Securite windows
De Linuxmemo.
Système
- DEP (Data Execution Prevention)
Anti Buffer-overflow
- Objets multiples de stratégie de groupe locale
en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.
- Signature des pilotes matériel
obligatoire pour les pilotes 64 bits
- service web de gestion
auth et chiffrement
- Protection correctifs noyau
- WRP (Windows Resource Protection)
Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)
- TCP/IP
Pile améliorée
- services
Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".
- UAC
Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.
- Firewall stateful
Réseau
- NAP (Network Acces Protection)
Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.
Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.
Outils de sécurité
- Stratégie de sécurité locale via SCA (Security Configuration and Analysis)
Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.
- SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.
- Stratégie de groupe par domaine
s'applique toute les 90min par défaut. Commande
Serveur side: gpedit.msc Client side: gpupdate (rapplique les GPO si modification) gpupdate /force (rapplique les GPO même sans modification) gpresult (affiche le résultat des GPO sur le poste client)
Depuis Server 2008, création des "Préférences" qui contrairement au stratégie, peuvent être modifier par l'utilisateur.
- MBSA (Microsoft Baseline Security Analyzer)
