Le SCW (Security Configuration Wizard) est le dernier membre de la famille des outils de configuration de sécurité de Microsoft. Il est inclus dans Windows Server 2003 Service Pack 1 (SP1), dont la diffusion est prévue dans la première moitié de 2005. SCW guide les administrateurs dans leur travail de configuration, de modification, d’application, et de rappel des stratégies de sécurité sur les serveurs Windows 2003 SP1.Plus particulièrement, il durcit les serveurs chargés de rôles particuliers, comme Microsoft IIS et Microsoft Exchange Server. Voyons donc quelle est la place de SCW parmi les autres outils de configuration de sécurité de Microsoft et pourquoi vous pourriez l’adopter.
Gros plan sur le SCW
SCW est basé sur les rôles. Il génère des fichiers de stratégies de sécurité en format XML qui sont adaptés au rôle d’un serveur (serveur de fichiers, serveur frontal, Exchange Server, serveur d’impression, par exemple). SCW prend en compte les dépendances des rôles. Ainsi, si on sélectionne le rôle serveur d’AD (Active Directory), SCW ajoute aussitôt le rôle serveur FRS (File Replication Service) parce que les DC (domain controllers) d’AD utilisent des FRS pour répliquer le dossier Sysvol entre eux. Pour cela, SCW dispose d’une base de connaissances extensible qui contient une liste des paramètres de sécurité préférés pour différents rôles de serveurs Windows. Les fichiers de stratégies de sécurité de SCW peuvent configurer, pour un serveur donné, les paramètres de service, de registre, de stratégie d’audit et de configuration de Microsoft IIS. Pour appliquer les stratégies de SCW, on peut soit utiliser SCW lui-même, soit transformer les stratégies de SCW en GPO (Group Policy Objects).
Les administrateurs Windows ont trois bonnes raisons d’utiliser SCW:
• SCW réduit le temps de création d’une stratégie de sécurité basique pour un type de serveur particulier. Au lieu de lire plusieurs documents traitant du durcissement, un administrateur peut s’appuyer sur la base de connaissances intégrée de SCW.
• Les administrateurs peuvent utiliser SCW pour créer une stratégie de sécurité pour un rôle serveur particulier sur un serveur, puis l’appliquer automatiquement à tous les serveurs de l’entreprise qui jouent le même rôle.
• SCW réduit la surface d’attaque d’un système serveur Windows. Contrairement aux autres outils de configuration de stratégie de sécurité Microsoft (Security Configuration Editor – SCE – et les GPO), il peut verrouiller les ports réseau d’un système Windows, pour se prémunir contre d’éventuelles failles de sécurité.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Retrouver la sérénité du foyer au bureau : une nouvelle priorité pour les salariés
- Cryptographie post-quantique : qu’est-ce qui freine la transition des entreprises ?
- La fragmentation technologique, un frein silencieux pour les PME
- Les entreprises prévoient d’augmenter les investissements environnementaux
- REMPAR25 : monter le niveau de la résilience cyber de la France
