Informations sur la sécurité Windows pour les professionnels de l’informatique

Ce livre blanc fournit des informations sur la communication entre les fonctionnalités de Windows Vista et les sites Internet, et décrit les étapes à suivre pour limiter, contrôler ou empêcher cette communication dans une organisation regroupant de nombreux utilisateurs.

L’outil de suppression de logiciels malveillants de Microsoft Windows vérifie si les ordinateurs fonctionnant sous Windows XP, Windows Vista, Windows 2000 et Windows Server 2003 ont été infectés par des logiciels malveillants spécifiques courants, et aide à supprimer toute infection détectée.

La plateforme de protection d’accès réseau (NAP) est une technologie de mise en œuvre de stratégies d’intégrité des ordinateurs qui fournit un accès respectueux de l’intégrité des systèmes aux réseaux privés. Cette plateforme offre une méthode intégrée de détection de l’état d’intégrité d’un client réseau qui essaie de se connecter à un réseau ou de communiquer avec lui, et d’isolation de ce client réseau jusqu’à ce que les conditions d’intégrité soient satisfaites.

Le contrôle de compte d’utilisateur diminue la surface d’exposition aux attaques du système d’exploitation en exigeant que tous les utilisateurs exécutent le mode d’utilisateur standard. Cette restriction minimise l’aptitude des utilisateurs à effectuer des modifications susceptibles de déstabiliser leur ordinateur ou d’exposer le réseau à des virus par inadvertance par le biais de logiciels malveillants non détectés ayant infecté leur ordinateur.

Windows Defender est un programme gratuit, destiné à être utilisé dans les petites entreprises ou à la maison, et qui vous aide à protéger les ordinateurs des fenêtres publicitaires intempestives, de la baisse des performances et des atteintes à la sécurité provoquées par les espions et autres logiciels indésirables.

Ce plan contient des liens vers du contenu de mise en route, des outils de diagnostic et de dépannage, et une introduction à l’isolation de serveur et de domaine.

Le TechCenter Windows Server 2003 contient des informations sur l’administration de WSUS (Windows Server Update Services) pour Windows Vista.

Le TechCenter Windows Server 2003 contient des informations sur l’administration de la stratégie de groupe pour Windows Vista.

Microsoft Baseline Security Analyzer (MBSA) est un outil conçu pour les professionnels de l’informatique, qui aide les petites et moyennes entreprises à déterminer leur état de sécurité conformément aux recommandations de sécurité de Microsoft, et qui offre de l’aide en matière d’actions correctives spécifiques. MBSA détecte les erreurs de configuration de sécurité courantes ainsi que les mises à jour de sécurité manquantes sur les systèmes informatiques.

Dix-sept nouveaux paramètres de sécurité ont été créés pour Windows Vista et sont décrits dans cette rubrique. Pour des informations sur les paramètres de stratégie de sécurité dans Windows Server 2003, voir la rubrique relative aux Paramètres de stratégie de sécurité sur le site Web TechCenter (éventuellement en anglais).

Les stratégies de restriction logicielle permettent aux administrateurs de protéger leur environnement informatique contre les logiciels non autorisés en identifiant et en spécifiant les logiciels qui sont autorisés à fonctionner. Deux améliorations ont été apportées aux stratégies de restriction logicielle pour Windows Vista.

WMI contient de nombreuses nouvelles fonctionnalités et de l’aide supplémentaire pour Windows Vista, notamment des informations de script pour le contrôle de compte d’utilisateur, de l’aide sur IPv6 et IPv4, un audit de sécurité sur les espaces de noms WMI ainsi que de nouveaux modèles d’hébergement de fournisseur.

Pour obtenir la liste des nouvelles fonctionnalités de sécurité de Windows Vista ainsi que les liens vers ces fonctionnalités, voir Nouveautés de WMI.

Le chiffrement de lecteur protège les données en empêchant les utilisateurs non autorisés de rompre la protection des fichiers et des systèmes Windows sur des ordinateurs perdus ou volés. Cette protection est obtenue en chiffrant la totalité du volume Windows. Avec BitLocker, tous les fichiers des utilisateurs et les fichiers système sont chiffrés, y compris les fichiers d’échange et les fichiers de mise en veille prolongée.

Les identificateurs de sécurité (SID) sont des valeurs numériques qui identifient un utilisateur ou un groupe. Pour chaque entrée de contrôle d’accès (ACE), il existe un SID qui identifie l’utilisateur ou le groupe pour lequel l’accès est autorisé, refusé ou audité. OwnerRights est le nouveau SID de Windows Vista™. (Des informations sur ce SID seront bientôt disponibles.)

Pour des informations sur d’autres SID bien connus, voir la rubrique relative au Mode de fonctionnement des identificateurs de sécurité.

Les services de module de plateforme sécurisée constituent un nouvel ensemble de fonctionnalités dans Windows Vista et Windows Server® Nom de code « Longhorn », utilisé pour administrer les composants matériels dédiés à la sécurité du module de plateforme sécurisée de votre ordinateur.

Les services de gestion des droits Windows ou services RMS (Windows Rights Management Services) pour Windows Server 2003 sont une technologie de sécurité qui fonctionne avec les applications en vue de protéger le contenu numérique sensible, les documents et le courrier électronique des organisations.

Le Guide de sécurité de Windows Vista fournit des instructions et des recommandations visant à renforcer la sécurité des ordinateurs de bureau et des ordinateurs portables qui exécutent Windows Vista™ dans un domaine avec le service d’annuaire Active Directory®.

Ce guide inclut des outils, des procédures pas à pas, des recommandations et des processus qui simplifient de manière significative le processus de déploiement. Il fournit également une méthode reproductible que vous pouvez utiliser pour appliquer l’aide aux environnements de test et de production.

Soyez informé des tout derniers développements en matière de sécurité en participant au blog de sécurité de Windows Vista sur MSDN.

Le Guide de sécurité de Windows Server 2003 fournit des recommandations spécifiques sur la manière de renforcer la sécurité des ordinateurs qui exécutent Microsoft® Windows Server® 2003 avec Service Pack 1 (SP1) dans des environnements d’entreprise.

Le Guide des menaces et des contre-mesures est une référence pour tous les paramètres de sécurité qui offrent des contre-mesures pour les menaces spécifiques contre les versions actuelles des systèmes d’exploitation Microsoft® Windows®.

Présentation de l’impact que les modifications de sécurité dans Windows Vista peuvent avoir sur les solutions existantes et présentation des opportunités disponibles en vue de créer une nouvelle génération de solutions sécurisées pour Windows.