Microsoft TechNet
France (Français) Connexion
Accueil Librairie Formation Téléchargements Support technique Communautés Forums
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Guide de sécurité de Windows XP

Annexe A : Paramètres clés à prendre en considération

Dernière mise à jour le 20 octobre 2005

Le présent guide aborde un grand nombre de contre-mesures et de paramètres de sécurité mais il est essentiel de comprendre que certains d'entre eux sont particulièrement importants. Cette annexe se concentre sur les paramètres. Si besoin, reportez-vous au chapitre correspondant pour obtenir plus d'informations sur les paramètres en question.

Les paramètres devant être inclus dans cette liste pourraient faire l'objet de discussions interminables. Ce sujet a d'ailleurs été longuement débattu au sein d'un groupe d'experts en matière de sécurité de Microsoft. Peut-être aurez-vous l'impression que certains paramètres devraient figurer dans cette liste alors qu'ils n'y sont pas ou le contraire. Chaque entreprise ayant un environnement différent et des besoins uniques, il est évident que les questions de sécurité ne sont pas perçues de la même façon partout. Cette liste devrait cependant vous aider à définir la priorité des tâches liées au renforcement de la sécurité des ordinateurs Microsoft® Windows®.

Sur cette page

Contre-mesures importantes
Paramètres de sécurité clés

Contre-mesures importantes

Contre-mesures importantes non liées aux paramètres de sécurité :

  • Gardez les ordinateurs à jour (service packs et correctifs) grâce à des outils automatisés pour les tests et le déploiement.

  • Installez et configurez des logiciels pare-feu distribués ou des stratégies IPsec organisationnelles.

  • Déployez et maintenez des logiciels antivirus.

  • Déployez et maintenez des logiciels anti-espion.

  • Utilisez un compte sans privilèges pour les tâches quotidiennes. Réservez les comptes dotés de privilèges d'administrateur aux tâches nécessitant des privilèges élevés.

Paramètres de sécurité clés

Paramètres de sécurité clés disponibles dans Microsoft Windows :

  • Paramètres de stratégie de mot de passe abordés dans le chapitre 2 « Configuration de l'infrastructure de domaine Active Directory : »

    • Conserver l'historique des mots de passe

    • Durée de vie maximale du mot de passe

    • Longueur minimale du mot de passe

    • Les mots de passe doivent respecter des exigences de complexité

    • Stocker le mot de passe en utilisant le cryptage réversible pour tous les utilisateurs du domaine

  • Paramètres d'attribution des droits d'utilisateur abordés dans le chapitre 3 « Paramètres de sécurité des clients Windows XP » :

    • Accéder à cet ordinateur à partir du réseau

    • Agir en tant que partie du système d'exploitation

    • Autoriser l’ouverture d’une session locale

    • Autoriser l'ouverture d'une session par les services Terminal Server

  • Paramètres des options de sécurité abordés dans le chapitre 3 « Paramètres de sécurité des clients Windows XP » :

    • Comptes : Restreindre l'utilisation de mots de passe vierges par le compte local à l'ouverture de session console

    • Membre du domaine : Crypter ou signer numériquement les données des canaux sécurisés (toujours)

    • Membre de domaine : Crypter numériquement les données des canaux sécurisés (lorsque cela est possible)

    • Membre de domaine : Signer numériquement les données des canaux sécurisés (lorsque cela est possible)

    • Membre de domaine : Nécessite une clé de session forte (Windows 2000 ou version ultérieure)

    • Accès réseau : Permettre la traduction de noms/SID anonymes

    • Accès réseau : Ne pas autoriser l'énumération anonyme des comptes SAM

    • Accès réseau : Ne pas autoriser l'énumération des comptes et partages SAM

    • Accès réseau : Les autorisations Tout le monde s'appliquent aux utilisateurs anonymes

    • Accès réseau : Chemins de Registre accessibles à distance

    • Accès réseau : Limiter l'accès anonyme aux canaux nommés et aux partages

    • Accès réseau : Partages qui sont accessibles de manière anonyme

    • Accès réseau : Modèle de partage et de sécurité pour les comptes locaux

    • Sécurité réseau : Ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification du mot de passe

    • Sécurité réseau : Niveau d'authentification LAN Manager

  • Paramètres de registre supplémentaires abordés dans le chapitre 3 « Paramètres de sécurité des clients Windows XP », en particulier le paramètre suivant :

    • Safe DLL Search Mode (Mode de recherche de DLL sûres)


Téléchargez

Cc163065.icon_exe(fr-fr,TechNet.10).gifTélécharger le Guide de sécurité de Windows XP


Cela vous a-t-il été utile ?
(1500 caractères restants)
© 2013 Microsoft
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.