> Articles > Système
 
Guide de Sécurité pour Windows XP Pro
par: Morgan DESCOINGS
posté le: 10-01-03
 

Introduction:

Les moyens de sécurité mis à la disposition des utilisateurs de Windows XP Pro sont nombreux et puissants, faut-il encore les connaître et les maîtriser. Je vous propose d'aborder quelques-uns d'entre eux:
- Les stratégies de sécurité.
- Le partage et les droits d'accès sur les volumes NTFS.
- Le cryptage (Windows XP Pro + NTFS exclusivement).
- Les options de votre navigateur Internet.
- Le firewall intégré de ce système d'exploitation.

 

Avant de commencer, je tiens à préciser que je ne pourrai être tenu pour responsable des éventuels dommages que vous pourriez causer à votre ordinateur suite à une mauvaise manipulation de votre part.

 

Recommandation:

Tous les éléments que je vais vous indiquer ne doivent en aucun cas être appliqués si votre ordinateur est dans un réseau administré par un responsable de serveurs, de la sécurité ou du réseau en général. Il est le seul à décider et définir une politique globale de sécurité pour garantir l'intégrité des systèmes mis en oeuvre. En revanche, si votre ordinateur est autonome et possède des données sensibles alors ces conseils vous seront précieux pour savoir profiter au maximum de la puissance des dispositifs sécuritaires de Windows XP Pro même si le RISQUE ZERO n'existe pas (comme dans toute discipline technique ou scientifique).

 

1e Chapitre: Les stratégies de sécurité 1/2

Pour définir dans les moindres détails les conditions dans lesquelles beaucoup d'actions peuvent être réalisées sur votre ordinateur (ou sur plusieurs dans le cas d'un réseau), utilisez les stratégies de sécurité.
Celles-ci sont accessibles sur Windows XP Pro en allant dans : Bouton Démarrer --> Exécuter, tapez secpol.msc dans la fenêtre et validez en cliquant sur OK.

 

 

La console des stratégies s'ouvre alors. Je vous propose une liste non-exhaustive de 10 stratégies à mettre en oeuvre dans cette console.

 

Commencez par développer l'arborescence à gauche de la console tel que:
Paramètres de sécurité --> Stratégies locales --> Options de sécurité.

 

 

 

1- Dans la fenêtre de droite, double-cliquez sur Comptes: renommer le compte administrateur et Comptes: renommer le compte Invité pour donner à chacun d'eux un autre nom que vous retiendrez bien sûr. Ces comptes, déclarés par défaut par le système, sont parmi les premières cibles des pirates.

 

2- Activez Ouverture de session interactive : ne pas afficher le dernier nom d'utilisateur.
Quand on fait deux fois de suite CTL+ALT+SUPP à l'authentification, on retrouve la boîte d'ouverture de session de windowsNT. Grâce cette stratégie, on ne verra plus le nom du dernier utilisateur connecté (en l'occurrence le vôtre).

 

3- Activer Accès réseau: Ne pas autoriser l'énumération anonyme des comptes et partages SAM.

 

4- Activer Périphériques: ne permettre l'accès au CD-ROM qu'aux utilisateurs connectés localement.

 

5- Activer Périphériques: ne permettre l'accès aux disquettes qu'aux utilisateurs connectés localement.

 

6- Si votre poste Win XP Pro est seul, indépendant de tout réseau d'entreprise ou d'organisme quelconque alors double-cliquez sur Accès réseau: les chemins de registre accessibles à distance et effacez tous les chemins d'entrée de la base de registre y figurant, ainsi personne à distance ne pourra l'inspecter (cet accès est nécessaire seulement pour les serveurs de domaines Active Directory).

 


Effacez ces chemins d'accès si votre ordinateur est indépendant de tout serveur d'entreprise ou d'organisme.
   
   
Sommaire:  
   
1. Les stratégies de sécurité 1/2 6. La sécurité d'Internet Explorer
2. Les stratégies de sécurité 2/2 7. Le Firewall intégré de Windows XP Pro
3. Sécurité NTFS 8. Sécurité Réseau
4. Cryptage 1/2 9. Propriétés Système
5. Cryptage 2/2  

©2002/2004 - Geeks Asylum - Tous droits réservés