Pour sécuriser les clients poste de travail, il faut une gestion multiface et les stratégies de groupe fournissent une fondation stable et homogène pour élaborer une politique de sécurité. Les stratégies de groupe permettent de gérer centralement, et d’imposer, un large éventail de paramètres et de règles de sécurité concernant
6.Renforcer la sécurité du poste de travail
les utilisateurs et leurs postes de travail. La sécurité peut s’exercer dans quatre domaines généraux : paramètres de sécurité, règles IP Security (IPSec), règles de restriction logicielle et règles de réseau sans fil. La configuration de ces règles et stratégies exige une bonne compréhension de leurs effets potentiels et donc impose beaucoup de tests avant production. C’est pourquoi je ne me risquerai pas à expliquer les détails ici.
Utilisez les paramètres de sécurité pour configurer les particularités de sécurité de chaque OS comme les ACL de fichiers et de registres, la stratégie d’audit, la stratégie de mots de passe, la journalisation des événements et les modes de démarrage des services. Vous pouvez importer un modèle de sécurité dans un GPO, afin de pouvoir organiser des paramètres de sécurité dans un package unique facile à gérer. Les modèles par défaut se trouvent dans %systemroot%\ Security\ Templates et ont une extension .inf. Le paramétrage : Computer Configuration\Windows Settings\Security Settings. IPSec est une fonction de sécurité relativement compliquée qui sert à filtrer, authentifier et crypter le trafic du réseau. Pour en savoir plus sur IPSec, vous trouverez une longue liste de ressources au Microsoft Windows Server 2003 IPSec Technology Center à http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\IP Security Policies on Active Directory
Les stratégies de restriction logicielle s’expliquent d’elles mêmes. Elles permettent d’indiquer les applications à autoriser ou interdire, pour chaque utilisateur et chaque ordinateur.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Software Restriction Policies User Configuration\Windows Settings\Security Settings\Software Restriction Policies
Les stratégies de réseau sans fil permettent de configurer les paramètres qui contrôleront le comportement du Wireless
Configuration Service dans XP par l’intermédiaire de la Wireless Network Policies Extension dans un environnement Windows 2003.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Wireless Network (IEEE802.11) Policies
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
