Référence de paramètres de stratégie de sécurité

  • Article

 

S'applique à: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette référence des paramètres de sécurité fournit des informations sur comment implémenter et gérer les stratégies de sécurité, y compris la définition des options et considérations de sécurité. Versions de système d'exploitation applicable sont répertoriées sous chaque description du paramètre de stratégie.

Vue d’ensemble

Cette référence se concentre sur les paramètres qui sont considérés comme des paramètres de sécurité. Cette référence examine uniquement les paramètres et fonctionnalités dans les systèmes d'exploitation Windows qui peuvent aider les organisations à sécuriser ses entreprises contre les menaces de logiciels malveillants. Fonctionnalités de gestion et les fonctionnalités de sécurité qui ne sont pas configurables par les administrateurs ne sont pas décrites dans cette référence.

Décrit chaque paramètre de stratégie contient un contenu référentielle comme une explication détaillée sur les paramètres, les meilleures pratiques, les paramètres par défaut, les différences entre les versions de système d'exploitation, considérations relatives à la gestion des stratégies et des considérations de sécurité qui incluent une discussion sur les vulnérabilités, contre-mesures et l'impact potentiel de ces contre-mesures.

Pour chaque groupe de stratégies, une vue d'ensemble décrit l'utilisation générale et l'implémentation de ces stratégies et fournit des liens vers les rubriques connexes.

Les informations fournies dans cette référence doivent vous aider et les membres de votre organisation comprennent l'implémentation et les contre-mesures pour les stratégies de sécurité qui sont disponibles dans les versions du système d'exploitation Windows nommées.

Contenu de ce guide

Ce guide se compose des sections suivantes qui contiennent les descriptions des paramètres que vous devez considérer lorsque vous planifiez la stratégie de sécurité pour votre organisation.

Stratégies de compte

Cette section décrit les paramètres qui sont appliqués au niveau du domaine : stratégies de mot de passe, des stratégies de verrouillage de compte et stratégies de protocole d'authentification Kerberos.

Stratégie d’audit

Cette section fournit des informations sur l'audit de sécurité des paramètres de stratégie sousSecurity Settings\Local Policies\Audit Policyqui fournissent des fonctionnalités d'audit étendu pour client ordinateurs et serveurs qui ne peuvent pas utiliser les paramètres de stratégie d'audit de sécurité avancée.

Options de sécurité

Cette section fournit des instructions sur la configuration de la variété des paramètres spécifiques à la sécurité sur l'ordinateur local :

  • comptes ;

  • Audit

  • DCOM

  • Appareils

  • Contrôleur de domaine

  • Membre de domaine

  • Ouverture de session interactive

  • Client réseau Microsoft

  • Serveur réseau Microsoft

  • Accès réseau

  • Sécurité du réseau

  • Console de récupération

  • Arrêt

  • Cryptographie système

  • Objets système

  • Paramètres système

  • Contrôle de compte d'utilisateur

Configuration avancée de la stratégie d’audit

Cette section fournit des informations sur les fonctions avancées de sécurité les paramètres de stratégie d'audit, qui permettent aux administrateurs d'utiliser des stratégies d'audit permettant de surveiller et d'appliquer des règles d'entreprise.

Attribution des droits utilisateur

Cette section fournit des informations sur la sécurité de l'attribution des droits utilisateur des paramètres de stratégie qui sont disponibles dans le système d'exploitation Windows.

Ressources supplémentaires