Bonjour à tous,

J'ai un serveur Windows 2008 R2 pour l'Active Directory et le partage de fichiers entre autre.
J'ai des PC clients Seven 64 bits.

Les utilisateurs accèdent aux fichiers du serveur suivant leurs autorisation NTFS, après ouverture de leur session AD.
Si ils ont les droits sur un fichier ils peuvent le modifier, le copier, l'envoyer par mail, le mettre sur une clé, ...

Nous souhaiterions crypter certains de nos fichiers pour qu'ils ne soient accessibles décryptés qu'au sein du domaine, et cryptés à l'extérieur.

J'ai donc regardé du côté du système de cryptage de Windows EFS.
J'arrive à créer un agents de récupération sur le serveur avec déploiement sur les clients via GPO.
L'administrateur ou les autres utilisateurs peuvent donc crypter un fichier et le décrypter si ils en sont autorisés.
Un utilisateur qui n'a pas le droit de le décrypter ne peut pas l'ouvrir, le copier, l'envoyer par mail...

Jusque la tout va bien.

Par contre un utilisateur qui a le droit de le décrypter peut le l'ouvrir, le copier et l'envoyer par mail.
Cela parait normal également.

Par contre si ce fichier copier par clés USB ou envoyé par mail sur un PC lambda hors domaine (et notamment une version Windows 8 non PRO (qui ne supporte donc pas EFS), il n'y a pu aucune restriction lié au cryptage et le fichier peut être ouvert, modifié, ...

Est-ce normal?
Que faut-il faire pour éviter cela?

Avez-vous d'autre idées, techno pour répondre à ce besoin?

Merci d'avance, ca j'avoue je sèche sur ce besoin qui ne semble par courant !

PS : sans réponse dans la rubrique Windows Server, j'essaie la rubrique sécurité, merci.