groupes.
• En attribuant des autorisations NTFS à un groupe, vous
accordez des autorisations à une ou plusieurs personnes
simultanément, ce qui réduit le nombre d'entrées dans
chaque liste d'accès, ainsi que l'effort requis pour accorder à
plusieurs personnes l'accès à certains fichiers ou dossiers.
Types d’autorisations NTFS
• Il existe deux types d'autorisations utilisées dans NTFS:
– Autorisations explicites: autorisations accordées directement
à un fichier ou un dossier.
– Autorisations héritées: autorisations accordées à un dossier
(objet parent ou conteneur) qui circulent dans un objet enfant
(sous-dossiers ou fichiers à l'intérieur du dossier parent).
• Outre l'octroi des autorisations Autoriser (Allow), vous pouvez
également accorder l'autorisation Refuser (Deny).
Accès effectif (Effective Permissions)
Copie et déplacement de fichiers
• Lors de la copie et du déplacement de fichiers, les trois scénarios suivants
peuvent se produire:
– Si un dossier ou un fichier est copié, le nouveau dossier ou fichier acquiert
automatiquement les autorisations du lecteur ou du dossier sur lequel il est
copié.
– Si un dossier ou un fichier est déplacé dans le même volume, le dossier ou le
fichier conservera les mêmes autorisations qui ont déjà été attribuées.
– Si un dossier ou un fichier est déplacé d'un volume vers un autre volume, le
dossier ou le fichier acquiert automatiquement les autorisations du lecteur
sur lequel il est déplacé.
Propirètaires de fichiers et dossiers
• Le propriétaire d'un objet contrôle la manière dont les
autorisations sont définies sur l'objet et à qui les autorisations
sont accordées.
• Si, pour une raison quelconque, l'accès à un fichier ou un
dossier vous a été refusé, vous devez réinitialiser les
autorisations en prenant possession du fichier ou du dossier
et en modifiant les autorisations.
• Tous les administrateurs disposent automatiquement de
l'autorisation “Prendre possession de tous les objets NTFS”.
Cryptage
• Le cryptage est le processus de conversion des données dans un
format qui ne peut pas être lu par un autre utilisateur.
• Une fois qu'un utilisateur a chiffré un fichier, il reste
automatiquement chiffré lorsqu'il est stocké sur le disque.
• Le décryptage est le processus de conversion des données d'un
format crypté à son format d'origine.
• Une fois qu'un utilisateur a déchiffré un fichier, le fichier reste
déchiffré lorsqu'il est stocké sur le disque.
Encrypting File System (EFS)
• Le système de fichiers cryptés (Encrypting File System (EFS)) est une
technologie de cryptage de fichiers de base utilisée pour stocker des
fichiers cryptés sur des volumes de système de fichiers NTFS.
• Les fichiers chiffrés ne peuvent être utilisés que si un utilisateur a
accès aux clés nécessaires pour déchiffrer les informations.
• Une fois qu'un fichier a été chiffré, vous n'avez pas à déchiffrer
manuellement ce fichier avant de pouvoir l'utiliser.
• Au contraire, une fois que vous cryptez un fichier ou un dossier, vous
pouvez travailler avec ce fichier ou dossier comme vous le feriez avec
n'importe quel autre fichier ou dossier.
Encrypting File System (EFS)
Partage de dossiers
• La plupart des utilisateurs ne se connecteront pas directement à un serveur
pour accéder à leurs fichiers de données.
• Au lieu de cela, un lecteur ou un dossier sera partagé (appelé dossier
partagé) et ils accèderont aux fichiers de données via un réseau.
• Pour vous protéger contre les accès non autorisés aux lecteurs ou aux
dossiers, vous devez utiliser les autorisations de partage avec les
autorisations NTFS (en supposant que le dossier partagé se trouve sur un
volume NTFS).
• Lorsqu'un utilisateur a besoin d'accéder à un partage réseau, il utilisera
l'UNC, qui est \\nomserveur\ nompartage.
Partage de dossiers
Autorisations de partage
• Les autorisations de partage disponibles sont les suivantes:
– Contrôle total
– Modification
– Lecture
• Étant donné que les utilisateurs peuvent être membres de plusieurs
groupes, il leur est possible de disposer de plusieurs ensembles
d'autorisations explicites pour un dossier ou un fichier particulier.
• Lorsque cela se produit, les autorisations sont combinées pour former les
autorisations effectives, qui sont les autorisations réelles lors de la
connexion et de l'accès à un fichier ou un dossier.
Paramètres réseau et Internet
Partage administratif
• Un partage administratif est un dossier partagé généralement utilisé à des
fins administratives et généralement masqué.
• Pour masquer un dossier ou un lecteur partagé, le nom du partage doit
comporter un $ à la fin de celui-ci.
• Étant donné que le dossier ou le lecteur de partage ne peut pas être vu
pendant la navigation, vous devez utiliser un nom UNC pour rechercher le
dossier ou le lecteur, qui comprend le nom de partage (y compris le $).
• Par défaut, tous les volumes de disque dur avec des lettres de lecteur ont
automatiquement des partages administratifs (C $, D $, E $, etc.).
• D'autres partages masqués peuvent être créés selon les besoins pour des
dossiers individuels.
Impression réseau
• L’un des services réseau de base est l’impression réseau,
dans laquelle plusieurs utilisateurs peuvent partager la
même imprimante.
– Il s'agit d'une solution rentable lorsque vous avez plusieurs
employés à différents endroits.
• En tant qu'administrateur, vous pouvez installer deux types
d'imprimantes: locale et réseau.
Impression sous Windows
• Lorsque vous installez une imprimante physique, que Microsoft appelle un
périphérique d'impression, vous devez d'abord connecter l'imprimante et
l'allumer.
• Ensuite, vous devez créer une imprimante logique (Microsoft l'appelle
l'imprimante), qui fournira une interface logicielle entre le périphérique
d'impression et les applications.
• Lorsque vous créez l’imprimante, vous chargez également un pilote
d’imprimante qui sert de traducteur pour Windows et les programmes
exécutés sous Windows afin qu’ils n’aient pas à se soucier des spécificités
du matériel et du langage de l’imprimante.
Installation d’une imprimante
• Si vous disposez des autorisations appropriées pour ajouter
une imprimante locale ou une imprimante partagée distante,
vous pouvez utiliser l'Assistant Ajout d'imprimante pour
installer l'imprimante.
• Une fois l'imprimante installée, elle apparaîtra dans le
dossier Périphériques et imprimantes ainsi que dans le
Gestionnaire de périphériques.
Ajout imprimante
Ajout d’une imprimante
• Lorsque la boîte de dialogue Ajouter une imprimante
apparaît, spécifiez le port auquel l'imprimante est
connectée.
• Si une imprimante est connectée directement sur le réseau,
vous devrez créer un port TCP / IP standard.
– Le port d'imprimante TCP / IP utilise le port hôte 9100 pour
communiquer.
Ajout d’un pilote d’une imprimante
Pools d’impression
• Les imprimantes réseau sont généralement utilisées par plusieurs
utilisateurs.
• Si vous avez un volume élevé de travaux d'impression, l'imprimante
peut devenir encombrée et les utilisateurs devront attendre que les
documents s'impriment.
• Soit vous pouvez acheter une imprimante plus rapide, soit vous
pouvez créer un groupe d'imprimantes appelé pool d'imprimantes qui
agit comme une imprimante virtuelle unique avec une seule file
d'attente d'impression.
• Les utilisateurs impriment sur une seule imprimante et les travaux
d'impression sont répartis entre les imprimantes du pool.
Propriétés d’une imprimante
• Avec la plupart des
imprimantes, vous disposez
d'un large éventail d'options.
• Bien que ces options varient
d'une imprimante à l'autre, elles
sont facilement accessibles en
cliquant avec le bouton droit sur
l'imprimante dans le dossier
Périphériques et imprimantes et
en sélectionnant Propriétés de
l'imprimante.
Autorisations d’impression
• Les imprimantes sont
considérées comme des
objets.
• Par conséquent, vous pouvez
attribuer des autorisations à
une imprimante afin de pouvoir
spécifier qui peut utiliser
l'imprimante, qui peut gérer
l'imprimante et qui peut gérer
les travaux d'impression.
Gestion des travaux d'impression
Dossier du spooler d'impression
• Lorsque le périphérique d'impression est disponible, le
spooler récupère le travail d'impression suivant et l'envoie
au périphérique d'impression.
• Par défaut, le dossier de spool se trouve dans C: \ Windows
\\ System32 \ Spool \ Printers.
• Si vous disposez d'un serveur qui gère un grand nombre de
travaux d'impression ou plusieurs travaux d'impression
volumineux, assurez-vous que le lecteur sur lequel se trouve
le dossier spool dispose d'un espace disque suffisant.
Impression Internet
• Pour activer l'impression Internet sur un ordinateur exécutant
Windows Server, il vous suffit d'installer le service de rôle
d'impression Internet.
• Pour installer le client d'impression Internet dans Windows Server,
cliquez sur Ajouter des fonctionnalités dans le Gestionnaire de
serveur, activez la case à cocher Client d'impression Internet, puis
cliquez sur OK.
• Pour gérer un serveur à l'aide du site Web créé par Internet Printing,
ouvrez un navigateur Web et accédez à http: // nom_serveur /
imprimantes.
Audit
• La sécurité peut être divisée en trois domaines (protocole
AAA):
– L'authentification est utilisée pour prouver l'identité d'un
utilisateur.
– L'autorisation donne accès à l'utilisateur authe(ntifié.
– Pour compléter l'image de sécurité, vous devez activer l'audit
afin que vous puissiez avoir un enregistrement des
utilisateurs qui se sont connectés et ce à quoi l'utilisateur a
accédé ou a tenté d'accéder.
Audit
Audit de fichiers et dossiers NTFS
• L'audit des fichiers NTFS, des dossiers NTFS et des
imprimantes est un processus en deux étapes.
– Vous devez d'abord activer l'accès aux objets à l'aide de la
stratégie de groupe.
– Ensuite, vous devez spécifier les objets que vous souhaitez
auditer.
Audit
Synthèse
• Les autorisations NTFS vous permettent de contrôler quels
utilisateurs et groupes peuvent accéder aux fichiers et dossiers sur
un volume NTFS.
• Chacune des autorisations standard consiste en un groupe logique
d'autorisations spéciales.
• Les autorisations explicites sont des autorisations accordées
directement au fichier ou au dossier.
• Les autorisations héritées sont des autorisations accordées à un
dossier (objet parent ou conteneur) et qui se retrouvent dans des
objets enfants (sous-dossiers ou fichiers à l'intérieur du dossier
parent).
Synthèse
• Si un fichier ou un dossier est copié, le nouveau fichier ou dossier
acquiert automatiquement les autorisations du lecteur ou du dossier
sur lequel il est copié.
• Si un fichier ou un dossier est déplacé dans le même volume, le
fichier ou le dossier conserve les mêmes autorisations qui lui ont
déjà été attribuées.
• Si un fichier ou un dossier est déplacé d'un volume vers un autre
volume, il acquiert automatiquement les autorisations du lecteur ou
du dossier sur lequel il est copié.
Synthèse
• Le cryptage est le processus de conversion des données
dans un format qui ne peut pas être lu par un autre
utilisateur.
• Le système de fichiers cryptés (EFS) est une technologie de
cryptage de fichiers de base utilisée pour stocker des
fichiers cryptés sur des volumes de système de fichiers
NTFS.
Synthèse
• La plupart des utilisateurs ne se connecteront pas directement à un
serveur pour accéder à leurs fichiers de données. Au lieu de cela, un
lecteur ou un dossier sera partagé (appelé dossier partagé) et ils
accèderont aux fichiers de données sur le réseau.
• Comme NTFS, vous pouvez autoriser ou refuser chaque autorisation
de partage.
• Pour simplifier la gestion des autorisations de partage et NTFS,
Microsoft recommande de donner à tout le monde un contrôle total,
puis de contrôler l'accès à l'aide des autorisations NTFS.
Synthèse
• Un partage administratif est un dossier partagé généralement utilisé
à des fins administratives.
• Microsoft fait référence à l'imprimante elle-même en tant que
périphérique d'impression.
• Une imprimante sous Windows est une imprimante logique, qui
fournira une interface logicielle entre le périphérique d'impression et
les applications.
• Une imprimante se regroupe pour agir comme une seule imprimante
virtuelle avec une seule file d'attente d'impression, mais elle contient
au moins deux imprimantes physiques.
Synthèse
• L'audit fournit un enregistrement des utilisateurs qui se sont
connectés et de ce à quoi l'utilisateur a accédé ou tenté d'accéder.
• L'audit n'est pas activé par défaut. Pour activer l'audit, vous spécifiez
les types d'événements système à auditer à l'aide des stratégies de
groupe ou de la stratégie de sécurité locale.
• L'audit des fichiers NTFS, des dossiers NTFS et des imprimantes est
un processus en deux étapes. Vous devez d'abord activer l'accès aux
objets à l'aide de stratégies de groupe. Ensuite, vous devez spécifier
les objets que vous souhaitez auditer.

Vous aimerez peut-être aussi