Surveillance des transferts de fichiers et des accès sous Windows pour garantir la confidentialité des données
IntroductionCe tutoriel vous explique comment surveiller les transferts de fichiers et les accès aux dossiers sensibles sur Windows en utilisant PowerShell et l'Observateur d'événements, garantissant ainsi la confidentialité des données.
Prérequis• Windows 10 Pro ou supérieur
• Droits d’administrateur pour configurer les politiques de sécurité et exécuter des scripts PowerShell
• Accès aux outils de gestion de Windows (PowerShell, Observateur d’événements)
Méthodologie
Étape 1 : Activer la surveillance des accès aux dossiers via les stratégies locales• Accédez à Stratégie de sécurité locale en recherchant secpol.msc dans la barre de recherche Windows.
• Dans Stratégies locales > Stratégies d’audit, activez l’option Audit des objets en sélectionnant Succès et Échec.
• Appliquez cette stratégie au dossier sensible en faisant un clic droit sur le dossier, en allant dans Propriétés > Sécurité > Avancé > Auditer, puis ajoutez les utilisateurs à surveiller.
• Pour plus de détails, consultez : Support Microsoft
Étape 2 : Utiliser PowerShell pour surveiller les transferts de fichiers en temps réel• Ouvrez PowerShell en mode administrateur et exécutez le script suivant pour détecter les transferts de fichiers dans un dossier spécifique :
Code:
$dossierSurveille = "C:\DossierSensible"
$watcher = New-Object System.IO.FileSystemWatcher
$watcher.Path = $dossierSurveille
$watcher.IncludeSubdirectories = $true
$watcher.NotifyFilter = [System.IO.NotifyFilters]'FileName, LastWrite, LastAccess'
Register-ObjectEvent $watcher Created -SourceIdentifier FichierCree -Action {
Write-Output "Nouveau fichier créé : $($Event.SourceEventArgs.FullPath)"
}
Register-ObjectEvent $watcher Changed -SourceIdentifier FichierModifie -Action {
Write-Output "Fichier modifié : $($Event.SourceEventArgs.FullPath)"
}
Register-ObjectEvent $watcher Deleted -SourceIdentifier FichierSupprime -Action {
Write-Output "Fichier supprimé : $($Event.SourceEventArgs.FullPath)"
}• Ce script surveille la création, la modification et la suppression de fichiers dans le dossier défini.
• Retrouvez plus d’informations sur la surveillance des fichiers avec PowerShell ici : Microsoft Learn
AstuceConfigurez une alerte par e-mail en ajoutant un module Send-MailMessage au script pour être informé des modifications de fichiers en temps réel.
AvertissementSurveillez seulement les dossiers nécessaires pour éviter une surcharge de l’Observateur d’événements et du système.
ConseilArchivez régulièrement les journaux d’événements pour libérer de l’espace et assurer une surveillance continue sans interruptions.
Solution alternativeEnvisagez d’utiliser NTFS Permission Tools pour une gestion avancée des accès aux dossiers. Plus d’informations : NTFS Permission Tools
ConclusionEn configurant la surveillance des transferts de fichiers et des accès via PowerShell et les stratégies de sécurité, vous pouvez renforcer la confidentialité des données sur un serveur Windows. Cette approche garantit un suivi précis et efficace des modifications des fichiers sensibles.
