Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

Outils de sécurité pour administrer Windows Server 2012

 

S'applique à: Windows Server 2012, Windows 8

Cette rubrique destinée aux professionnels de l’informatique répertorie et décrit les outils Microsoft disponibles pour Windows Server 2012 afin d’administrer les technologies de sécurité et de traiter les menaces permanentes auxquelles sont soumis vos ordinateurs et votre réseau.

Pour vous aider à trouver l’outil qu’il vous faut, les outils de sécurité sont regroupés par catégorie et tâche :

Catégorie

Tâche

Accès

Gérer l’accès aux ressources réseau

Audit

Gérer l’accès aux ressources réseau

Services de certificats

Gérer une autorité de certification et autres tâches des services de certificats Active Directory

Ordinateur

Analyser et gérer les performances et les processus de l’ordinateur

Informations d’identification

Gérer les comptes d’utilisateur, les groupes et les informations d’identification 

Chiffrement

Gérer les certificats et le chiffrement

Fichiers

Prendre possession des fichiers ou les supprimer en toute sécurité

Stratégies de sécurité

Analyser et gérer les stratégies de sécurité

Principaux de sécurité

Modifier ou créer de nouvelles entités de sécurité

Sécurité système

Diagnostiquer, planifier et corriger la sécurité globale du système

La liste suivante contient des liens vers les applets de commande de sécurité incluses dans les modules principaux Windows PowerShell et des liens vers des applets de commande pour les technologies qui sont parfois utilisées pour gérer la sécurité de votre entreprise.

La gestion des identités utilisateur et des processus d’ouverture de session et d’authentification impliquent des tâches importantes, mais souvent répétitives. Pour obtenir des informations sur les comptes d’utilisateurs, les groupes et les informations d’identification et sur leur gestion, utilisez un des outils suivants.

Outil

Type

Description

Whoami [LH]

Outil en ligne de commande Windows

Affiche les informations d’utilisateur, de groupe et de privilèges de l’utilisateur actuellement connecté à l’ordinateur local. Sans paramètres, whoami affiche le nom de domaine et le nom d’utilisateur actuels.

Cmdkey [LH]

Outil en ligne de commande Windows

Crée, répertorie et supprime les noms d’utilisateurs et les mots de passe ou informations d’identification stockés.

Net localgroup [LH]

Outil en ligne de commande Windows

Ajoute, affiche ou modifie les groupes locaux.

Net user [LH]

Outil en ligne de commande Windows

Ajoute, modifie des comptes d'utilisateur, ou affiche les informations d'un compte d'utilisateur.

Get-Credential

Applet de commande Windows PowerShell

Obtient un objet d'informations d'identification basé sur un nom d'utilisateur et un mot de passe.

Get-Authenticode Signature

Applet de commande Windows PowerShell

Obtient des informations sur la signature Authenticode dans un fichier.

LogonSessions

Utilitaire Sysinternals

Répertorie les ouvertures de session actives.

PsLoggedOn

Utilitaire Sysinternals

Répertorie les utilisateurs ayant ouvert une session sur un ordinateur.

L’ajout, la suppression et la modification des informations de compte et de groupe font partie des tâches les plus fréquentes des administrateurs. Pour modifier ou créer de nouvelles entités de sécurité, utilisez un des outils suivants.

Outil

Type

Description

Ktpass [LH]

Outil en ligne de commande Windows

Configure le nom principal du serveur de l’hôte ou du service dans les Services de domaine Active Directory (AD DS) et génère un fichier .keytab qui contient la clé secrète partagée du service.

System_CAPS_noteRemarque

Ce fichier .keytab est basé sur l’implémentation par le MIT (Massachusetts Institute of Technology) du protocole d’authentification Kerberos. L’outil en ligne de commande Ktpass permet aux services basés sur UNIX qui prennent en charge l’authentification Kerberos d’utiliser les fonctionnalités d’interopérabilité fournies par le service Centre de distribution de clés (KDC) dans Windows Server 2008.

Cmdkey [LH]

Outil en ligne de commande Windows

Crée, répertorie et supprime les noms d’utilisateurs et les mots de passe ou informations d’identification stockés.

Net localgroup [LH]

Outil en ligne de commande Windows

Ajoute, affiche ou modifie les groupes locaux.

Net user [LH]

Outil en ligne de commande Windows

Ajoute, modifie des comptes d'utilisateur, ou affiche les informations d'un compte d'utilisateur.

Dsadd [LH]

Outil en ligne de commande Windows

Permet d’ajouter des types d’objets spécifiques à l’annuaire.

Add-Computer

Applet de commande Windows PowerShell

Ajoute des ordinateurs à un domaine ou à un groupe de travail.

Remove-Computer

Applet de commande Windows PowerShell

Supprime des ordinateurs des groupes de travail ou des domaines.

Reset-ComputerMachinePassword

Applet de commande Windows PowerShell

Réinitialise le mot de passe du compte d’ordinateur.

L’utilisation de certificats et de chiffrement peut renforcer de façon significative la sécurité du réseau et de ses ressources. Pour gérer les demandes de certificat et les répertoires ou fichiers chiffrés, utilisez les outils suivants.

Outil

Type

Description

Certreq [WS2012]

Outil en ligne de commande Windows

Demande des certificats à une autorité de certification, récupère la réponse à une demande précédente à l’autorité de certification, crée une nouvelle demande à partir d’un fichier .inf, accepte et installe une réponse à une demande, construit une certification croisée ou une demande de subordination qualifiée à partir d’un certificat ou d’une demande ou signe une certification croisée ou une demande de subordination qualifiée.

Cipher

Outil en ligne de commande Windows

Affiche ou modifie le chiffrement des répertoires et des fichiers sur les volumes NTFS. Si elle est utilisée sans paramètres, la commande cipher affiche l’état du chiffrement du répertoire en cours et des fichiers qu’il contient.

Get-PfxCertificate

Applet de commande Windows PowerShell

Obtient des informations relatives aux fichiers de certificat .pfx sur l'ordinateur.

Fournisseur Certificate 

fournisseur Windows PowerShell

Permet de parcourir l’espace de noms du certificat et de voir les magasins de certificats et les certificats. Vous pouvez également copier, déplacer et supprimer des certificats et des magasins de certificats et ouvrir le composant logiciel enfichable Certificats de Microsoft Management Console.

Les services de rôle Services de certificats Active Directory (AD CS) permettent aux organisations d’émettre et de gérer les certificats qui permettent d’établir les exigences de l’infrastructure réseau. Pour gérer une autorité de certification et effectuer de nombreuses autres tâches AD CS, utilisez l’outil suivant.

Outil

Type

Description

Certutil [W2012]

Outil en ligne de commande Windows

Collecte et affiche les informations de configuration de l’autorité de certification, configure les services AD CS, sauvegarde et restaure les composants de l’autorité de certification et vérifie les certificats, les paires de clés et les chemins d’accès de certification.

Les fichiers, les dossiers et les partages protégés à l’aide de listes de contrôle d’accès (ACL) peuvent être surveillés et gérés avec les outils, les applets de commande et les utilitaires suivants. Pour obtenir des informations sur les autorisations d’accès aux ressources, utilisez un des outils suivants.

Outil

Type

Description

Icacls [LH]

Outil en ligne de commande Windows

Affiche ou modifie les listes de contrôle d’accès discrétionnaire (DACL) sur les fichiers spécifiés et applique les DACL stockées aux fichiers des répertoires spécifiés. Icacls.exe remplace l’outil Cacls.exe pour l’affichage et la modification des DACL.

Dsacls [LH]

Outil en ligne de commande Windows

Affiche et modifie les autorisations (entrées du contrôle d’accès) dans la liste de contrôle d’accès des objets dans les services de domaine Active Directory (AD DS).

Get-Acl

Applet de commande Windows PowerShell

Obtient le descripteur de sécurité d'une ressource, comme une clé de Registre ou un fichier.

ShareEnum

Utilitaire Sysinternals

Permet d’analyser les partages de fichiers sur votre réseau et d’en afficher les paramètres de sécurité.

AccessChk

Utilitaire Sysinternals

Affiche les autorisations d’accès aux fichiers, aux clés de Registre ou aux services Windows de l’utilisateur ou du groupe spécifié.

AccessEnum

Utilitaire Sysinternals

Affiche les autorisations d’accès aux répertoires, aux fichiers et aux clés de Registre pour tous les utilisateurs et les groupes sur les ordinateurs de votre domaine.

Les administrateurs doivent pouvoir modifier le propriétaire de certains fichiers ou s’assurer que les fichiers supprimés ne sont pas accessibles. Pour récupérer la propriété des fichiers ou les supprimer en toute sécurité, utilisez un des outils suivants.

Outil

Type

Description

Takeown [LH]

Outil en ligne de commande Windows

Permet à l’administrateur de récupérer l’accès précédemment refusé à un fichier, faisant de l’administrateur le propriétaire du fichier.

SDelete

Utilitaire Sysinternals

Ce programme de suppression sécurisée, approuvé par le ministère de la défense américain, permet de remplacer vos fichiers sensibles en toute sécurité et de supprimer des fichiers précédemment supprimés.

Les audits de sécurité vous permettent de surveiller et d’analyser un grand nombre d’ordinateurs et d’activités du réseau. Les utilitaires suivants peuvent être utilisés pour configurer la journalisation des événements et gérer les journaux des événements et les entrées de ces journaux.

Outil

Type

Description

Auditpol [Vista]

Outil en ligne de commande Windows

Affiche des informations sur la stratégie d’audit et effectue des actions pour en modifier les paramètres.

Logman [vista]

Outil en ligne de commande Windows

Crée et gère les journaux de performances et de session de trace de l’événement et prend en charge de nombreuses fonctions de l’Analyseur de performances à partir de la ligne de commande.

Clear-EventLog

Applet de commande Windows PowerShell

Supprime toutes les entrées des journaux d’événements spécifiés sur un ordinateur local ou un ordinateur distant.

Get-Event

Applet de commande Windows PowerShell

Obtient les événements présents dans la file d'attente des événements.

Get-EventLog

Applet de commande Windows PowerShell

Obtient les événements d'un journal des événements spécifié ou la liste des journaux des événements présents sur un ordinateur.

New-Event

Applet de commande Windows PowerShell

Crée un événement.

New-EventLog

Applet de commande Windows PowerShell

Crée un journal des événements et une source d'événement sur un ordinateur local ou distant.

Remove-event

Applet de commande Windows PowerShell

Supprime les événements de la file d'attente des événements.

Remove-EventLog

Applet de commande Windows PowerShell

Supprime un journal des événements ou annule l'inscription d'une source d'événement.

Show-EventLog

Applet de commande Windows PowerShell

Affiche les journaux des événements de l'ordinateur local ou d'un ordinateur distant dans l'observateur d'événements.

Write-EventLog

Applet de commande Windows PowerShell

Écrit un événement dans un journal des événements.

Limit-EventLog

Applet de commande Windows PowerShell

Définit les propriétés de journal des événements qui limitent la taille du journal des événements et l'ancienneté de ses entrées.

PsLogList

Utilitaire Sysinternals

Permet de collecter les enregistrements du journal des événements.

Wevtutil [Vista]

Outil en ligne de commande Windows

Permet de récupérer des informations sur les journaux des événements et les serveurs de publication. Vous pouvez également utiliser cette commande pour installer et désinstaller les fichiers manifeste des événements, pour exécuter des requêtes et pour exporter, archiver et vider les journaux.

La stratégie de sécurité est l’ensemble configurable de règles que suit le système d’exploitation lors de la détermination des autorisations à octroyer en réponse à une demande d’accès aux ressources. Vous pouvez utiliser les outils suivants pour analyser et gérer les paramètres de stratégie de sécurité pour un seul ordinateur ou pour tout un domaine.

Outil

Type

Description

Assistant Configuration de la sécurité [w8]

Outil d’administration Windows

Détermine les fonctionnalités minimales requises pour le ou les rôles d’un serveur et désactive les fonctionnalités qui ne sont pas indispensables.

Secedit [LH]

Outil en ligne de commande Windows

Configure et analyse la sécurité du système en comparant la configuration existante à au moins un modèle.

GPUpdate

Outil en ligne de commande Windows

Actualise les paramètres de stratégie de groupe local et du domaine, dont les paramètres de sécurité.

System_CAPS_noteRemarque

Cet outil en ligne de commande remplace l’option /refreshpolicy de la commande secedit.

Gpresult [LH]

Outil en ligne de commande Windows

Affiche les informations de jeu de stratégie résultant (RSoP) pour un utilisateur local ou de domaine et un ordinateur.

Stratégie de sécurité locale

Composant logiciel enfichable Microsoft Management Console (MMC)

Le composant logiciel enfichable Stratégie de sécurité (secpol.msc) vous permet de régler les paramètres des stratégies de compte, des stratégies locales, du Pare-feu Windows avec fonctions avancées de sécurité, des stratégies du gestionnaire de listes de réseaux, des stratégies de clé publique, des stratégies de restriction logicielle, des stratégies de contrôle des applications, des stratégies de sécurité IP sur ordinateur local et de la configuration avancée de la stratégie d’audit.

Modèles de sécurité

Composant logiciel enfichable Microsoft Management Console (MMC)

Les modèles de sécurité fournissent des paramètres de sécurité standard à utiliser comme modèle pour vos stratégies de sécurité. Ils vous permettent de résoudre les problèmes des ordinateurs dont les paramètres de sécurité ne sont pas conformes à la stratégie ou sont inconnus. Les modèles de sécurité sont inactifs jusqu’à ce qu’ils soient importés dans un objet de stratégie de groupe ou dans le composant logiciel enfichable MMC Configuration et analyse de la sécurité.

Présentation technique AppLocker

Composant logiciel enfichable Microsoft Management Console (MMC)

AppLocker vous aide à contrôler les applications et les fichiers que les utilisateurs peuvent exécuter. Cela comprend les fichiers exécutables, les scripts, les fichiers Windows® Installer, les DLL, les applications empaquetées et les programmes d’installation d’applications empaquetées. Vous pouvez également utiliser AppLocker pour répertorier les applications en cours d’exécution sur vos ordinateurs.

Vue d’ensemble des stratégies de restrictions logicielles

Composant logiciel enfichable Microsoft Management Console (MMC)

Les stratégies de restriction logicielle peuvent aussi contribuer à créer une configuration fortement restreinte pour vos ordinateurs, dans laquelle seule l’exécution d’applications clairement identifiées est autorisée. Les stratégies de restriction logicielle sont intégrées à Microsoft Active Directory et à la stratégie de groupe. Vous avez également la possibilité de créer des stratégies de restriction logicielle sur des ordinateurs autonomes. Les stratégies de restriction logicielle sont des stratégies d’approbation, c’est-à-dire des règles définies par un administrateur pour limiter des scripts et d’autres formes de code qui n’apparaissent pas entièrement fiables depuis l’exécution.

Une bonne compréhension de la configuration et du comportement d’un ordinateur, ainsi que des applications et des processus qui s’exécutent sur cet ordinateur est importante pour diagnostiquer les problèmes de performances et des défaillances du système, mais elle peut nécessiter un examen détaillé. Les outils suivants peuvent aider dans plusieurs de ces tâches.

Outil

Type

Description

Runas [LH]

Outil en ligne de commande Windows

Permet à un utilisateur d’exécuter des outils et des programmes spécifiques avec des autorisations différentes de celles fournies par la connexion de l’utilisateur actuel.

Sc [Vista]

Outil en ligne de commande Windows

Communique avec le contrôleur de service et les services installés.

Shutdown [Vista]

Outil en ligne de commande Windows

Permet d’arrêter ou de redémarrer des ordinateurs locaux ou distants, un par un.

Tasklist [LH]

Outil en ligne de commande Windows

Affiche la liste des processus actuellement en cours d’exécution sur l’ordinateur local ou sur un ordinateur distant.

Taskkill [LH]

Outil en ligne de commande Windows

Met fin à une ou plusieurs tâches ou à un ou plusieurs processus. Les processus peuvent être terminés par ID de processus ou par nom d’image.

Bootcfg [Vista]

Outil en ligne de commande Windows

Configure, interroge ou modifie les paramètres du fichier Boot.ini.

Get-ExecutionPolicy

Applet de commande Windows PowerShell

Obtient les stratégies d'exécution dans la session active.

Set-ExecutionPolicy

Applet de commande Windows PowerShell

Change la préférence utilisateur pour la stratégie d'exécution du shell.

ShellRunAs

Utilitaire Sysinternals

Permet de démarrer des programmes en tant qu’utilisateur différent via une entrée de menu contextuel du shell.

PsTools

Utilitaire Sysinternals

Comprend des outils en ligne de commande pour répertorier les processus s’exécutant sur des ordinateurs locaux ou distants, exécuter des processus à distance, redémarrer des ordinateurs et obtenir une copie des journaux des événements.

Autologon

Utilitaire Sysinternals

Permet de contourner l’écran du mot de passe pendant l’ouverture de session.

Autoruns

Utilitaire Sysinternals

Indique quels programmes sont configurés pour démarrer automatiquement lorsque l’ordinateur démarre et que l’utilisateur ouvre une session. Autoruns affiche également l’emplacement dans les fichiers et dans le Registre où les applications peuvent configurer les paramètres de démarrage automatique.

Explorateur de processus

Utilitaire Sysinternals

Permet de savoir quels fichiers, clés de Registre et autres processus d’objets sont ouverts, quelles bibliothèques DLL ont été chargées et qui est propriétaire de chaque processus.

PsExec

Utilitaire Sysinternals

Permet d’exécuter des processus avec des droits d’utilisateur limités.

Microsoft fournit plusieurs outils gratuits qui peuvent servir à diagnostiquer l’état général du système, planifier les améliorations, les migrations et la sécurité et assurer la protection contre les risques d’infection par des logiciels malveillants. Les outils suivants peuvent être utilisés pour accomplir ces tâches.

Outil

Type

Description

Starter kit développeur pour Security Development Lifecycle

Télécharger

Le Starter kit développeur SDL offre 14 modules de contenu (avec notes de l’intervenant, guides du présentateur et exemples de questions de compréhension), plus huit laboratoires virtuels MSDN avec manuels de laboratoire, le tout créé pour vous aider à créer un programme de formation SDL personnalisé pour vos équipes de développement.

Outil de suppression des logiciels malveillants

Télécharger

Vérifie les ordinateurs exécutant Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003Windows 8, Windows 7, Windows Vista et Windows XP pour y rechercher toute infection par des logiciels malveillants et aide à supprimer les infections trouvées.

Microsoft Security Assessment Tool

Télécharger

Fournit des informations et des recommandations sur les meilleures pratiques pour améliorer la sécurité de votre infrastructure informatique.

Enhanced Mitigation Experience Toolkit v4.0

Télécharger

Permet de concevoir des méthodes pour empêcher les utilisateurs malveillants d’accéder à votre système.

Outil Microsoft Threat Analysis & Modeling

Télécharger

Permet d’entrer des informations, y compris les spécifications métier et l’architecture des applications, pour produire un modèle relatif aux menaces.

RootkitRevealer

Utilitaire Sysinternals

Vous permet d’analyser votre ordinateur pour rechercher des logiciels malveillants rootkits.

Sigcheck

Utilitaire Sysinternals

Permet de collecter les informations de version des fichiers et de vérifier que les images sur votre ordinateur sont signées numériquement.

Attack Surface Analyzer

Télécharger

Permet de cataloguer les modifications apportées à la surface d’attaque du système d’exploitation par l’installation de nouveaux logiciels.

Microsoft Assessment and Planning Toolkit

Télécharger

Outil d’inventaire, d’évaluation et de création de rapports qui peut évaluer en toute sécurité l’environnement informatique pour la migration de différentes plateformes. Le fait de disposer d’un inventaire des plateformes de votre environnement peut vous aider à déployer plus vite les mises à jour de sécurité, à réagir plus promptement aux incidents de sécurité, à mieux maîtriser les problèmes potentiels et à assurer une récupération plus rapide.

Le tableau suivant fournit des ressources supplémentaires sur les outils de sécurité des technologies associées.

Stratégie de groupe

Vue d’ensemble de la stratégie de groupe

services de domaine Active Directory

Vue d’ensemble des services de domaine Active Directory

Services de certificats Active Directory

Vue d’ensemble des services de certificats Active Directory

Résolution des problèmes de sécurité

Wiki : Portail de résolution des problèmes

Windows Server Update Services

Vue d’ensemble des services WSUS (Windows Server Update Services)

Microsoft System Center

Microsoft System Center 2012

Afficher: