Devoir Bts Iris 2014: administration des réseaux

PARTIE I – Administration des Réseaux

Windows

Dans votre compte rendu, décrivez bien les choix que vous devez effectuer, et les principales

manipulations que vous avez réalisées pour répondre aux différentes questions.

Mise en situation

(10 points)

Votre mission consiste à sécuriser le portable d’un ingénieur commercial. Sur ce portable

résident des informations confidentielles qui ne doivent absolument pas pouvoir être récupérées

par des concurrents, même en cas de vol du portable.

Vous allez effectuer les différentes manipulations sur votre ordinateur.

Avant toute manipulation sur la configuration de votre machine, il est conseillé de sauvegarder

vos données personnelles.

1. Point de restauration du système

(1 point)

Pour pouvoir revenir à un état de fonctionnement en cas de mauvaise manipulation, il vous est

demandé de réaliser d’abord un point de restauration.

2. Réalisation d’une console d’administration

(1 point)

Créez une console MMC dans laquelle on ajoutera le composant enfichable Gestion des

disques.

On ajoutera aussi un dossier que l’on nommera Sécurité et dans lequel on inclura les

composants Certificats(utilisateur) et Stratégies de groupes (composant « Editeur d’objets de

stratégie de groupe »).

Enregistrez sur votre bureau en mode utilisateur fenêtre unique.

3. Création de comptes locaux

(1 point)

Créez 3 comptes d’administrateurs : ing1, ing2, ing3

4. Création d’un répertoire dans une nouvelle partition

(1 point)

Créez une partition NTFS nommée USERS de 2 Go (par exemple) à l’aide du gestionnaire de

disques. Y placer un répertoire Data. Insérez dans ce répertoire des dossiers aux noms de

chacun des utilisateurs. Vérifier que chacun des utilisateurs possède l’accès en lecture-écriture

sur le dossier correspondant.

21

3886-09Devoir 4

_________________________________________________________________________

5. Bibliothèque « Documents »

(1 point)

Connectez-vous en tant qu’un utilisateur ing1... Faire en sorte que la bibliothèque Documents

affiche les documents stockés dans le répertoire « D:\Data\ing1 », et qu’ils soient enregistrés

par défaut dans ce répertoire.

6. Stratégie locale de sécurité

(2 points)

Il est évidemment impératif de mettre en place une stratégie de mots de passes adéquate.

Quelle stratégie de mot de passe préconisez-vous ?

Comment implémentez-vous la stratégie que vous avez définie ? Testez son fonctionnement.

7. Système de fichiers EFS.

(2 points)

La sécurisation par mot de passe n’est pas suffisante. Si le portable est entre de mauvaises

mains, le disque dur peut être récupéré, installé dans un boitier avec interface usb, et on peut

accéder à toutes les données. On va donc utiliser des technologies de cryptographie.

Mettez en place la cryptographie sur le répertoire des documents personnels, et aussi sur le

répertoire de profil. Sauvegarder le certificat.

Observez les caractéristiques du certificat généré grâce à votre console d’administration

(magasin personnel de votre outil certificats). Ce certificat n’est accessible que lorsque

l’utilisateur est connecté grâce à son mot de passe (le mot de passe est donc essentiel).

Quel

...