Académique Documents
Professionnel Documents
Culture Documents
gpupdate /force
3. Fermez la fenêtre d’invite de commandes.
4. Basculez vers LON-CL1.
5. Sur LON-CL1, dans l’écran Accueil, tapez cmd, puis appuyez sur Entrée.
6. Dans l’invite, tapez la commande suivante, puis appuyez sur Entrée :
gpupdate /force L11-90 Configuration du chiffrement et de l’audit avancé 7. Fermez la fenêtre d’invite de commandes. 8. Fermez
la session sur LON-CL1.
Tâche 3 : Obtenir un certificat pour EFS
1. Sur LON-CL1, connectez-vous en tant qu’ADATUM\Doug avec le mot de passe Pa$$w0rd.
2. Dans l’écran Accueil, tapez mmc, puis appuyez sur Entrée.
3. Dans Console1, cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable.
4. Dans la liste des composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.
5. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
6. Dans le volet de gauche, cliquez sur Certificats – Utilisateur actuel, cliquez avec le bouton droit sur Personnel,
pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat.
7. Dans l’Assistant Inscription de certificat, cliquez sur Suivant.
8. Dans la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Suivant pour utiliser la stratégie
d’inscription Active Directory.
9. Dans la page Demander des certificats, activez la case à cocher EFS basique, puis cliquez sur Inscription.
10. Dans la page Résultats de l’installation des certificats, cliquez sur Terminer.
11. Dans la fenêtre Console1, dans le volet de gauche, développez Certificats – Utilisateur actuel, développez
Personnel, puis cliquez sur Certificats.
12. Lisez les détails du certificat, et notez qu’il a été émis par AdatumCA.
13. Fermez la fenêtre Console1 sans enregistrer les paramètres.
Résultats : À la fin de cet exercice, vous aurez chiffré et récupéré des fichiers.
Exercice 2 : Configuration de l’audit avancé
Tâche 1 : Créer un objet de stratégie de groupe pour l’audit avancé
1. Sur LON-DC1, ouvrez le Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active
Directory.
2. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur Adatum.com, cliquez sur Nouveau,
puis sur Unité d’organisation.
3. Tapez Serveurs de fichiers, puis appuyez sur Entrée.
4. Cliquez sur le conteneur Computers, cliquez avec le bouton droit sur LON-SVR1, cliquez sur Déplacer, sur l’unité
d’organisation Serveurs de fichiers, puis sur OK.
5. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion des stratégies de groupe.
6. Dans Gestion des stratégies de groupe, développez Forêt : Adatum.com, développez Domaines, développez
Adatum.com, cliquez avec le bouton droit sur Serveurs de fichiers, puis cliquez sur Créer un objet GPO dans ce
domaine, et le lier ici.
7. Dans la fenêtre Nouvel objet de stratégie de groupe, tapez Audit de fichier, puis appuyez sur Entrée.
8. Double-cliquez sur le conteneur Objets de stratégie de groupe, cliquez avec le bouton droit sur Audit de fichier,
puis cliquez sur Modifier.
9. Dans l’Éditeur de gestion de stratégies de groupe, sous Configuration ordinateur, développez successivement
Stratégies, Paramètres Windows, Paramètres de sécurité, Configuration avancée de la stratégie d’audit, Stratégies
d’audit, puis cliquez sur Accès à l’objet.
10. Double-cliquez sur Auditer le partage de fichiers détaillé.
11. Dans la boîte de dialogue Propriétés, activez la case à cocher Configurer les événements d’audit suivants.
12. Activez les cases à cocher Succès et Échec, puis cliquez sur OK.
13. Double-cliquez sur Auditer le stockage amovible.
14. Dans la boîte de dialogue Propriétés, activez la case à cocher Configurer les événements d’audit suivants.
15. Activez les cases à cocher Succès et Échec, puis cliquez sur OK.
16. Fermez l’Éditeur de gestion des stratégies de groupe.
17. Redémarrez LON-SVR1.
18. Connectez-vous à LON-SVR1 en tant qu’ADATUM\Administrateur avec le mot de passe Pa$$w0rd.
L11-92 Configuration du chiffrement et de l’audit avancé
Tâche 2 : Vérifier les entrées d’audit
1. Connectez-vous à LON-CL1 en tant qu’ADATUM\Allan avec le mot de passe Pa$$w0rd.
2. Dans l’écran Accueil, tapez \\LON-SVR1\Mod11, puis appuyez sur Entrée.
3. Double-cliquez sur le fichier Testfile.txt pour l’ouvrir dans le Bloc-notes.
4. Fermez le Bloc-notes.
5. Basculez vers LON-SVR1.
6. Sur LON-SVR1, dans le Gestionnaire de serveur, cliquez sur Outils, puis cliquez sur Observateur d’événements.
7. Dans l’Observateur d’événements, double-cliquez sur Journaux Windows, puis cliquez sur Sécurité.
8. Double-cliquez sur l’une des entrées du journal dont la Source est Microsoft Windows security auditing et la
Catégorie de tâche est Partage de fichiers détaillé.
9. Cliquez sur l’onglet Détails et notez l’accès exécuté.