Voilà une question qui revient assez souvent chez les clients est “Quel est le paramétrage de sécurité recommandé par Microsoft pour le poste de travail ?”. Pour avoir une première réponse à cette question, nous vous encourageons à utiliser deux outils que nous utilisons pour vérifier les basics :

Microsoft Security Compliance Manager : un outil qui vous liste le paramétrage recommandé pour les entreprises “normales” (EC) et les environnements sécurisés (SSLF) pour différents produits Windows Client, Serveur, BitLocker, Office, IE8, IE9, etc. Le paramétrage ne doit pas être appliqué à la lettre car certains paramètres peuvent limiter un certain nombre de fonctionnalités. Mais vous aurez une explication de chaque paramètre et de l’impact de l’utiliser ou non.

http://technet.microsoft.com/en-us/library/cc677002.aspx

Microsoft Baseline Security Analyzer : un outil vous permettant de vérifier si vos postes sont à jour concernant les produits Microsoft au niveau des updates de sécurité et de vérifier que vous n’avez pas d’erreur courantes de configuration pouvant impacter la sécurité.

http://technet.microsoft.com/fr-fr/security/cc184924

Si vous voulez aller plus loin, contactez votre TAM et on viendra vous voir Sourire