Interdire l'accès à un dossier même pour un admin ? - Sécurité - Windows & Software
Marsh Posté le 30-07-2007 à 12:21:05
Salut,
Comme tu l'imagines, impossible d'arriver à tes fins avec les droits NTFS.
Tu peux peut-être voir côté cryptage EFS (solution intégrée de windows), afin que tu sois le seul utilisateur capable d'ouvrir ces dossiers. Toutefois, si tu optes pour ce type de solution, je te conseille vivement de t'informer avant sur son fonctionnement (au risque de ne plus avoir accès à tes données et ce, de manière irréversible).
Marsh Posté le 30-07-2007 à 13:33:19
Merci pour les infos, je vais voir du coté des solutions de cryptage ce qui serait le plus pratique et le plus sécurisé
Marsh Posté le 30-07-2007 à 15:20:39
Normalement un admin signe un contrat de bonne conduite avec la société. Et puis si un jour t'as un pépin avec ce dossier, l'admin ne pourra pas le réparer.
De plus la clé de cryptage ne doit pas être connue que d'une seule personne sinon l'auteur du cryptage risque des problèmes avec la société.
Marsh Posté le 30-07-2007 à 15:48:19
un admin a tous les droits theoriques.... en pratique il ne doit pas par exemple aller sur les boites mails, ce genre de chose sauf derogations... maintenant si tu constates des infractions de ce style tu es en droit de te plaindre et l'admin aura des emmerdes si cela n'est pas justifié.
c'est comme la police... il ya a des procedures.
En cryptant tes données ou en supprimant les droits NTFS, tu risques de te mettre en porte a faux et en plus ça attire d'autant plus l'attention. a toi de voir....
Marsh Posté le 30-07-2007 à 16:10:11
Gordon- a écrit : Merci pour les infos, je vais voir du coté des solutions de cryptage ce qui serait le plus pratique et le plus sécurisé |
Méfie-toi...si ce sont des données d'entreprise, et non des données personnelles que tu cryptes, cela peut être considéré comme une faute lourde par ton employeur, et aller jusqu'au licenciement. Fait attention avant de crypter tout et n'importe quoi.
En règle générale, si ce sont des données personnelles et que tu veux être sûr que personne ne mette le nez dedans, eh bien bien tu ne les mets pas sur une machine de boulot.
Marsh Posté le 30-07-2007 à 17:11:51
Ok c'est noté, je vais considéré tous ces aspects, merci pour les éclaircissements ! Et pour les données il s'agit en réalité des dossiers des RH et les admins n'ont pas à y avoir accès.
Marsh Posté le 30-07-2007 à 17:30:59
Tu devrais aussi en parler à ta hiérarchie. Ils peuvent y réfléchir et voir ça avec les IT. Les IT peuvent également proposer une solution à cette confidentialité.
Enfin décide pas tous seul.
Marsh Posté le 30-07-2007 à 18:23:24
Gordon- a écrit : Ok c'est noté, je vais considéré tous ces aspects, merci pour les éclaircissements ! Et pour les données il s'agit en réalité des dossiers des RH et les admins n'ont pas à y avoir accès. |
Marsh Posté le 30-07-2007 à 19:38:25
ogaby a écrit : |
+1. Si tu le seul à y avoir accès, comment tu sauvegardes ? Tu prends la responsabilité seul d'assumer des problèmes en cas de défaillance de ton PC ??
Pour info, chez nous, nous sommes environ une quinzaine à gérer le parc de serveurs. Tous les documents sensibles (compta, DRH), sont stockés sur un serveur dédié, auquel seuls les services concernés, ainsi que seulement deux administrateurs systèmes.
Marsh Posté le 30-07-2007 à 09:56:47
Bonjour à tous,
J'aurais voulu bloquer l'accès à un dossier (Ressources humaines) de manière à ce que même un administrateur ne puisse pas y acceder, pour ca j'ai tout simplement retirer les droits NTFS sur le dossier. Les admin ont donc un accès refusé comme les autres, mais ils peuvent sans soucis remettre les droits sur le dossier (normal ils sont admin ^^). Existe t'il donc un moyen permettant par exemple de mettre un mot de passe à ce dossier (genre htaccess pour un site web), enfin de restreindre l'accès même aux admins ?
Biensur qu'ils ne sont pas censé "profiter" de leur droits pour aller voir des choses qui ne les concernent pas, mais on ne sait jamais.
Merci