> Tech > Conseil 6 : Contrôler les signons avec les politiques système.

Conseil 6 : Contrôler les signons avec les politiques système.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Par défaut, un utilisateur final contrôle la sécurité de son système sur Windows 95 et 98. Les utilisateurs peuvent effectuer diverses tâches : installer, supprimer ou exécuter un logiciel, modifier le paramétrage du Panneau de configuration, et ajouter ou supprimer des unités. Autrement dit, l'administrateur d'un PC Windows 95/98 est

l’utilisateur de ce PC. Si l’on ne souhaite pas accorder autant de droits
aux utilisateurs finaux, il faut prendre des mesures de verrouillage partiel du
PC. Windows NT et 2000 permettent de n’accorder aux utilisateurs finaux que des
 » droits d’utilisateur final « , de sorte que les utilisateurs ne puissent accéder
aux données du PC que dans la limite de leurs droits et que les utilisateurs non
définis ne puissent pas se connecter au PC. Les droits de l’utilisateur final
permettent également de mieux protéger les PC de l’entreprise.



Les règles Windows sont des  » règles  » imposées à  un PC client et constituent
un autre moyen d’aider les administrateurs à  verrouiller un bureau Windows afin
d’interdire aux utilisateurs des actions susceptibles d’affecter l’intégrité du
PC. Les règles s’appliquent à  Windows 95, 98, NT et 2000. Microsoft fournit un
Windows Policy Editor et des modèles de règles prédéfinis pour contrôler le bureau
Windows. Les administrateurs de réseau créent ensuite des fichiers de règles,
en principe importés d’un serveur de fichiers (comme un serveur Windows NT ou
2000) vers tous les PC d’un réseau, mais applicables individuellement à  chaque
PC selon les besoins. Ces règles sont appliquées au registre Windows quand les
utilisateurs se connectent et avant toute action de leur part.



Client Access fournit des modèles utilisables avec Microsoft Windows Policy
Editor pour mettre sur pied des contrôles destinés aux utilisateurs AS/400



Client Access fournit des modèles utilisables avec Microsoft Windows Policy Editor
pour mettre sur pied des contrôles destinés aux utilisateurs AS/400. Dans le domaine
des mots de passe, on peut, grâce aux règles Windows, empêcher un utilisateur
de modifier les mots de passe AS/400 via Client Access, empêcher la mise en cache
des mots de passe AS/400 (Windows 95/98 seulement), définir des valeurs d’alerte
d’expiration du mot de passe et autoriser toutes les commandes distantes entrantes
quand le cache des mots de passe est désactivé, pour ne donner que quelques exemples.



Pour créer ses propres fichiers de règles, on peut utiliser les modèles livrés
avec Client Access Express et Microsoft Policy Editor. Un  » policy editor  » utilisable
avec Windows 95, 98 et NT est livré avec Windows NT Server, Windows NT Workstation
Resource Kit et Office 97 Resource Kit. On peut également télécharger le fichier
SetupPol.exe (poledit.exe) depuis le site Microsoft Resource Kit Tools and Utilities
Web, http://www.microsoft.com/office/ork/appa/appa.htm. Windows 2000 nécessite
sa propre version du  » policy editor « , livré avec Windows 2000 Server.



Pour plus d’informations sur la mise en place des règles, il faut consulter le
Client Access Express Administrator’s Guide à  l’adresse http://www.as400.ibm.com/clientaccess/expressinfoctr.htm
et rechercher la rubrique  » policy administration « .

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010