Securite windows

De Linuxmemo.

Version du 18 novembre 2012 à 13:45 (modifier) Linuxmemo (discuter | contributions) ← Modification précédente		Version du 18 novembre 2012 à 13:49 (modifier) (défaire) Linuxmemo (discuter | contributions) (→Réseau) Modification suivante →
Ligne 30 :		Ligne 30 :
	*NAP (Network Acces Protection)		*NAP (Network Acces Protection)
-	Les clients 'non a jour' sont refusés sur le réseau.	+	Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.
		+
		+	Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.

---

Version du 18 novembre 2012 à 13:49

Système

• DEP (Data Execution Prevention)

Anti Buffer-overflow

• Objets multiples de stratégie de groupe locale

en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.

• Signature des pilotes matériel

obligatoire pour les pilotes 64 bits

• service web de gestion

auth et chiffrement

• Protection correctifs noyau

• WRP (Windows Resource Protection)

Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)

• TCP/IP

Pile améliorée

• services

Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".

• UAC

Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.

Réseau

• NAP (Network Acces Protection)

Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.

Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.