Le SCW (Security Configuration Wizard) est le dernier membre de la famille des outils de configuration de sécurité de Microsoft. Il est inclus dans Windows Server 2003 Service Pack 1 (SP1), dont la diffusion est prévue dans la première moitié de 2005. SCW guide les administrateurs dans leur travail de configuration, de modification, d’application, et de rappel des stratégies de sécurité sur les serveurs Windows 2003 SP1.Plus particulièrement, il durcit les serveurs chargés de rôles particuliers, comme Microsoft IIS et Microsoft Exchange Server. Voyons donc quelle est la place de SCW parmi les autres outils de configuration de sécurité de Microsoft et pourquoi vous pourriez l’adopter.
Gros plan sur le SCW
SCW est basé sur les rôles. Il génère des fichiers de stratégies de sécurité en format XML qui sont adaptés au rôle d’un serveur (serveur de fichiers, serveur frontal, Exchange Server, serveur d’impression, par exemple). SCW prend en compte les dépendances des rôles. Ainsi, si on sélectionne le rôle serveur d’AD (Active Directory), SCW ajoute aussitôt le rôle serveur FRS (File Replication Service) parce que les DC (domain controllers) d’AD utilisent des FRS pour répliquer le dossier Sysvol entre eux. Pour cela, SCW dispose d’une base de connaissances extensible qui contient une liste des paramètres de sécurité préférés pour différents rôles de serveurs Windows. Les fichiers de stratégies de sécurité de SCW peuvent configurer, pour un serveur donné, les paramètres de service, de registre, de stratégie d’audit et de configuration de Microsoft IIS. Pour appliquer les stratégies de SCW, on peut soit utiliser SCW lui-même, soit transformer les stratégies de SCW en GPO (Group Policy Objects).
Les administrateurs Windows ont trois bonnes raisons d’utiliser SCW:
• SCW réduit le temps de création d’une stratégie de sécurité basique pour un type de serveur particulier. Au lieu de lire plusieurs documents traitant du durcissement, un administrateur peut s’appuyer sur la base de connaissances intégrée de SCW.
• Les administrateurs peuvent utiliser SCW pour créer une stratégie de sécurité pour un rôle serveur particulier sur un serveur, puis l’appliquer automatiquement à tous les serveurs de l’entreprise qui jouent le même rôle.
• SCW réduit la surface d’attaque d’un système serveur Windows. Contrairement aux autres outils de configuration de stratégie de sécurité Microsoft (Security Configuration Editor – SCE – et les GPO), il peut verrouiller les ports réseau d’un système Windows, pour se prémunir contre d’éventuelles failles de sécurité.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
