Renforcez votre sécurité Windows avec ces stratégies de groupe
Certaines options permettant de renforcer la sécurité sur votre ordinateur Windows ne sont pas disponibles dans l'application Paramètres. Vous pouvez les trouver dans l'éditeur de stratégie de groupe, à condition que vous utilisiez les éditions Windows Pro ou Enterprise. Examinons-en plusieurs.
Pour accéder à l'éditeur de stratégie de groupe, appuyez sur Windows+R pour ouvrir la boîte de dialogue Exécuter. Entrer
gpedit.msc
dans le texte et cliquez sur le bouton « OK ».
Sommaire
1 Temps de verrouillage de l'écran
L'activation de la stratégie de verrouillage de l'écran verrouille votre ordinateur après une période d'inactivité spécifiée. L'utilisation de l'ordinateur après avoir été verrouillé nécessitera une authentification, protégeant votre ordinateur contre tout accès non autorisé.
Pour trouver la stratégie de verrouillage de l'écran dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Ici, modifiez la stratégie « Connexion interactive : limite d’inactivité de la machine ».
Vous devrez saisir le nombre de secondes qui doivent s'écouler avant que votre ordinateur se verrouille automatiquement. Vous pouvez choisir un nombre compris entre 0 et 599 940.
2 Politiques de mot de passe
Les politiques de mot de passe par défaut sous Windows ne sont pas si strictes. Par exemple, les utilisateurs peuvent utiliser le même mot de passe indéfiniment et n'ont pas besoin de créer des mots de passe complexes. Heureusement, vous pouvez les rendre plus stricts en modifiant les bonnes politiques de sécurité.
Pour rechercher les stratégies de mot de passe dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de mot de passe.
Il existe plusieurs politiques de groupe à modifier ici. Voici ceux que je recommande de changer :
Politique de mot de passe |
Description |
Valeur recommandée |
---|---|---|
Appliquer l'historique des mots de passe |
Empêche les utilisateurs de répéter les mots de passe. |
24 mots de passe mémorisés |
Âge maximum du mot de passe |
Oblige les utilisateurs à modifier leur mot de passe après un nombre de jours spécifié. |
60-90 jours |
Âge minimum du mot de passe |
Définit le nombre de jours qu'un utilisateur doit attendre avant de pouvoir modifier son mot de passe depuis sa dernière modification. |
1 jour |
Longueur minimale du mot de passe |
Définit le nombre minimum de caractères qu'un utilisateur peut saisir lors de la création d'un mot de passe pour son compte. |
8-12 caractères |
Le mot de passe doit répondre aux exigences de complexité |
Le mot de passe doit contenir des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux pour être valide. |
Activé |
3 Seuil de verrouillage du compte
Si quelqu'un tente de pirater le profil d'un utilisateur, il peut essayer de deviner le mot de passe. En définissant la politique « Seuil de verrouillage du compte », vous pouvez vous assurer que le compte est verrouillé pendant plusieurs minutes avant que l'utilisateur puisse tenter de se connecter à nouveau ou jusqu'à ce qu'un administrateur le déverrouille.
Pour rechercher la stratégie « Seuil de verrouillage du compte » dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de verrouillage de compte.
Je recommanderais de le définir sur 3 à 5 tentatives de connexion avant que la période de verrouillage du compte ne soit déclenchée. Cela activera également la stratégie « Autoriser le verrouillage de l'administrateur » et définira les stratégies « Durée de verrouillage du compte » et « Réinitialiser le compteur de verrouillage du compte après » sur 10 minutes. Vous pouvez les modifier individuellement si vous le souhaitez si les valeurs par défaut ne fonctionnent pas pour vous.
La désactivation des supports amovibles garantit que les lecteurs flash, les lecteurs externes et autres périphériques de stockage ne sont pas accessibles sur votre ordinateur Windows. Cela signifie que personne ne peut copier les données de votre ordinateur ou l'infecter avec des logiciels malveillants via ces appareils.
Pour désactiver les supports amovibles, accédez à Configuration ordinateur > Modèles d'administration > Système > Accès au stockage amovible. Recherchez la stratégie « Toutes les classes de stockage amovibles : refuser tout accès » et activez-la.
Si vous souhaitez le définir pour un profil spécifique plutôt que pour l'ensemble de l'ordinateur, connectez-vous à ce profil et activez-y la stratégie. Vous le trouverez en allant dans Configuration utilisateur > Modèles d'administration > Système > Accès au stockage amovible.
5 Contrôle de compte d'utilisateur (UAC)
L'UAC est une fonctionnalité de sécurité qui empêche les utilisateurs sans privilèges administratifs de modifier les paramètres du système. Lorsqu'un utilisateur souhaite effectuer une action nécessitant l'autorisation de l'administrateur, il reçoit une invite lui demandant de l'obtenir avant de continuer. Cela garantit que personne ne peut apporter de modifications importantes sans le consentement d'un administrateur.
Pour accéder aux stratégies UAC dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité. Recherchez les politiques commençant par « Contrôle de compte d'utilisateur ».
Voici comment vous devez le configurer pour rendre votre système plus sécurisé :
Stratégie de groupe UAC |
Paramètre |
---|---|
Mode d'approbation administrateur pour le compte administrateur intégré |
Activé |
Comportement de l'invite d'élévation pour les utilisateurs standard |
Demander les informations d'identification |
Comportement de l'invite d'élévation pour les administrateurs en mode d'approbation administrateur |
Demande de consentement |
Détecter les installations d'applications et demander une élévation |
Activé |
Uniquement les exécutables Elevate signés et validés |
Activé |
Uniquement les applications Elevate UIAccess installées dans des emplacements sécurisés |
Activé |
Basculer vers Secure Desktop lorsque vous demandez une élévation |
Activé |
6 Activer les stratégies d'audit de compte
Windows vous permet de suivre certaines actions concernant les comptes d'utilisateurs sur votre système. L'examen des journaux vous permet de rechercher des activités suspectes, telles que des tentatives de connexion infructueuses, des accès non autorisés, une utilisation abusive de privilèges élevés ou des modifications des paramètres de compte.
Pour trouver ces stratégies dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Stratégie d'audit.
Ici, modifiez les politiques suivantes en cochant les cases « Succès » et « Échec » :
- Auditer les événements de connexion au compte: suivez les comptes lorsque quelqu'un tente de se connecter à un compte spécifique.
- Gestion des comptes d'audit: suivez quand quelqu'un crée, supprime ou modifie un compte utilisateur.
- Auditer les événements de connexion: suivez les tentatives de connexion et de déconnexion sur l'ordinateur.
- Auditer l'accès aux objets: enregistre les instances dans lesquelles un utilisateur accède à des fichiers, dossiers et entrées de registre spécifiques.
- Changement de politique d'audit: suivez les modifications apportées aux politiques de groupe et de sécurité.
- Utilisation des privilèges d’audit: Surveillez lorsqu'un utilisateur abuse des privilèges administratifs.
Vous pouvez trouver la piste d'audit de ces stratégies dans l'Observateur d'événements. Pour l'ouvrir, appuyez sur Windows+R pour afficher Windows Run. Entrer événementvwr dans la zone de texte et cliquez sur le bouton « OK ».
Ensuite, sélectionnez Observateur d'événements > Journaux Windows > Sécurité pour rechercher les journaux créés pour les stratégies d'audit.
Combinez ces modifications de stratégie de groupe avec d'autres paramètres de sécurité Windows pour rendre votre ordinateur aussi sûr que possible. Vous pouvez appliquer ces conseils que vous soyez administrateur informatique dans une entreprise ou quelqu'un dont l'ordinateur est utilisé par d'autres à la maison.
Il est préférable de faire tout son possible pour protéger vos données personnelles. Cela inclut la désactivation de fonctionnalités telles que l'invite de commande et l'historique du presse-papiers. La sécurité de votre ordinateur est entre vos mains.