> Tech > Gros plan sur le SCW

Gros plan sur le SCW

Tech - Par Jan De Clercq - Publié le 24 juin 2010
email

Le SCW (Security Configuration Wizard) est le dernier membre de la famille des outils de configuration de sécurité de Microsoft. Il est inclus dans Windows Server 2003 Service Pack 1 (SP1), dont la diffusion est prévue dans la première moitié de 2005. SCW guide les administrateurs dans leur travail de configuration, de modification, d’application, et de rappel des stratégies de sécurité sur les serveurs Windows 2003 SP1.Plus particulièrement, il durcit les serveurs chargés de rôles particuliers, comme Microsoft IIS et Microsoft Exchange Server. Voyons donc quelle est la place de SCW parmi les autres outils de configuration de sécurité de Microsoft et pourquoi vous pourriez l’adopter.

SCW est basé sur les rôles. Il génère des fichiers de stratégies de sécurité en format XML qui sont adaptés au rôle d’un serveur (serveur de fichiers, serveur frontal, Exchange Server, serveur d’impression, par exemple). SCW prend en compte les dépendances des rôles. Ainsi, si on sélectionne le rôle serveur d’AD (Active Directory), SCW ajoute aussitôt le rôle serveur FRS (File Replication Service) parce que les DC (domain controllers) d’AD utilisent des FRS pour répliquer le dossier Sysvol entre eux. Pour cela, SCW dispose d’une base de connaissances extensible qui contient une liste des paramètres de sécurité préférés pour différents rôles de serveurs Windows. Les fichiers de stratégies de sécurité de SCW peuvent configurer, pour un serveur donné, les paramètres de service, de registre, de stratégie d’audit et de configuration de Microsoft IIS. Pour appliquer les stratégies de SCW, on peut soit utiliser SCW lui-même, soit transformer les stratégies de SCW en GPO (Group Policy Objects).

Les administrateurs Windows ont trois bonnes raisons d’utiliser SCW:
• SCW réduit le temps de création d’une stratégie de sécurité basique pour un type de serveur particulier. Au lieu de lire plusieurs documents traitant du durcissement, un administrateur peut s’appuyer sur la base de connaissances intégrée de SCW.
• Les administrateurs peuvent utiliser SCW pour créer une stratégie de sécurité pour un rôle serveur particulier sur un serveur, puis l’appliquer automatiquement à tous les serveurs de l’entreprise qui jouent le même rôle.
• SCW réduit la surface d’attaque d’un système serveur Windows. Contrairement aux autres outils de configuration de stratégie de sécurité Microsoft (Security Configuration Editor – SCE – et les GPO), il peut verrouiller les ports réseau d’un système Windows, pour se prémunir contre d’éventuelles failles de sécurité.

Téléchargez cette ressource

Guide de technologies hautes performances pour les défis IT complexes

Guide de technologies hautes performances pour les défis IT complexes

Méticuleusement conçues pour satisfaire les demandes en augmentation constante de puissance, performances et vitesse supplémentaires, découvrez, dans ce guide, comment les nouvelles stations de travail de bureau Lenovo ThinkStation co-conçues avec Aston Martin peuvent facilement traiter les charges de travail les plus intenses de tous les secteurs.

Tech - Par Jan De Clercq - Publié le 24 juin 2010