Securite windows

De Linuxmemo.

Version du 18 novembre 2012 à 14:06 (modifier) Linuxmemo (discuter | contributions) (→Outils de sécurité) ← Modification précédente		Version du 18 novembre 2012 à 14:11 (modifier) (défaire) Linuxmemo (discuter | contributions) (→Outils de sécurité) Modification suivante →
Ligne 44 :		Ligne 44 :
	*Stratégie de groupe par domaine		*Stratégie de groupe par domaine
		+	s'applique toute les 90min par défaut. Commande
		+	gpupdate
		+	(rapplique les GPO si modification)
		+	gpupdate /force
		+	(rapplique les GPO même sans modification)
		+	gpresult
		+	(affiche le résultat des GPO sur le poste clent)
	*MBSA (Microsoft Baseline Security Analyzer)		*MBSA (Microsoft Baseline Security Analyzer)

---

Version du 18 novembre 2012 à 14:11

Système

• DEP (Data Execution Prevention)

Anti Buffer-overflow

• Objets multiples de stratégie de groupe locale

en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.

• Signature des pilotes matériel

obligatoire pour les pilotes 64 bits

• service web de gestion

auth et chiffrement

• Protection correctifs noyau

• WRP (Windows Resource Protection)

Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)

• TCP/IP

Pile améliorée

• services

Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".

• UAC

Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.

• Firewall stateful

Réseau

• NAP (Network Acces Protection)

Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.

Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.

Outils de sécurité

• Stratégie de sécurité locale via SCA (Security Configuration and Analysis)

Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.

• SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.

• Stratégie de groupe par domaine

s'applique toute les 90min par défaut. Commande

gpupdate
(rapplique les GPO si modification)
gpupdate /force
(rapplique les GPO même sans modification)
gpresult
(affiche le résultat des GPO sur le poste clent)

• MBSA (Microsoft Baseline Security Analyzer)