Securite windows

De Linuxmemo.

Version du 18 novembre 2012 à 13:55

Système

• DEP (Data Execution Prevention)

Anti Buffer-overflow

• Objets multiples de stratégie de groupe locale

en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.

• Signature des pilotes matériel

obligatoire pour les pilotes 64 bits

• service web de gestion

auth et chiffrement

• Protection correctifs noyau

• WRP (Windows Resource Protection)

Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)

• TCP/IP

Pile améliorée

• services

Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".

• UAC

Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.

• Firewall stateful

Réseau

• NAP (Network Acces Protection)

Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.

Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.

Outils de sécurité

• Stratégie de sécurité locale

• SCA (Security Cobfiguration and Analysis)

• SCW (Security Configuration Wizard)

• Stratégie de groupe par domaine

• MBSA (Microsoft Baseline Security Analyzer