Windows NT 4.0 and Windows 98 Threat Mitigation Guide (Guide de minimisation des menaces pour Windows NT 4.0 et Windows 98)

Présentation

Paru le 13-09-2004

Ce guide identifie les problèmes de sécurité posés par les réseaux comprenant des ordinateurs exécutant les systèmes d'exploitation Microsoft® Windows NT® 4.0 et Windows® 98, et explique les meilleures stratégies de sécurisation pouvant être utilisées par une entreprise avant qu'elle ne mette à niveau ces systèmes d'exploitation.

Sur cette page

	À qui s'adresse ce guide
	Contenu
	Vos commentaires
	Services de conseils et d'assistance

À qui s'adresse ce guide

Ce guide s'adresse en premier lieu aux architectes système, aux responsables et aux administrateurs informatiques, aux personnes chargées de la prise de décision technique et aux consultants impliqués dans la sécurisation des infrastructures dans lesquelles les systèmes d'exploitation Windows NT 4.0 et Windows 98 sont toujours utilisés.

Haut de page

Contenu

Le Microsoft Windows NT 4.0 and Windows 98 Threat Mitigation Guide (Guide de minimisation des menaces pour Windows NT 4.0 et Windows 98) décrit le processus de sécurisation des réseaux et des ordinateurs exécutant des versions précédentes du système d'exploitation Windows. Les entreprises peuvent posséder toute une combinaison d'ordinateurs exécutant Windows NT 4.0 (Workstation, Server et Advanced Server) et Windows 98, avec ou sans les dernières versions clients et serveurs de Windows. Ce guide traite en particulier des mesures de protection pouvant être appliquées aux stations de travail Windows NT 4.0, aux clients Windows 98 et aux serveurs membres Windows NT 4.0 dans un environnement de domaine de services d'annuaire Active Directory afin d'améliorer leur sécurité.

Ce guide est composé de huit chapitres, divisés en deux sections. La première section comprend deux chapitres, le Chapitre 1 "Introduction" et le Chapitre 2 "Application d'une discipline de gestion du risque de sécurité au scénario Trey Research", tous deux destinés aux cadres et aux responsables informatiques de tous niveaux.

Chapitre 1 : Introduction

Le Chapitre 1 propose une synthèse de la situation, présente les défis commerciaux et les avantages relatifs à la protection des anciens systèmes d'exploitation, indique le public concerné par ce guide, énumère les connaissances à avoir pour pouvoir utiliser ce guide et présente les différents chapitres et scénarios de solutions figurant dans ce guide.

Chapitre 2 : Application d'une discipline de gestion du risque de sécurité au scénario Trey Research

Le Chapitre 2 présente le scénario d'une société fictive, utilisé pour développer et mettre en application les recommandations de ce guide, et expliquer comment un informaticien généraliste peut évaluer les risques de sécurité et les vulnérabilités de l'infrastructure d'un réseau. Le siège social de Trey Research, la société fictive du scénario, est situé à Seattle et ses nombreux bureaux sont répartis dans plusieurs villes des États-Unis. Ce chapitre décrit également la façon dont les informaticiens généralistes peuvent identifier et affecter des priorités aux différents risques et vulnérabilités de leur entreprise afin de générer des exigences de sécurité pouvant conduire à l'élaboration d'un plan de minimisation des menaces de sécurité.

La seconde section de ce guide comprend six chapitres contenant des informations pratiques et des instructions destinées aux administrateurs informatiques et aux responsables techniques. Chaque chapitre commence par une analyse des principes et des options de conception disponibles avant de traiter en détail des mesures de sécurisation spécifiques choisies dans le scénario cible.

Chapitre 3 : Sécurité du réseau et renforcement

Le Chapitre 3 décrit les vulnérabilités de sécurité du réseau et le processus de renforcement des composants du réseau (y compris les ordinateurs clients et serveurs) à mettre en œuvre pour lutter contre ces vulnérabilités. Ce chapitre traite également de la segmentation du réseau, du renforcement de la pile TCP/IP (Transmission Control Protocol/Internet Protocol) et de l'utilisation de pare-feu personnels destinés à la protection des clients.

Chapitre 4 : Renforcement de Windows NT 4.0

Le Chapitre 4 explique comment renforcer Windows NT 4.0 (Workstation et Server) en fournissant au système une base solide puis en lui appliquant des mesures de renforcement spécifiques. Il décrit également l'importance et les méthodes permettant d'assurer une sécurité physique ainsi que les procédures permettant d'appliquer des stratégies de sécurité à des serveurs de fichiers, d'impression, des serveurs Web ou des serveurs d'applications. Ce chapitre traite en outre des compromis inhérents aux diverses approches de sécurité en décrivant en détail les stratégies de renforcement les mieux adaptées à Trey Research.

Chapitre 5 : Renforcement de Windows 98

Le Chapitre 5 explique comment renforcer les clients et les applications Windows 98, et décrit les différentes méthodes d'application des correctifs, des mises à jour et des stratégies de sécurité aux ordinateurs exécutant Windows 98.

Chapitre 6 : Gestion des correctifs

Le Chapitre 6 présente comment prendre connaissance des nouvelles mises à jour dès leur parution, comment les installer de façon fiable et rapide dans toute votre entreprise, et vous assurer qu'elles sont bien déployées à tous les niveaux. Il décrit également les compromis relatifs aux mises en œuvre de la gestion des correctifs et conclut par une description détaillée du système de gestion des correctifs utilisé par Trey Research.

Chapitre 7 : Antivirus

Le Chapitre 7 décrit l'importance des logiciels et des stratégies antivirus ainsi que la sécurité et la prise en charge des solutions antivirus pour les serveurs et les clients.

Chapitre 8 : Conclusion

Le dernier chapitre propose un bref résumé des processus de renforcement de la sécurité traités tout au long de ce guide.

Haut de page

Vos commentaires

Microsoft vous remercie de bien vouloir lui transmettre vos commentaires sur ce document. Nous vous serions en particulier reconnaissants de nous faire part de vos impressions par rapport aux questions suivantes :

•	Les informations fournies vous sont-elles utiles ?
•	Les procédures étape par étape sont-elles suffisamment précises ?
•	Les chapitres sont-ils lisibles et intéressants ?
•	De manière générale, comment jugez-vous ce guide ?

Envoyez vos commentaires à l'adresse suivante : secwish@microsoft.com. Nous les attendons avec impatience.

Haut de page

Services de conseils et d'assistance

De nombreux services sont disponibles pour aider les entreprises à sécuriser leurs environnements. Utilisez les liens suivants pour accéder au service dont vous avez besoin :

Pour les partenaires agréés Microsoft Gold Certified Partners, les Microsoft Certified Technical Education Centers, les partenaires agréés Microsoft Certified Partners et les produits des fournisseurs de logiciels indépendants (ISV) utilisant les technologies Microsoft, effectuez une recherche dans l'annuaire des ressources Microsoft (Microsoft Resource Directory) à l'adresse suivante : http://directory.microsoft.com/resourcedirectory/Solutions.aspx.

Pour trouver les conseils et l'assistance correspondant exactement aux besoins de votre entreprise, visitez le site Microsoft Services à l'adresse : http://support.microsoft.com/default.aspx?scid=fh;EN-US;msservices.

Haut de page

1 sur 10

Dans cet article

•	Présentation
•	Chapitre 1 : Introduction
•	Chapitre 2 : application d'une discipline de gestion du risque de sécurité au scénario Trey Research
•	Chapitre 3 : sécurité du réseau et renforcement
•	Chapitre 4 : renforcement de Microsoft Windows NT 4.0
•	Chapitre 5 : renforcement de Microsoft Windows 98
•	Chapitre 6 : gestion des correctifs
•	Chapitre 7 : protection antivirus
•	Chapitre 8 : conclusion
•	Remerciements

Télécharger la solution complète
Windows NT 4.0 and Windows 98 Threat Mitigation Guide (Guide de minimisation des menaces pour Windows NT 4.0 et Windows 98)