Securite windows

De Linuxmemo.

Version du 18 novembre 2012 à 14:17 (modifier) Linuxmemo (discuter | contributions) (→Outils de sécurité) ← Modification précédente		Version du 18 novembre 2012 à 14:38 (modifier) (défaire) Linuxmemo (discuter | contributions) (→Outils de sécurité) Modification suivante →
Ligne 52 :		Ligne 52 :
	gpupdate /force		gpupdate /force
	(rapplique les GPO même sans modification)		(rapplique les GPO même sans modification)
-	gpresult	+	gpresult /v
	(affiche le résultat des GPO sur le poste client)		(affiche le résultat des GPO sur le poste client)

---

Version du 18 novembre 2012 à 14:38

Système

• DEP (Data Execution Prevention)

Anti Buffer-overflow

• Objets multiples de stratégie de groupe locale

en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.

• Signature des pilotes matériel

obligatoire pour les pilotes 64 bits

• service web de gestion

auth et chiffrement

• Protection correctifs noyau

• WRP (Windows Resource Protection)

Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)

• TCP/IP

Pile améliorée

• services

Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".

• UAC

Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.

• Firewall stateful

Réseau

• NAP (Network Acces Protection)

Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.

Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.

Outils de sécurité

• Stratégie de sécurité locale via SCA (Security Configuration and Analysis)

Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.

• SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.

• Stratégie de groupe par domaine

S'applique toute les 90min par défaut.

Serveur side:
gpedit.msc
Client side:
gpupdate
(rapplique les GPO si modification)
gpupdate /force
(rapplique les GPO même sans modification)
gpresult /v
(affiche le résultat des GPO sur le poste client)

Depuis Server 2008, création des "Préférences" qui contrairement au stratégie, peuvent être modifier par l'utilisateur.

http://technet.microsoft.com/en-us/windowsserver/bb310732.aspx

• MBSA (Microsoft Baseline Security Analyzer)