par Randy Franklin Smith
Ce qui est neuf et ce qui l'est un peu moins dans le journal de sécurité
Les articles parus sur le journal de sécurité de Windows NT génèrent généralement
plus de réactions que tous les autres. Nous avons donc été très sollicités pour
écrire une série d'articles similaires sur le journal de sécurité de Windows 2000.
Bien que conservant la plus grande partie des fonctionnalités des stratégies d'audit
du journal de sécurité de NT, Windows 2000 s'accompagne de plusieurs changements
et de nombreuses nouvelles fonctions, notamment quelques développements très intéressants
dans l'un des domaines les plus importants du journal de sécurité : le suivi de
l'activité d'ouverture et de fermeture de session.
Gérer les ouvertures et fermetures de sessions dans Windows 2000
Pour accéder au journal de sécurité et déterminer les paramètres en
cours du journal d’un système, utilisez l’Observateur d’événements : cliquez sur
Démarrer, Paramètres, Panneau de configuration puis sur Observateur d’événements.
L’interface a un peu changé par rapport à celle de Windows NT, puisque l’Observateur
d’événements de Windows 2000, que montre la Figure 1, est un composant logiciel
enfichable de la MMC (Microsoft Management Console). Il est donc possible de créer
des consoles personnalisées – par exemple, en ajoutant une copie de l’Observateur
d’événements pour chaque système à surveiller.
Pour filtrer, sauvegarder, trier ou vider le journal de sécurité d’un système,
ouvrez la console Observateur d’événements, cliquez à droite sur le journal désiré
et choisissez une action dans le menu contextuel. On peut configurer la taille
maximale d’un journal d’événements et les paramètres d’expiration avec la boîte
de dialogue Propriétés du journal, mais je conseille de ne pas utiliser cette
méthode si le système appartient à un domaine Active Directory. Utilisez plutôt
des GPO (Group Policy Objects) au niveau du domaine ou de l’unité d’organisation
dans la console Utilisateurs et ordinateurs Active Directory.
Dans Windows 2000, la Stratégie de groupe exerce un contrôle centralisé sur les
paramètres des journaux d’événements – comme c’est le cas pour la plupart des
domaines de Windows 2000. Cette amélioration corrige l’obligation, peu pratique,
de configurer séparément chaque système. Pour faciliter la centralisation de la
configuration des paramètres, la Stratégie de groupe offre une variété d’options,
notamment les GPO qui relient les unités d’organisations. La Stratégie de groupe
permet de configurer simultanément plusieurs systèmes avec les mêmes paramètres
de journal d’événements. Pour configurer, par exemple, tous les systèmes d’un
domaine pour qu’ils aient une taille maximale de 1024 Ko pour le journal de sécurité,
ouvrez la console Utilisateurs et ordinateurs Active Directory, puis la boîte
de dialogue Propriétés de ce domaine, et allez à l’onglet Stratégie de groupe.
Sélectionnez le GPO Stratégie de domaine par défaut, et cliquez sur Edition. Dans
la sous-fenêtre de gauche de la fenêtre qui s’ouvre, allez à Configuration de
l’ordinateur, Paramètres de Windows, Paramètres de sécurité, Journal des événements,
Paramètres du Journal des événements, comme sur la Figure 2. Cliquez à droite
sur Taille maximale du journal de sécurité, sélectionnez Sécurité, définissez
une taille de journal de 1024 Ko, puis cliquez sur OK.
Téléchargez cette ressource
Prédictions 2025 des menaces persistantes avancées
L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
