Les produits Microsoft sont la cible privilégiée de nombreuses attaques et leur omniprésence dans l’informatique d’entreprise signifie que la sécurité des systèmes est primordiale. Avec STPP (Strategic Technology Protection Program), Microsoft veut fournir aux entreprises encore plus de sécurité.Avec STPP, Microsoft a l’intention d’aider les clients à sécuriser leurs systèmes puis à maintenir cette sécurité. Microsoft a immédiatement appliqué la première phase de STPP en offrant le support téléphonique concernant les virus et en distribuant le Microsoft Security Toolkit sur CD-ROM et par téléchargement à partir de son site Web. Pour aider les clients à conserver cette sécurité, Microsoft envisage d’organiser des sessions de formations liées à la sécurité et de faciliter les mises à jour touchant à la sécurité des produits.
Tirer parti de la sécurité Microsoft
STPP peut aider les administrateurs
système à dominer les problèmes de sécurité.
J’ai installé le CD-ROM Security
Toolkit sur certains serveurs du Lab pour
tester les processus et les outils fournis
par STPP. J’ai constaté que le kit aidera les
entreprises à protéger leurs données. Le
kit a bien détecté et bien mis à jour les
composants du système. Les correctifs couramment exécutés sur les serveurs
du Lab incluaient le Microsoft Internet
Information Services (ISS) 5.0 Security
Update et la mise à jour Windows Media
Player de l’article Microsoft « Windows
Media Player .ASF Processor Contains
Unchecked Buffer » (http://www.microsoft.
com/default.aspx?scid=kb;en-us;q
308567.) Le kit a exécuté le IIS Lockdown
Wizard et installé l’utilitaire Windows
2000 Critical Update Notification.
Critical Update Notification vérifie la
disponibilité des mises à jour de votre OS
et vous permet de les installer. Chaque
jour, les administrateurs doivent équilibrer
l’exécution des tâches quotidiennes
et un traitement proactif de la sécurité.
C’est pourquoi il est judicieux d’automatiser
les mises à jour des dispositifs de sécurité.
Critical Update Notification est le
composant le plus important du Security
Toolkit en raison de sa facilité de gestion.
Microsoft recommande d’installer le
Security Toolkit sur chaque desktop et
serveur de l’entreprise. Bien que le déploiement
du toolkit se fasse simplement,
il faut quand même gérer la sécurité
à partir de chaque serveur et desktop
de l’entreprise. Un modèle de distribution
et de contrôle centralisé faciliterait la
gestion des correctifs de sécurité et des mécanismes de mise à jour.
On attend au deuxième trimestre
2002 Windows Update Corporate
Edition, un nouveau composant de STPP
qui tirera parti des réseaux de type AD
(Active Directory) pour mieux gérer les
mises à jour. Cette nouvelle solution permet
à une entreprise de créer un serveur
Windows Update sur un intranet, capable
de synchroniser son contenu avec
les informations du service Windows
Update public de Microsoft. Les administrateurs
déterminent quelles mises à jour
ils veulent télécharger sur le serveur intranet
et quels ordinateurs peuvent télécharger
les mises à jour individuelles à
partir du serveur intranet. Dans des environnements
AD, le comportement des
clients sera régi par la Group Policy; dans
des environnements non-AD, les règles
dépendront du paramétrage des registres.
STPP montre que Microsoft prend à
bras le corps la sécurité de ses OS. Je
continuerai à utiliser Critical Update
Notification sur les systèmes reliés à
Internet dans le Lab, mais je compte sur
l’allègement de la tâche administrative
dans Windows Update Corporate
Edition.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
