Contrôle des extensions de fichiers non sécurisées sous Windows à l’aide de File Screening Management
Introduction• Ce tutoriel vous apprend à utiliser l’outil File Screening Management, inclus dans le Gestionnaire de ressources de serveur (FSRM) sous Windows Server. Cet outil permet de bloquer ou surveiller l'utilisation de fichiers avec des extensions non sécurisées, comme les fichiers exécutables ou les scripts suspects.
Prérequis• Un serveur exécutant Windows Server 2016, 2019, ou 2022.
• Les rôles Gestionnaire de ressources de serveur et FSRM activés.
• Une session administrateur sur le serveur.
Méthodologie• Nous verrons deux approches pour configurer la gestion des extensions :
• Méthode 1 : Utilisation de l'interface graphique de File Screening Management.
• Méthode 2 : Automatisation avec PowerShell.
Avantages des 2 méthodes• Méthode 1 : Accessible aux administrateurs n’ayant pas de compétences avancées.
• Méthode 2 : Rapide pour des déploiements à grande échelle ou répétitifs.
Inconvénients des 2 méthodes• Méthode 1 : Peut être chronophage si de nombreuses règles doivent être configurées.
• Méthode 2 : Nécessite des connaissances de base en PowerShell.
Étapes pour chaque méthodeMéthode 1 : Interface graphique de File Screening Management
Ouvrez File Screening Management via Gestionnaire de ressources de serveur > Gestion des filtres de fichiers.
Cliquez sur Créer un écran de fichiers.
Sélectionnez un dossier cible, par exemple : D:\Partage\Sécurisé.
Choisissez un modèle prédéfini (ex. : Blocage des fichiers exécutables) ou créez un modèle personnalisé en spécifiant les extensions à bloquer (*.exe, *.bat, *.js, etc.).
Configurez une notification par email ou une action spécifique en cas de tentative de violation.
Validez et appliquez le filtre.
MĂ©thode 2 : Automatisation avec PowerShell
Ouvrez PowerShell en mode administrateur.
Créez un écran de fichiers pour bloquer les extensions spécifiques :
Code:
New-FsrmFileScreen -Path "D:\Partage\Sécurisé" -IncludeGroup "Executable Files" -ActiveAjoutez une liste d'extensions personnalisées au groupe :
Code:
New-FsrmFileGroup -Name "ScriptsNonSecurises" -IncludePattern ".bat", ".cmd", "*.vbs"Appliquez le groupe personnalisé à un écran de fichiers :
Code:
New-FsrmFileScreenTemplate -Name "BlocageScripts" -IncludeGroup "ScriptsNonSecurises"VĂ©rifiez les Ă©crans de fichiers actifs avec :
Code:
Get-FsrmFileScreen
Astuce• Combinez les filtres de fichiers avec des quotas pour éviter le stockage excessif de fichiers non autorisés.
Mise en garde• Veillez à ne pas bloquer des extensions nécessaires à des applications métiers. Testez toujours vos politiques sur un environnement isolé avant de les appliquer en production.
Conseil• Activez les notifications par e-mail pour être immédiatement alerté des tentatives de violation.
Solution alternative• Envisagez d'utiliser des outils tiers comme SolarWinds pour une gestion avancée des fichiers et des extensions.
Références• Microsoft Learn - File Screening Management
• GitHub - FSRM Scripts
• Support Microsoft
Conclusion• En utilisant File Screening Management, vous pouvez renforcer la sécurité de vos serveurs sous Windows en bloquant les extensions de fichiers non sécurisées. Que vous choisissiez l'interface graphique ou PowerShell, cette solution garantit un contrôle optimal des fichiers autorisés.
