> Tech > 6.Renforcer la sécurité du poste de travail

6.Renforcer la sécurité du poste de travail

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour sécuriser les clients poste de travail, il faut une gestion multiface et les stratégies de groupe fournissent une fondation stable et homogène pour élaborer une politique de sécurité. Les stratégies de groupe permettent de gérer centralement, et d’imposer, un large éventail de paramètres et de règles de sécurité concernant

6.Renforcer la sécurité du poste de travail

les utilisateurs et leurs postes de travail. La sécurité peut s’exercer dans quatre domaines généraux : paramètres de sécurité, règles IP Security (IPSec), règles de restriction logicielle et règles de réseau sans fil. La configuration de ces règles et stratégies exige une bonne compréhension de leurs effets potentiels et donc impose beaucoup de tests avant production. C’est pourquoi je ne me risquerai pas à expliquer les détails ici.

Utilisez les paramètres de sécurité pour configurer les particularités de sécurité de chaque OS comme les ACL de fichiers et de registres, la stratégie d’audit, la stratégie de mots de passe, la journalisation des événements et les modes de démarrage des services. Vous pouvez importer un modèle de sécurité dans un GPO, afin de pouvoir organiser des paramètres de sécurité dans un package unique facile à gérer. Les modèles par défaut se trouvent dans %systemroot%\ Security\ Templates et ont une extension .inf. Le paramétrage : Computer Configuration\Windows Settings\Security Settings. IPSec est une fonction de sécurité relativement compliquée qui sert à filtrer, authentifier et crypter le trafic du réseau. Pour en savoir plus sur IPSec, vous trouverez une longue liste de ressources au Microsoft Windows Server 2003 IPSec Technology Center à http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx.

Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\IP Security Policies on Active Directory

Les stratégies de restriction logicielle s’expliquent d’elles mêmes. Elles permettent d’indiquer les applications à autoriser ou interdire, pour chaque utilisateur et chaque ordinateur.

Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Software Restriction Policies User Configuration\Windows Settings\Security Settings\Software Restriction Policies

Les stratégies de réseau sans fil permettent de configurer les paramètres qui contrôleront le comportement du Wireless
Configuration Service dans XP par l’intermédiaire de la Wireless Network Policies Extension dans un environnement Windows 2003.

Le paramétrage :
Computer Configuration\Windows Settings\ Security Settings\Wireless Network (IEEE802.11) Policies

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010