Cette fiche pratique a pour objectif de donner des pistes de sécurisation pour un poste client sous Windows XP SP2.
- Client signifie que le poste appartient à un domaine Windows. C’est le cas le plus fréquent en entreprise. La sécurisation d’un poste personnel est un domaine complètement différent, car son utilisateur a des besoins différents (jeu, peer-to-peer…).
- Windows XP SP2, car, d’une part, les versions antérieures de Windows sont en fin de vie chez Microsoft (fin de support), et, d’autre part, le Service Pack 2 pour Windows XP introduit des nouveautés essentielles en termes de sécurité (protection du heap et de la stack, randomisation du PEB, etc.). Il n’est plus à prouver aujourd’hui qu’une même faille est plus difficilement exploitable sous Windows XP SP2 que sous les versions antérieures de Windows (ex. : MS06-040).
Il est bien sûr impossible d’être exhaustif en quelques pages, les derniers modèles d’administration Microsoft ayant plus de 4000 paramètres configurables via les stratégies de groupe (GPO [1]) ! À ce sujet, il est recommandé...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première