Windows 2003, XP et Win2K ont des centaines de paramètres que l'on peut déployer pour sécuriser la configuration des serveurs et stations de travail. D'où les questions : comment trouver tous les paramètres et qu'accomplissent- ils ? Microsoft constitue un bon point de départ pour comprendre les paramètres de stratégies
Exploiter les stratégies de sécurité Windows
de sécurité.
En avril, Microsoft a diffusé le
Guide de la sécurité Windows Server
2003 (http://www.microsoft.com/technet/
security/prodtech/windows/win20
03/w2003hg/sgch00.asp), qui fournit
des modèles de sécurité pour divers
rôles de serveurs classiques (par
exemple, serveurs de fichiers haute sécurité
et DC d’entreprise). On peut télécharger
des modèles similaires pour
Win2K Server à http://www.microsoft.
com/downloads/details.aspx?familyid=
9964cf42-e236-4d73-aef4-7b4fdc
0a25f6&displaylang=en#filelist. XP inclut
quelques modèles de sécurité de
base dans le dossier %systemroot%\securitytemplates.
Pour utiliser un modèle dans votre
environnement de Stratégies de
groupe, il vous suffit d’importer le fichier
de modèle .inf dans le GPO qui
contiendra les paramètres, en faisant
un clic droit sur le noeud Security
Settings dans le Group Policy Object
Editor et en sélectionnant Import
Policy. Vous pouvez aussi utiliser le
snap-in MMC Security Templates pour
visualiser et éditer les modèles
Windows 2003 et Win2K, comme on le
voit figure 3.
Téléchargez cette ressource

Gagner en cyber-résilience avec Insight & Bitdefender
Dans un environnement en constante mutation, où les cyberattaques deviennent plus nombreuses et plus sophistiquées, et où les SI se complexifient par la multiplication des offres SaaS et le multi cloud, les entreprises doivent repenser leur approche de la cybersécurité et faire évoluer leurs bonnes pratiques. Comment gagner en Cyber résilience ?