Lignes de base de sécurité Windows

S’applique à

  • Windows10
  • Windows Server2016

Utilisation des lignes de base de sécurité dans votre organisation

Microsoft a pour objet de fournir aux clients des systèmes d’exploitation sécurisés, comme Windows10 et WindowsServer, ainsi que des applications sécurisées, comme MicrosoftEdge. En plus de garantir la sécurité de ses produits, Microsoft vous permet de contrôler précisément vos environnements en fournissant des capacités de configuration variées.

Même si Windows et WindowsServer sont conçus pour être immédiatement sécurisés, de nombreuses organisations souhaitent toujours disposer d’un contrôle plus précis de leurs configurations de sécurité. Pour explorer ces nombreux contrôles, les organisations ont besoin de conseils sur la configuration de différentes fonctionnalités de sécurité. Microsoft fournit ces conseils sous la forme de lignes de base de sécurité.

Nous vous recommandons d’implémenter une configuration standard largement connue et testée, comme les lignes de base de sécurité Microsoft, plutôt que de créer vous-même une ligne de base. Cela permet d’accroître la flexibilité et de réduire les coûts.

Voici un bon blog à ce sujet: Sticking with Well-Known and Proven Solutions (en anglais).

Que sont les lignes de base de sécurité Windows?

Chaque organisation fait face à des menaces de sécurité. Toutefois, les types de menaces de sécurité qui préoccupent le plus une organisation ne sont pas forcément les mêmes pour une autre organisation. Par exemple, une société de commerce électronique peut se concentrer sur ses applications web orientées Internet, tandis qu’un hôpital peut se concentrer sur la protection des informations confidentielles des patients. La seule chose que toutes les organisations ont en commun est la nécessité de préserver la sécurité de leurs applications et de leurs appareils. Ces appareils doivent être conformes aux normes de sécurité (ou aux lignes de base de sécurité) définies par l’organisation.

Une ligne de base de sécurité est un groupe de paramètres de configuration recommandés par Microsoft, avec des détails sur leur impact sur la sécurité. Ces paramètres sont basés sur les commentaires des équipes d’ingénieurs en sécurité de Microsoft, des groupes de produits, des partenaires et des clients.

Pourquoi les bases de référence de sécurité sont-elles utiles?

Les lignes de base de sécurité sont un avantage essentiel pour les clients, car elles regroupent les connaissances de Microsoft, des partenaires et des clients.

Par exemple, il y a plus de 3000paramètres de stratégie de groupe pour Windows10, sans compter les 1800paramètres d’InternetExplorer11. Parmi ces 4800paramètres, seuls certains sont liés à la sécurité. Même si Microsoft fournit de nombreux conseils sur les différentes fonctionnalités de sécurité, la découverte de chacun d’eux peut prendre beaucoup de temps. Vous devez déterminer vous-même l’impact sur la sécurité de chaque paramètre. Ensuite, vous devez toujours déterminer la valeur appropriée de chaque paramètre.

Dans les organisations modernes, le paysage des menaces de sécurité évolue constamment, et les décideurs de stratégie ainsi que les professionnels de l’informatique doivent y faire tout en apportant les modifications nécessaires aux paramètres de sécurité Windows pour limiter ces menaces. Pour accélérer les déploiements et faciliter la gestion de Windows, Microsoft fournit aux clients les lignes de base de sécurité dans des formats utilisables, par exemple des sauvegardes d’objets de stratégie de groupe.

Comment utiliser les lignes de base de sécurité?

Vous pouvez utiliser les bases de référence de sécurité pour:

  • Vous assurer que les paramètres de configuration des utilisateurs et des appareils sont conformes à la base de référence.
  • Définir des paramètres de configuration. Par exemple, vous pouvez utiliser la stratégie de groupe, System Center Configuration Manager ou MicrosoftIntune pour configurer un appareil avec les valeurs de paramètre spécifiées dans la base de référence.

Où puis-je obtenir les lignes de base de sécurité?

Vous pouvez télécharger les lignes de base de sécurité depuis le Centre de téléchargement Microsoft. Cette page permet de télécharger le kit de ressources de conformité de la sécurité (SCT), qui comprend des outils pour aider les administrateurs dans la gestion des lignes de base en plus des lignes de base de sécurité.

Les lignes de base de sécurité sont inclus dans le kit de ressources de conformité de la sécurité (SCT), qui peut être téléchargé à partir du Centre de téléchargement Microsoft. Le SCT inclut également des outils pour aider les administrateurs à gérer les lignes de base de sécurité.

Kit de ressources de conformité de la sécurité Obtenir de l'aide

Communauté

MBlog Microsoft Security Guidance

Vidéos associées

Vous pouvez également être intéressé par cette vidéo msdn de Channel9:

Articles associés