> Tech > Exploiter les stratégies de sécurité Windows

Exploiter les stratégies de sécurité Windows

Tech - Par iTPro - Publié le 24 juin 2010

Windows 2003, XP et Win2K ont des centaines de paramètres que l'on peut déployer pour sécuriser la configuration des serveurs et stations de travail. D'où les questions : comment trouver tous les paramètres et qu'accomplissent- ils ? Microsoft constitue un bon point de départ pour comprendre les paramètres de stratégies

de sécurité.
En avril, Microsoft a diffusé le
Guide de la sécurité Windows Server
2003 (http://www.microsoft.com/technet/
security/prodtech/windows/win20
03/w2003hg/sgch00.asp), qui fournit
des modèles de sécurité pour divers
rôles de serveurs classiques (par
exemple, serveurs de fichiers haute sécurité
et DC d’entreprise). On peut télécharger
des modèles similaires pour
Win2K Server à http://www.microsoft.
com/downloads/details.aspx?familyid=
9964cf42-e236-4d73-aef4-7b4fdc
0a25f6&displaylang=en#filelist. XP inclut
quelques modèles de sécurité de
base dans le dossier %systemroot%\securitytemplates.
Pour utiliser un modèle dans votre
environnement de Stratégies de
groupe, il vous suffit d’importer le fichier
de modèle .inf dans le GPO qui
contiendra les paramètres, en faisant
un clic droit sur le noeud Security
Settings dans le Group Policy Object
Editor et en sélectionnant Import
Policy. Vous pouvez aussi utiliser le
snap-in MMC Security Templates pour
visualiser et éditer les modèles
Windows 2003 et Win2K, comme on le
voit figure 3.

Téléchargez gratuitement cette ressource

Zero Trust : Le Livre Blanc Architecture & Stratégie

Comment mettre en place une architecture Zero Trust ? (ZTA, confiance zéro) ? Cette architecture qui consiste à authentifier et à autoriser chaque utilisateur et chaque appareil avant que l'accès aux données ne soit autorisé. Découvrez pas à pas la stratégie de mise en œuvre d'une architecture Zero Trust dans ce livre blanc Alcatel Lucent Entreprise.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Vos employés sont-ils aptes à détecter les e-mails de phishing ?

Découvrez-le en participant gratuitement à la plus grande simulation d’hameçonnage mondiale organisée par Terranova Security et Microsoft en octobre.

La Revue du Décideur IT

Metsys invite les entreprises à découvrir et adopter une sécurité moderne « Zero Trust »

De la mise en place d’une Modern Workplace à la protection de vos applications dans le cloud, il convient d’adopter une approche globale de la sécurité à chaque étape. En s’engageant dans une transition digitale, les organisations s’exposent à des risques de compromission de plus en plus nombreux et fréquents, renforcés dernièrement par l’explosion du travail hybride.