Définir des modèles de sécurité à l’aide des modèles de sécurité Snap-In

Article
02/19/2024

Cet article décrit quelques étapes pour définir des modèles de sécurité à l’aide du composant logiciel enfichable Modèles de sécurité.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 816297

Résumé

Cet article pas à pas explique comment créer et définir un nouveau modèle de sécurité à l’aide du composant logiciel enfichable Modèles de sécurité dans Microsoft Windows Server 2003.

Avec le composant logiciel enfichable Modèles de sécurité, vous pouvez créer une stratégie de sécurité pour votre réseau ou ordinateur à l’aide de modèles de sécurité. Un modèle de sécurité est un fichier texte qui représente une configuration de sécurité. Vous pouvez appliquer un modèle de sécurité à l’ordinateur local, importer un modèle de sécurité pour stratégie de groupe ou utiliser un modèle de sécurité pour analyser la sécurité. Vous pouvez utiliser un modèle de sécurité prédéfini inclus dans Windows Server 2003, modifier un modèle de sécurité prédéfini ou créer un modèle de sécurité personnalisé contenant les paramètres de sécurité souhaités. Les modèles de sécurité peuvent être utilisés pour définir les composants suivants :

Stratégies de compte
- Stratégie de mot de passe
- Stratégie de verrouillage de compte
- Stratégie Kerberos
Stratégies locales
- Stratégie d’audit
- Attribution de droits utilisateur
- Options de sécurité
Journal des événements : Application, Système et Sécurité Paramètres du journal des événements
Groupes restreints : appartenance à des groupes sensibles à la sécurité
Services système : modes de démarrage et autorisations pour les services système
Registre : autorisations de clé de Registre
Système de fichiers : autorisations de fichier et de dossier

Ajouter les modèles de sécurité Snap-In à une console MMC (Microsoft Management Console)

Pour ajouter le composant logiciel enfichable Modèles de sécurité à une console MMC, procédez comme suit :

Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir , tapez mmc, puis cliquez sur OK.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable , cliquez sur l’onglet Autonome , puis sur Ajouter.
Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome , cliquez sur Modèles de sécurité, sur Ajouter, sur Fermer, puis sur OK.
Dans l’arborescence de la console, développez Modèles de sécurité, puis %SystemRoot%\Security\Templates.

Une liste de modèles de sécurité prédéfinis et leurs descriptions s’affichent dans le volet droit.

Créer et définir un nouveau modèle de sécurité

Pour définir un nouveau modèle de sécurité, procédez comme suit :

Dans l’arborescence de la console, développez Modèles de sécurité.
Cliquez avec le bouton droit sur %SystemRoot%\Security\Templates, puis cliquez sur Nouveau modèle.
Dans la zone Nom du modèle, tapez un nom pour le nouveau modèle.

Si vous le souhaitez, vous pouvez taper une description dans la zone Description , puis cliquer sur OK.

Le nouveau modèle de sécurité apparaît dans la liste des modèles de sécurité. Notez que les paramètres de sécurité de ce modèle ne sont pas encore définis. Lorsque vous développez le nouveau modèle de sécurité dans l’arborescence de la console, développez chaque composant du modèle, puis double-cliquez sur chaque paramètre de sécurité contenu dans ce composant, un status de Non défini s’affiche dans la colonne Paramètre de l’ordinateur.
Pour définir des stratégies de compte, des stratégies locales ou des stratégies de journal des événements, procédez comme suit :
1. Dans l’arborescence de la console, développez le composant qui contient le paramètre de sécurité que vous souhaitez configurer.
  Par exemple, pour définir une stratégie d’âge de mot de passe maximale, développez Stratégies de compte.
2. Dans le volet droit, double-cliquez sur le paramètre de sécurité que vous souhaitez configurer. Par exemple, pour définir la stratégie d’âge maximale du mot de passe, double-cliquez sur Stratégie de mot de passe, puis double-cliquez sur Âge maximal du mot de passe.
3. Cliquez pour sélectionner le paramètre Définir ce paramètre de stratégie dans le modèle case activée zone, spécifiez l’option ou le paramètre souhaité selon le paramètre de sécurité, puis cliquez sur OK.
Pour définir une stratégie Groupes restreints, procédez comme suit :
1. Cliquez avec le bouton droit sur Groupes restreints, puis cliquez sur Ajouter un groupe.
2. Cliquez sur Parcourir.
3. Dans la boîte de dialogue Sélectionner des groupes , tapez le nom du groupe auquel vous souhaitez restreindre l’accès, cliquez sur OK, puis sur OK.
4. Dans la boîte de dialogue Propriétés du nom du groupe , sous Membres de ce groupe, cliquez sur Ajouter des membres pour ajouter les membres souhaités au groupe.
  Pour ajouter ce groupe en tant que membre d’un autre groupe, sous Ce groupe est membre de, cliquez sur Ajouter des groupes.
5. Cliquez sur OK.
Pour définir une stratégie des services système, procédez comme suit :
1. Développez Services système.
2. Dans le volet droit, double-cliquez sur le service que vous souhaitez configurer.
3. Spécifiez les options souhaitées, puis cliquez sur OK.
Pour définir la sécurité des clés de Registre, procédez comme suit :
1. Cliquez avec le bouton droit sur Registre, puis cliquez sur Ajouter une clé.
2. Dans la boîte de dialogue Sélectionner une clé de Registre , cliquez sur la clé de Registre pour laquelle vous souhaitez définir la sécurité, puis cliquez sur OK.
3. Dans la boîte de dialogue Sécurité de la base de données pour RegistryKey , spécifiez les autorisations souhaitées pour la clé de Registre, puis cliquez sur OK.
4. Dans la boîte de dialogue Ajouter un objet , spécifiez comment vous souhaitez que les autorisations sur cette clé soient héritées, cliquez sur OK, puis sur OK.
Pour définir la sécurité des fichiers ou dossiers, procédez comme suit :
1. Cliquez avec le bouton droit sur Système de fichiers, puis cliquez sur Ajouter un fichier.
2. Dans la boîte de dialogue Ajouter un fichier ou un dossier , cliquez sur un fichier ou dossier auquel vous souhaitez ajouter la sécurité, puis cliquez sur OK.
3. Dans la boîte de dialogue Sécurité de la base de données pour FileName ou FolderName , spécifiez les autorisations souhaitées, cliquez sur OK, puis sur OK.

Copier les paramètres de sécurité d’un modèle prédéfini vers un autre modèle

Pour copier les paramètres de sécurité d’un modèle prédéfini vers votre modèle personnalisé, procédez comme suit :

Dans l’arborescence de la console, développez un modèle prédéfini qui contient les paramètres que vous souhaitez copier, cliquez avec le bouton droit sur le composant à copier, puis cliquez sur Copier.
Dans l’arborescence de la console, développez votre modèle personnalisé, cliquez avec le bouton droit sur le composant approprié, puis cliquez sur Coller.

Par exemple, pour utiliser les paramètres Stratégies de compte à partir du modèle Hisecdc dans votre modèle personnalisé, développez Hisecdc, cliquez avec le bouton droit sur Stratégies de compte, puis cliquez sur Copier. Développez votre modèle personnalisé, cliquez avec le bouton droit sur Stratégies de compte, puis cliquez sur Coller.

Créer un modèle de sécurité basé sur un modèle prédéfini

Pour créer un modèle de sécurité basé sur les paramètres d’un modèle prédéfini, enregistrez le modèle prédéfini en utilisant un autre nom de fichier. Pour ce faire, procédez comme suit :

Cliquez avec le bouton droit sur le modèle à copier, puis cliquez sur Enregistrer sous.
Dans la boîte de dialogue Enregistrer sous , tapez un nom pour le modèle de sécurité dans la zone Nom de fichier, puis cliquez sur Enregistrer.

Le nouveau modèle de sécurité apparaît dans la liste des modèles de sécurité. Configurez le modèle avec les paramètres souhaités.

References

Pour plus d’informations sur les modèles de sécurité dans Windows Server 2003, consultez la rubrique « Sécurité Configuration Manager » dans la section Sécurité de la documentation windows 2003 Server.