⬅️ Retour au Menu Livrable 2 | 🏡 Retour à l'accueil

La Forteresse Numérique : Sécurisation et Conformité

Ultime étape du projet, ce lot verrouille l'infrastructure et définit les règles de vie numérique. Nous passons d'une configuration fonctionnelle à une configuration sécurisée (Hardening) en appliquant une politique de moindre privilège. Via des Stratégies de Groupe (GPO) strictes, nous déployons un environnement utilisateur standardisé et protégé contre les mauvaises manipulations (blocage USB, restrictions système). En parallèle, le filtrage réseau est durci sur les pare-feu pfSense pour ne laisser passer que les flux légitimes, garantissant ainsi la conformité aux exigences de l'ANSSI et la protection des actifs critiques de l'ECP.

1. Structure Active Directory et Préparation (Rappel LOT 2)

Avant d'appliquer les GPO, nous validons que la structure créée au LOT 2 est conforme pour recevoir les politiques.

Sur STG-SRVW01 (Site A) :

1. Unités d'Organisation (UO) :
   • IEF.LOCAL (Racine)
     • VAUBAN (Contient : Paul, Pierre, GRP1, Ordinateurs du site A)
     • SOMME (Contient : Isabelle, Nathalie, GRP2, Ordinateurs du site B)
     • ADMINS ou Users (Contient : Compte de secours ADMIN - Hors des UO Vauban/Somme pour éviter les restrictions)
2. Dossier NETLOGON :
   • Déposer l'image wallpaper_ief.jpg dans \\\\IEF.LOCAL\\NETLOGON\\.
   • Justification : Ce dossier est automatiquement répliqué sur tous les contrôleurs de domaine (Site A et B), garantissant la disponibilité de l'image partout.

2. Stratégie de Mots de Passe (Default Domain Policy)

Contexte : Cette stratégie s'applique à tous les comptes du domaine sans exception.

Configuration sur la "Default Domain Policy" :

Chemin : Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes

2.1. : Accéder à la console de gestion

1. Connectez-vous sur STG-SRVW01 en tant qu'Administrateur.
2. Appuyez sur les touches Windows + R de votre clavier.