SCW constitue un ajout important pour le portfolio de gestion des stratégies de sécurité de Microsoft. Cet outil peut être utilisé pour la création, l’application et l’audit des stratégies de sécurité. Toutefois, son introduction souligne le fait que le portfolio de gestion des stratégies de sécurité de Microsoft – qui
Chevauchement de l’outil de sécurité
inclut maintenant les GPO SCE et SCW – nécessite d’urgence quelques alignements. En effet, chacun de ces outils peut gérer différents aspects de la stratégie de sécurité Windows, mais aucun d’eux ne couvre l’ensemble des paramètres de sécurité de Windows.
SCW et SCE sont tous deux des outils de création de stratégies de sécurité. SCW est un outil de création spécialisé chargé de réduire la surface d’attaque d’un système. Il s’appuie sur une base de connaissances, ce qui facilite beaucoup la vie des administrateurs. D’une manière générale, SCE couvre un spectre plus large que SCW, mais il ne peut pas se charger de la configuration des ports système, et il est dépourvu de l’intelligence qui lui permettrait de proposer une configuration de sécurité favorite, en fonction du rôle de la machine dans l’organisation. SCE possède de bons fichiers d’aide pour des questions de base mais, dès qu’il s’agit de définir des paramètres de stratégie de sécurité, les administrateurs doivent compter sur eux-mêmes.
SCW et SCE peuvent tous deux être utilisés pour l’audit de la stratégie de sécurité, mais là encore SCW se concentre sur la réduction de la surface d’attaque et offre une aide de configuration intelligente. Tandis que SCE couvre un spectre plus large et ne recommande pas de paramètres.
Dans un contexte de machines autonomes, on peut utiliser SCW pour l’application de la stratégie de sécurité sur des machines individuelles ou sur des groupes de machines. Pour cela, le moyen le plus simple consiste à utiliser SCW à partir de la ligne de commande. Il n’est pas recommandé d’utiliser SCW pour l’application de la stratégie de sécurité dans des environnements de domaines Windows. Dans un tel cas, la meilleure méthode consiste à transformer les paramètres de stratégie de sécurité SCW en paramètres GPO, puis à appliquer les stratégies de sécurité par l’intermédiaire des GPO. Il est intéressant de noter que SCW ne supporte pas nativement les fichiers de configuration de sécurité .inf qu’utilisent SCE et les GPO. Au lieu de cela, SCW utilise XML. On l’a vu, les fichiers XML SCW peuvent être convertis en fichiers compatibles GPO, et les fichiers en format .inf peuvent importés dans SCW.
Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné Windows ITPro !
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
