Les données qu’elles soient personnelles ou professionnelles ont une valeur certaine, et ça il y a des personnes malintentionnées qu’ils l’ont bien compris et qui veulent en tirer profit avec des malwares, ou plus particulièrement avec les ransomwares qui sont la grande tendance depuis quelque temps. Pour rappel, un ransomware, en français rançongiciel, est un logiciel qui va chiffrer vos données et vous demander de l’argent pour pouvoir récupérer les données, sous peine de les perdre.

 Le FSRM pour "Gestionnaire de ressources du serveur de fichiers" est une fonctionnalité du rôle Services de fichiers et de stockage grâce à laquelle on peut gérer et classer les données stockées sur des serveurs de fichiers.

La fonctionnalité du FSRM qui nous intéresse est celle de pouvoir empêcher l'écriture de fichier avec une certaine extension sur un serveur de fichier.
En effet, nous possédons un serveur de fichier sous Windows serveur 2012 R2 qui contient de nombreux fichiers très importants pour les différents services du technicentre.
Identifier les éléments pouvant porter atteinte au bon fonctionnement du système d’information de l’entreprise.

Après avoir installé le rôle, il faudra créer un groupe d'extensions de fichiers qui regroupera....les extensions à interdire !
Ensuite, il faudra créer un modèle de filtre de fichiers qui est une sorte de "politique" sur le groupe d'extension de fichiers crée précédemment. 
C'est dans ce modèle de filtre de fichiers que nous renseignons les actions à prendre si un fichier avec une extension interdite est sauvegardé. (Comme l'alerte mail, inscrire cette événement dans l'observateur d'évènement, lancer un script,...)
Il ne reste plus qu'a créer un filtre de fichier qui n'est autre qu'un dossier qui  bénéficiera de la protection crée.

Et non ! Le FSRM n'est en rien une protection ultime contre les ransomwares ou contre tout type d'attaque.
Il ne faut surtout pas penser que parce que on a le FSRM de mis en place, on ne crains plus rien.

Il est impératif d'avoir un plan de sauvegarde fonctionnelle (pensez à tester une restauration pour voir que tout marche !), un antivirus à jour, d'avoir les patchs de sécurités et de mises à jours appliqués sur tout les équipements (switchs,routeurs,serveur,postes,firewall,etc..) mais également sur les logiciels. S'assurer également que vos utilisateurs soient sensibiliser aux risques d'Internet et qu'ils fassent attention en ouvrant certains mails, en n'allant pas sur des sites douteux etc... 

Le FSRM est la pour ajouter une couche de sécurité à votre SI, il permet ne serait-ce que de quelques pourcents de réduire les tentatives des ransomware à chiffrer vos données.  
Prévenir les problèmes de sécurité.

Au vu de la simplicité de mise en place, pourquoi s'en priver ?                     

Vous allez peut-être  rigoler mais je suis tombé sur cette fonctionnalité un peu par hasard sur Internet.

Des que j'ai su ce à quoi sert le FSRM, j'ai directement pris l'initiative de le tester dans mon lab. 
Enrichir les bases de connaissances : personnelle, de l’entreprise, et de la communauté.

Une fois mis en place et compris, j'en ai parlé à mon tuteur en lui expliquant que cela a un vrai intérêt pour nous avec notre serveur de fichier et que nous pouvions renforcer notre sécurité contre les ransomwares.
Être force de proposition

Une fois son accord, j'ai mis en place le FSRM sur une seule ressource de notre serveur, une ressource utilisé par les utilisateurs mais qui n'est pas "vitale" (comprenez que si elle est inaccessible, la prod n'en ai pas impacté) . Ce test en production m'assure que j'ai bien paramétré le FSRM, que mes remontées par mail marches en cas d'écriture avec une extension interdite et que je n'ai pas oublié quelque chose...
Organiser et tester la réaction en cas d’incident

Une semaine passe, je n'ai aucun retour comme quoi il y a un problème ou qu'une ressource est inaccessible, je décide donc de pousser le FSRM sur toutes les ressources de notre serveur.

Mais malgré ça, des utilisateurs nous on appelé 2 semaines plus tard en nous disant qu'ils ne pouvaient pas enregistrer de fichiers au format .one ! 
J'ai compris de suite que c'était le FSRM qui posait problème, grâce notamment aux alertes mails que j'ai paramétré indiquant que quelqu'un essaye d'enregistrer un fichier avec une extension présente dans le FSRM.
Je me suis connecté sur l'interface de notre Windows serveur pour supprimer cette extension. Heureusement, les utilisateurs n'ont été impactés que 30 minutes, j'aurais du être plus vigilant quant aux extensions utilisées par nos utilisateurs...

Mesurer et anticiper les interactions avec l’écosystème et les processus.