> Articles > Système
 
Guide de Sécurité pour Windows XP Pro
par: Morgan DESCOINGS
posté le: 10-01-03
 

1e Chapitre: Les stratégies de sécurité 2/2

Toujours dans cette console, allez à un autre endroit de l'arborescence:
Paramètres de sécurité --> Stratégies de comptes --> Stratégie de mot de passe.
Plusieurs options sont disponibles, l'une doit être changée et l'autre doit être évitée.

 

7- Longueur minimale de mot de passe doit être définie à 6 caractères au moins.

 

 

 

- Ne pas toucher à Stocker le mot de passe en utilisant le cryptage réversible... sauf si votre poste est en réseau et que l'administrateur du serveur vous le demande.

Les autres paramètres peuvent être définis si vous pensez pouvoir changer régulièrement de mot de passe, à une certaine fréquence selon une complexité décidée auparavant. Bravo si vous êtes aussi consciencieux, sinon évitez-vous ces tâches supplémentaires, il y a déjà assez à faire. Tout dépend de la sensibilité des données que vous possédez sur votre disque dur. S'il s'agit, par exemple, des comptes de votre entreprise, changez régulièrement de mots de passe avec un paramétrage des stratégies ci-dessus.
Et comme le précise souvent Marcus, veillez à créer un mot de passe n'ayant aucun sens (recherche automatique par dictionnaire impossible) donc évitez d'allier votre prénom à votre date de naissance ou paris2008 mais plutôt auH69G..Jui876!ùY voire plus complexe...

Autre rendez-vous indispensable dans cette arborescence (même s'il y en a beaucoup d'autres):
Paramètres de sécurité --> Stratégies locales --> Statégies d'audit.

 

 

8- Double-cliquez sur Auditer les évènements de connexion et activer Echec pour recenser les tentatives de connexion echouées.

 

 

Pour vérifier cette catégorie d'évènements, allez dans Démarrer --> Exécuter et tapez eventvwr.msc pour observer les rapports dans Sécurité.

 


Un bon moyen d'observer les tentatives vaines si la stratégie a été activée.

 

 

Avant-dernier endroit indispensable pour la sécurité de vos données dans cette arborescence:
Paramètres de sécurité --> Stratégies locales --> Attribution des droits utilisateur.

 

9- Double-cliquez sur Accéder à cet ordinateur depuis le réseau, sélectionnez Tout le monde, cliquez sur le bouton Supprimer puis sur le bouton Appliquer.

 


 

Pour la dernière stratégie, allez dans :
Paramètres de sécurité --> Stratégies de comptes --> Stratégie de verrouillage du compte.

 

10- Définissez un nombre maximum d'essais d'ouverture de compte (exemple à 10), alors les deux autres paramètres bloquant l'accès et redonnant l'accès seront définis par défaut à 30 mn (voire plus si vous le souhaitez). Donc, si un utilisateur est rejeté au bout de 10 tentatives vaines, il ne saura pas qu'il faut attendre 30 minutes avant de pouvoir recommencer.

 


10 tentatives au cas où, un jour, vous doutiez d'un mot de passe...

   
   
Sommaire:  
   
1. Les stratégies de sécurité 1/2 6. La sécurité d'Internet Explorer
2. Les stratégies de sécurité 2/2 7. Le Firewall intégré de Windows XP Pro
3. Sécurité NTFS 8. Sécurité Réseau
4. Cryptage 1/2 9. Propriétés Système
5. Cryptage 2/2  

©2002/2004 - Geeks Asylum - Tous droits réservés