Guide de sécurité de Windows XP
Présentation
Paru le 22 mai 2003 | Dernière mise à jour le 20 octobre 2005
Dans tout environnement informatique, la sécurité est limitée par l'élément le plus faible à ce niveau. Malheureusement, les systèmes d'exploitation client sont souvent négligés dans le cadre des projets de sécurité. Lors de la mise en œuvre de Microsoft® Windows® XP Professionnel Service Pack 2 (SP2) au sein de votre organisation, assurez-vous que la sécurité fasse partie intégrante de vos projets de déploiement.
Bien que l'installation par défaut de Windows XP soit tout à fait sécurisée, il est important de garder à l'esprit les compromis qui doivent être réalisés dans votre environnement entre la sécurité, l'utilisation et la fonctionnalité des ordinateurs clients. Le fait de bien comprendre ces compromis vous permet d'optimiser la sécurité du déploiement de Windows XP dans votre entreprise.
Ce guide fournit des recommandations spécifiques sur la manière de renforcer des ordinateurs exécutant Windows XP avec SP2 dans trois environnements distincts :
Client Entreprise (EC). Les ordinateurs clients de cet environnement se situent dans un domaine de services d'annuaire Active Directory® et ne communiquent qu'avec des systèmes exécutant Windows 2000 ou des versions ultérieures du système d'exploitation Windows.
Autonome (SA). Les ordinateurs clients de cet environnement ne sont pas membres d'un domaine Active Directory et peuvent avoir besoin de communiquer avec des systèmes exécutant Windows NT® 4.0.
Sécurité spécialisée – Fonctionnalité limitée (SSLF) La préoccupation en matière de sécurité dans ce type d'environnements est telle qu'une perte importante de fonctionnalité et de gérabilité est acceptable. Les ordinateurs des organismes militaires et des services de renseignements, par exemple, opèrent dans ce type d'environnement.
Sur cette page
À qui s'adresse ce guide ?
Contenu
Ressources connexes
Vos commentaires
Services de conseils et d'assistance
À qui s'adresse ce guide ?
Ce guide s'adresse avant tout aux consultants, spécialistes en sécurité, architectes système et professionnels de l'informatique responsables des phases de planification du développement d'applications ou d'infrastructures ainsi que du déploiement de stations de travail Windows XP dans un environnement d'entreprise. Ce guide ne s'adresse pas aux utilisateurs particuliers.
Il se peut que les spécialistes de la sécurité et les architectes informatiques aient besoin d'informations plus détaillées sur les paramètres de sécurité qui sont abordés dans ce guide. Ils trouveront ces informations dans le guide compagnon, Menaces et contre-mesures : Paramètres de sécurité dans Windows Server 2003 et Windows XP à l'adresse http://go.microsoft.com/fwlink/?LinkId=15159.
Contenu
Windows XP offre un système d'exploitation client Windows extrêmement fiable, doté de fonctions de sécurité et de confidentialité améliorées. Dans Windows XP, la sécurité générale a été améliorée, ce qui vous garantit un environnement informatique à la fois plus sûr et plus sécurisé. Le Guide de sécurité de Windows XP compte sept chapitres. Les chapitres deux à six abordent les procédures nécessaires pour créer un environnement de ce type. Chacun de ces chapitres s'appuie sur un processus de bout en bout, conçu pour sécuriser les ordinateurs Windows XP.
.gif)
Figure 1 Présentation des chapitres du Guide de sécurité de Windows XP
Chapitre 1 : Présentation du Guide de sécurité de Windows XP
Ce chapitre comprend une présentation du guide, notamment une description du public ciblé, des problèmes abordés dans ce guide et de sa finalité globale.
Chapitre 2 : Configuration de l'infrastructure de domaine Active Directory
Dans les domaines Windows Server 2003 et Windows 2000, vous pouvez utiliser une stratégie de groupe pour gérer les environnements d'utilisateurs et d'ordinateurs. La stratégie de groupe joue un rôle essentiel dans la sécurisation de Windows XP : c'est en effet l'outil qui permet d'appliquer et de préserver une stratégie de sécurité homogène sur l'ensemble du réseau à partir d'un emplacement central. Ce chapitre aborde les étapes préliminaires qui doivent être exécutées dans votre domaine avant l'application de la stratégie de groupe à vos ordinateurs clients Windows XP.
Les paramètres de stratégie de groupe sont stockés dans des objets Stratégie de groupe (GPO - Group Policy Object) des contrôleurs de domaine. Les GPO sont liés à des sites, des domaines et des unités d’organisation (UO) au sein de la structure Active Directory. Du fait de l'intégration étroite de la stratégie de groupe à Active Directory, il est important, avant d'implémenter une stratégie de groupe, de rappeler quelques notions de base sur la structure Active Directory et sur ses implications en matière de sécurité.
Chapitre 3 : Paramètres de sécurité des clients Windows XP
Ce chapitre porte sur les paramètres de sécurité des ordinateurs clients Windows XP qui peuvent être définis par le biais d'une stratégie de groupe dans un domaine Active Directory Windows 2000 ou Windows Server 2003. Tous les paramètres disponibles ne bénéficient pas de conseils. Seuls ceux qui permettent de sécuriser un environnement par rapport à la plupart des menaces actuelles en bénéficient. Ces conseils permettent également aux utilisateurs de continuer à travailler normalement sur leurs ordinateurs. Les paramètres que vous configurez doivent être basés sur les objectifs de votre entreprise en matière de sécurité.
Chapitre 4 : Modèles d'administration pour Windows XP
Ce chapitre explique comment ajouter des paramètres à Windows XP en utilisant des modèles d’administration. Les modèles d'administration sont des fichiers Unicode qui permettent de définir les paramètres du registre régissant le comportement de bon nombre de services, d'applications et de composants du système d'exploitation. De nombreux modèles d'administration peuvent être utilisés avec Windows XP, et ils contiennent des centaines de paramètres.
Chapitre 5 : Sécurisation des clients autonomes Windows XP
Bien que la majeure partie de ce guide porte sur les environnements Client Entreprise (EC) et Sécurité spécialisée - Fonctionnalité limitée (SSLF), ce chapitre aborde également la configuration d'ordinateurs clients Windows XP autonomes. Microsoft recommande que Windows XP soit déployé dans une infrastructure de domaine Active Directory mais reconnaît que ce n'est pas toujours possible. Ce chapitre fournit des conseils sur la manière d'appliquer les configurations recommandées sur des ordinateurs clients Windows XP SP2 ne faisant pas partie d'un domaine Windows 2000 ou Windows Server 2003.
Chapitre 6 : Stratégie de restriction logicielle pour les clients Windows XP
Ce chapitre donne un aperçu général de la stratégie de restriction logicielle. Les administrateurs bénéficient ainsi d'un mécanisme reposant sur des stratégies grâce auquel ils peuvent identifier et limiter les logiciels susceptibles d'être exécutés dans leur domaine. Les administrateurs peuvent utiliser une stratégie de restriction logicielle pour empêcher l'exécution de programmes indésirables et la propagation de virus, de chevaux de Troie ou autres codes malveillants. Les stratégies de restriction logicielle s'intègrent totalement à Active Directory et à la stratégie de groupe et peuvent être utilisées dans un environnement ne comportant pas d'infrastructure de domaine Windows Server 2003 (application à l'ordinateur local uniquement).
Chapitre 7 : Conclusion
Le chapitre final passe en revue les points fondamentaux du guide en examinant brièvement tous les thèmes qui ont été abordés dans les chapitres précédents.
Annexe A : Paramètres clés à prendre en considération
Le présent guide aborde un grand nombre de contre-mesures et de paramètres de sécurité mais il est essentiel de comprendre que certains d'entre eux sont particulièrement importants. Cette annexe traite des paramètres qui auront le plus fort impact sur la sécurité des ordinateurs exécutant Windows XP avec SP2.
Annexe B : Test du Guide de sécurité de Windows XP
Cette annexe explique comment le Guide de sécurité de Windows XP a été testé dans un environnement de laboratoire afin de garantir l'exactitude des conseils donnés.
Ressources connexes
Pour plus d'informations sur les paramètres de sécurité recommandés dans ce guide, téléchargez le guide compagnon, Menaces et contre-mesures : Paramètres de sécurité dans Windows Server 2003 et Windows XP à l'adresse http://go.microsoft.com/fwlink/?LinkId=15159.
Lisez les autres solutions de sécurité de l'équipe MSSC (Microsoft Solutions for Security and Compliance).
Vos commentaires
L'équipe MSSC (Microsoft Solutions for Security and Compliance) souhaiterait recevoir vos commentaires concernant ce guide et les autres solutions de sécurité.
Une opinion ? Partagez-la sur le Blog des solutions de sécurité destinées aux professionnels de l'informatique.
Vous pouvez également envoyer vos commentaires à l'adresse suivante : SecWish@microsoft.com. Nous répondons dans la mesure du possible à tous les messages envoyés à cette adresse.
Nous attendons vos commentaires avec impatience.
Services de conseils et d'assistance
De nombreux services sont disponibles pour aider les entreprises à sécuriser leurs environnements. Cliquez sur les liens suivants pour accéder au service de votre choix :
Pour les partenaires agréés Microsoft Gold Certified Partners, les Microsoft Certified Technical Education Centers, les partenaires agréés Microsoft Certified Partners et les produits des fournisseurs de logiciels indépendants (ISV) utilisant les technologies Microsoft, effectuez une recherche dans l'annuaire des ressources Microsoft (Microsoft Resource Directory) à l'adresse suivante : https://solutionfinder.microsoft.com/.
Pour trouver les conseils et l'assistance correspondant aux besoins de votre entreprise, visitez le site Microsoft Services à l'adresse : http://www.microsoft.com/france/grandes-entreprises/vos-projets/microsoft-services/default.mspx.
.gif){kind=icon}
Télécharger le Guide de sécurité de Windows XP