Menaces et contre-mesures
Présentation
Sur cette page
Menaces et contre-mesures : Paramètres de sécurité pour Windows Server 2003 et Windows XPLe Guide menaces et contre-mesures aborde l'ensemble des paramètres de sécurité permettant la mise en œuvre de contre-mesures face à des menaces visant les versions actuelles des systèmes d'exploitation Microsoft® Windows®. Ce guide vient compléter le Guide de sécurité Windows Server 2003 (disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=14845) et du Guide de sécurité Windows XP (disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=14839). De nombreuses contre-mesures décrites dans le présent guide ne sont pas destinées à des rôles spécifiques décrits dans les guides d'accompagnement, ou dans certains cas à aucun rôle du tout.. Les chapitres de ce guide présentent une structure très similaire à celle de l'affichage des paramètres dans l'Éditeur de stratégie de groupe. Chaque chapitre débute par une brève description de son contenu, ainsi que la liste des sections représentant un paramètre ou un groupe de paramètres. (Ces paramètres sont répertoriés dans le classeur Microsoft Excel® disponible dans la version téléchargeable de ce guide.) Chaque sous-section fournit une brève explication de l'action de la contre-mesure et inclut les informations suivantes :
À qui s'adresse ce guideCe guide est principalement destiné aux consultants, spécialistes en sécurité, architectes système et professionnels de l'informatique responsables de la planification du développement d'applications ou d'infrastructures et du déploiement d'ordinateurs exécutant Windows XP avec SP2 ou Windows Server 2003 avec SP1 dans des environnements d'entreprise. Ce guide ne concerne pas les utilisateurs grand public. Présentation du guideChapitre 1 : Guide menaces et contre-mesures : IntroductionCe chapitre présente brièvement le Guide menaces et contre-mesures et détaille sa structure. Chapitre 2 : Stratégies au niveau du domaineCe chapitre aborde les stratégies de compte au niveau du domaine, y compris les stratégies de mot de passe, les stratégies de verrouillage de compte et les stratégies Kerberos. Chapitre 3 : Stratégie d'auditCe chapitre décrit les différents paramètres relatifs aux audits et fournit des exemples d'événements d'audit créés par plusieurs tâches courantes. Chapitre 4 : Droits utilisateurCe chapitre détaille les droits et les privilèges de connexion des utilisateurs liés aux différents paramètres de la section Attribution des droits utilisateur de l'Éditeur de stratégie de groupe. Chapitre 5 : Options de sécuritéCe chapitre aborde de nombreux paramètres de sécurité, y compris ceux liés aux signatures numériques de données, aux noms de comptes Administrateur et Invité, à l'accès aux lecteurs de disquette et de CD-ROM, à l'installation des pilotes et aux invites d'ouverture de session. Chapitre 6 : Journaux des événementsCe chapitre aborde les paramètres de stratégie de groupe pouvant servir à définir les attributs des journaux d'événements Application, Sécurité et Système. Chapitre 7 : Services systèmeCe chapitre décrit l'ensemble des services système inclus avec Windows Server 2003 et Windows XP. Chapitre 8 : Stratégies de restriction logicielleCe chapitre fournit une vue d'ensemble des stratégies de restriction logicielle, nouvelle fonctionnalité de Windows XP et de Windows Server 2003. Ces stratégies de restriction logicielle proposent un mécanisme reposant sur des stratégies, qui permet de spécifier les programmes autorisés ou non à s'exécuter. Chapitre 9 : Modèles d'administration pour Windows XP et Windows Server 2003Ce chapitre aborde les modèles d'administration des stratégies de groupe. Ils intègrent des paramètres de registre régissant le comportement et l'apparence des ordinateurs au sein d'un environnement de réseau. Chapitre 10 : Entrées de registre supplémentairesCe chapitre fournit des informations sur les entrées de Registre supplémentaires utiles au fichier modèle de sécurité de base et qui ne sont pas définies dans le fichier modèle d’administration (.adm). Chapitre 11 : Contre-mesures supplémentairesCe chapitre décrit comment mettre en oeuvre certaines contre-mesures supplémentaires (par exemple, comment sécuriser des comptes). Chapitre 12 : ConclusionCe chapitre du guide récapitule les points importants du document dans une brève présentation de ce qui a été abordé dans les chapitres précédents. Ressources associéesPour obtenir des informations supplémentaires sur les paramètres de sécurité décrits dans ce guide, téléchargez l'ouvrage complémentaire Guide de sécurité Windows Server 2003 à l'adresse http://go.microsoft.com/fwlink/?LinkId=14845. Vous pouvez lire les autres solutions de sécurité (en anglais) de l'équipe Microsoft Solutions for Security and Compliance (MSSC) à l'adresse www.microsoft.com/technet/community/columns/sectip/st0805.mspx. Envoyez-nous vos commentairesL'équipe Microsoft Solutions for Security and Compliance (MSSC) aimerait connaître votre opinion concernant ces solutions ainsi que sur d'autres solutions de sécurité. Vous avez un avis ? Partagez-la sur le blog des solutions de sécurité des professionnels de l'informatique. Ou envoyez vos commentaires par courrier électronique à l'adresse suivante : secwish@microsoft.com. Nous répondons régulièrement aux commentaires envoyés à cette adresse. Nous attendons les vôtres avec impatience. Services de conseils et d'assistanceDe nombreux services sont disponibles pour aider les entreprises à sécuriser leurs environnements. Utilisez les liens suivants pour accéder aux services dont vous avez besoin : Pour les partenaires agréés Microsoft Gold Certified Partners, les Microsoft Certified Technical Education Centers, les partenaires agréés Microsoft Certified Partners et les produits des fournisseurs de logiciels indépendants (ISV) utilisant les technologies Microsoft, effectuez une recherche dans l'annuaire des ressources Microsoft (Microsoft Resource Directory) à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=43094. Pour trouver les conseils et l'assistance qui correspondent aux besoins de votre entreprise, consultez le site Microsoft Services à l'adresse : http://support.microsoft.com/gp/services.
|
Dans cet article
|
