Bases de référence de sécurité WindowsWindows security baselines

S’applique àApplies to

  • Windows10Windows 10
  • WindowsServerWindows Server
  • Applications 365 Microsoft pour les entreprisesMicrosoft 365 Apps for enterprise
  • MicrosoftEdgeMicrosoft Edge

Utilisation des lignes de base de sécurité dans votre organisationUsing security baselines in your organization

Microsoft a pour objet de fournir aux clients des systèmes d’exploitation sécurisés, comme Windows10 et WindowsServer, ainsi que des applications sécurisées, comme MicrosoftEdge.Microsoft is dedicated to providing its customers with secure operating systems, such as Windows 10 and Windows Server, and secure apps, such as Microsoft Edge. En plus de garantir la sécurité de ses produits, Microsoft vous permet de contrôler précisément vos environnements en fournissant des capacités de configuration variées.In addition to the security assurance of its products, Microsoft also enables you to have fine control over your environments by providing various configuration capabilities.

Même si Windows et WindowsServer sont conçus pour être immédiatement sécurisés, de nombreuses organisations souhaitent toujours disposer d’un contrôle plus précis de leurs configurations de sécurité.Even though Windows and Windows Server are designed to be secure out-of-the-box, many organizations still want more granular control over their security configurations. Pour explorer ces nombreux contrôles, les organisations ont besoin de conseils sur la configuration de différentes fonctionnalités de sécurité.To navigate the large number of controls, organizations need guidance on configuring various security features. Microsoft fournit ces conseils sous la forme de lignes de base de sécurité.Microsoft provides this guidance in the form of security baselines.

Nous vous recommandons d’implémenter une configuration standard largement connue et testée, comme les lignes de base de sécurité Microsoft, plutôt que de créer vous-même une ligne de base.We recommend that you implement an industry-standard configuration that is broadly known and well-tested, such as Microsoft security baselines, as opposed to creating a baseline yourself. Cela permet d’accroître la flexibilité et de réduire les coûts.This helps increase flexibility and reduce costs.

Voici un bon blog à ce sujet: Sticking with Well-Known and Proven Solutions (en anglais).Here is a good blog about Sticking with Well-Known and Proven Solutions.

Que sont les lignes de base de sécurité Windows?What are security baselines?

Chaque organisation fait face à des menaces de sécurité.Every organization faces security threats. Toutefois, les types de menaces de sécurité qui préoccupent le plus une organisation ne sont pas forcément les mêmes pour une autre organisation.However, the types of security threats that are of most concern to one organization can be completely different from another organization. Par exemple, une société de commerce électronique peut se concentrer sur ses applications web orientées Internet, tandis qu’un hôpital peut se concentrer sur la protection des informations confidentielles des patients.For example, an e-commerce company may focus on protecting its Internet-facing web apps, while a hospital may focus on protecting confidential patient information. La seule chose que toutes les organisations ont en commun est la nécessité de préserver la sécurité de leurs applications et de leurs appareils.The one thing that all organizations have in common is a need to keep their apps and devices secure. Ces appareils doivent être conformes aux normes de sécurité (ou aux lignes de base de sécurité) définies par l’organisation.These devices must be compliant with the security standards (or security baselines) defined by the organization.

Une ligne de base de sécurité est un groupe de paramètres de configuration recommandés par Microsoft, avec des détails sur leur impact sur la sécurité.A security baseline is a group of Microsoft-recommended configuration settings that explains their security impact. Ces paramètres sont basés sur les commentaires des équipes d’ingénieurs en sécurité de Microsoft, des groupes de produits, des partenaires et des clients.These settings are based on feedback from Microsoft security engineering teams, product groups, partners, and customers.

Pourquoi les bases de référence de sécurité sont-elles utiles?Why are security baselines needed?

Les lignes de base de sécurité sont un avantage essentiel pour les clients, car elles regroupent les connaissances de Microsoft, des partenaires et des clients.Security baselines are an essential benefit to customers because they bring together expert knowledge from Microsoft, partners, and customers.

Par exemple, il y a plus de 3000paramètres de stratégie de groupe pour Windows10, sans compter les 1800paramètres d’InternetExplorer11.For example, there are over 3,000 Group Policy settings for Windows 10, which does not include over 1,800 Internet Explorer 11 settings. Parmi ces 4800paramètres, seuls certains sont liés à la sécurité.Of these 4,800 settings, only some are security-related. Même si Microsoft fournit de nombreux conseils sur les différentes fonctionnalités de sécurité, la découverte de chacun d’eux peut prendre beaucoup de temps.Although Microsoft provides extensive guidance on different security features, exploring each one can take a long time. Vous devez déterminer vous-même l’impact sur la sécurité de chaque paramètre.You would have to determine the security impact of each setting on your own. Ensuite, vous devez toujours déterminer la valeur appropriée de chaque paramètre.Then, you would still need to determine the appropriate value for each setting.

Dans les organisations modernes, le paysage des menaces de sécurité évolue constamment, et les décideurs de stratégie ainsi que les professionnels de l’informatique doivent y faire tout en apportant les modifications nécessaires aux paramètres de sécurité Windows pour limiter ces menaces.In modern organizations, the security threat landscape is constantly evolving, and IT pros and policy-makers must keep up with security threats and make required changes to Windows security settings to help mitigate these threats. Pour permettre des déploiements plus rapides et rendre la gestion des fenêtres plus facile, Microsoft fournit aux clients des lignes de base de sécurité disponibles dans des formats consommables, tels que des sauvegardes d’objets de stratégie de groupe.To enable faster deployments and make managing Windows easier, Microsoft provides customers with security baselines that are available in consumable formats, such as Group Policy Objects Backups.

Comment utiliser les lignes de base de sécurité?How can you use security baselines?

Vous pouvez utiliser les bases de référence de sécurité pour:You can use security baselines to:

  • Vous assurer que les paramètres de configuration des utilisateurs et des appareils sont conformes à la base de référence.Ensure that user and device configuration settings are compliant with the baseline.
  • Définir des paramètres de configuration.Set configuration settings. Par exemple, vous pouvez utiliser une stratégie de groupe, Microsoft Endpoint Configuration Manager ou Microsoft Intune pour configurer un appareil avec les valeurs de paramètre spécifiées dans le planning de référence.For example, you can use Group Policy, Microsoft Endpoint Configuration Manager, or Microsoft Intune to configure a device with the setting values specified in the baseline.

Où puis-je obtenir les lignes de base de sécurité?Where can I get the security baselines?

Vous pouvez télécharger les lignes de base de sécurité depuis le Centre de téléchargement Microsoft.You can download the security baselines from the Microsoft Download Center. Cette page permet de télécharger le kit de ressources de conformité de la sécurité (SCT), qui comprend des outils pour aider les administrateurs dans la gestion des lignes de base en plus des lignes de base de sécurité.This download page is for the Security Compliance Toolkit (SCT), which comprises tools that can assist admins in managing baselines in addition to the security baselines.

Les lignes de base de sécurité sont inclus dans le kit de ressources de conformité de la sécurité (SCT), qui peut être téléchargé à partir du Centre de téléchargement Microsoft.The security baselines are included in the Security Compliance Toolkit (SCT), which can be downloaded from the Microsoft Download Center. Le SCT inclut également des outils pour aider les administrateurs à gérer les lignes de base de sécurité.The SCT also includes tools to help admins manage the security baselines.

Kit de ressources de conformité de la sécurité Obtenir de l'aideSecurity Compliance Toolkit Get Support

CommunautéCommunity

[![MBlog Microsoft Security Guidance]icrosoft Security Guidance Blog](images/community.png)](https://techcommunity.microsoft.com/t5/microsoft-security-baselines/bd-p/Security-Baselines)

Vidéos associéesRelated Videos

Vous pouvez également être intéressé par cette vidéo msdn de Channel9:You may also be interested in this msdn channel 9 video:

Articles associésSee Also