Menaces et contre-mesures
Chapitre 12 : Conclusion
Dernière mise à jour le 27 décembre 2005
Ce guide explique les principales contre-mesures disponibles dans Microsoft® Windows Server™ 2003 avec SP1 et Microsoft Windows® XP Professionnel. Vous pouvez créer un modèle de sécurité et l'importer dans un objet de stratégie de groupe (GPO) lié à l'unité d'organisation parente (UO) pour le serveur membre afin de gérer la plupart des paramètres recommandés. Beaucoup d'autres paramètres peuvent être mis en œuvre en configurant les sections des modèles d'administration (ADM) de la stratégie de groupe. Cependant, dans la mesure où certaines procédures de renforcement ne peuvent pas être appliquées par le biais de la stratégie de groupe, le guide aborde également certains paramètres de configuration manuelle.
Informations complémentaires
Pour plus d'informations concernant la sécurité et la confidentialité chez Microsoft, consultez la page Security à l'adresse www.microsoft.com/france/securite.
Pour plus d'informations sur les conseils de sécurité officiels de Microsoft, voir les Meilleures pratiques de sécurité d'entreprise à l'adresse www.microsoft.com/technet/security/secnews/articles/enterprisesecbp.msp .
Pour obtenir des informations sur les principes de sécurité, consultez l'article « 10 Immutable Laws of Security » à l'adresse www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx.
Pour plus d'informations concernant la sécurité de Windows Server 2003, reportez-vous à l'adresse www.microsoft.com/france/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx.
Pour obtenir des informations sur la manière de déléguer l'administration du service d'annuaire Active Directory®, reportez-vous à « Design Considerations for Delegation of Administration in Active Directory » à l'adresse www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/plan/addeladm.mspx.
Pour plus d'informations sur les types d'attaque réseau courants, consultez l'article « Common Types of Network Attacks » extrait du Kit de ressources Windows 2000 Server disponible en ligne à l'adresse www.microsoft.com/resources/documentation/Windows/2000/server/reskit/
en-us/cnet/cndb_ips_ddui.asp.Pour plus d'informations sur la manière de renforcer la pile TCP/IP de Windows Server 2003, voir l'article de la Base de connaissances Microsoft « How to Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003 » à l'adresse https://support.microsoft.com/kb/324270/fr.
Pour plus d'informations sur la manière de renforcer les paramètres des applications de Sockets Windows, consultez l'article de la Base de connaissances Microsoft « Internet Server Unavailable Because of Malicious SYN Attacks » à l'adresse https://support.microsoft.com/kb/324270/fr.
Pour plus d'informations sur l'emplacement des fichiers .adm, consultez l'article de la Base de connaissances Microsoft « Location of ADM (Administrative Template) Files in Windows » à l'adresse https://support.microsoft.com/kb/228460/fr.
Pour plus d'informations sur les stratégies de groupe, incluant une liste des chemins et valeurs correspondant à tous les paramètres stockés dans le registre et disponibles pour chaque version de Windows, reportez-vous au document « Group Policy Settings Reference for Windows Server 2003 with Service Pack 1 » à l'adresse www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14.
Pour plus d'informations sur l'architecture qui sous-tend la création, la modification et le traitement de modèles de sécurité, reportez-vous à l'article « How Security Settings Extension Works » à l'adresse technet2.microsoft.com/windowsserver/en/library/
f546e58e-8473-4985-a05d-0b038dea4a9f1033.mspx?mfr=true. Cet article comprend des informations détaillées sur le stockage de stratégies de groupe, la priorité, et sur la persistance de certains paramètres même lorsqu'une stratégie de groupe particulière n'est plus appliquée à un ordinateur (phénomène souvent appelé « tatouage »).Pour plus d'informations sur la manière de personnaliser l'interface utilisateur de l'Éditeur de configuration de sécurité, voir l'article de la Base de connaissances Microsoft « How to Add Custom Registry Settings to Security Configuration Editor » à l'adresse https://support.microsoft.com/kb/214752/fr.
Pour plus d'informations sur la manière de créer des fichiers modèle d'administration personnalisés dans Windows, voir l'article de la Base de connaissances Microsoft « How to: Create Custom Administrative Templates in Windows 2000 » à l'adresse https://support.microsoft.com/kb/323639/fr.
Pour plus d'informations sur la garantie que les paramètres de niveau d'authentification LAN Manager plus sécurisés fonctionnent sur les réseaux combinant des systèmes Windows 2000 et Windows NT® 4.0, voir l'article de la Base de connaissances Microsoft « Authentication Problems in Windows 2000 with NTLM 2 Levels Above 2 in a Windows NT 4.0 Domain » à l'adresse https://support.microsoft.com/kb/305379/fr.
Pour plus d'informations sur les niveaux de compatibilité LAN Manager, voir l'article de la Base de connaissances Microsoft « Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments » à l'adresse https://support.microsoft.com/kb/823659/fr.
Pour plus d'informations sur l'authentification de NTLMv2, voir l'article de la Base de connaissances Microsoft « How to Enable NTLM 2 Authentication » à https://support.microsoft.com/kb/239869/fr.
Pour plus d'informations sur les paramètres par défaut des services Windows Server 2003, reportez-vous à la page Paramètres par défaut des services à l'adresse http://technet2.microsoft.com/windowsserver/fr/library/2b1dc6cf-2e34-4681-9aa6-8d0ffba2d3e31036.mspx.
Pour plus d'informations sur le déploiement de la carte à puce de Windows Server 2003, consultez la page Windows Server 2003 Smart Card (Carte à puce Windows Server 2003) sur le site Microsoft Technet à l'adresse technet2.microsoft.com/windowsserver/en/technologies/smrtcard.mspx.
Pour plus d'informations sur la stratégie d'audit de Windows Server 2003, consultez la page Auditing Policy (Stratégie d'audit) à l'adresse technet2.microsoft.com/windowsserver/fr/library/
6847e72b-9c47-42ab-b3e3-691addac9f331036.Pour plus d'informations sur les attributions des droits d'utilisateur pour Windows Server 2003, consultez la page User Rights Assignment (Attribution de droits utilisateur) à l'adresse https://www.microsoft.com/resources/documentation/windows/
xp/all/proddocs/en-us/uratopnode.mspx?mfr=true.Pour plus d'informations sur la sécurisation des services Terminal Server, reportez-vous à « Securing Windows 2000 Terminal Services ». Les informations de cet article sont également valables pour Windows Server 2003 et sont disponibles à l'adresse www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.mspx.
Pour plus d'informations sur la manière de restaurer les paramètres de sécurité par défaut localement, voir l'article de la Base de connaissances Microsoft « How to Reset Security Settings Back to the Defaults » à l'adresse https://support.microsoft.com/kb/313222/fr.
Pour plus d'informations sur la manière de restaurer les paramètres de sécurité par défaut dans les objets de stratégie de groupe intégrés, voir l'article de la Base de connaissances Microsoft « How to Reset User Rights in the Default Domain Group Policy in Windows Server 2003 » à l'adresse https://support.microsoft.com/kb/324800/fr.
Pour plus d'informations sur la sécurité des différents systèmes d'exploitation Windows, consultez le Kit de ressources sécurité Microsoft Windows. Pour savoir comment vous procurer cet ouvrage, consultez le site de Microsoft Press à l'adresse www.microsoft.com/mspress/books/6418.aspx.
Pour obtenir un complément d'informations sur le Kit de ressources Office XP ou télécharger les Outils du kit de ressources Office, visitez le site www.microsoft.com/office/orkarchive/xpddl.htm.
Téléchargement
Obtenir le Guide des menaces et des contre-mesures
Notifications de mise à jour
Inscrivez-vous pour en savoir plus sur les mises à jour et les nouvelles publications
Commentaires