Comment déléguer l'audit des fichiers et des dossiers aux auditeurs externes ou aux utilisateurs non-informatique.

Des comptes spécifiques peuvent être créés pour les personnes sans droits d'administration, permettant aux auditeurs externes ou non-informaticiens d'effectuer des audits de manière sécurisée et autonome.

Introduction

Bonjour à tous, bienvenue dans le tutoriel FileAudit. Voyons voir comment implémenter la délégation FileAudit pour les utilisateurs non-informatique. Les cadres non-IT ou les auditeurs externes doivent utiliser et évaluer les données relatives à l'accès aux fichiers. FileAudit offre toutes les fonctionnalités en leur accordant l'accès avec les droits appropriés afin de ne pas consommer le temps précieux du personnel informatique.

Connexion à distance

Trois étapes rapides sont requises. Le premier consiste à activer la connexion à distance sur FileAudit. Allez dans la tuile "Paramètres" et ouvrez la section "Service". Allumez simplement les connexions à distance. Par défaut, le port de communication qui sera utilisé est 2000. Vous pouvez définir ici un port différent si vous le souhaitez. Comme indiqué, toute modification de ces options de service spécifiques nécessite un redémarrage du service FileAudit. Maintenant, pour valider les paramètres, revenez au hub FileAudit et fermez la console FileAudit. Ensuite, ouvrez la console des services Windows et redémarrez le service FileAudit.

Créer des comptes autorisés

La deuxième étape consiste à créer des comptes autorisés à accéder à FileAudit et à leurs privilèges spécifiques. Cliquez sur la section "Autorisations". Cliquez sur le bouton "Ajouter un utilisateur" et entrez le nom souhaité via le sélecteur de compte Microsoft. Vérifiez le nom entré. Et une fois le nom d'utilisateur détecté et validé, cliquez sur "OK". Ensuite, vous serez en mesure de choisir les autorisations que vous souhaitez accorder à cet utilisateur ou groupe spécifique. Il y a 5 ensembles de fonctionnalités: "Audit" accorde l'accès à la visionneuse d'accès aux fichiers, "Configurer l'audit" vous permet de déléguer la gestion du chemin audité. Le suivant vous permet de donner accès à la configuration des rapports et des alertes. "Configurer les paramètres" concerne toutes les options FileAudit à l'exception des permissions qui font l'objet du dernier commutateur. Si l'objectif est de déléguer uniquement l'affichage des événements d'accès au fichier, activez simplement le premier commutateur. Vous pouvez bien sûr créer autant de comptes que nécessaire. Nous avons maintenant défini FileAudit pour une utilisation à distance et défini les comptes autorisés à s'y connecter avec leurs droits appropriés.

Installation de la console FileAudit

La dernière chose à faire est d'installer FileAudit pour l'utilisateur auquel vous voulez donner accès à l'audit. Lancez le package d'installation de FileAudit sur le poste de travail souhaité. Chaque étape d'installation est la même que celle décrite pour le tutoriel d'installation de FileAudit jusqu'à l'étape "Type d'installation". Passez à une installation personnalisée. Dans "Configuration personnalisée", supprimez la fonction "Service" et cliquez sur Suivant. Seule la console FileAudit sera installée. Validez l'installation pour terminer le processus.

Connexion à distance

Une fois la console installée et ouverte, cliquez sur le bouton "Connecter". Le panneau de connexion s'ouvre sur le côté droit. Activez le "Utiliser un service FileAudit distant", entrez le nom du système hébergeant le service FileAudit cible et spécifiez le port requis s'il a été précédemment personnalisé. Sinon, par défaut à 2000. Cliquez sur "Valider". Ces paramètres seront maintenant gardés en mémoire pour la prochaine utilisation. FileAudit est maintenant prêt pour une utilisation à distance. L'accès aux fonctionnalités sera autorisé pour le compte Windows exécutant la console FileAudit. C'est le meilleur moyen de déléguer l'accès d'audit à un utilisateur sans restreindre les fonctionnalités FileAudit et protéger le privilège administratif sur le serveur de fichiers.