> Tech > Un havre de sécurité

Un havre de sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Je suis séduit par les nouvelles fonctions de sécurité de XP SP2, tout particulièrement Windows Firewall. Déterminez avec soin quels ports et programmes peuvent accepter les connexions entrantes quand les stations de travail sont connectées au réseau interne, et utilisez le domaine Local- Subnet chaque fois que possible. (La seule

doléance importante
que j’ai reçue à propos de Windows Firewall est
l’absence d’une option semblable au scope LocalSubnet
pour vous permettre de définir des subnets multiples de
sorte que les grandes sociétés puissent configurer le pare-feu
de manière à distinguer les tentatives de connexions internes
et externes.) Quand vous configurez le profil standard,
veillez à faire la différence entre les ports et les services qui
devraient être ouverts quand vos stations de travail se
connectent à l’intranet, par opposition au cas où les ordinateurs
se connectent à un autre réseau. Et quand vous déployez
SP2 via les stratégies de groupe, veillez à coordonner
le déploiement avec les utilisateurs afin qu’ils n’aient pas de
surprise désagréable quand ils réinitialiseront et lanceront le
processus d’installation de SP2.

Après avoir déployé SP2 sur toutes les stations de travail
et leur avoir donné une chance de se réinitialiser, je vous
conseille d’utiliser MBSA (Microsoft Baseline Security
Analyzer) pour détecter les ordinateurs qui, pour une raison
quelconque, sont privés de SP2. Vous pouvez aussi utiliser un
scanner de port sur un échantillonnage de systèmes, pour
confirmer que vos paramètres de stratégie de groupe se
comportent comme prévu. Et, comme toujours, procédez à
une analyse d’impact et à des tests sérieux avant de déployer
SP2. Toutes ces précautions vous permettront d’ériger une
forteresse autour de vos stations de travail.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Datanexions, acteur clé de la transformation numérique data-centric

Entreprise française créée en 2019, Datanexions conçoit des solutions technologiques innovantes. Objectif : accélérer la valorisation des données en renforçant la performance, la modularité et la souveraineté numérique. Avec le lancement de Streams, plateforme no-code, orientée objet, pour orchestrer l’intégralité du traitement des données, l’entreprise propose une nouvelle façon de penser l’ETL (Extract, Transform, Load). Entretien avec Guy Tsanga Kepeden, fondateur de Datanexions pour en savoir plus sur cette pépite.

La Revue du Décideur IT

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.