Conseils en matière d'administration
Mise à jour : novembre 2007
Les pratiques décrites dans cette section s'appliquent à tous les scénarios d'administration. Vous ne devriez pas les perdre de vue lorsque vous définissez et administrez votre stratégie de sécurité.
Scénarios à long terme pour l'administration de la stratégie
Définissez des catégories de confiance applicables que vous pouvez utiliser pour administrer la stratégie. Définissez plusieurs groupes de codes pour déterminer le code qui sera vraisemblablement exécuté dans votre environnement et définissez les autorisations que chaque groupe doit recevoir. Élaborez une stratégie en conséquence et déployez-la. Vous devez établir votre stratégie globale lorsque vous définissez initialement votre environnement au lieu de procéder au coup par coup dans la mesure où vous devez exécuter diverses applications.
Niveau d'administration
Le niveau de stratégie que vous choisissez d'administrer est déterminé par la portée sur laquelle vous voulez agir. Veillez à toujours administrer la stratégie de sécurité selon le niveau de sécurité le plus bas, celui qui affecte le moins d'utilisateurs possible tout en étant conforme à votre scénario d'administration. Par exemple :
Si vous administrez une stratégie qui affecte chaque poste de travail et utilisateur de votre entreprise, effectuez les ajouts de stratégie au niveau de l'entreprise. N'effectuez aucun ajout au niveau entreprise d'un ordinateur qui n'est pas destiné à affecter chaque ordinateur de votre entreprise.
Si vous administrez une stratégie qui s'applique à tous les utilisateurs d'un poste de travail particulier, effectuez les ajouts de stratégie au niveau de l'ordinateur.
Si vous administrez une stratégie pour un utilisateur ou un groupe d'utilisateurs particulier, effectuez les ajouts de stratégie au niveau de l'utilisateur.
Système de fichiers
Utilisez le système de fichiers NTFS chaque fois que possible pour stocker les fichiers de stratégie de sécurité. NTFS permet d'assurer la protection des fichiers par utilisateurs et groupes, et autorise seulement les utilisateurs dotés de privilèges d'administrateur à un niveau particulier à modifier les fichiers de configuration de sécurité. Les systèmes qui n'utilisent pas le système de fichiers NTFS créent des failles en matière de sécurité en laissant des utilisateurs non autorisés modifier la stratégie de sécurité.