Bien que les installations de rôle, de service de rôle et de fonctionnalités effectuées dans Gestionnaire de serveur soient sécurisées par défaut, vous pouvez utiliser l’Assistant Configuration de la sécurité pour personnaliser la sécurité de rôles, services de rôle et fonctionnalités dans votre entreprise.

Fonctionnement du Gestionnaire de serveur avec l’Assistant Configuration de la sécurité

Gestionnaire de serveur et l’Assistant Configuration de la sécurité sont similaires dans un sens, car ils utilisent les mêmes processus pour accomplir les tâches suivantes.

  • Gestionnaire de serveur et l’Assistant Configuration de la sécurité utilisent le même processus Windows pour déterminer les rôles, services de rôle et fonctionnalités installés sur un ordinateur et qui sont disponibles à l’installation.

  • Gestionnaire de serveur et l’Assistant Configuration de la sécurité utilisent les mêmes stratégies par défaut pour les services et les exceptions de pare-feu.

  • Gestionnaire de serveur et l’Assistant Configuration de la sécurité utilisent les mêmes outils pour déterminer la manière dont dépendent rôles, services de rôle et fonctionnalités d’autres rôles, services de rôle et fonctionnalités pour l’exécution.

Gestionnaire de serveur et l’Assistant Configuration de la sécurité sont des technologies complémentaires de plusieurs manières, comme décrit dans les sections suivantes. Gestionnaire de serveur se concentre sur le raccourcissement du délai nécessaire au déploiement et au nouvel objet des serveurs, ainsi que sur la possibilité offerte aux administrateurs de gérer les opérations quotidiennes typiques de rôles, services de rôle et fonctionnalités. L’Assistant Configuration de la sécurité, au contraire, aide à la sur le long terme à la prévention des événements, des comportements d’utilisateur et des vulnérabilités pouvant entraîner des échecs de sécurité, tels que l’accès non autorisé aux données.

Création de stratégie

L’Assistant Configuration de la sécurité permet aux administrateurs de définir des stratégies de sécurité basées sur le rôle pouvant être appliquées à des ordinateurs distants à travers une entreprise. Gestionnaire de serveur sécurise les rôles par défaut et suit des étapes pour garantir que les rôles, services de rôle et fonctionnalités restants sont sécurisés après la suppression d’un rôle, service de rôle ou fonctionnalité de l’ordinateur, mais les administrateurs ne peuvent utiliser Gestionnaire de serveur directement pour apporter des modifications de sécurité personnalisées.

Audit

L’Assistant Configuration de la sécurité permet aux administrateurs de comparer l’état actuel de la sécurité d’un ordinateur par rapport à la stratégie de sécurité existante afin de garantir la conformité de la stratégie.

Bien que Gestionnaire de serveur puisse afficher des journaux de sécurité Windows en créant une interface avec l’Observateur d’événements et affiche les options de sécurité sélectionnées par des administrateurs (telles que l’activation du Pare-feu Windows et de Windows Update), Gestionnaire de serveur même ne vérifie pas la sécurité des rôles, services de rôle et fonctionnalités après leur installation.

Sécurisation renforcée

L’Assistant Configuration de la sécurité permet un contrôle strict de la surface d’attaque d’un ordinateur. En outre, il fournit aux administrateurs des moyens adaptés pour renforcer un ordinateur face aux attaques en se basant sur les besoins de sécurité de leur organisation. Le Gestionnaire de serveur permet aux administrateurs d’installer des rôles, services de rôle et fonctionnalités sécurisés par défaut et prêts pour un déploiement. Dans la plupart des cas, les administrateurs n’ont pas besoin d’exécuter l’Assistant Configuration de la sécurité pour commencer à utiliser rôles, services de rôle et fonctionnalités.

Rôles externes, services de rôle et fonctionnalités

Gestionnaire de serveur peut être utilisé pour gérer uniquement les rôles, services de rôle et fonctionnalités inclus sur le CD du produit Windows Server 2008. L’Assistant Configuration de la sécurité peut servir à sécuriser les deux rôles, services de rôle et fonctionnalités inclus avec Windows Server 2008 et les rôles, services de rôle et fonctionnalités qui ne sont pas disponibles pour l’installation sur le CD du produit, tels que Microsoft SQL Server et Microsoft Exchange Server.

Extensibilité

Gestionnaire de serveur ne peut pas être utilisé pour installer ou créer des rôles, services de rôle et fonctionnalités tiers. L’Assistant Configuration de la sécurité propose un schéma publique pour les fabricants de logiciels tiers, afin de définir de nouveaux rôles, services de rôle et fonctionnalités pouvant être sécurisés à l’aide de l’Assistant Configuration de la sécurité.

Références supplémentaires

Pour plus d’informations sur l’Assistant Configuration de la sécurité, voir l’aide connexe, scwhelp.chm.