Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Les stratégies de sécurité sous Windows NT

Comprendre la notion de stratégie

La stratégie de sécurité (en anglais security policy) correspond à l'ensemble des règles de sécurité que l'on désire mettre en place dans une organisation, ainsi que le niveau de celles-ci. Grâce au gestionnaire d'utilisateurs situé dans le Menu Démarrer (Programmes/outils d'administration).

Celui-ci contient un onglet Stratégies contenant trois éléments :

  • La stratégie de compte contenant des options (à cocher ou sélectionner) relatives à la connexion des utilisateurs (options relatives aux mots de passes
  • La stratégie des droits de l'utilisateur définissant les permissions accordées à chaque type d'utilisateur
  • La stratégie d'audits permettant de définir les événements à enregistrer dans un fichier appelé journal et visualisable par l'observateur d'événements

La stratégie de compte

La stratégie de comptes permet de choisir des options relatives à la validité des mots de passe.

Tout compte requiert un mot de passe pour accéder aux ressources du réseau. Certaines règles existent pour garantir une sécurité optimale.

  • Affecter un mot de passe au compte Administrateur afin d’interdire l’utilisation de ce compte par une personne non autorisée
  • Déterminer qui contrôle les mots de passe. Il est possible d’affecter un mot de passe unique a un utilisateur ou lui donner la possibilité de le changer lors de sa première connexion ce qui permet à l’utilisateur de choisir son propre mot de passe
  • Déterminer si un compte doit expirer. Il est utile de créer des comptes temporaires pour les employés temporaires.
  • Eviter d’utiliser des mots de passe évidents (nom d’un parent, d’un animal etc.)
  • Utiliser un mot de passe long (jusqu’à 14 caractères)
  • Alterner majuscules et minuscules. En effet, les mots de passe respectent la casse.

Stratégie de compte

La première section de la boîte de dialogue est consacrée aux mots de passe des utilisateurs. En effet les mots de passe représente une porte d'accès dans la sécurité du système il est donc essentiel de forcer un minimum les utilisateurs à avoir des mots de passe un minimum dur à trouver.

Voici les options qui vous sont proposées :

  • Limitations du mot de passe
    • La Durée maximale du mot de passe définit le temps au bout duquel un utilisateur est explicitement obligé de modifier son mot de passe
    • La Durée minimale du mot de passe permet d'éviter qu'un utilisateur modifie trop souvent son mot de passe
    • La Longueur minimale du mot de passe permet de s'assurer que le mot de passe sera suffisamment long pour empêcher toute tentative d'intrusions
    • Unicité du mot de passe: cette option permet de tenir un fichier journal des différents mots de passe pour obliger l'utilisateur à être inventif quand au choix de son mot de passe
  • Verrouillage de compte
    • durée de verrouillage
      • permet de déterminer au bout de combien d'essai consecutifs de mots de passe le système se bloque et dans quelles conditions celui-ci se déverrouille (un temps ou l'intervention de l'administrateur)
  • L’utilisateur doit changer de mot de passe à la prochaine ouverture de session Vous voulez que l’utilisateur change de mot de passe la première fois qu’il ouvre une session. Cela permet de vous assurer qu’il sera le seul à connaître son mot de passe
  • L’utilisateur ne peut changer de mot de passe: Plusieurs personnes utilisent le même compte d’utilisateur ou vous souhaitez garder le contrôle des mots de passe
  • Le mot de passe n’expire jamais: Le mot de passe ne doit pas changer. Cette option a la priorité sur la première option
  • Compte désactivé: Vous voulez empêcher temporairement l’utilisation d’un compte

La stratégie des droits de l'utilisateur

La stratégie des droits de l'utilisateur permet de définir les permissions accordées à chaque type d'utilisateur du système.

La stratégie d'audit

La stratégie d'audit permet d'auditer (c'est-à-dire d'enregistrer sur le disque) certains événement, ou plus exactement la réussite ou l'échec de certains événements du système.

La stratégie d'audit se présente sous forme d'une boîte de dialogue dans laquelle il suffit de cocher ce qui nous intéresse en tant qu'administrateur

La stratégie d\'audit sous Windows NT

Dernière modification le mardi 14 octobre 2008 à 17:40:33.

Ce document intitulé « Les stratégies de sécurité sous Windows NT » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Les stratégies de sécurité sous Windows NT

Introduction à Windows NT Présentation de Microsoft WindowsNT Windows NT (pour «New Technology») est un système d'exploitation 32 bits développé par Microsoft. L'apparence de Windows NT est vraisemblablement la même que celle de Windows 95/98/Millenium, mais Windows... www.commentcamarche.net/contents/winnt/ntintro.php3
[Sécurité] Outils pour sécuriser Windows XP (et autres) L'installation par défaut de Windows, quelle que soit sa version, est un véritable gruyère question sécurité. Voici quelques outils et recommandations pour vous aider à mieux sécuriser Windows, toutes versions confondues : - Installez un... www.commentcamarche.net/faq/sujet-1236-securite-outils-pour-securiser-windows-xp-et-autres
[Windows NT] KMODE_EXCEPTION_NOT_HANDLED - code : 0x0000001E Au démarrage, Windows NT 4.0 et Server plante, affiche un écran bleu avec comme message : KMODE_EXCEPTION_NOT_HANDLED - code : 0x0000001E Puis le PC reboote, et ainsi de suite, impossible d'accéder au système. De plus Windows NT 4.0 ne dispose pas... www.commentcamarche.net/faq/sujet-2766-windows-nt-kmode-exception-not-handled-code-0x0000001e

Résultats pour Les stratégies de sécurité sous Windows NT

Syntaxe de la ligne de commande NT/XPSyntaxe de la ligne de commande NT/XP Voici une page web décrivant la syntaxe de la ligne de commande de Windows NT/2000/XP/2003 (cmd.exe). On y retrouve comment faire des boucles, découper des chaînes de caractères, manipuler les dates, utiliser... www.commentcamarche.net/faq/sujet-5650-syntaxe-de-la-ligne-de-commande-nt-xp
Ntoskrnl manquant ou endommagéSi au démarrage de l'ordinateur Windows affiche un des messages ci-dessous concernant le fichier Ntoskernel, il est possible d'y remédier armé du CD d'installation de Windows : NTOSKRNL est manquant ou endommagé NTOSKRNL is missing or... www.commentcamarche.net/faq/sujet-5583-ntoskrnl-manquant-ou-endommage
[Windows XP] Ouverture de session : se loguer automatiquementMéthode manuelle Méthode simple Pour Windows 95/98/ME/NT/2000 Pour Windows XP/2003 Pour XP ou Vista Autologon v2.10 pour Windows NT/2000/XP Si vous êtes le seul utilisateur de l'ordinateur, peut-être en avez-vous assez d'ouvrir... www.commentcamarche.net/faq/sujet-675-windows-xp-ouverture-de-session-se-loguer-automatiquement
Réponses suivantes

Résultats pour Les stratégies de sécurité sous Windows NT

Enlever l alerte de securite windows (Résolu)bonsoir j aimerais savoir comment enlever l icone rouge d alerte securité windows je l ai desactive mais l icone me preveint toujours merci (alerte de mise a jour ) www.commentcamarche.net/forum/affich-2901522-enlever-l-alerte-de-securite-windows
Imossible d activer centre de securité window (Résolu)Bonjour, j ai le centre de securité windows en etat desactivé et impossible de le mettre en marche! message d erreur : impossible de demarrer le service centre de securité; et aucune solution proposée j ai fais une mise a jour update toujours rien !... www.commentcamarche.net/forum/affich-3900974-imossible-d-activer-centre-de-securite-window
Disquette boot windows NT (Résolu)Bonjour à tous !! Je voudrai savoir comment créer une disquette de démarrage sous windows NT serveur ? Je n'ai pas trouver comment faire dans windows :o( Aidez moi svp merci @++ billy007 www.commentcamarche.net/forum/affich-1930452-disquette-boot-windows-nt
Réponses suivantes

Résultats pour Les stratégies de sécurité sous Windows NT

Télécharger MBSAMBSA est l'abréviation de (Microsoft Baseline Security Analyzer). Ce logiciel vous permet d'analyser votre système d'exploitation : Système : Windows NT/2000/XP/Server 2003. à la recherche de tout manquement à la sécurité. Une fois MBSA lancé,... www.commentcamarche.net/telecharger/telecharger-34055282-mbsa
Réponses suivantes

Résultats pour Les stratégies de sécurité sous Windows NT

[Brève] Microsoft lance la bêta de Windows Live OneCare 2.0(Paris - Relaxnews) - La bêta de la version 2.0 de la suite de sécurité Windows Live OneCare de Microsoft est désormais disponible. Cette version permet notamment la surveillance de plusieurs PC connectés en réseau local, la prise en charge de... www.commentcamarche.net/actualites/breve-microsoft-lance-la-beta-de-windows-live-onecare-2-0-3247997-actualite.php3
Réponses suivantes

Résultats pour Les stratégies de sécurité sous Windows NT

Winlogon - winlogon.exewinlogon - winlogon.exe Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le... www.commentcamarche.net/contents/processus/winlogon-exe.php3
Ntvdm - ntvdm.exentvdm - ntvdm.exe Le processus ntvdm.exe (Windows 16-bit Virtual Machine) est un processus générique de Windows NT/2000/XP visant à fournir un environnement 16-bit pour les anciennes applications 16 bits. Le processus ntvdm n'est en aucun cas un... www.commentcamarche.net/contents/processus/ntvdm-exe.php3
Wins - wins.exewins - wins.exe Le processus wins.exe (wins signifiant Windows Internet Name Service) est un processus générique de Windows NT/2000/XP servant à gérer les noms WINS. Le processus wins n'est en aucun cas un Virus résident, un ver, un cheval de... www.commentcamarche.net/contents/processus/wins-exe.php3
Réponses suivantes