> Tech > Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Une fois le GPO créé, on peut le relier à une OU (organizational unit) d’AD pour appliquer les paramètres SCW aux machines qui s’y trouvent. L’opération de transformation doit être amorcée par un administrateur de domaine sur une machine sur laquelle la stratégie de sécurité SCW sera déployée. SCW ne

Les paramètres de SCW IIS ne survivent pas à  une transformation de SCW en GPO.

doit pas être installé sur la ou les machines cible mais Windows 2003 SP1 doit l’être parce que les configurations Windows Firewall et Windows Firewall GPO ne sont supportées que par Windows 2003 SP1 et versions ultérieures. Pour s’assurer que le GPO nouvellement créé ne s’applique qu’aux machines Windows 2003 SP1, il faut vérifier que l’OU à laquelle on relie le GPO ne contient que des machines SP1, ou créer un filtre GPO WMI (Windows Management Instrumentation) chargé d’exclure les machines pré-SP1 de l’application GPO.

Si l’entreprise utilise intensivement les GPO, il est impératif de transformer la stratégie de sécurité SCW en un GPO. En effet, si l’on ne transforme pas les paramètres SCW en un GPO, ils courront le risque d’être supplantés par les paramètres définis dans d’autres GPO au niveau AD.

Prenons un autre exemple de commande Scwcmd très intéressant. Il applique différents fichiers de stratégies de sécurité SCW à différentes machines. Quand on exécute la commande

scwcmd configure
/i: legaldepartment.xml

une application locale de la stratégie de sécurité SCW est initiée sur chacune des machines distantes selon la spécification du fichier de configuration legaldepartment.xml, que montre le listing 1.

Téléchargez cette ressource

Microsoft 365 : 5 erreurs de sécurité

Microsoft 365 : 5 erreurs de sécurité

A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010