Securite windows

De Linuxmemo.

[modifier] Système

• DEP (Data Execution Prevention)

Anti Buffer-overflow

• Objets multiples de stratégie de groupe locale

en permettant de gérer plusieurs objets de stratégie de groupe locale sur un même ordinateur.

• Signature des pilotes matériel

obligatoire pour les pilotes 64 bits

• service web de gestion

auth et chiffrement

• Protection correctifs noyau

• WRP (Windows Resource Protection)

Empêche les modifications non autorisées sur les ressources clés du système (DLL, ficher de boot, fichier système,...)

• TCP/IP

Pile améliorée

• services

Les services tournent sous le compte "NT Service\TrustedInstaller" et plus sous "SYSTEM".

• UAC

Le compte administrateur est déactivé par défaut. Le 1er compte crée est un administrateur a deux jetons de sécurité. Le 1er jetons(filtré) est lié a l'UAC, le deuxième est complet.

• Firewall stateful

• Stratégies d'audit

[modifier] Réseau

• NAP (Network Acces Protection)

Les clients ne répondant pas au critères (majsys, maj av,...) sont refusés sur le réseau.

Composants:Serveur NPS (Network Policy Server),Agent d'intégrité système, Autorité HRA (Health Registration Authority), Serveur Certificats AD, WSUS.

[modifier] Outils de sécurité

• Stratégie de sécurité locale via SCA (Security Configuration and Analysis)

Composent mmc "Stratégie de sécurité locale". Fichier .sdb dans %windir%\security\Database . Plusieurs modèles dans %windir%/inf . Les Stratégie de Domaine annule les locales.

• SCW (Security Configuration Wizard) dans les outils d'administration du panneau de configuration.

Stratégie a base de Rôle (utilisable que sur un seul serveur a la fois, pas assez souple, remplacé par les GPO) Outil graphique ou commande

scwcmd

• Stratégie de groupe par domaine (Gpo)

S'applique toute les 90min par défaut.

• MBSA (Microsoft Baseline Security Analyzer)

Liste les correctifs logiciel manquant.