TP3 : Configuration du chiffrement et de l’audit avancé

Atelier pratique : Configuration du chiffrement et

de l’audit avancé
Exercice 1 : Chiffrement et récupération des fichiers
Tâche 1 : Mettre à jour le certificat d’agent de récupération pour le système EFS
1. Sur LON-DC1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des stratégies de groupe.
2. Dans Gestion des stratégies de groupe, développez Forêt : Adatum.com, développez Domaines, développez
Adatum.com, puis cliquez sur Default Domain Policy.
3. Dans la boîte de dialogue Console de gestion des stratégies de groupe, cliquez sur OK pour effacer le message.
4. Cliquez avec le bouton droit sur Default Domain Policy, puis cliquez sur Modifier.
5. Dans la fenêtre Éditeur de gestion des stratégies de groupe, sous Configuration ordinateur, développez
successivement Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de clé publique, puis cliquez
sur Système de fichiers EFS (Encrypting File System).
6. Cliquez avec le bouton droit sur le certificat Administrateur, puis cliquez sur Supprimer.
7. Dans la fenêtre Certificats, cliquez sur Oui.
8. Cliquez avec le bouton droit sur Système de fichiers EFS (Encrypting File System), puis cliquez sur Créer un agent
de récupération de données.
9. Lisez les informations pour le nouveau certificat créé. Notez que ce certificat a été obtenu à partir d’AdatumCA.
10. Fermez l’Éditeur de gestion des stratégies de groupe.
11. Fermez Gestion des stratégies de groupe.

Tâche 2 : Mettre à jour la stratégie de groupe sur les ordinateurs

1. Sur LON-DC1, cliquez sur le raccourci de l’interface de ligne de commande Windows PowerShell® dans la barre des
tâches.
2. Sur invitation de Windows PowerShell, tapez la commande suivante et appuyez sur Entrée :

gpupdate /force
3. Fermez la fenêtre d’invite de commandes.
4. Basculez vers LON-CL1.
5. Sur LON-CL1, dans l’écran Accueil, tapez cmd, puis appuyez sur Entrée.
6. Dans l’invite, tapez la commande suivante, puis appuyez sur Entrée :

gpupdate /force L11-90 Configuration du chiffrement et de l’audit avancé 7. Fermez la fenêtre d’invite de commandes. 8. Fermez
la session sur LON-CL1.
Tâche 3 : Obtenir un certificat pour EFS
1. Sur LON-CL1, connectez-vous en tant qu’ADATUM\Doug avec le mot de passe Pa$$w0rd.
2. Dans l’écran Accueil, tapez mmc, puis appuyez sur Entrée.
3. Dans Console1, cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable.
4. Dans la liste des composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.
5. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
6. Dans le volet de gauche, cliquez sur Certificats – Utilisateur actuel, cliquez avec le bouton droit sur Personnel,
pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat.
7. Dans l’Assistant Inscription de certificat, cliquez sur Suivant.
8. Dans la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Suivant pour utiliser la stratégie
d’inscription Active Directory.
9. Dans la page Demander des certificats, activez la case à cocher EFS basique, puis cliquez sur Inscription.
10. Dans la page Résultats de l’installation des certificats, cliquez sur Terminer.
11. Dans la fenêtre Console1, dans le volet de gauche, développez Certificats – Utilisateur actuel, développez
Personnel, puis cliquez sur Certificats.
12. Lisez les détails du certificat, et notez qu’il a été émis par AdatumCA.
13. Fermez la fenêtre Console1 sans enregistrer les paramètres.

Tâche 4 : Chiffrer un fichier

1. Sur LON-CL1, ouvrez l’Explorateur de fichiers et tapez \\LON-DC1\Mod11Share\Marketing dans la barre d’adresse,
puis appuyez sur Entrée.
2. Cliquez avec le bouton droit sur DougFile, puis cliquez sur Propriétés.
3. Sous l’onglet Général, cliquez sur Avancé.
4. Dans la boîte de dialogue Attributs avancés, activez la case à cocher Chiffrer le contenu pour sécuriser les
données, puis cliquez sur OK.
5. Dans la boîte de dialogue Propriétés de : DougFile, cliquez sur OK.
6. Dans la boîte de dialogue Avertissement de chiffrement, sélectionnez Chiffrer le fichier uniquement, puis cliquez
sur OK. Patientez quelques secondes pendant le chiffrement du fichier.
7. Examinez la couleur du nom de fichier.
8. Fermez la fenêtre de l’Explorateur de fichiers ®.
9. Fermez la session sur LON-CL1.
Administration de Windows Server® 2012 L11-91
Tâche 5 : Utiliser l’agent de récupération pour ouvrir le fichier
1. Sur LON-DC1, cliquez sur le raccourci de l’Explorateur de fichiers sur la barre des tâches.
2. Dans l’Explorateur de fichiers, accédez à E:\Labfiles\Mod11\Mod11Share\Marketing.
3. Double-cliquez sur DougFile.txt.
4. Dans le Bloc-notes, ajoutez du texte au fichier, cliquez sur Fichier, puis sur Enregistrer.
5. Fermez le Bloc-notes et l’Explorateur de fichiers.

Résultats : À la fin de cet exercice, vous aurez chiffré et récupéré des fichiers.
Exercice 2 : Configuration de l’audit avancé
Tâche 1 : Créer un objet de stratégie de groupe pour l’audit avancé
1. Sur LON-DC1, ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active
Directory.
2. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur Adatum.com, cliquez sur Nouveau,
puis sur Unité d’organisation.
3. Tapez Serveurs de fichiers, puis appuyez sur Entrée.
4. Cliquez sur le conteneur Computers, cliquez avec le bouton droit sur LON-SVR1, cliquez sur Déplacer, sur l’unité
d’organisation Serveurs de fichiers, puis sur OK.
5. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des stratégies de groupe.
6. Dans Gestion des stratégies de groupe, développez Forêt : Adatum.com, développez Domaines, développez
Adatum.com, cliquez avec le bouton droit sur Serveurs de fichiers, puis cliquez sur Créer un objet GPO dans ce
domaine, et le lier ici.
7. Dans la fenêtre Nouvel objet de stratégie de groupe, tapez Audit de fichier, puis appuyez sur Entrée.
8. Double-cliquez sur le conteneur Objets de stratégie de groupe, cliquez avec le bouton droit sur Audit de fichier,
puis cliquez sur Modifier.
9. Dans l’Éditeur de gestion de stratégies de groupe, sous Configuration ordinateur, développez successivement
Stratégies, Paramètres Windows, Paramètres de sécurité, Configuration avancée de la stratégie d’audit, Stratégies
d’audit, puis cliquez sur Accès à l’objet.
10. Double-cliquez sur Auditer le partage de fichiers détaillé.
11. Dans la boîte de dialogue Propriétés, activez la case à cocher Configurer les événements d’audit suivants.
12. Activez les cases à cocher Succès et Échec, puis cliquez sur OK.
13. Double-cliquez sur Auditer le stockage amovible.
14. Dans la boîte de dialogue Propriétés, activez la case à cocher Configurer les événements d’audit suivants.
15. Activez les cases à cocher Succès et Échec, puis cliquez sur OK.
16. Fermez l’Éditeur de gestion des stratégies de groupe.
17. Redémarrez LON-SVR1.
18. Connectez-vous à LON-SVR1 en tant qu’ADATUM\Administrateur avec le mot de passe Pa$$w0rd.
L11-92 Configuration du chiffrement et de l’audit avancé
Tâche 2 : Vérifier les entrées d’audit
1. Connectez-vous à LON-CL1 en tant qu’ADATUM\Allan avec le mot de passe Pa$$w0rd.
2. Dans l’écran Accueil, tapez \\LON-SVR1\Mod11, puis appuyez sur Entrée.
3. Double-cliquez sur le fichier Testfile.txt pour l’ouvrir dans le Bloc-notes.
4. Fermez le Bloc-notes.
5. Basculez vers LON-SVR1.
6. Sur LON-SVR1, dans le Gestionnaire de serveur, cliquez sur Outils, puis cliquez sur Observateur d’événements.
7. Dans l’Observateur d’événements, double-cliquez sur Journaux Windows, puis cliquez sur Sécurité.
8. Double-cliquez sur l’une des entrées du journal dont la Source est Microsoft Windows security auditing et la
Catégorie de tâche est Partage de fichiers détaillé.
9. Cliquez sur l’onglet Détails et notez l’accès exécuté.