Configurations essentielles de la stratégie de groupe pour prévenir les failles de sécurité
Notes clés
- L’éditeur de stratégie de groupe est essentiel pour activer les paramètres de sécurité essentiels.
- Chaque paramètre de sécurité traite des vulnérabilités spécifiques sur les ordinateurs Windows.
- La mise en œuvre de ces paramètres peut réduire considérablement les risques de sécurité.
Maîtriser les paramètres de stratégie de groupe pour renforcer la sécurité de votre ordinateur
Ce guide explore les paramètres essentiels de la stratégie de groupe qui améliorent la sécurité de Windows 10 et 11, vous aidant à protéger votre appareil contre les violations potentielles.
Paramètres de stratégie de groupe essentiels pour améliorer la sécurité
Étape 1 : Désactiver Windows Installer
Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Installer. Définissez la stratégie sur Activé et sélectionnez « Toujours » dans la liste déroulante pour empêcher les installations de logiciels non autorisées.
Conseil de pro : efficace pour protéger les systèmes utilisés par les membres de la famille qui ne connaissent pas la validation des logiciels.
Étape 2 : restreindre l’utilisation du gestionnaire de redémarrage
Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Installer. Sélectionnez « Désactiver le gestionnaire de redémarrage » dans la liste déroulante pour empêcher tout redémarrage non autorisé après l’installation.
Étape 3 : Appliquer des privilèges d’installation élevés
Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Installer et Configuration utilisateur > Modèles d’administration > Composants Windows > Windows Installer. Activez ce paramètre pour exiger l’approbation de l’administrateur pour toutes les installations.
Étape 4 : Limiter l’exécution de l’application
Définissez la politique dans Configuration utilisateur > Modèles d’administration > Système. Activez cette option pour restreindre l’exécution des applications par les utilisateurs, améliorant ainsi le contrôle de l’utilisation des logiciels.
Étape 5 : Définir les exigences de complexité du mot de passe
Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de mot de passe pour appliquer des mots de passe forts et complexes qui améliorent la sécurité de connexion.
Étape 6 : Établir le seuil de verrouillage du compte
Configurez les paramètres dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de verrouillage de compte pour verrouiller les comptes après un nombre défini de tentatives infructueuses, améliorant ainsi la sécurité contre les attaques par force brute.
Étape 7 : Empêcher le stockage du hachage du gestionnaire LAN
Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Activez ce paramètre pour garantir que LAN Manager ne stocke pas de hachages de mots de passe faibles, minimisant ainsi les risques de violation.
Étape 8 : Interdire l’accès anonyme aux comptes
Dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité, activez cette option pour empêcher les utilisateurs non autorisés d’accéder aux comptes et aux partages.
Étape 9 : Auditer l’authentification NTLM
Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Activez l’audit pour l’authentification NTLM afin de surveiller l’accès au réseau et d’améliorer le suivi de la sécurité.
Étape 10 : Bloquer l’utilisation de NTLM
Retrouvez ce paramètre sous Configuration ordinateur > Modèles d’administration > Réseau > Poste de travail Lanman. Activez-le pour empêcher les attaques du protocole NTLM, qui peuvent compromettre la sécurité.
Étape 11 : Activer l’audit des événements système
Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Stratégie d’audit. Activez l’audit pour prendre en compte les événements système critiques susceptibles d’indiquer des failles de sécurité.
Étape 12 : restreindre l’accès au stockage amovible
Sous Configuration ordinateur > Modèles d’administration > Système > Accès au stockage amovible, activez cette stratégie pour refuser l’accès aux périphériques USB et amovibles, protégeant ainsi contre les transferts de données non autorisés.
Étape 13 : Contrôler le stockage amovible dans les sessions à distance
Ce paramètre se trouve dans Configuration ordinateur > Modèles d’administration > Système > Accès au stockage amovible. Désactivez-le pour empêcher tout accès non autorisé au stockage amovible lors des sessions à distance.
Étape 14 : Activer l’exécution du script
Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows PowerShell. Activez et sélectionnez « Autoriser uniquement les scripts signés » pour vous protéger contre les scripts malveillants.
Étape 15 : Bloquer l’accès à la modification du registre
Définissez cette stratégie dans Configuration utilisateur > Modèles d’administration > Système pour empêcher toute manipulation non autorisée des paramètres système via l’Éditeur du Registre.
Étape 16 : Empêcher l’accès à l’invite de commande
Accédez à Configuration utilisateur > Modèles d’administration > Système. Activez cette stratégie pour désactiver l’invite de commande et empêcher l’exécution de scripts potentiellement dangereux.
Étape 17 : Activer l’analyse des scripts
Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender > Protection en temps réel. Activez cette option pour garantir que tous les scripts sont analysés à la recherche de logiciels malveillants, ajoutant ainsi une couche de protection supplémentaire.
Étape 18 : Désactiver les exceptions du pare-feu
Accédez à Configuration ordinateur > Modèles d’administration > Réseau > Connexions réseau > Pare-feu Windows Defender. Activez ce paramètre pour empêcher le trafic réseau entrant ou sortant indésirable.
Résumé
Ce guide fournit une liste complète des paramètres de stratégie de groupe pour améliorer la sécurité sur Windows 10 et 11. En implémentant ces paramètres, les utilisateurs peuvent réduire considérablement les risques associés aux logiciels non autorisés, aux mots de passe faibles et aux vulnérabilités du réseau.
Conclusion
Comprendre et utiliser les paramètres de stratégie de groupe est essentiel pour garantir la sécurité de votre ordinateur. Consulter et mettre à jour régulièrement ces paramètres vous aidera à anticiper les menaces potentielles et à garantir un environnement plus sûr, tant pour votre usage personnel que professionnel.
FAQ (Foire aux questions)
Quelles sont les trois meilleures pratiques pour configurer les objets de stratégie de groupe ?
Évitez de modifier les paramètres sans une compréhension approfondie, n’activez pas ou ne désactivez pas les paramètres du pare-feu de manière imprudente et assurez-vous de forcer les mises à jour manuellement lorsque des modifications sont apportées.
Quels paramètres de stratégie de groupe dois-je privilégier ?
Concentrez-vous sur les paramètres qui ont un impact direct sur la sécurité, tels que la complexité des mots de passe et les restrictions d’accès, tout en surveillant régulièrement les modifications non autorisées.