configuration

Pages: 130 (32363 mots) Publié le: 2 avril 2014
MINISTÈRE DE LA DÉFENSE

Bruz Le 24/04/2007
n° 2007-101048/CELAR/SSI/SSY/1700469/NC
Version : 1.1
Ce document comporte 81 pages

DELEGATION GENERALE
POUR L’ARMEMENT
Maîtrise et protection de
l'information

Projet / prestations : Analyse de sécurité de produits civils

Rapport technique
Configuration sécurisée de Windows Server 2003

Noms et fonctions

Date

Visa

Rédigé par:
Nom : Arnaud Kerréneur

Fonction : Architecte SSI

Vérifié par :
Nom : Sébastien Gay

Fonction : Responsable du labo EA

Approuvé par :
Nom : Guy Monnerais

Fonction : Chef du département SSY

CELAR – Boîte Postale 7 – 35998 Rennes Armées
CELAR - BP 5 7419 – 35174 Bruz Cedex
Téléphone : + 33 (0) 2 99 42 90 11 - Télécopie : + 33 (0) 2 99 42 91 01
Communication, reproduction ouutilisation même partielles interdites hors MINDEF sans autorisation écrite préalable du CELAR
Guide_de_reco_windows_server_2003_v1.1.doc

FICHE D'IDENTIFICATION ET DE DIFFUSION D'UN DOCUMENT
ORGANISME PRODUCTEUR

Remplir les zones
en gris clair

CELAR BRUZ
Correspondants RIDC :
P.Laboureur

P 9189

C.Griot

P 9448

CLASSIFICATION
DOCUMENT:
DECLASSIFICATION

zone en blanc :facultative

DEFENSE
NC

SPECIFIQUE

A l'initiative de l'émetteur:

(non renseigné : durée 30 ans) A compter du:
A date fixe:

H.Corbihan

P 6602

CONTRACTANT
N° AFFAIRE-PROJET

DATE EDITION (jj/mm/aaaa)

Analyse de sécurité de produits civils

N° REFERENCE DU DOCUMENT

PAGES

24/04/2007
TITRE

AUTEURS

2007-101048/CELAR/SSI/SSY/1700469 (version :
1.1)Configuration sécurisée de Windows Server 2003

NOM
Kerréneur

RESUME

INDEXATION

MOTS CLES
DESCRIPTEURS

PRENOM
Arnaud

SOCIETE 1

SOCIETES

81

SOCIETE 2

Le document a pour objet de recenser les différents mécanismes offerts aux
administrateurs pour améliorer le niveau de sécurité d’un poste sous Windows Server
2003 et de proposer des recommandations de paramétrage.

Motsclés techniques
Windows Server 2003

Programmes/PEA
ASPC

Prestations types

PE 105 02

Sécurité

N° 2007-101048/CELAR/SSI/SSY/1700469
Version : 1.1 du 24/04/2007

Projet : Analyse de sécurité de produits civils
Titre du rapport : Configuration sécurisée de Windows
Server 2003

Page 2 / 81

Communication, reproduction ou utilisation même partielles interdites hors MINDEF sansautorisation écrite préalable du CELAR

HISTORIQUE
Version

Date

Nature

1.0

15/09/2004

Création

1.0

07/10/2004

Reprises mineures après relecture

1.1

24/04/2007

§ Objet : ajout du fichier Strategie2003_domaine.inf. Renommage des
autres fichiers .inf.
Ajout de la recommandation « Pour la mise à jour régulière des
ordinateurs d’un domaine, il faut éviter d’utiliserle mécanisme de
Windows Update, et privilégier l’utilisation d’un serveur WSUS. »
(P16).
§ Stratégie de sécurité – Présentation : ajout d’un paragraphe sur
l’application des modèles de sécurité.
Recommandation « Durée de vie maximale du mot de passe » :
modification de la valeur recommandée à « 90 jours ».
Recommandation « Enregistrer le mot de passe en utilisant le cryptage
réversiblepour tous les utilisateurs du domaine » renommée en
« Enregistrer les mots de passe en utilisant un cryptage réversible ».
§ Stratégie Kerberos : recommandation « Restrictions pour l’ouverture
de session » renommée en « Appliquer les restrictions pour l’ouverture
de session ».
Recommandation « Auditer l’accès au service d’annuaire » :
modification de la valeur recommandée à « Serveur : pasd’audit ; DC :
Echec ».
Recommandation « Auditer l’accès aux objets » : modification de la
valeur recommandée à « Echec ».
Droits utilisateur : modification de la valeur recommandée à « (vide) »
pour :
- Agir en tant que partie du système d'exploitation
- Ajouter des stations de travail au domaine
- Autoriser l'ouverture de session par les services Terminal Server
- Autoriser que l'on...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Configuration de mintzberg
  • Tuto de configuration
  • Configuration de bind
  • installation configuration
  • Configuration wyse
  • Configuration de vsat
  • Configuration organisationnelles
  • Configuration tinyerp

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !