Pour sécuriser les clients poste de travail, il faut une gestion multiface et les stratégies de groupe fournissent une fondation stable et homogène pour élaborer une politique de sécurité. Les stratégies de groupe permettent de gérer centralement, et d’imposer, un large éventail de paramètres et de règles de sécurité concernant
6.Renforcer la sécurité du poste de travail
les utilisateurs et leurs postes de travail. La sécurité peut s’exercer dans quatre domaines généraux : paramètres de sécurité, règles IP Security (IPSec), règles de restriction logicielle et règles de réseau sans fil. La configuration de ces règles et stratégies exige une bonne compréhension de leurs effets potentiels et donc impose beaucoup de tests avant production. C’est pourquoi je ne me risquerai pas à expliquer les détails ici.
Utilisez les paramètres de sécurité pour configurer les particularités de sécurité de chaque OS comme les ACL de fichiers et de registres, la stratégie d’audit, la stratégie de mots de passe, la journalisation des événements et les modes de démarrage des services. Vous pouvez importer un modèle de sécurité dans un GPO, afin de pouvoir organiser des paramètres de sécurité dans un package unique facile à gérer. Les modèles par défaut se trouvent dans %systemroot%\ Security\ Templates et ont une extension .inf. Le paramétrage : Computer Configuration\Windows Settings\Security Settings. IPSec est une fonction de sécurité relativement compliquée qui sert à filtrer, authentifier et crypter le trafic du réseau. Pour en savoir plus sur IPSec, vous trouverez une longue liste de ressources au Microsoft Windows Server 2003 IPSec Technology Center à http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\IP Security Policies on Active Directory
Les stratégies de restriction logicielle s’expliquent d’elles mêmes. Elles permettent d’indiquer les applications à autoriser ou interdire, pour chaque utilisateur et chaque ordinateur.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Software Restriction Policies User Configuration\Windows Settings\Security Settings\Software Restriction Policies
Les stratégies de réseau sans fil permettent de configurer les paramètres qui contrôleront le comportement du Wireless
Configuration Service dans XP par l’intermédiaire de la Wireless Network Policies Extension dans un environnement Windows 2003.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Wireless Network (IEEE802.11) Policies
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
