Tutoriel ⚔ Automatiser rapports d’utilisation et restrictions d’accès avec PowerShell

[Sylvain*]

Automatisation des rapports d’utilisation et des restrictions d’accès avec PowerShell sous Windows

Introduction

Ce tutoriel explique comment automatiser la génération de rapports d’utilisation et appliquer des restrictions d’accès aux ressources système sur Windows en utilisant PowerShell. Vous pouvez surveiller l’utilisation des fichiers et des dossiers et limiter l’accès aux utilisateurs non autorisés pour protéger les données sensibles.

---

Prérequis

• Windows 10 Pro ou supérieur

• Droits d’administrateur pour exécuter des scripts PowerShell et configurer les stratégies d’accès

• Accès au Planificateur de tâches pour l’automatisation des scripts

---

Méthodologie

Étape 1 : Créer un script PowerShell pour générer un rapport d’utilisation des dossiers

• Ouvrez PowerShell en mode administrateur et créez un script pour enregistrer l’accès aux dossiers sensibles. Ce script générera un rapport listant les utilisateurs ayant accédé aux dossiers surveillés.

• Copiez le code suivant dans PowerShell pour surveiller les accès aux dossiers et générer un fichier journal :

$dossierCible = "C:\DossierSensible"
$rapportUtilisation = "C:\Rapports\RapportUtilisation_$(Get-Date -Format 'yyyy-MM-dd').txt"
Get-ChildItem -Path $dossierCible -Recurse | ForEach-Object {
$derniereUtilisation = $.LastAccessTime
$utilisateur = (Get-Acl $.FullName).Owner
Add-Content -Path $rapportUtilisation -Value "$($_.FullName) a été accédé par $utilisateur le $derniereUtilisation"
}

• Enregistrez ce fichier sous le nom RapportUtilisation.ps1 et configurez-le dans le Planificateur de tâches pour exécuter le script automatiquement chaque jour.

• Pour plus de détails sur l’utilisation des journaux d’accès, consultez : Support Microsoft

---

Étape 2 : Configurer les restrictions d’accès aux dossiers avec PowerShell

• Utilisez PowerShell pour définir des permissions sur les dossiers sensibles et restreindre l’accès aux utilisateurs non autorisés.

• Exécutez le code suivant pour appliquer des restrictions d’accès au dossier :

$dossierRestreint = "C:\DossierSensible"
$acl = Get-Acl $dossierRestreint
$restriction = New-Object System.Security.AccessControl.FileSystemAccessRule("UtilisateurNonAutorise", "Read", "Deny")
$acl.AddAccessRule($restriction)
Set-Acl -Path $dossierRestreint -AclObject $acl

• Ce script ajoute une règle de restriction pour empêcher un utilisateur spécifique d’accéder au dossier.

• Pour plus d’informations sur les règles d’accès avec PowerShell, consultez : Microsoft Learn

---

Astuce

Utilisez la commande Out-File pour exporter les rapports d’utilisation vers un emplacement réseau afin de centraliser les journaux d’accès.

---

Avertissement

Vérifiez régulièrement les rapports d’utilisation pour détecter les tentatives d’accès non autorisées et renforcer les restrictions d’accès si nécessaire.

---

Conseil

Automatisez les rapports d’utilisation avec le Planificateur de tâches pour une analyse continue des accès aux dossiers sensibles.

---

Solution alternative

Utilisez NTFS Permission Tools pour une gestion graphique et avancée des permissions de fichiers et dossiers. Plus d’informations : NTFS Permission Tools

---

Conclusion

En configurant des rapports d’utilisation et des restrictions d’accès via PowerShell, vous pouvez surveiller efficacement les activités dans les dossiers sensibles et limiter l’accès non autorisé sous Windows. Cette automatisation améliore la sécurité et facilite le suivi des accès aux ressources critiques.