Sécuriser la couche du système d'exploitation
Nous vous recommandons ces meilleures pratiques pour renforcer votre système d'exploitation.
Vérifiez et installez les mises à jour Windows.
Appliquez les correctifs et les mises à jour les plus récents.
Supprimez ou désactivez les services et logiciels inutiles.
Attribuez des autorisations minimales aux utilisateurs du système.
Activez l'audit.
Suivez toutes les étapes supplémentaires de renforcement du système d'exploitation recommandées par les équipes informatiques et de sécurité de votre entreprise.
Ajustez la configuration de Windows Schannel pour limiter l'accès aux protocoles et suites de chiffrement non sécurisés et pour définir l'ordre de la suite de chiffrement préférée.
Vous pouvez modifier manuellement la configuration de Schannel via l'éditeur de registre et de stratégie de groupe (voir Securiser Channel - applications Win32 ).
Vous pouvez également utiliser l'outil tiers IIS Crypto ( Nartac Software - IIS Crypto , par exemple. Si vous décidez d'utiliser IIS Crypto, leur modèle intégré nommé « meilleures pratiques » est un excellent point de départ).
Contactez votre fournisseur de système d'exploitation pour connaître les meilleures pratiques recommandées afin de renforcer votre système d'exploitation.