Méthodes permettant d'appliquer des paramètres de sécurité dans une entreprise

Traductions disponibles Traductions disponibles
Numéro d'article: 216735 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Windows permet aux administrateurs de plusieurs utilitaires permettant de configurer la sécurité de l'ordinateur dans une entreprise. Cet article décrit les utilitaires suivants et fournit des instructions d'utilisation :

  • Composant logiciel enfichable Configuration de la sécurité et analyse MMC (Microsoft Management Console)
  • Composant logiciel enfichable Modèles de sécurité
  • Secedit.exe
  • Composant logiciel enfichable Paramètres de sécurité pour le composant logiciel enfichable Éditeur de stratégie de groupe

Plus d'informations

Composant logiciel enfichable Modèles de sécurité

Le composant logiciel enfichable Modèles de sécurité sert à créer des fichiers de modèle de sécurité. Fichiers de modèle de sécurité sont des fichiers texte qui décrivent les paramètres de sécurité pour chaque zone de sécurité. Ces zones de sécurité sont les suivantes :

  • Stratégies de compte
  • Stratégies locales
  • Journal des événements
  • Groupes restreints
  • Services système
  • Registre
  • Système de fichiers
Ce composant logiciel enfichable fournit une interface graphique puissante dans lequel un administrateur peut simplement hiérarchiquement naviguer au sein de chaque domaine pour les attributs de sécurité spécifique et choisissez un paramètre spécifique.

Une fois créé, un administrateur peut appliquer les fichiers de modèle de sécurité à des utilisateurs spécifiques à l'aide des méthodes détaillées. Microsoft fournit plusieurs sécurité préconfigurée les fichiers de modèle qui peuvent servir de repères pour les administrateurs. Par défaut, ces exemples de modèles sont disponibles directement dans le composant logiciel enfichable.

Configuration et de la sécurité analyse un composant logiciel enfichable

Le composant logiciel enfichable Configuration et analyse de la sécurité permet aux administrateurs d'un utilitaire graphique unique peut servir à configurer et analyser quasiment tous les aspects d'un système qui se rapporte à la sécurité.

Un administrateur analyse tout d'abord un système contre un modèle de sécurité prédéfinis. Les résultats de cette analyse sont stockés dans une base de données de configuration de sécurité. Une fois cette étape est prise, l'administrateur peut afficher les différences entre la sécurité sur l'ordinateur local et la fonction par le modèle de sécurité et déploiement de modifications de configuration de l'ordinateur à partir de la base de données.

La clé à cet utilitaire est qu'il s'exécute localement ; son focus ne peut pas être pointée vers un ordinateur distant. Par conséquent, il n'est pas l'utilitaire idéal de définition de la configuration de sécurité dans une entreprise.

Extension des paramètres de sécurité pour le composant logiciel enfichable Éditeur de stratégie de groupe

La stratégie de groupe est le successeur de stratégies système de Microsoft Windows NT 4.0. Avec la stratégie de groupe, un administrateur peut choisir un large éventail de paramètres de configuration dans une entreprise, qui sont appliquées à des utilisateurs et ordinateurs en fonction de la hiérarchie d'appartenance suivants :
  • Local
  • Site
  • Domaine
  • Unité d'organisation
Les paramètres de sécurité dans Stratégie de groupe peuvent être manipulés en modifiant ou en créant un nouveau objet de stratégie de groupe (GPO) à partir de dans un composant logiciel enfichable MMC qui contient à la fois l'éditeur de stratégie de groupe et l'extension Paramètres de sécurité. Les paramètres de sécurité disponibles dépendent du type d'objet auquel la stratégie de groupe est liée (par exemple, les objets de domaine et les objets locaux n'ont pas les mêmes paramètres).

La plupart des paramètres de sécurité dans la stratégie de groupe sont disponibles en double-cliquant sur Outils d'administration dans le panneau de configuration, en double-cliquant sur gestion de l'ordinateur, en double-cliquant sur Outils système, en double-cliquant sur la stratégie de groupe, double-cliquez sur Configuration ordinateur, en double-cliquant sur Paramètres Windows et puis en double-cliquant sur paramètres de sécurité. Un administrateur peut définir les paramètres d'attribut manuellement ou importer un modèle de sécurité existant.

Un administrateur peut utiliser Stratégie de groupe pour configurer facilement les paramètres de sécurité qui s'appliquent dans toute une entreprise à partir d'un emplacement central.

L'utilitaire Secedit.exe

L'utilitaire Secedit.exe est une version de ligne de commande de l'utilitaire de configuration et analyse de la sécurité. Il peut être utilisé pour analyser et de configurer des ordinateurs en fonction des paramètres de modèle de sécurité.

Un administrateur peut utiliser l'utilitaire Secedit.exe pour concevoir une solution de script d'ouverture de session qui facilite l'analyse distante et la configuration des stations de travail au sein d'une entreprise. Il s'agit d'une approche beaucoup moins élégante mais plus puissante de configuration de sécurité que l'utilisation de stratégie de groupe.

Propriétés

Numéro d'article: 216735 - Dernière mise à jour: jeudi 13 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbinfo KB216735 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 216735
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com