Scribd Logo
Upload

Welcome to Scribd!

  • Atelier O

    Uploaded by

    strideworld
    40 views6 pages

    Original Title

    Atelier_O

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    40 views6 pages

    Atelier O

    Uploaded by

    strideworld

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    ATELIER O : Configuration de paramètres de sécurité

    Objectifs :
    Etre capable de :
    - créer un modèle de sécurité
    - analyser et configurer la sécurité d’un ordinateur à l’aide d’un modèle de sécurité

    Conditions préalables :
    - Un Windows 2000 Server
    - Un compte d’utilisateur

    Exercice 1 : Création d’un modèle de sécurité


    Durée : 15 minutes

    Scénario
    Vous devez configurer les paramètres de sécurité suivants :
    - seuls les administrateurs sont autorisés à arrêter cet ordinateur.
    - Affichage d’une bannière d’ouverture de session
    - Pas d’affichage du nom du dernier utilisateur
    Tâches :
    - créer une console comme ci-dessous :

    - créer un nouveau modèle appelez Modèle de sécurité de Serveur (Serveur est le nom du
    serveur)
    o clique sur Modèles de sécurité
    o clique bouton droit sur c:\winnt\Security\Templates puis Nouveau modèle

    23244562.doc Page 1 sur 6


    o configurer le modèle de sécurité pour que seul l’administrateur soit autorisé à arrêter
    le système :

    o configurer le modèle pour ne pas afficher le nom du dernier utilisateur :

    o configurer le modèle pour afficher une bannière d’ouverture de session :

    23244562.doc Page 2 sur 6


    o enregistrer le modèle :

    Exercice 2 : Analyse et configuration de la sécurité à l’aide d’un modèle.


    Durée : 15 minutes

    Scénario
    Avant de modifier les paramètres de sécurité d’un ordinateur, on va comparer la configuration
    actuelle à celle du nouveau modèle.
    Pour cela, on doit :
    - créer une base de données de configuration de sécurité,
    - analyser la configuration actuelle à l’aide du modèle de sécurité que l’on a créé
    Après vérification, on testera les paramètres configurés.

    Tâches :
    - créer la base de données de configuration de sécurité en suivant les instructions :
    o ouvrir une base de données nommée Serveur (serveur est votre ordinateur)
    o choisir le modèle d’importation Modèle de sécurité de Serveur (serveur est votre
    ordinateur).

    - analyser l’ordinateur à l’aide du modèle de sécurité créé :


    o cliquez sur le bouton droit de Configuration et analyse de la sécurité, puis cliquez sur
    Analyser l’ordinateur maintenant.
    o Observer les paramètres mal configurés signalés par une croix rouge.
    - Aucun paramètre est configuré : croix rouge en regard
    - Configurer le système à l’aide du modèle créé :
    o cliquez sur le bouton droit de Configuration et analyse de la sécurité, puis cliquez sur
    Configurer l’ordinateur maintenant.
    - Analyser à nouveau l’ordinateur :
    o Observer les paramètres :
    - Ils sont tous configurées : icône coché.
    - Enregistrer et fermer la console

    23244562.doc Page 3 sur 6


    Tester
    - ouvrer une session avec un compte d’utilisateur :
    o la bannière s’affiche.
    o l’utilisateur ne peut pas arrêter l’ordinateur.
    o Le nom du dernier utilisateur ne s’affiche pas.

    La stratégie de sécurité s’applique bien à votre ordinateur. Il s’agit maintenant de l’appliquer aux
    objets adéquat.

    Exercice 3 : Application de la stratégie de sécurité sans objet GPO


    Durée : 15 minutes

    Scénario
    La nouvelle stratégie de sécurité peut être appliquée :
    - au domaine,
    - à un objet Active Directory au moyen des objets GPO.

    Tâches pour appliquer la stratégie de sécurité au niveau du domaine sans GPO.


    - lancer la console Stratégie de sécurité du domaine (Menu Démarrer, Programme, Outils
    d’administration)
    - Importer la stratégie précédemment créée :

    - fermer la console.

    Tester
    - Ouvrir une session sur n’importe quel ordinateur du domaine : les stratégies de sécurité
    s’appliquent sur tous les ordinateurs.

    Exercice 4 : Suppression de la stratégie de groupe


    Durée : 15 minutes

    Scénario
    On doit supprimer notre serveur du réseau pour le transférer sur un autre réseau ; la stratégie de
    sécurité de cet autre réseau est différente ; on doit donc supprimer la stratégie de sécurité avant de
    déplacer le système.

    23244562.doc Page 4 sur 6


    Tâches
    - configurer le système avec les paramètres du modèle de sécurité basicsv.inf
    o ouvrir la console Outils de sécurité,
    o cliquez sur le bouton droit de Configuration et analyse de la sécurité, puis cliquez sur
    Importer un modèle.
    o Sélectionner le modèle basicsv.inf

    o cliquez sur le bouton droit de Configuration et analyse de la sécurité, puis cliquez sur
    Configurer l’ordinateur maintenant.
    o Fermer sans enregistrer la console.

    Tester
    - Ouvrir une session : les stratégies de sécurité ne s’appliquent plus

    Exercice 5 : Application de la stratégie de sécurité avec objet GPO


    Durée : 15 minutes

    Scénario
    On veut maintenant créer un objet GPO qui va appliquer une stratégie de sécurité.

    Tâches.
    - créer une stratégie nommé Bannière sur l’UO Domain Controllers

    23244562.doc Page 5 sur 6


    - importer le modèle précédemment créé
    - modifier le contenu du message en spécifiant : Bannière par GPO

    - lancer la commande : secedit /refreshpolicy machine_policy /enforce. Cette commande va


    appliquer immédiatement les paramètres de stratégies.
    - tester la stratégie

    23244562.doc Page 6 sur 6

    You might also like