SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Windows Server 2008 : Strategies d'audit
Accueil > Articles > Système
Auteur 
Aurélien ROUMÉGOUS



 Tous les articles de cet auteur
Sylvain TERRENES
SUPINFO
Etudiant

 Tous les articles de cet auteur

5/5
Trs Bien


10245
1/5

Activation de l’audit sur les machines via une GPO

Une stratégie d’audit peut être mise en place pour différentes raisons :

  • Détecter les tentatives d’intrusions sur un réseau
  • Résoudre des problèmes de droits et de sécurité

Par exemple, en auditant les échecs sur les ouvertures de session, nous pouvons déterminer si
un pirate informatique tente de s’introduire sur notre réseau en utilisant des méthodes de brute force.
Dans ce cas, nous serons amené à verrouiller le compte si la personne a réussi à se loguer ou contacter le
propriétaire du compte pour approfondir ce problème.
Un autre exemple est d’auditer l’accès aux objets pour définir quels utilisateurs accèdent aux ressources et
de restreindre l’accès aux personnes n’y ayant pas droit. On peut également permettre l’accès à des utilisateurs
qui en auraient besoin mais ne le pouvant pas.

Pour commencer, aller dans « Run / Administrative Tools / Group Policy Management ».


Ensuite développez votre domaine, puis créez une nouvelle GPO dans le conteneur « Group Policy Object ».


Donnez-lui un nom explicite. Éditez-la et allez dans
« Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy ».
Vous avez désormais accès à tous les éléments que vous pouvez auditer.


A partir de cette fenêtre, nous pouvons désormais auditer :
  • Auditer les événements de connexion aux comptes
  • Auditer la gestion des comptes
  • Auditer l'accès au service d'annuaire
  • Auditer les événements de connexion
  • Auditer l'accès aux objets
  • Auditer les modifications de stratégie
  • Auditer l'utilisation des privilèges
  • Auditer le suivi des processus
  • Auditer les événements système

Vous pouvez choisir pour chaque élément, si vous voulez auditer les succès, les échecs ou les 2.
Par défaut, le modèle de sécurité « security.inf » est appliqué. Ce modèle de sécurité comprend des
paramètres par défaut permettant d’auditer les évènements de connexion aux comptes (échec et succès)
et les évènements de connexion réussis.
Si nous voulons auditer d’autres évènements, il faut donc les paramétrer.
Sommaire
1. Activation de l audit sur les machines via une GPO
2. Configuration de l audit sur les repertoires
3. Test de notre strategie d audit
4. Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Articles

Windows Server 2008 : Strategies d'audit
[30 mn de lecture - paru le 15/10/2008]

Windows Server 2008 : IIS 7
[45 mn de lecture - paru le 16/09/2008]

Microsoft Windows Internet Explorer 8 Beta 2
[45 mn de lecture - paru le 16/09/2008]

Windows Server 2008 : VPN SSTP
[30 mn de lecture - paru le 25/08/2008]

Présentation de Microsoft Dynamics
[20 mn de lecture - paru le 08/08/2008]

Tous les articles Proposer un Article Réagir à un article dans le Forum