Chevauchement de l’outil de sécurité

inclut maintenant les GPO SCE et SCW – nécessite d’urgence quelques alignements. En effet, chacun de ces outils peut gérer différents aspects de la stratégie de sécurité Windows, mais aucun d’eux ne couvre l’ensemble des paramètres de sécurité de Windows.

SCW et SCE sont tous deux des outils de création de stratégies de sécurité. SCW est un outil de création spécialisé chargé de réduire la surface d’attaque d’un système. Il s’appuie sur une base de connaissances, ce qui facilite beaucoup la vie des administrateurs. D’une manière générale, SCE couvre un spectre plus large que SCW, mais il ne peut pas se charger de la configuration des ports système, et il est dépourvu de l’intelligence qui lui permettrait de proposer une configuration de sécurité favorite, en fonction du rôle de la machine dans l’organisation. SCE possède de bons fichiers d’aide pour des questions de base mais, dès qu’il s’agit de définir des paramètres de stratégie de sécurité, les administrateurs doivent compter sur eux-mêmes.

SCW et SCE peuvent tous deux être utilisés pour l’audit de la stratégie de sécurité, mais là encore SCW se concentre sur la réduction de la surface d’attaque et offre une aide de configuration intelligente. Tandis que SCE couvre un spectre plus large et ne recommande pas de paramètres.

Dans un contexte de machines autonomes, on peut utiliser SCW pour l’application de la stratégie de sécurité sur des machines individuelles ou sur des groupes de machines. Pour cela, le moyen le plus simple consiste à utiliser SCW à partir de la ligne de commande. Il n’est pas recommandé d’utiliser SCW pour l’application de la stratégie de sécurité dans des environnements de domaines Windows. Dans un tel cas, la meilleure méthode consiste à transformer les paramètres de stratégie de sécurité SCW en paramètres GPO, puis à appliquer les stratégies de sécurité par l’intermédiaire des GPO. Il est intéressant de noter que SCW ne supporte pas nativement les fichiers de configuration de sécurité .inf qu’utilisent SCE et les GPO. Au lieu de cela, SCW utilise XML. On l’a vu, les fichiers XML SCW peuvent être convertis en fichiers compatibles GPO, et les fichiers en format .inf peuvent importés dans SCW.

Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné Windows ITPro !