Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

doit pas être installé sur la ou les machines cible mais Windows 2003 SP1 doit l’être parce que les configurations Windows Firewall et Windows Firewall GPO ne sont supportées que par Windows 2003 SP1 et versions ultérieures. Pour s’assurer que le GPO nouvellement créé ne s’applique qu’aux machines Windows 2003 SP1, il faut vérifier que l’OU à laquelle on relie le GPO ne contient que des machines SP1, ou créer un filtre GPO WMI (Windows Management Instrumentation) chargé d’exclure les machines pré-SP1 de l’application GPO.

Si l’entreprise utilise intensivement les GPO, il est impératif de transformer la stratégie de sécurité SCW en un GPO. En effet, si l’on ne transforme pas les paramètres SCW en un GPO, ils courront le risque d’être supplantés par les paramètres définis dans d’autres GPO au niveau AD.

Prenons un autre exemple de commande Scwcmd très intéressant. Il applique différents fichiers de stratégies de sécurité SCW à différentes machines. Quand on exécute la commande

scwcmd configure
/i: legaldepartment.xml

une application locale de la stratégie de sécurité SCW est initiée sur chacune des machines distantes selon la spécification du fichier de configuration legaldepartment.xml, que montre le listing 1.