Conseils en matière d'administration
Important |
---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
Les pratiques décrites dans cette section s'appliquent à tous les scénarios d'administration. Vous ne devriez pas les perdre de vue lorsque vous définissez et administrez votre stratégie de sécurité.
Scénarios à long terme pour l'administration de la stratégie
Définissez des catégories de confiance applicables que vous pouvez utiliser pour administrer la stratégie. Définissez plusieurs groupes de codes pour déterminer le code qui sera vraisemblablement exécuté dans votre environnement et définissez les autorisations que chaque groupe doit recevoir. Élaborez une stratégie en conséquence et déployez-la. Vous devez établir votre stratégie globale lorsque vous définissez initialement votre environnement au lieu de procéder au coup par coup dans la mesure où vous devez exécuter diverses applications.
Niveau d'administration
Le niveau de stratégie que vous choisissez d'administrer est déterminé par la portée sur laquelle vous voulez agir. Veillez à toujours administrer la stratégie de sécurité selon le niveau de sécurité le plus bas, celui qui affecte le moins d'utilisateurs possible tout en étant conforme à votre scénario d'administration. Par exemple :
Si vous administrez une stratégie qui affecte chaque poste de travail et utilisateur de votre entreprise, effectuez les ajouts de stratégie au niveau de l'entreprise. N'effectuez aucun ajout au niveau entreprise d'un ordinateur qui n'est pas destiné à affecter chaque ordinateur de votre entreprise.
Si vous administrez une stratégie qui s'applique à tous les utilisateurs d'un poste de travail particulier, effectuez les ajouts de stratégie au niveau de l'ordinateur.
Si vous administrez une stratégie pour un utilisateur ou un groupe d'utilisateurs particulier, effectuez les ajouts de stratégie au niveau de l'utilisateur.
Système de fichiers
Utilisez le système de fichiers NTFS chaque fois que possible pour stocker les fichiers de stratégie de sécurité. NTFS permet d'assurer la protection des fichiers par utilisateurs et groupes, et autorise seulement les utilisateurs dotés de privilèges d'administrateur à un niveau particulier à modifier les fichiers de configuration de sécurité. Les systèmes qui n'utilisent pas le système de fichiers NTFS créent des failles en matière de sécurité en laissant des utilisateurs non autorisés modifier la stratégie de sécurité.