Une fois le GPO créé, on peut le relier à une OU (organizational unit) d’AD pour appliquer les paramètres SCW aux machines qui s’y trouvent. L’opération de transformation doit être amorcée par un administrateur de domaine sur une machine sur laquelle la stratégie de sécurité SCW sera déployée. SCW ne
Les paramètres de SCW IIS ne survivent pas à une transformation de SCW en GPO.
doit pas être installé sur la ou les machines cible mais Windows 2003 SP1 doit l’être parce que les configurations Windows Firewall et Windows Firewall GPO ne sont supportées que par Windows 2003 SP1 et versions ultérieures. Pour s’assurer que le GPO nouvellement créé ne s’applique qu’aux machines Windows 2003 SP1, il faut vérifier que l’OU à laquelle on relie le GPO ne contient que des machines SP1, ou créer un filtre GPO WMI (Windows Management Instrumentation) chargé d’exclure les machines pré-SP1 de l’application GPO.
Si l’entreprise utilise intensivement les GPO, il est impératif de transformer la stratégie de sécurité SCW en un GPO. En effet, si l’on ne transforme pas les paramètres SCW en un GPO, ils courront le risque d’être supplantés par les paramètres définis dans d’autres GPO au niveau AD.
Prenons un autre exemple de commande Scwcmd très intéressant. Il applique différents fichiers de stratégies de sécurité SCW à différentes machines. Quand on exécute la commande
scwcmd configure
/i: legaldepartment.xml
une application locale de la stratégie de sécurité SCW est initiée sur chacune des machines distantes selon la spécification du fichier de configuration legaldepartment.xml, que montre le listing 1.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft
- Transition vers le Cloud : l’approche stratégique pour répondre aux exigences de cybersécurité NIS 2