Securite windows
De Linuxmemo.
| (17 versions intermédiaires masquées) | |||
| Ligne 26 : | Ligne 26 : | ||
*UAC | *UAC | ||
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | ||
| + | |||
| + | *Firewall stateful | ||
| + | |||
| + | *Stratégies d'audit | ||
==Réseau== | ==Réseau== | ||
*NAP (Network Acces Protection) | *NAP (Network Acces Protection) | ||
| - | Les clients | + | Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau. |
| + | |||
| + | Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS. | ||
| + | |||
| + | ==Outils de sécurité== | ||
| + | |||
| + | *Stratégie de sécurité locale via SCA (Security Configuration and Analysis) | ||
| + | Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales. | ||
| + | |||
| + | *SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration. | ||
| + | Stratégie a base de Rôle (utilisable que sur un seul serveur a la fois, pas assez souple, remplacé par les GPO) | ||
| + | Outil graphique ou commande | ||
| + | scwcmd | ||
| + | |||
| + | *Stratégie de groupe par domaine ([[Gpo]]) | ||
| + | S'applique toute les 90min par défaut. | ||
| + | |||
| + | *MBSA (Microsoft Baseline Security Analyzer) | ||
| + | Liste les correctifs logiciel manquant. | ||
Version actuelle en date du 18 novembre 2012 à 14:57
[modifier] Système
- DEP (Data Execution Prevention)
Anti Buffer-overflow
- Objets multiples de stratégie de groupe locale
en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.
- Signature des pilotes matériel
obligatoire pour les pilotes 64 bits
- service web de gestion
auth et chiffrement
- Protection correctifs noyau
- WRP (Windows Resource Protection)
Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)
- TCP/IP
Pile améliorée
- services
Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".
- UAC
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.
- Firewall stateful
- Stratégies d'audit
[modifier] Réseau
- NAP (Network Acces Protection)
Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.
Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.
[modifier] Outils de sécurité
- Stratégie de sécurité locale via SCA (Security Configuration and Analysis)
Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.
- SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.
Stratégie a base de Rôle (utilisable que sur un seul serveur a la fois, pas assez souple, remplacé par les GPO) Outil graphique ou commande
scwcmd
- Stratégie de groupe par domaine (Gpo)
S'applique toute les 90min par défaut.
- MBSA (Microsoft Baseline Security Analyzer)
Liste les correctifs logiciel manquant.
