1e
Chapitre: Les stratégies
de sécurité 2/2
Toujours dans cette console, allez à un
autre endroit de l'arborescence:
Paramètres de sécurité --> Stratégies
de comptes --> Stratégie
de mot de passe.
Plusieurs options sont disponibles, l'une doit être changée
et l'autre doit être évitée.
7- Longueur
minimale de mot de passe doit être définie à 6
caractères au moins.
- Ne pas toucher à Stocker
le mot de passe en utilisant le cryptage réversible... sauf si votre poste est en réseau
et que l'administrateur du serveur vous le demande.
Les autres paramètres peuvent être
définis si vous pensez
pouvoir changer régulièrement de mot de passe, à une certaine
fréquence selon une complexité décidée auparavant. Bravo
si vous êtes aussi consciencieux, sinon évitez-vous ces
tâches supplémentaires, il y a déjà assez à faire. Tout
dépend de la sensibilité des données
que vous possédez sur votre disque dur. S'il s'agit,
par exemple, des comptes de votre entreprise, changez régulièrement
de mots de passe avec un paramétrage des stratégies
ci-dessus.
Et comme le précise souvent Marcus, veillez à créer un
mot de passe n'ayant aucun sens (recherche automatique par dictionnaire impossible)
donc évitez d'allier votre prénom à votre date de naissance
ou paris2008 mais plutôt auH69G..Jui876!ùY voire plus complexe...
Autre rendez-vous indispensable dans cette arborescence
(même s'il y en a beaucoup d'autres):
Paramètres de sécurité --> Stratégies
locales --> Statégies
d'audit.
8- Double-cliquez sur Auditer
les évènements de connexion et
activer Echec pour recenser les tentatives de connexion
echouées.
Pour vérifier cette catégorie d'évènements,
allez dans Démarrer --> Exécuter et
tapez eventvwr.msc pour
observer les rapports dans Sécurité.
Un bon moyen d'observer les tentatives vaines si la
stratégie a été activée.
Avant-dernier endroit indispensable pour la sécurité de
vos données dans cette arborescence:
Paramètres de sécurité --> Stratégies
locales --> Attribution
des droits utilisateur.
9- Double-cliquez sur Accéder à cet
ordinateur depuis le réseau, sélectionnez Tout
le monde, cliquez sur le
bouton Supprimer puis sur le bouton Appliquer.
Pour la dernière stratégie, allez dans
:
Paramètres de sécurité --> Stratégies
de comptes --> Stratégie de verrouillage
du compte.
10- Définissez un nombre maximum d'essais d'ouverture
de compte (exemple à 10), alors les deux autres paramètres
bloquant l'accès et redonnant l'accès seront définis par
défaut à 30 mn (voire plus si vous le souhaitez). Donc,
si un utilisateur est rejeté au bout de 10 tentatives
vaines, il ne saura pas qu'il faut attendre 30 minutes
avant de pouvoir recommencer.
10 tentatives au cas
où, un jour, vous doutiez d'un mot de passe...
|