Descargar Imprimir esta página

Dell 2003 R2 x64 Edition Guía De Administración página 231

Publicidad

Idiomas disponibles
  • ES

Idiomas disponibles

  • ESPAÑOL, página 426
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) est un outil qui permet de rechercher d'éventuelles failles
de sécurité. Il analyse les serveurs Windows afin de détecter les erreurs de configuration les plus
courantes pouvant engendrer des problèmes de sécurité. Il vérifie le système d'exploitation ainsi que
les autres composants installés (services IIS, etc.), recherche les correctifs manquants et indique quels
correctifs de sécurité importants doivent être installés.
Consignes de sécurité supplémentaires
Outre les recommandations de la section "Consignes de sécurité standard", Dell vous conseille
d'appliquer les consignes suivantes :
Formatez tous les volumes en NTFS.
Désactivez la connexion automatique.
Désactivez le compte Invité.
N'installez pas les exemples d'applications IIS.
Désactivez les chemins parent.
Déplacez les répertoires virtuels MSADC et Scripts du site Web par défaut vers un autre
emplacement.
Appliquez les restrictions appropriées à tous les groupes pouvant utiliser une connexion anonyme.
Pour permettre aux utilisateurs UNIX
sur un système Windows, vous devez explicitement ajouter le groupe "Anonymous Logon"
(Connexion anonyme) au groupe "Tout le monde" et définir les autorisations appropriées.
Consignes de sécurité maximale
Cette section présente les recommandations permettant d'instaurer un niveau de sécurité maximal
sur votre serveur de stockage.
N'affectez pas plus de deux administrateurs au serveur de stockage.
Interdisez les mots de passe sans date d'expiration.
Activez l'audit des réussites et des échecs d'ouvertures de session.
Désactivez les services inutiles.
La désactivation des services inutiles améliore les performances.
Supprimez le répertoire virtuel IISADMPWD.
Activez l'utilisation de sessions de connexion pour tous les sites Web et FTP.
Vérifiez que les zones Internet Explorer sont configurées de manière sécurisée pour tous les
utilisateurs.
Utilisez le serveur de stockage uniquement pour les partages et les services couramment utilisés.
Désactivez le partage http si cette fonction n'est pas utilisée.
®
sans compte utilisateur d'accéder aux ressources situées
Consignes de sécurité
231

Publicidad

loading