L’équipe « Microsoft Solutions for Security and Compliance (MSSC) » vient de publier, en anglais, une nouvelle version (2.0) du guide « Windows Server 2003 Security Guide » qui constitue un document de référence en matière de sécurité :

·         en ligne sur http://go.microsoft.com/fwlink/?linkid=14845

·         en téléchargement depuis http://go.microsoft.com/fwlink/?linkid=14846

Ce guide met à jour le guide « Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP » :

·         en ligne sur http://go.microsoft.com/fwlink/?linkid=15159

·         en téléchargement depuis http://go.microsoft.com/fwlink/?linkid=15160

Ce guide contient des conseils dans trois contextes distincts :

·         le cas où d’anciens systèmes tels que Windows NT 4, Windows 95 ou Windows 98 sont encore utilisés,

·         le cas où Windows 2000 est le système le plus ancien utilisé,

·         et le cas d’un parc composé uniquement de systèmes récents (Windows XP et Windows Server 2003)

Il décrit des réglages pour différents type de serveurs :

·         des contrôleurs de domain qui hébergent également des services DNS

·         des serveurs d’infrastructure qui hébergent des services WINS et DHCP

·         des serveurs de fichiers

·         des serveurs d’impression

·         des serveurs Web qui fonctionnent avec Microsoft Internet Information Services (IIS)

·         des serveurs Internet Authentication Services (IAS)

·         des serveurs qui hébergent les services de Certificats

·         des serveurs dits « Bastion hosts »