Pour Serveur Cloud, Serveur Virtuel, Serveur Dédié, VPS et Bons plans serveurs

Cette série d'articles explique quelques recommandations et mesures de sécurité importantes qui peuvent aider à augmenter le niveau de sécurité de votre serveur Windows.

Cet article fournit des recommandations de sécurité spécifiques pour configurer en toute sécurité votre serveur Windows et assurer son bon fonctionnement.

Veuillez noter

Ces recommandations de sécurité ne s'appliquent qu'aux serveurs avec accès root.

Configurer la politique pour verrouiller les comptes utilisateur pendant les attaques

Configurez la politique de verrouillage de compte pour verrouiller les comptes utilisateur pendant les attaques. Après le blocage, les connexions ne sont plus autorisées pendant un certain temps. Vous pouvez utiliser ces paramètres pour vous défendre contre les attaques par force brute. Dans ces attaques, les cybercriminels tentent de découvrir les combinaisons de mots de passe pour un ou plusieurs comptes utilisateurs en essayant automatiquement différentes combinaisons de lettres et de chiffres. Plus le nombre de combinaisons testées est élevé, plus les chances de succès de l'attaque sont grandes.

Veuillez noter

La configuration de la politique de verrouillage de compte ne peut que réduire ces attaques. En plus des attaques par force brute, les cybercriminels peuvent également effectuer des attaques par déni de service. Dans une telle attaque, une série d'attaques par mot de passe peut entraîner le blocage de tous les comptes utilisateurs.

Instructions pas-à-pas

Voici comment configurer la politique de verrouillage de compte :

  • Connectez-vous au serveur en tant qu'administrateur.

  • Ouvrez le Server manager (Gestionnaire de serveur).

  • Cliquez en haut sur Tools > Local Security Policy (Outils > Paramètes de sécurité locaux).

  • Dans la barre de navigation de droite, cliquez sur Account policies > Account Lockout Policy (Stratégies de comptes > Stratégie de verrouillage du compte).

  • Double-cliquez sur Account lockout threshold (Seuil de verrouillage du compte).

  • Entrez le nombre de tentatives de connexion infructueuses qui doivent être effectuées avant qu'un compte ne soit désactivé, par exemple, 10.

  • Cliquez sur OK.

  • Double-cliquez sur Account lockout duration (Durée de verrouillage des comptes).

  • Saisissez la durée souhaitée.

  • Cliquez sur OK.

  • Cliquez sur Reset account lockout counter after (Réinitialiser le compteur de verrouillage).

  • Saisissez la durée souhaitée après laquelle le compteur doit être réinitialisé.

  • Cliquez sur OK.

Restreindre l'accès à la connexion du bureau distant

Instructions pas-à-pas

Pour limiter le nombre de personnes accédant au serveur, vous pouvez restreindre l'accès à la connexion du bureau distant. Pour ce faire, procédez comme suit :

  • Ouvrez le Gestionnaire de serveur.

  • Cliquez dans la barre de menu en haut sur Outils > Gestion de l'ordinateur.

  • Cliquez sur Utilisateurs et groupes locaux.

  • Double-cliquez sur Groupes.

  • Double-cliquez sur le groupe que vous voulez modifier. Par exemple, les utilisateurs ou administrateurs de bureau à distance.

  • Indiquez ensuite les utilisateurs autorisés à se connecter au serveur.

Utiliser Attack Surface Analyzer de Microsoft

Attack Surface Analyzer est un outil logiciel qui vous permet de rechercher les failles de sécurité. Ce logiciel affiche les changements dans le système d'exploitation après l'installation d'un nouveau logiciel.

Pour ce faire, Attack Surface Analyzer crée un snapshot de l'état de votre système avant et après l'installation du logiciel à surveiller. À l'aide de ce snapshot, Attack Surface Analyzer montre les changements apportés au système d'exploitation.

Pour plus d'informations sur Attack Surface Analyzer, cliquez ici :

https://www.microsoft.com/en-us/download/details.aspx?id=58105

Ajuster les options de sécurité de PowerShell

Par défaut, PowerShell bloque automatiquement les scripts. Toutefois, si vous devez exécuter des scripts sur le serveur, vous pouvez personnaliser les options de sécurité PowerShell pour protéger votre serveur des attaques.

Utiliser les principes de sécurité de Windows pour renforcer votre serveur

Microsoft Windows offre une variété de paramètres qui ont des effets différents. Bien que le fabricant offre des instructions complètes, la configuration correcte de ces paramètres peut prendre beaucoup de temps. Cela s'applique en particulier à la configuration des stratégies de groupe.

Les politiques de groupe sont des directives pour configurer divers paramètres du système d'exploitation. Cela inclut également les paramètres de sécurité. Par exemple, vous pouvez utiliser la stratégie de groupe pour déterminer à quelle fréquence un mot de passe doit être renouvelé.

Les paramètres de stratégie de groupe ne peuvent pas être modifiés par les utilisateurs.

Une mauvaise configuration de ces directives peut entraîner des points faibles et/ou des dysfonctionnements.

Pour accélérer le déploiement et simplifier davantage la gestion de Windows, Microsoft fournit à ses clients des valeurs de sécurité de base dans des formats que vous pouvez utiliser directement, tels que les sauvegardes d'objets de stratégie de groupe.

Vous trouverez de plus amples informations sur les valeurs de sécurité de base dans l'article suivant :

Politiques de sécurité de Windows

Plus d'articles de cette série