> Tech > Verrouiller le service Server

Verrouiller le service Server

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous savons que Nimda se propage en se glissant dans des fichiers dans des dossiers de réseau partagés. On peut donc s'attendre à  ce que les futurs virus visent les exécutables et les documents dans les dossiers partagés. Le service Win2K Server, activé par défaut sur les stations de travail

Verrouiller le service Server

ainsi que sur
les serveurs, assure le partage de fichiers
ainsi que l’accès réseau aux services,
journaux d’événements et tâches
planifiées. Bien que l’on puisse envisager
de désactiver le service Server sur
les stations de travail, cette façon de
faire vous empêche d’administrer à 
distance la station de travail par l’intermédiaire
du snap-in MMC Computer
Management. Pour les ordinateurs sur
lesquels vous ne pouvez pas ou ne voulez
pas désactiver le service Server,
vous disposez de deux droits utilisateur
– Access this computer from
the network et Deny access to this computer from the network – pour
verrouiller les connexions au travers
de ce service. Les utilisateurs qui n’ont
pas le droit Access this computer from
the network ou qui ont le droit Deny
access to this computer from the network
sur un système, ne peuvent se
connecter à  aucune des ressources
que le service Server propose sur cet
ordinateur.

En principe, les servants de
l’équipe d’assistance de la station de
travail sont les seules personnes ayant
besoin de se connecter à  distance à 
une station de travail. Vous pouvez
créer un groupe WorkstationSupport,
puis créer un GPO qui s’applique à 
toutes vos stations de travail. Si vous
avez une Workstations OU (organizational
unit), reliez le GPO à  cette OU.
Puis modifiez le GPO (sous Computer
Configuration\Windows Settings\Security
Settings\Local Policies\User Rights
Assignment) pour n’octroyer le droit
Access this computer from the network
qu’à  ce groupe.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010