Sécurité & Robustesse
Semaine 5 : Audit des Droits d'Accès Réseau et Scripting de Sauvegardes Automatisées
Conformément aux compétences attendues d'un profil SISR, cette semaine a été axée sur l'analyse de la sécurité logique du réseau et la mise en œuvre de solutions de continuité d'activité.
Actions & Missions Réalisées
- Audit des partages de fichiers : Analyse approfondie des dossiers partagés sur le serveur de fichiers principal pour identifier les partages ouverts à tous les utilisateurs sans restriction.
- Restructuration Active Directory : Application de la méthodologie AGDLP pour réorganiser les droits d'accès. Regroupement des utilisateurs par rôles métiers, affectation à des groupes globaux, puis intégration dans des groupes locaux de domaine dotés de permissions strictes sur les dossiers.
- Développement d'un script de sauvegarde : Écriture d'un script d'automatisation (PowerShell) configuré pour réaliser des copies de sauvegarde différentielles de répertoires critiques vers un espace de stockage NAS distant.
Zoom Technique & Compétences SISR
Le script PowerShell développé intègre la gestion des erreurs (blocs Try/Catch) et utilise la cmdlet Robocopy avec des commutateurs spécifiques pour préserver les listes de contrôle d'accès NTFS (ACL). Une tâche planifiée Windows exécute ce script chaque nuit à 22h00.