Dans la section Enregistrer la stratégie de sécurité de l’Assistant Configuration de la sécurité (SCW, Security Configuration Wizard), vous pouvez enregistrer et appliquer la stratégie de sécurité créée ou modifiée à l’aide de l’Assistant.
Nom du fichier de stratégie de sécurité
Choisissez un emplacement et un nom de fichier avec une extension .xml pour enregistrer la stratégie de sécurité. Vous devez enregistrer la stratégie de sécurité dans un emplacement accessible aux administrateurs qui exécuteront l’Assistant Configuration de la sécurité pour appliquer la stratégie.
Afficher la stratégie de sécurité
Vous pouvez cliquer sur Afficher la stratégie de sécurité pour ouvrir la visionneuse SCW. La visionneuse SCW vous permet de parcourir les détails de la stratégie avant de l’enregistrer.
Inclure les modèles de sécurité
Vous pouvez inclure des paramètres de stratégie dans votre stratégie de sécurité en plus de ceux créés à l’aide de l’Assistant Configuration de la sécurité Cliquez sur l’option Inclure les modèles de sécurité pour inclure un modèle de sécurité avec les paramètres de sécurité supplémentaires. En cas de conflit entre les paramètres d’un modèle et ceux créés dans l’Assistant Configuration de la sécurité, l’Assistant prévaut.
Appliquer la stratégie de sécurité
Lorsque vous avez créé ou modifié une stratégie de sécurité, vous pouvez l’appliquer immédiatement en cliquant sur Appliquer maintenant dans cette page. Si vous souhaitez modifier la stratégie ou si vous ne souhaitez pas l’appliquer au serveur sélectionné, cliquez sur Appliquer ultérieurement. Si vous choisissez d’appliquer la stratégie ultérieurement, aucune modification n’est apportée au serveur sélectionné. Lorsque vous souhaitez appliquer la stratégie de sécurité, exécutez l’Assistant Configuration de la sécurité et, dans la page Action de configuration, cliquez sur Appliquer une stratégie de sécurité existante.
Pour désactiver les services suivants, vous devez redémarrer le serveur sélectionné après avoir appliqué la stratégie de l’Assistant Configuration de la sécurité :
-
Gestion d’applications
-
ServicesTerminal Server ou Services Bureau à distance
-
Audio Windows
Le mode de démarrage de chaque service prend la valeur spécifiée dans la stratégie de sécurité une fois que celle-ci a été appliquée. Toutefois, le statut actuel de ces services ne change pas tant que l’ordinateur n’a pas redémarré.
Si la stratégie de sécurité configure des exceptions pour des applications ou des services (en les ajoutant à la liste des exceptions autorisées) et que ces applications ou ces services étaient exécutés avant le démarrage du Pare-feu Windows avec fonctions avancées de sécurité, l’ordinateur doit être redémarré pour que ces applications et ces services s’exécutent correctement.
Si la stratégie de sécurité s’applique à des services qui ne se trouvent pas dans la base de données de configuration de la sécurité mais qui ont été entrés dans la page Sélectionner des services supplémentaires ou Gestion des services non spécifiés de l’Assistant Configuration de la sécurité, alors le serveur sélectionné doit être redémarré pour que la stratégie appliquée prenne effet.