Menaces et contre-mesures

Présentation

Dernière mise à jour le 27 décembre 2005


Sur cette page

Menaces et contre-mesures : Paramètres de sécurité pour Windows Server 2003 et Windows XP
Ressources associées
Envoyez-nous vos commentaires
Services de conseils et d'assistance

Menaces et contre-mesures : Paramètres de sécurité pour Windows Server 2003 et Windows XP

Le Guide menaces et contre-mesures aborde l'ensemble des paramètres de sécurité permettant la mise en œuvre de contre-mesures face à des menaces visant les versions actuelles des systèmes d'exploitation Microsoft® Windows®. Ce guide vient compléter le Guide de sécurité Windows Server 2003 (disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=14845) et du Guide de sécurité Windows XP (disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=14839). De nombreuses contre-mesures décrites dans le présent guide ne sont pas destinées à des rôles spécifiques décrits dans les guides d'accompagnement, ou dans certains cas à aucun rôle du tout..

Les chapitres de ce guide présentent une structure très similaire à celle de l'affichage des paramètres dans l'Éditeur de stratégie de groupe. Chaque chapitre débute par une brève description de son contenu, ainsi que la liste des sections représentant un paramètre ou un groupe de paramètres. (Ces paramètres sont répertoriés dans le classeur Microsoft Excel® disponible dans la version téléchargeable de ce guide.) Chaque sous-section fournit une brève explication de l'action de la contre-mesure et inclut les informations suivantes :

  • Vulnérabilité. Explique comment un attaquant pourrait construire une attaque si le paramètre est configuré de manière moins sécurisée.

  • Contre-mesures. Explique comment mettre en œuvre la contre-mesure associée.

  • Impact potentiel. Explique les conséquences négatives pouvant survenir avec la mise en œuvre de la contre-mesure.

À qui s'adresse ce guide

Ce guide est principalement destiné aux consultants, spécialistes en sécurité, architectes système et professionnels de l'informatique responsables de la planification du développement d'applications ou d'infrastructures et du déploiement d'ordinateurs exécutant Windows XP avec SP2 ou Windows Server 2003 avec SP1 dans des environnements d'entreprise. Ce guide ne concerne pas les utilisateurs grand public.

Présentation du guide

Chapitre 1 : Guide menaces et contre-mesures : Introduction

Ce chapitre présente brièvement le Guide menaces et contre-mesures et détaille sa structure.

Chapitre 2 : Stratégies au niveau du domaine

Ce chapitre aborde les stratégies de compte au niveau du domaine, y compris les stratégies de mot de passe, les stratégies de verrouillage de compte et les stratégies Kerberos.

Chapitre 3 : Stratégie d'audit

Ce chapitre décrit les différents paramètres relatifs aux audits et fournit des exemples d'événements d'audit créés par plusieurs tâches courantes.

Chapitre 4 : Droits utilisateur

Ce chapitre détaille les droits et les privilèges de connexion des utilisateurs liés aux différents paramètres de la section Attribution des droits utilisateur de l'Éditeur de stratégie de groupe.

Chapitre 5 : Options de sécurité

Ce chapitre aborde de nombreux paramètres de sécurité, y compris ceux liés aux signatures numériques de données, aux noms de comptes Administrateur et Invité, à l'accès aux lecteurs de disquette et de CD-ROM, à l'installation des pilotes et aux invites d'ouverture de session.

Chapitre 6 : Journaux des événements

Ce chapitre aborde les paramètres de stratégie de groupe pouvant servir à définir les attributs des journaux d'événements Application, Sécurité et Système.

Chapitre 7 : Services système

Ce chapitre décrit l'ensemble des services système inclus avec Windows Server 2003 et Windows XP.

Chapitre 8 : Stratégies de restriction logicielle

Ce chapitre fournit une vue d'ensemble des stratégies de restriction logicielle, nouvelle fonctionnalité de Windows XP et de Windows Server 2003. Ces stratégies de restriction logicielle proposent un mécanisme reposant sur des stratégies, qui permet de spécifier les programmes autorisés ou non à s'exécuter.

Chapitre 9 : Modèles d'administration pour Windows XP et Windows Server 2003

Ce chapitre aborde les modèles d'administration des stratégies de groupe. Ils intègrent des paramètres de registre régissant le comportement et l'apparence des ordinateurs au sein d'un environnement de réseau.

Chapitre 10 : Entrées de registre supplémentaires

Ce chapitre fournit des informations sur les entrées de Registre supplémentaires utiles au fichier modèle de sécurité de base et qui ne sont pas définies dans le fichier modèle d’administration (.adm).

Chapitre 11 : Contre-mesures supplémentaires

Ce chapitre décrit comment mettre en oeuvre certaines contre-mesures supplémentaires (par exemple, comment sécuriser des comptes).

Chapitre 12 : Conclusion

Ce chapitre du guide récapitule les points importants du document dans une brève présentation de ce qui a été abordé dans les chapitres précédents.

Ressources associées

Pour obtenir des informations supplémentaires sur les paramètres de sécurité décrits dans ce guide, téléchargez l'ouvrage complémentaire Guide de sécurité Windows Server 2003 à l'adresse http://go.microsoft.com/fwlink/?LinkId=14845.

Vous pouvez lire les autres solutions de sécurité (en anglais) de l'équipe Microsoft Solutions for Security and Compliance (MSSC) à l'adresse www.microsoft.com/technet/community/columns/sectip/st0805.mspx.

Envoyez-nous vos commentaires

L'équipe Microsoft Solutions for Security and Compliance (MSSC) aimerait connaître votre opinion concernant ces solutions ainsi que sur d'autres solutions de sécurité.

Vous avez un avis ? Partagez-la sur le blog des solutions de sécurité des professionnels de l'informatique.

Ou envoyez vos commentaires par courrier électronique à l'adresse suivante : secwish@microsoft.com. Nous répondons régulièrement aux commentaires envoyés à cette adresse.

Nous attendons les vôtres avec impatience.

Services de conseils et d'assistance

De nombreux services sont disponibles pour aider les entreprises à sécuriser leurs environnements. Utilisez les liens suivants pour accéder aux services dont vous avez besoin :

Pour les partenaires agréés Microsoft Gold Certified Partners, les Microsoft Certified Technical Education Centers, les partenaires agréés Microsoft Certified Partners et les produits des fournisseurs de logiciels indépendants (ISV) utilisant les technologies Microsoft, effectuez une recherche dans l'annuaire des ressources Microsoft (Microsoft Resource Directory) à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=43094.

Pour trouver les conseils et l'assistance qui correspondent aux besoins de votre entreprise, consultez le site Microsoft Services à l'adresse : http://support.microsoft.com/gp/services.


Téléchargement

Obtenir le Guide menaces et contre-mesures

Notifications de mise à jour

Inscrivez-vous pour être averti des mises à jour et des nouvelles publications

Commentaires

Envoyez-nous vos commentaires ou vos suggestions



Afficher: