Securite windows
De Linuxmemo.
| (22 versions intermédiaires masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Windows_sysadmin]] | [[Catégorie:Windows_sysadmin]] | ||
| + | ==Système== | ||
| + | *DEP (Data Execution Prevention) | ||
| + | Anti Buffer-overflow | ||
| + | |||
| + | *Objets multiples de stratégie de groupe locale | ||
| + | en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur. | ||
| + | |||
| + | *Signature des pilotes matériel | ||
| + | obligatoire pour les pilotes 64 bits | ||
| + | |||
| + | *service web de gestion | ||
| + | auth et chiffrement | ||
| + | |||
| + | *Protection correctifs noyau | ||
| + | |||
| + | *WRP (Windows Resource Protection) | ||
| + | Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...) | ||
| + | |||
| + | *TCP/IP | ||
| + | Pile améliorée | ||
| + | |||
*services | *services | ||
Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM". | Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM". | ||
| Ligne 6 : | Ligne 27 : | ||
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | ||
| - | * | + | *Firewall stateful |
| - | + | ||
| - | * | + | *Stratégies d'audit |
| - | * | + | ==Réseau== |
| - | + | ||
| + | *NAP (Network Acces Protection) | ||
| + | Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau. | ||
| + | |||
| + | Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS. | ||
| + | |||
| + | ==Outils de sécurité== | ||
| + | |||
| + | *Stratégie de sécurité locale via SCA (Security Configuration and Analysis) | ||
| + | Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales. | ||
| + | |||
| + | *SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration. | ||
| + | Stratégie a base de Rôle (utilisable que sur un seul serveur a la fois, pas assez souple, remplacé par les GPO) | ||
| + | Outil graphique ou commande | ||
| + | scwcmd | ||
| + | |||
| + | *Stratégie de groupe par domaine ([[Gpo]]) | ||
| + | S'applique toute les 90min par défaut. | ||
| + | |||
| + | *MBSA (Microsoft Baseline Security Analyzer) | ||
| + | Liste les correctifs logiciel manquant. | ||
Version actuelle en date du 18 novembre 2012 à 14:57
[modifier] Système
- DEP (Data Execution Prevention)
Anti Buffer-overflow
- Objets multiples de stratégie de groupe locale
en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.
- Signature des pilotes matériel
obligatoire pour les pilotes 64 bits
- service web de gestion
auth et chiffrement
- Protection correctifs noyau
- WRP (Windows Resource Protection)
Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)
- TCP/IP
Pile améliorée
- services
Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".
- UAC
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.
- Firewall stateful
- Stratégies d'audit
[modifier] Réseau
- NAP (Network Acces Protection)
Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.
Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.
[modifier] Outils de sécurité
- Stratégie de sécurité locale via SCA (Security Configuration and Analysis)
Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.
- SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.
Stratégie a base de Rôle (utilisable que sur un seul serveur a la fois, pas assez souple, remplacé par les GPO) Outil graphique ou commande
scwcmd
- Stratégie de groupe par domaine (Gpo)
S'applique toute les 90min par défaut.
- MBSA (Microsoft Baseline Security Analyzer)
Liste les correctifs logiciel manquant.
