> Tech > 4.1 – Gestion: géstions des modifications, stratégie de groupe, géstion des évènements

4.1 – Gestion: géstions des modifications, stratégie de groupe, géstion des évènements

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Conscient des coûts de gestion, dépannage et surveillance des postes de travail, Microsoft a considérablement amélioré les outils fournis pour Windows Vista.

Gestion des modifications
L’une des innovations les plus significatives de Windows Vista est l’introduction des comptes utilisateur protégés, une fonctionnalité qui permet aux utilisateurs disposant

de permissions limitées d’ouvrir une session sur leur ordinateur et d’exécuter la plupart des applications. Dans les rares cas où les utilisateurs ont besoin d’un accès administrateur, Windows Vista les invite automatiquement à saisir les informations d’identification et de connexion administrateur, sans qu’ils aient à cliquer manuellement sur « Exécuter en tant que ». L’espoir de Microsoft est que, dans la mesure où Windows Vista rend plus commodes les permissions utilisateur, les utilisateurs seront moins enclins à travailler en session administrateur pour effectuer leurs tâches courantes, et seront donc ainsi mieux protégés contre les logiciels espions et les virus.
WRP (Windows Resource Protection) offre une protection supplémentaire contre les modifications dangereuses de la configuration du système. WRP protège :
• Les paramètres du registre système contre les modifications accidentelles par l’utilisateur, ou contre les modifications par des logiciels non autorisés.
• Les fichiers et paramètres système contre les modifications effectuées par un processus autre que l’installeur Windows approuvé.
• Les applications telles que Microsoft Internet Explorer contre les extensions COM (Component Object Model) non fiables ou malveillantes provenant de tiers.

Stratégies de groupe
Comme pour chaque nouvelle version de Windows, le nombre de paramètres réglables par stratégies systèmes a été augmenté. Voici quelques-uns des domaines dans lesquels des paramètres plus complets sont disponibles dans Windows Vista : réseaux sans fil, périphériques de stockage amovibles, diagnostics matériels et économie d’énergie. En outre, des paramètres de stratégie de groupe sont disponibles pour configurer la plupart des nouvelles fonctionnalités de Windows Vista.
 La console Microsoft GPMC (Group Policy Management Console), un outil pour la gestion des objets stratégie de groupe dans les environnements de domaine Active Directory est intégrée à Windows Vista, de sorte que les administrateurs n’ont pas besoin de le télécharger et de l’installer chaque fois qu’ils sont amenés à gérer des objets stratégie de groupe sur un autre ordinateur. Windows Vista peut également prendre en charge plusieurs objets stratégie de groupe locaux, ce qui permet aux administrateurs de spécifier différentes stratégies pour différents utilisateurs sur un même ordinateur Windows Vista sans pour autant disposer d’un environnement Active Directory.

Gestion des évènements
La gestion des évènements sous Windows Vista a été nettement améliorée. Les descriptions des événements contiennent davantage de données afin de mieux identifier la cause d’un problème, et incluent des informations sur les événements au format XML, ce qui facilite la présentation des données d’événement pour une exploitation par les outils de gestion.
L’écran initial est entièrement nouveau, il présente une vue hiérarchique et synthétique afin d’avoir une vue générale de l’état du poste de travail (cf figure 1).
Il est aussi possible de créer et d’enregistrer vos propres Affichages Personnalisés et de visualiser les dernières informations affichées et l’emplacement et la taille des fichiers logs, y compris des vues contenant des évènements simultanés provenant de plusieurs sources.
Windows Vista peut transférer les événements vers un emplacement central afin de faciliter l’identification, le suivi et la résolution des problèmes (uniquement pour les PC ou Serveurs dans un même domaine).
Vous devez pour ceci démarrer deux services sur le PC « collecteur » Windows Remote Management (Win RM) service et Windows Event Collector (Wecsvc).
 Et un service sur le PC collecté : wecutil qc
Ensuite sur le PC collecteur il suffit d’ajouter un abonnement et de sélectionner les événements et les critères.
Les évènements sont affichables au format XML mais stockés au format evtx, dans le répertoire %System Root%\ System32\Winevt\Logs\ .
Les fichiers evtx sont compressés pour raisons de performances, et ne peuvent être lus que par le gestionnaire des évènements qui peut les exporter au format XML, texte ou CSV.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010