AUDIO FR – Sécurité du serveur de fichiers Windows – 6 étapes simples – #cybersecurity

Avant toutes ces modifications, il convient de :
Réaliser une sauvegarde de votre système et de vos configurations
S’assurer que les services désactivés ne sont pas utilisés dans votre réseau
Réaliser les modifications en environnement de test afin d’anticiper de mauvaises réactions

Lors de l’application de ces modifications, il convient de respecter quelques principes :
Appliquer les modifications hors production et être présent à la reprise de celle-ci
Ne pas appliquer toutes les modifications en même temps pour pouvoir facilement isoler un paramétrage problématique
Ne pas appliquer les modifications sur tous vos serveurs/ordinateurs, mais procéder par vague, en commençant par une machine et en augmentant le nombre au fur et à mesure
Informer votre équipe, voire les utilisateurs s’ils peuvent être concernés
Mettre à jour vos documentations et schémas d’infrastructure

Je pars du principe que vous avez déjà suivi ces vidéos :
Durcissement Windows Server :

Création de serveurs de fichiers Windows :

Dans cette vidéo, je vous donne 6 astuces de bases permettant de sécuriser tous vos serveurs de fichiers :

1. 1:45 : Dédier un volume différent du volume système pour les partages
2. 2:35 : Gérer ses droits de partage
3. 4:10 : Activer l’Énumération Basée sur l’Accès
4. 5:28 : Activer le chiffrement des échanges SMB
5. 7:20 : Forcer la signature des échanges SMB
J’oublie de le préciser à ce moment, mais la signature SMB n’est utile que pour les partages non chiffrés. Je vous donne davantage d’explications à 15:20.
5. 10:20 : Activer un quota de stockage
6. 12:30 : Activer un filtre de fichiers

14:00 – Tests
Commande utilisée:
Get-SmbConnection | fl *

source

windows server