Le SCW (Security Configuration Wizard) est le dernier membre de la famille des outils de configuration de sécurité de Microsoft. Il est inclus dans Windows Server 2003 Service Pack 1 (SP1), dont la diffusion est prévue dans la première moitié de 2005. SCW guide les administrateurs dans leur travail de configuration, de modification, d’application, et de rappel des stratégies de sécurité sur les serveurs Windows 2003 SP1.Plus particulièrement, il durcit les serveurs chargés de rôles particuliers, comme Microsoft IIS et Microsoft Exchange Server. Voyons donc quelle est la place de SCW parmi les autres outils de configuration de sécurité de Microsoft et pourquoi vous pourriez l’adopter.
Gros plan sur le SCW
SCW est basé sur les rôles. Il génère des fichiers de stratégies de sécurité en format XML qui sont adaptés au rôle d’un serveur (serveur de fichiers, serveur frontal, Exchange Server, serveur d’impression, par exemple). SCW prend en compte les dépendances des rôles. Ainsi, si on sélectionne le rôle serveur d’AD (Active Directory), SCW ajoute aussitôt le rôle serveur FRS (File Replication Service) parce que les DC (domain controllers) d’AD utilisent des FRS pour répliquer le dossier Sysvol entre eux. Pour cela, SCW dispose d’une base de connaissances extensible qui contient une liste des paramètres de sécurité préférés pour différents rôles de serveurs Windows. Les fichiers de stratégies de sécurité de SCW peuvent configurer, pour un serveur donné, les paramètres de service, de registre, de stratégie d’audit et de configuration de Microsoft IIS. Pour appliquer les stratégies de SCW, on peut soit utiliser SCW lui-même, soit transformer les stratégies de SCW en GPO (Group Policy Objects).
Les administrateurs Windows ont trois bonnes raisons d’utiliser SCW:
• SCW réduit le temps de création d’une stratégie de sécurité basique pour un type de serveur particulier. Au lieu de lire plusieurs documents traitant du durcissement, un administrateur peut s’appuyer sur la base de connaissances intégrée de SCW.
• Les administrateurs peuvent utiliser SCW pour créer une stratégie de sécurité pour un rôle serveur particulier sur un serveur, puis l’appliquer automatiquement à tous les serveurs de l’entreprise qui jouent le même rôle.
• SCW réduit la surface d’attaque d’un système serveur Windows. Contrairement aux autres outils de configuration de stratégie de sécurité Microsoft (Security Configuration Editor – SCE – et les GPO), il peut verrouiller les ports réseau d’un système Windows, pour se prémunir contre d’éventuelles failles de sécurité.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
