Recommandations de sécurité supplémentaires – Dell PowerVault DP500 Manuel d'utilisation
Page 74
74
Recommandations de sécurité
Recommandations de sécurité supplémentaires
Outre les recommandations de la section “Recommandations de sécurité
standard”, Dell vous conseille d'appliquer les consignes suivantes :
•
Formatez tous les volumes en NTFS.
•
Désactivez la connexion automatique.
•
Désactivez le compte Invité.
•
N'installez pas les exemples d'applications IIS.
•
Désactivez les chemins parent.
•
Déplacez les répertoires virtuels contenant Microsoft Active Directory
Connector et les scripts depuis le site Web par défaut vers un autre
emplacement.
Appliquez les restrictions appropriées à tous les groupes pouvant utiliser une
connexion anonyme. Pour permettre aux utilisateurs UNIX
®
sans compte
utilisateur d'accéder aux ressources situées sur un système Windows, vous
devez explicitement ajouter le groupe “Ouverture de session anonyme”
au groupe “Tout le monde” et définir les autorisations appropriées.
Recommandations pour l'optimisation du niveau
de sécurité
Cette section présente les recommandations permettant d'instaurer
un niveau de sécurité maximal sur votre serveur de stockage.
•
N'affectez pas plus de deux administrateurs au serveur de stockage.
•
Interdisez les mots de passe sans date d'expiration.
•
Activez l'audit des réussites et des échecs d'ouvertures de session.
•
Désactivez les services inutiles.
•
Désactivez les services non utilisés afin d'améliorer les performances.
•
Supprimez le répertoire virtuel IISADMPWD.
•
Activez les options de consignation pour tous les sites Web et FTP.
•
Vérifiez que les zones Internet Explorer sont configurées de manière
sécurisée pour tous les utilisateurs.
•
Utilisez le serveur de stockage uniquement pour les partages et les services
couramment utilisés.
•
Désactivez le partage http si cette fonction n'est pas utilisée.