> Tech > Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

Tech - Par iTPro - Publié le 24 juin 2010
email

Une fois le GPO créé, on peut le relier à une OU (organizational unit) d’AD pour appliquer les paramètres SCW aux machines qui s’y trouvent. L’opération de transformation doit être amorcée par un administrateur de domaine sur une machine sur laquelle la stratégie de sécurité SCW sera déployée. SCW ne

Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

doit pas être installé sur la ou les machines cible mais Windows 2003 SP1 doit l’être parce que les configurations Windows Firewall et Windows Firewall GPO ne sont supportées que par Windows 2003 SP1 et versions ultérieures. Pour s’assurer que le GPO nouvellement créé ne s’applique qu’aux machines Windows 2003 SP1, il faut vérifier que l’OU à laquelle on relie le GPO ne contient que des machines SP1, ou créer un filtre GPO WMI (Windows Management Instrumentation) chargé d’exclure les machines pré-SP1 de l’application GPO.

Si l’entreprise utilise intensivement les GPO, il est impératif de transformer la stratégie de sécurité SCW en un GPO. En effet, si l’on ne transforme pas les paramètres SCW en un GPO, ils courront le risque d’être supplantés par les paramètres définis dans d’autres GPO au niveau AD.

Prenons un autre exemple de commande Scwcmd très intéressant. Il applique différents fichiers de stratégies de sécurité SCW à différentes machines. Quand on exécute la commande

scwcmd configure
/i: legaldepartment.xml

une application locale de la stratégie de sécurité SCW est initiée sur chacune des machines distantes selon la spécification du fichier de configuration legaldepartment.xml, que montre le listing 1.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010