Passer au contenu

Le CIS inspecte Windows 2000

Le Center for Internet Security propose un outil permettant de paramétrer finement les options de sécurité de Windows 2000.

Organisme américain à but non lucratif, le Center for Internet Security propose en téléchargement gratuit un outil de tests pour ordinateur fonctionnant avec Windows 2000 (station de travail ou serveur). Six séries de tests, notées de 0 à 1,66, sont effectuées pour aboutir à un score de 10 lorsque l’ordinateur est suffisamment sécurisé (pour des tests de niveau I). À noter que le CIS développe actuellement des tests de niveau II, plus sécuritaires.

Une documentation claire

Les tests vérifient la présence du Service Pack 2 et des patchs de Microsoft. Les politiques des comptes sont contrôlées : mot de passe utilisateur (taille, présence d’une date d’expiration, complexité), déconnexion (après 1 heure d’inactivité). CIS s’assure aussi qu’un audit précis de la machine est activé : logon (nombre, durée), modification des comptes, événements système, etc. Enfin, CIS vérifie que les options de sécurité sont validées et que la clé de registre “RestrictAnonymous” est placée à 2 (pour éviter l’accès à des informations du système). Le CIS donne les solutions pour arriver à un score de 10, grâce notamment à une documentation claire.Depuis l’été dernier, Microsoft propose, sur son site, un outil semblable, Microsoft Personal Security Advisor, qui procède à un scan en ligne d’un PC avec Windows 2000 (uniquement pour station de travail). MPSA vérifie, en outre, la sécurité concernant les macros Word, Excel et PowerPoint. Toutefois, les fonctions d’audit de sécurité sont plus nombreuses dans CIS : les tentatives d’attaque par force brute sont prises en compte (essais successifs de mots de passe). Après cinq essais infructueux sur un compte, les tests de CIS recommandent de bloquer le compte. CIS propose des tests équivalents pour Sun Solaris.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Berlemont