vérifier que la politique sécurité avec un outil est respectée

vérifier que la politique sécurité avec un outil est respectée - Sécurité - Windows & Software

Marsh Posté le 18-08-2005 à 15:34:57    

bonjour  
je voudrais savoir s'il existe des outils pour auditer une machien windows de la facon suivante
au niveau politique sécurité qu on aura prédéfini.
 
exemple les clés suivantes doivent etre comme ceci
2.13 Turn Off NTFS 8.3 Name Generation
 
Hive HKEY_LOCAL_MACHINE\SYSTEM
Key \CurrentControlSet\Control\FileSystem
Name NtfsDisable8dot3NameCreation
Type REG_DWORD
Value 1

 
Hive HKEY_LOCAL_MACHINE\SYSTEM
Key \CurrentControlSet\Control\Session
Manager
Value
Name ProtectionMode
Type REG_DWORD
Value 1

 
 
 
 
 
si la valeur est pas bonne qu il le signale
 
et de meme pour tout le reste de la politique qu on aura défini si les valerus des clés different fautdrait que l outil le report
 
est ce qu il y aurait un outil de ce genre


Message édité par af_airone le 18-08-2005 à 15:53:57
Reply

Marsh Posté le 18-08-2005 à 15:34:57   

Reply

Marsh Posté le 19-08-2005 à 04:48:49    

toi t'es nouveau en informatique.... et pourquoi que nous on réinstalle aussi souvent le windobe hein ? parce que la base elle est naze....Alors quand on édite une base de registre on sait ce que l'on fait ou alors on risque de planter le win...surtout si tu tapes dans le systeme de fichier NTFS...mais au fait pourquoi veut-tu désactiver les noms court de type DOS ?

Reply

Marsh Posté le 19-08-2005 à 10:46:48    

mort de rire
pkoi il est agressif c est censé etre un forum d entraide....
et surtout ,je crois  que tu as jamais vu le  parc d une grosse  boite si tu crois que tu peux aller sur chaque machine vérifier que les  mecs du système (respecte les regles) et ont bien mis toutes les clés précisées dans le security guide du groupe avec les bonnes valeurs.
tu vois je dois effectuer un controle sur 650 serveurs (du nt et du 2k3).
Donc j ai prévu de faire un script VBS pour comparer les clés avec la valeur indiquée dans le sécurity guide du groupe donc ta  question du pourquoi a pas lieu d etre ,car ce sont les standards du groupe qui m impose cette valeur pour cette clé de registre et ainsi de suite pour les autres clés.......tout est écrit dans le security guide c est le standard et il faut que le parc soit comme ça sauf derogation
Mais avant de demander des justificatifs opur un ecart a la politique du groupe faut auditer le parc et c est où je me demande si personne à jamais eut ce besoin , je suis certain que si.....
Après je demandais juste ,si vous utilisiez des outils d audit précis , pour administrer controler votre parcs , je suis juste stagiaire donc je connais pas tous les outils
en outre  si je lance mon  script faudra que je le lance en local sur chaque machine, ou en remote control,ce qui est pas forcément la best solution
 
apres si tu crois que je suis une bille libre à toi , mais tu réponds pas du tout à ma question un nom d outil pour mon besoin spécifique .
.

Reply

Marsh Posté le 19-08-2005 à 11:13:25    

C'est simple si tu est dans un domaine AD
 
Tu créé une GPO dans la "default domain policy" qui place toutes tes clés de registre !
 
Pour les NT 4.0, ben la en effet un vbs est la bonne solution


Message édité par symantec le 19-08-2005 à 11:13:44
Reply

Marsh Posté le 19-08-2005 à 11:29:29    

symantec a écrit :

C'est simple si tu est dans un domaine AD
 
Tu créé une GPO dans la "default domain policy" qui place toutes tes clés de registre !
 
Pour les NT 4.0, ben la en effet un vbs est la bonne solution


 
 
malheureusement on a pas AD pour le moment mais je te remercie pour ta réponse

Reply

Marsh Posté le 19-08-2005 à 11:42:14    

ben le plus simple c'est de faire un package (ou 1 malheureuix point bat) pour tous tes postes avec toutes les bonnes clés de registre et de le déployer !
Si cela fait partie de la politique de sécurité de l'entreprise, tu ne prends aucun risque !
 
Sinon comme outils, il me semble qu'il y'a GFI Languard qui te permet de vérifier des clés etc !


Message édité par symantec le 19-08-2005 à 11:43:14
Reply

Marsh Posté le 19-08-2005 à 11:56:17    

symantec a écrit :

ben le plus simple c'est de faire un package (ou 1 malheureuix point bat) pour tous tes postes avec toutes les bonnes clés de registre et de le déployer !
Si cela fait partie de la politique de sécurité de l'entreprise, tu ne prends aucun risque !
 
Sinon comme outils, il me semble qu'il y'a GFI Languard qui te permet de vérifier des clés etc !


 
 
ben le problème c est qu il me faut avant de déployer connaitre exactement les gens en dehors de la norme.
pourquoi car ces personnes ont peut etre besoin de rester comme cela pour travailler, je ne veux pas risquer de bloquer une personne dans son travail ,surtout qu il y a des machines de production dans le tas à controler :'(.
une fois ces personne connues(les personnes en dehors du standard) , il faudra juste leur demander individuellement un justificatif ,  et s ils peuvent justifier cette configuration particulière ,ils restent comme ils sont dans le cas contraire je fais comme tu dis et je lance pour la machine un package
 
je vais regarder dans languard si y a une fonctionnalité de ce type
merci pour ton aide

Reply

Marsh Posté le 19-08-2005 à 12:56:49    

languard ne fait que Rechercher des défaillances du système de sécurité d’un réseau.il examine un réseau dans le but de recenser les ports actifs et d’identifier les applications inutilisées susceptibles de constituer un point faible du système de sécurité. je ne pense pas qu'il apportera une solution à ton probleme..la meilleure solution à ton probleme est de développer une petite application en .NET qui vienne lire les clés via le réseau.....et reporte ensuite dans un fichier log les machines qui ne respectent pas la condition...donc un fichier en entrée ou le soft lit les IP ou Hostname à interroger et un fichier de sorti qui dresse la liste des serveurs à corriger... cela doit se faire tres simplement en tres peu de lignes de code..ensuite prendre le controle en remote sur les machines qui ne respectent pas les valeurs des clés. désolé d'avoir eté rustre mais t'as pas été tres explicite ds ton post au départ et je ne fais pas l'effort de comprendre quand l'explication du probleme est faiblarde.


Message édité par Profil supprimé le 19-08-2005 à 12:57:53
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed