Stratégie de sécurité

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Stratégie de sécurité

Messagepar Keep3r » 05 Oct 2005 10:19

Bonjour à tous,

Une nouvelle question ...

Sur les postes à gérer, j'applique une stratégie de sécurité que j'ai adapté de la stratégie "basique" livrée avec windows 2000 (pour rappel, les postes sont sous 2000 SP4 derniers correctifs). Cette stratégie semble être correcte au point de vue droits (pas de delete/write dans les répertoires ou applications sensibles et adaptation au cas par cas des répertoires pour certaines applis).
Comme vous le savez ces stratégies s'appliquent aux systèmes de fichiers mais aussi aux registres et j'en arrive à me demander si elle n'est pas trop restrictif sur certains points ?
J'en veux pour exemple mon prolème SCSI (quelques postes plus bas) et par exemple le fait que la clé du registre "Keyboard Layout" pour le default user était irremédiablement verouillée (pas de possibilité de changer alors que je laisse le droit à l'utilisateur de le faire (après tous c'est lui qui l'utilise)).

Auriez vous une stratégie à me porposer qui soit "souple mais pas trop", çad qui restreigne les escapades dans les répertoires système/appli mais qui permette quand même d'utiliser les machines sans êter trop cloisonné.

Merci d'avance.
Dernière édition par Keep3r le 06 Oct 2005 09:44, édité 1 fois au total.
Je ne blâme pas les gens pour les erreurs qu'ils commettent, mais qu'ils en assument les conséquences
Avatar de l’utilisateur
Keep3r
Matelot
Matelot
 
Messages: 9
Inscrit le: 20 Nov 2003 01:00

Messagepar Gandalf » 05 Oct 2005 20:01

BONJOUR :evil: !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar pulsergene » 07 Oct 2005 09:06

bonjour

Comme vous le savez ces stratégies s'appliquent aux systèmes de fichiers mais aussi aux registres et j'en arrive à me demander si elle n'est pas trop restrictif sur certains points ?


c est vous qui configurez les GPO et non MSFT.
peut etre que votre probleme de SCSI est du au fait que de la restriction sur des repertoires de windows.
sinon dans l'eventlog il n y a rien ?

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron