Est-il mauvais de mapper les lecteurs réseau dans Windows ?

Quelques raisons de ne pas utiliser les lecteurs mappés :

1) Ils consomment des ressources à la fois sur la machine locale avec le lecteur mappé et sur les ressources du réseau. Les applications locales peuvent devenir lentes car votre ordinateur local doit lire le contenu du lecteur mappé lorsque l'application est lancée ou lorsque le système est démarré. Faites un essai. Mettez en correspondance un certain nombre de lecteurs et lancez Excel. Déconnectez les lecteurs et réessayez.

2) Le déplacement de votre application vers un nouvel environnement sera fastidieux. En cas de reprise après sinistre, de déplacement vers une machine plus puissante, ou si un autre développeur reprend votre application. Si le nouvel environnement ne permet pas de mapper les lecteurs ou si les lettres des lecteurs sont mappées différemment, quelqu'un passe du temps à réécrire du code. Le temps gagné sur le front-end sera plus que perdu à le réparer.

Je sais que c'est un vieux sujet, mais je ne dirais pas qu'ils sont parfaitement sûrs. Nous avons supprimé les lecteurs mappés en raison des risques de sécurité. De nombreux virus essaient de se propager sur les lecteurs. Ils ne se propagent cependant pas à travers des raccourcis pointant vers des partages DFS. Une chose à garder à l'esprit...

Une raison de limiter le mappage des lecteurs serait les virus de courrier électronique (fichiers zip ou exe ouverts par des utilisateurs un peu "denses") tels que Cryptolocker qui classent par ordre alphabétique tous les fichiers sur les lecteurs locaux et mappés et les cryptent. Ce virus (en particulier) ne fait pas de discrimination en fonction des lecteurs. Nous avons été touchés, et nous avons pu récupérer en utilisant les sauvegardes du ou des serveurs, mais bien sûr les fichiers locaux étaient "grillés".

Certains virus et logiciels malveillants très répandus exploitent les lecteurs mappés. C'est une raison comme une autre de ne pas les utiliser.

En ce qui concerne les considérations relatives aux crypto/ransomwares, Locky est un exemple de ransomware qui peut se propager via des chemins UNC ainsi que des lettres de lecteur mappées. Si votre préoccupation concernant les lecteurs réseau mappés par rapport aux chemins UNC est déterminée par le potentiel d'attaques de ransomware, sachez qu'elle ne protège que contre certaines.

Il existe plusieurs façons de détecter/prévenir les attaques de ransomware - et il est généralement recommandé d'utiliser plusieurs méthodes de protection : protéger le réseau, protéger le poste de travail et maintenir un régime de sauvegarde robuste. Personnellement, j'utilise Sophos InterceptX comme solution anti-ransomware sur le poste de travail, un pare-feu Cisco ASA (avec IPS), ShadowProtect pour la sauvegarde et j'utilise des lecteurs réseau mappés lorsque cela est judicieux d'un point de vue administratif.

Avertissement : je suis un architecte certifié Sophos. Bien que je ne travaille pas pour Sophos, je pense que leur technologie est géniale. Je travaille également pour un MSP, et c'est la technologie que nous avons choisie après avoir vérifié les différentes options disponibles en Australie.

Modifié comme demandé pour donner plus d'informations pour le deuxième paragraphe. De plus, je parle australien, pas anglais, la grammaire est légèrement différente et certains mots sont orthographiés différemment (c'est Colour, pas Color, et ne me lancez pas sur le cantaloup).