Pour créer un GPO, allez soit à Outils d'administration, Active Directory, Utilisateurs et ordinateurs ou Active Directory, Sites et services, selon le niveau auquel vous décidez de définir les stratégies. (On peut également utiliser la MMC pour trouver Utilisateurs et ordinateurs ou Sites et services.) Développez la hiérarchie, puis cliquez
Création d’un GPO
à droite sur le container AD (le domaine
ou l’UO) pour lequel vous voulez créer le GPO. Cliquez sur Propriétés et, sur
l’onglet Stratégies de groupe, sélectionnez Nouveau pour créer une nouvelle
stratégie ou Editer pour éditer une stratégie existante.
L’étape suivante consiste à éditer la nouvelle stratégie. Pour accéder à la
boîte de dialogue des stratégies de groupe de l’écran 2, cliquez sur Editer.
Dans l’exemple de l’écran 2, j’ai développé la hiérarchie des stratégies et
ouvert la fenêtre des stratégies Configuration de l’ordinateur, Modèles d’adminsitration,
Composants Windows, Internet Explorer. Imaginons que l’on veuille empêcher les
utilisateurs de changer les stratégies de zones de sécurité dans Internet Explorer.
Il suffirait de double-cliquer sur la stratégie et d’ouvrir la boîte de dialogue
des propriétés de la stratégie (ou de cliquer à droite sur la stratégie et de
sélectionner Propriétés). Ceci ouvre la fenêtre de l’écran 3. Soyez attentifs
à la case à cocher située en haut à gauche de la fenêtre. La première fois que
vous ouvrez cette fenêtre de stratégie, la case à cocher est grisée mais contient
une marque de sélection, ce qui suggère que l’on ne peut pas la modifier. En
fait, ce grisé signifie que la stratégie n’est pas actuellement configurée pour
ce GPO. (Autrement dit, on ne sait pas à ce stade si les utilisateurs peuvent
changer les paramètres de zone de sécurité.) Si l’on clique sur la case à cocher,
la marque de sélection devient noire sur fond blanc, ce qui active la stratégie
empêchant les utilisateurs de modifier les paramètres de zone de sécurité. Si
l’on clique de nouveau sur la case à cocher, la marque disparaît et les utilisateurs
peuvent modifier les paramètres de zone de sécurité. Un nouveau click et la
case reprend son état non configuré.
On peut trouver son chemin dans les stratégies en ouvrant systématiquement la
fenêtre des propriétés de chaque stratégie, ou on peut utiliser les boutons
Stratégie suivante et Stratégie précédente dans la partie en bas à gauche de
la fenêtre. Si vous faites un changement à la case à cocher en haut à gauche,
vous devez cliquer sur Appliquer en bas à droite avant de pouvoir cliquer sur
Stratégie suivante ou Stratégie précédente. si vous ne cliquez pas sur Appliquer,
les changements ne prendront pas effet.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
