Durcissement Windows Server
Je vous donne des astuces pour améliorer la sécurité du système d’exploitation Windows Server 2022.
1. Active le pare-feu Windows Defender
2. Activer les mises à jour & l’antivirus Windows Defender
3. Désactiver le Spooler d’impression
4. Désactiver SMBv1
5. Activer les clichés instantanés
6. Activer le chiffrement BitLocker
Avant toutes ces modifications, il convient de :
Réaliser une sauvegarde de votre système et de vos configurations
S’assurer que les services désactivés ne sont pas utilisés dans votre réseau
Réaliser les modifications en environnement de test afin d’anticiper de mauvaises réactions
Lors de l’application de ces modifications, il convient également de respecter quelques principes :
Appliquer les modifications hors production et être présent à la reprise de celle-ci
Ne pas appliquer toutes les modifications en même temps pour pouvoir facilement isoler un paramétrage problématique
Ne pas appliquer les modifications sur tous vos serveurs/ordinateurs, mais procéder par vague, en commençant par une machine et en augmentant le nombre au fur et à mesure Informer votre équipe et les utilisateurs
Mettre à jour vos documentations et schémas d’infrastructure