CR350 – Cours 4 – Hiver 2023

Date : 2 février 2023

Travail pratique : endurcissement de machines Windows.

En vous basant sur le guide d’endurcissement CIS Microsoft Windows 10 Enterprise (Release 1809)
Benchmark, appliquer les règles d’endurcissement suivantes sur la machine Windows 10 Entreprise que
vous avez installée.

1- Enforcement de la politique de mots de passe (section 1 du guide d’endurcissement)

 Historique des mots de passe = 10
 Age maximum des mots de passe = 90 jours
 Age minimum des mots de passe = 1j
 Longueur minimale des mots de passe = 12
 Activer la complexité des mots de passe
 Selon vous, est-ce une bonne idée que les mots de passe soient stockés en utilisant un
chiffrement réversible? Pourquoi?
 Verrouillage des comptes après une inactivité prolongé : 10 mins
 Verrouillage du compte après un nombre de tentatives d’authentification échoués
 Laisser les comptes verrouillés jusqu’à ce que l’administrateur système le déverrouille
2- Assignation des droits utilisateurs (section 2.2)
3- Gestion des comptes utilisateurs (2.3.1)
4- Gestion des périphériques (2.3.4)
5- Accès au réseau (2.3.10)
6- Sécurité du réseau (2.3.11)
7- Crypto (2.3.14)
8- Services systèmes (5)
9- Firewall (9)
10- Activation des journaux de sécurité (17.1, 17.2, 17.5, 17.7, 17.8)
11- Local Administrator Password Solution (LAPS) (18.2)
12- Microsoft Peer-to-Peer Networking Services (18.5.10)