Sommaire: Introduction aux Strategies System et mode de fonctionnement
INTRODUCTION AUX STRATEGIES SYSTEM
QU’EST-CE QU’UN PROFIL UTILISATEUR?
MODE DE FONCTIONNEMENT DE L’EDITEUR DE STRATEGIE
Le Mode Fichier de Stratégie
Le Mode Registre
FICHIERS DE DEFINITIONS DES STRATEGIES SYSTEME
VALIDATION DES OPTIONS DANS LES STRATEGIES SYSTEME
TYPE DE STRATEGIE POSSIBLE
DEFINIR L’ORDRE DE PRIORITE DES GROUPES
PRINCIPE DE FONCTIONNEMENT DES STRATEGIES SYSTEM
INSTALLATION DES STRATEGIES SYSTEM
MENUE DE L’EDITEUR DE STRATEGIE SYSTEME
MISE EN PLACE DES RESTRICTIONS AVEC POLEDIT
DEFINIR DES UTILISATEURS
PREMIERS ESSAIS
FINALISER LA SECURISATION
LAB 2
PROCEDURE D’INSTALLATION DU SERVICE BASE DE REGISTRE DISTANT
ADMINISTRATION DE LA BASE DE REGISTRE D’UNE MACHINE A DISTANTE
STRATEGIE ORDINATEUR PAR DEFAUT
STRATEGIE UTILISATEUR PAR DEFAUT
Extrait du cours introduction aux Strategies System et mode de fonctionnement
INTRODUCTION AUX STR ATEGIES SYSTEM.
Votre petit frère met du désordre partout, change le papier peint, supprime l’imprimante et risque même un petit coup d’œil curieux sur la base de registres. Comment éviter les dégâts ? En limitant l’accès au système et à l’environnement, tout en conservant pour vous tous les privilèges (bien sûr !). Lorsque votre petit frère entrera dans Windows, il devra se faire connaître et introduire son mot de passe. Windows lui fournira son environnement personnel, avec toutes les restrictions que vous y avez installées. Par contre, lorsque vous travaillerez avec Windows, vous vous identifierez par votre nom et votre mot de passe mais vous aurez accès au système complet, non bridé.
Qu’est-ce qu’un profil utilisateur?
Un profil d’utilisateur rassemble différentes données concernant son environnement ainsi que les restrictions qui lui ont été attribuées. A son entrée dans le système (avec ou sans réseau), chaque utilisateur devra s’identifié et introduire son mot de passe, ce qui permettra à Windows d’activer la configuration qui lui est propre. Chaque utilisateur est ainsi encouragé à configurer son environnement de manière personnelle puisque, chaque fois qu’il utilisera Windows, il le retrouvera tel qu’il l’avait laissé en le quittant la dernière fois. D’autre part, un administrateur du système (ou du réseau) pourra limiter pour chaque utilisateur les accès à l’environnement Windows afin de réduire les possibilités de fausse manœuvre ou d’interdire l’accès a des application non autoriser. Il utilisera pour cela l’éditeur de stratégie système.
Mode de fonctionnement de l’éditeur de stratégie.
L’Editeur de Stratégie Système qui se lance par le programme POLEDIT.EXE est présent sur tous les cd Windows et possède 2 modes de fonctionnement :
– Le mode Fichier de Stratégie
Dans ce mode, l’administrateur peut créer et modifier les fichiers de stratégie système pour implémenter cette stratégie sur d’autres ordinateurs. Il s’agit d’une édition indirecte du registre ( c’est a dire sans passer directement par l’éditeur de la base de registre). Les changements ne sont pris en compte que lorsque l’utilisateur ouvre une session après que le fichier de stratégie (vous verrez plus loin comment en créer un) ait été enregistré et copié sur les bonnes ressources.
Le Mode Fichier de Stratégie
Lorsqu’un administrateur crée ou ouvre un fichier de stratégie (en cliquant soit sur Nouvelle stratégie, soit Ouvrir une stratégie dans le menu Fichier), l’Editeur de Stratégie Système se trouve alors dans le Mode Fichier de Stratégie Système. La barre de titre indique soit Sans titre (si une nouvelle stratégie n’a pas encore été enregistrée), soit le nom du fichier de stratégie qui porte l’extension POL comme test.pol.
Quand l’Editeur de Stratégie Système est utilisé dans le mode Fichier de Stratégie pour créer ou modifier des fichiers de stratégie système (fichiers .pol), les changements dans le registre de l’utilisateur ne seront pris en compte qu’une fois les fichiers .pol distribués sur les ressources appropriées et que l’utilisateur aura ouvert une nouvelle session.
Fichiers de définitions des stratégies système.
Les stratégies qui apparaissent dans l’Editeur de Stratégies Système sont déterminées par un fichier qui porte l’extension ADM dis aussi fichier de définition. Ce fichier de définition contrôle les options disponibles, leur organisation, les valeurs par défaut, les cases à cocher, les champs texte, les boutons radio, et bien plus…. Le fichier de définition est un fichier texte qui a une structure particulière et une syntaxe pour créer l’interface que l’on retrouve dans l’Editeur de Stratégie Système. (v oir fichier Admin.adm en annexe).
TYPE DE STRATEGIE POSSIBLE.
Il y a trois méthodes pour mettre en œuvre les stratégies système en utilisant l’Editeur de Stratégie Système :
– Stratégies pour l’utilisateur par défaut et l’ordinateur par défaut.
– Stratégies pour un utilisateur et un ordinateur particuliers.
– Stratégies pour un groupe d’utilisateur.
Ajouter des utilisateurs, des ordinateurs, ou des groupes est réalisé grâce au menu Modifier ou avec la barre d’outil
DEFINIR L’ORDRE DE PRIORITE DES GROUPES
Si un utilisateur appartient à plusieurs groupes, un ordre de priorité entre les groupes doit être défini afin que les stratégies de sécurité soient appliquées suivant un enchaînement correct. Par exemple, dans un environnement de domaine Microsoft windows NT, un administrateur peut souhaiter établir des stratégies pour le groupe Utilisateurs du Domaine et pour le groupe Administrateurs Exchange. Dans le cas où l’administrateur souhaite d’abord valider les stratégies du groupe Utilisateurs du Domaine, et ensuite appliquer celles du groupe Administrateurs Exchange, les utilisateurs reçoivent d’abord des paramètres génériques, et ensuite les paramètres spécifiques à leur groupe.Pour spécifier l’ordre de priorité des groupes, cliquez dans le menu Options, et cliquez ensuite dans le menu Priorité de groupe. Vous pouvez alors définir la priorité entre les groupes.
……
Introduction aux Strategies System et mode de fonctionnement (2478 KO) (Cours DOC)