COMMENT FAIRE : Analyse de la sécurité système sous Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 816580 - Voir les produits auxquels s'applique cet article
Pour obtenir une version Microsoft Windows 2000 de cet article, consultez le document 313203.
Agrandir tout | Réduire tout

Sommaire

Cet article explique étape par étape comment configurer et analyser la sécurité dans MMC (Microsoft Management Console) afin d'analyser et de configurer la sécurité sur un ordinateur exécutant Windows Server 2003.

Le composant Configuration et analyse de la sécurité permet de comparer la configuration actuelle de la sécurité à une configuration de la sécurité stockée dans une base de données. Vous pouvez créer une base de données d'un niveau de sécurité défini, puis exécuter une analyse comparant la configuration actuelle aux paramètres de la base de données.

Le composant Configuration et analyse de la sécurité comprend les fonctionnalités suivantes :
  • Modèles de sécurité
  • Configuration et analyse de la sécurité
  • commande Secedit de la ligne de commande
Les deux étapes suivantes sont nécessaires à l'analyse de la configuration de la sécurité de votre ordinateur :
  1. Création de la base de données de sécurité en utilisant un modèle de sécurité.
  2. Comparaison de l'analyse de la sécurité de l'ordinateur aux paramètres de la base de données.

Création de la base de données de sécurité

  1. Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.
  4. Cliquez sur Configuration et analyse de la sécurité, sur Ajouter, sur Fermer, puis sur OK.
  5. Dans le volet gauche, développez Configuration et analyse de la sécurité, puis lisez les instructions affichées dans le volet droit.
  6. Cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Ouvrir une base de données.
  7. Dans la zone Nom de fichier, tapez le nom du fichier de base de données, puis cliquez sur Ouvrir.
  8. Cliquez sur le modèle Securedc.inf, puis cliquez sur Ouvrir.

    Remarque Vous ne devez pas cliquer sur Effacer cette base de données avant d'importer étant donné que la base de données ne contient aucun élément en ce moment. Si la base de données a été utilisée précédemment, vous pouvez activer cette case à cocher pour supprimer les éventuelles entrées qu'elle contient.
  9. Cliquez sur Ouvrir.

Analyse de la sécurité système

Aucune modification n'est apportée au système lorsque vous procédez à l'analyse de la sécurité système. Les résultats de l'analyse de la sécurité indiquent qu'il y a des différences entre les paramètres du modèle et les paramètres du système actuel.

Pour comparer la sécurité système aux paramètres de la base de données de sécurité, procédez comme suit :
  1. Dans le volet gauche, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Analyser l'ordinateur maintenant.
  2. Notez l'emplacement du fichier journal des erreurs, puis cliquez sur OK.

    Remarque Vous pouvez changer l'emplacement du fichier journal des erreurs si vous le souhaitez.
  3. Une fois l'analyse de la sécurité terminée, développez tous les n?uds dans le volet gauche de la fenêtre. Le n?ud Registre et système de fichiers doit être développé en dernier lieu, car ces n?uds présentent des hiérarchies complexes.
  4. Visualisez les entrées dans le volet de droite, au fur et à mesure que vous cliquez sur chacun des n?uds.

    Les entrées affichées dans le volet droit peuvent être marquées de symboles divers pour indiquer leur statut. Ces symboles sont répertoriés dans le tableau suivant.
    SYMBOLE             DESCRIPTION
    --------------------------------------------------------------------------------------
    X de couleur rouge               L'entrée est définie dans la base de données d'analyse et sur le système, 
                        mais les paramètres de sécurité ne sont pas appliqués.
    
    Coche de couleur verte    L'entrée est définie dans la base de données d'analyse et sur le système, 
                        et les paramètres sont appliqués.
    
    Point d'interrogation       L'entrée n'est pas définie dans la base de données d'analyse et n'a pas été analysée. 
                        Si une entrée n'est pas analysée, elle ne peut pas être définie
                        dans la base de données d'analyse, ou l'utilisateur qui exécute l'analyse
                        ne dispose pas des droits d'accès pour exécuter une analyse sur un objet ou une zone
                        spécifique.
    
    Point d'exclamation   L'entrée est définie dans la base de données d'analyse, mais elle n'existe pas 
                        sur le système. Par exemple, il peut s'agir d'un groupe restreint
                        défini dans la base de données d'analyse, mais qui n'existe pas 
                        sur le système que vous analysez.
    
    Aucun symbole           Si aucun symbole ne s'affiche, cela signifie que l'entrée n'est pas définie dans la base de données d'analyse ni sur le système.
    
    
  5. Si un paramètre est absent de la base de données, vous pouvez l'y ajouter. Pour ce faire, procédez comme suit :
    1. Cliquez avec le bouton droit sur une entrée qui n'est pas définie dans la base de données, puis cliquez sur Propriétés.
    2. Activez la case à cocher Définir cette stratégie dans la base de données, activez les cases à cocher appropriées, puis cliquez sur OK.
  6. Pour appliquer les paramètres de la base de données à la configuration de l'ordinateur, cliquez avec le bouton droit sur Configuration et analyse de la sécurité dans le volet gauche, puis cliquez sur Enregistrer.

Propriétés

Numéro d'article: 816580 - Dernière mise à jour: lundi 23 février 2004 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbhowtomaster kbinfo KB816580
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com