Pour sécuriser les clients poste de travail, il faut une gestion multiface et les stratégies de groupe fournissent une fondation stable et homogène pour élaborer une politique de sécurité. Les stratégies de groupe permettent de gérer centralement, et d’imposer, un large éventail de paramètres et de règles de sécurité concernant
6.Renforcer la sécurité du poste de travail
les utilisateurs et leurs postes de travail. La sécurité peut s’exercer dans quatre domaines généraux : paramètres de sécurité, règles IP Security (IPSec), règles de restriction logicielle et règles de réseau sans fil. La configuration de ces règles et stratégies exige une bonne compréhension de leurs effets potentiels et donc impose beaucoup de tests avant production. C’est pourquoi je ne me risquerai pas à expliquer les détails ici.
Utilisez les paramètres de sécurité pour configurer les particularités de sécurité de chaque OS comme les ACL de fichiers et de registres, la stratégie d’audit, la stratégie de mots de passe, la journalisation des événements et les modes de démarrage des services. Vous pouvez importer un modèle de sécurité dans un GPO, afin de pouvoir organiser des paramètres de sécurité dans un package unique facile à gérer. Les modèles par défaut se trouvent dans %systemroot%\ Security\ Templates et ont une extension .inf. Le paramétrage : Computer Configuration\Windows Settings\Security Settings. IPSec est une fonction de sécurité relativement compliquée qui sert à filtrer, authentifier et crypter le trafic du réseau. Pour en savoir plus sur IPSec, vous trouverez une longue liste de ressources au Microsoft Windows Server 2003 IPSec Technology Center à http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\IP Security Policies on Active Directory
Les stratégies de restriction logicielle s’expliquent d’elles mêmes. Elles permettent d’indiquer les applications à autoriser ou interdire, pour chaque utilisateur et chaque ordinateur.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Software Restriction Policies User Configuration\Windows Settings\Security Settings\Software Restriction Policies
Les stratégies de réseau sans fil permettent de configurer les paramètres qui contrôleront le comportement du Wireless
Configuration Service dans XP par l’intermédiaire de la Wireless Network Policies Extension dans un environnement Windows 2003.
Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Wireless Network (IEEE802.11) Policies
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
