Securite windows
De Linuxmemo.
(Différences entre les versions)
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Windows_sysadmin]] | [[Catégorie:Windows_sysadmin]] | ||
| + | ==Système== | ||
*DEP (Data Execution Prevention) | *DEP (Data Execution Prevention) | ||
Anti Buffer-overflow | Anti Buffer-overflow | ||
| Ligne 25 : | Ligne 26 : | ||
*UAC | *UAC | ||
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet. | ||
| + | |||
| + | ==Réseau== | ||
| + | |||
| + | *NAP (Network Acces Protection) | ||
| + | Les clients 'non a jour' sont refusés sur le réseau. | ||
Version du 18 novembre 2012 à 13:45
Système
- DEP (Data Execution Prevention)
Anti Buffer-overflow
- Objets multiples de stratégie de groupe locale
en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.
- Signature des pilotes matériel
obligatoire pour les pilotes 64 bits
- service web de gestion
auth et chiffrement
- Protection correctifs noyau
- WRP (Windows Resource Protection)
Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)
- TCP/IP
Pile améliorée
- services
Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".
- UAC
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.
Réseau
- NAP (Network Acces Protection)
Les clients 'non a jour' sont refusés sur le réseau.
