SCW constitue un ajout important pour le portfolio de gestion des stratégies de sécurité de Microsoft. Cet outil peut être utilisé pour la création, l’application et l’audit des stratégies de sécurité. Toutefois, son introduction souligne le fait que le portfolio de gestion des stratégies de sécurité de Microsoft – qui
Chevauchement de l’outil de sécurité
inclut maintenant les GPO SCE et SCW – nécessite d’urgence quelques alignements. En effet, chacun de ces outils peut gérer différents aspects de la stratégie de sécurité Windows, mais aucun d’eux ne couvre l’ensemble des paramètres de sécurité de Windows.
SCW et SCE sont tous deux des outils de création de stratégies de sécurité. SCW est un outil de création spécialisé chargé de réduire la surface d’attaque d’un système. Il s’appuie sur une base de connaissances, ce qui facilite beaucoup la vie des administrateurs. D’une manière générale, SCE couvre un spectre plus large que SCW, mais il ne peut pas se charger de la configuration des ports système, et il est dépourvu de l’intelligence qui lui permettrait de proposer une configuration de sécurité favorite, en fonction du rôle de la machine dans l’organisation. SCE possède de bons fichiers d’aide pour des questions de base mais, dès qu’il s’agit de définir des paramètres de stratégie de sécurité, les administrateurs doivent compter sur eux-mêmes.
SCW et SCE peuvent tous deux être utilisés pour l’audit de la stratégie de sécurité, mais là encore SCW se concentre sur la réduction de la surface d’attaque et offre une aide de configuration intelligente. Tandis que SCE couvre un spectre plus large et ne recommande pas de paramètres.
Dans un contexte de machines autonomes, on peut utiliser SCW pour l’application de la stratégie de sécurité sur des machines individuelles ou sur des groupes de machines. Pour cela, le moyen le plus simple consiste à utiliser SCW à partir de la ligne de commande. Il n’est pas recommandé d’utiliser SCW pour l’application de la stratégie de sécurité dans des environnements de domaines Windows. Dans un tel cas, la meilleure méthode consiste à transformer les paramètres de stratégie de sécurité SCW en paramètres GPO, puis à appliquer les stratégies de sécurité par l’intermédiaire des GPO. Il est intéressant de noter que SCW ne supporte pas nativement les fichiers de configuration de sécurité .inf qu’utilisent SCE et les GPO. Au lieu de cela, SCW utilise XML. On l’a vu, les fichiers XML SCW peuvent être convertis en fichiers compatibles GPO, et les fichiers en format .inf peuvent importés dans SCW.
Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné Windows ITPro !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
