Pour sécuriser les clients poste de travail, il faut une gestion multiface et les stratégies de groupe fournissent une fondation stable et homogène pour élaborer une politique de sécurité. Les stratégies de groupe permettent de gérer centralement, et d’imposer, un large éventail de paramètres et de règles de sécurité concernant
6.Renforcer la sécurité du poste de travail
les utilisateurs et leurs postes de travail. La sécurité peut s’exercer dans quatre domaines généraux : paramètres de sécurité, règles IP Security (IPSec), règles de restriction logicielle et règles de réseau sans fil. La configuration de ces règles et stratégies exige une bonne compréhension de leurs effets potentiels et donc impose beaucoup de tests avant production. C’est pourquoi je ne me risquerai pas à expliquer les détails ici.
Utilisez les paramètres de sécurité pour configurer les particularités de sécurité de chaque OS comme les ACL de fichiers et de registres, la stratégie d’audit, la stratégie de mots de passe, la journalisation des événements et les modes de démarrage des services. Vous pouvez importer un modèle de sécurité dans un GPO, afin de pouvoir organiser des paramètres de sécurité dans un package unique facile à gérer. Les modèles par défaut se trouvent dans %systemroot%\ Security\ Templates et ont une extension .inf. Le paramétrage : Computer Configuration\Windows Settings\Security Settings. IPSec est une fonction de sécurité relativement compliquée qui sert à filtrer, authentifier et crypter le trafic du réseau. Pour en savoir plus sur IPSec, vous trouverez une longue liste de ressources au Microsoft Windows Server 2003 IPSec Technology Center à http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\IP Security Policies on Active Directory
Les stratégies de restriction logicielle s’expliquent d’elles mêmes. Elles permettent d’indiquer les applications à autoriser ou interdire, pour chaque utilisateur et chaque ordinateur.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Software Restriction Policies User Configuration\Windows Settings\Security Settings\Software Restriction Policies
Les stratégies de réseau sans fil permettent de configurer les paramètres qui contrôleront le comportement du Wireless
Configuration Service dans XP par l’intermédiaire de la Wireless Network Policies Extension dans un environnement Windows 2003.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Wireless Network (IEEE802.11) Policies
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
