Comment fonctionne le déploiement de règles par le GPO ?
La gestion des règles de pare-feu sur vos serveurs et clients peut être une étape importante vers un environnement plus sécurisé pour votre entreprise. La meilleure partie? Cette technologie est de classe entreprise et gratuite car elle est déjà intégrée aux systèmes d'exploitation que vous utilisez. Le seul coût que vous avez associé au pare-feu à ce niveau est le temps qu'il faut pour mettre toutes ces règles en place, ce qui serait un cauchemar administratif si vous deviez implémenter votre liste entière d'autorisations et de blocs sur chaque machine individuellement.
Dieu merci pour l'objet de stratégie de groupe ( GPO ). Comme pour la plupart des paramètres et fonctions de la plate-forme Microsoft Windows, la mise en place d'une stratégie de pare-feu qui s'applique à tout le monde est un jeu d'enfant pour vos machines jointes au domaine. Vous pouvez même le diviser en plusieurs ensembles de stratégies, en créant un objet de stratégie de groupe qui applique les règles de pare-feu à vos clients et un objet de stratégie de groupe distinct qui applique les règles de pare-feu à vos serveurs, comme bon vous semble. Le fait est que vous pouvez regrouper de nombreuses machines en catégories, créer un jeu de règles GPO pour chaque catégorie et l'appliquer automatiquement à chaque machine en utilisant les puissantes capacités de distribution du GPO.
1. Créer le GPO
Vous êtes déjà familiarisé avec la création de GPO, alors allez-y et créez-en un maintenant qui contiendra des paramètres de pare-feu avec lesquels nous pouvons jouer. Liez et filtrez le GPO en conséquence afin que seules les machines dont vous souhaitez disposer les paramètres les obtiennent réellement. Un bon point de départ est peut-être une unité d'organisation de test, afin que vous puissiez vous assurer que toutes les règles que vous êtes sur le point de placer dans l'objet de stratégie de groupe fonctionnent bien ensemble et avec toutes vos autres stratégies existantes, avant de déployer la nouvelle stratégie vers votre personnel de production.
2. Modifier la stratégie de groupe
Une fois votre nouvel objet de stratégie de groupe créé, cliquez dessus avec le bouton droit de la souris depuis la console de gestion des stratégies de groupe et cliquez sur Modifier…
3. Définir l’emplacement
Maintenant que nous examinons l'intérieur de ce nouvel objet de stratégie de groupe, il nous suffit de déterminer où se trouve l'emplacement correct pour que nous puissions créer de nouvelles règles de pare-feu. Lorsque vous regardez à l'intérieur des règles sur l' ordinateur local lui-même, tout est répertorié sous un pare-feu Windows Defender avec en- tête de sécurité avancée , et qui se trouve dans Configuration de l'ordinateur | Stratégies | Paramètres Windows | Paramètres de sécurité | Pare-feu Windows Defender avec sécurité avancée | Pare-feu Windows Defender avec sécurité avancée :
Comme vous pouvez le voir, c'est également l'endroit où aller lorsque vous voulez vous assurer que certains profils de pare-feu, ou le pare-feu Windows dans son ensemble, sont spécifiquement activés ou désactivés. Donc, c'est le même endroit que vous iriez si vous voulez désactiver le pare-feu Windows pour tout le monde.
4. Définir l’état des profils et finir la création
En cliquant sur les propriétés du pare-feu Windows Defender, vous pouvez déterminer l'état de chaque profil de pare-feu individuellement.
Une fois que vous avez terminé de définir vos profils en fonction de vos besoins, cliquez sur OK et vous vous retrouvez dans la partie WFAS du GPO. Tout comme dans la console WFAS locale, vous avez des catégories pour les règles entrantes et les règles sortantes . Cliquez simplement avec le bouton droit sur Règles entrantes et cliquez sur Nouvelle règle… afin de commencer à créer une règle directement dans ce GPO. Suivez le même assistant que vous connaissez déjà depuis la création d'une règle dans la console WFAS locale, et lorsque vous avez terminé, votre nouvelle règle de pare-feu entrant est affichée dans l'objet de stratégie de groupe.
Cette règle de pare-feu fait déjà son chemin dans Active Directory et s'installe sur les ordinateurs et serveurs que vous avez définis dans les liens et les critères de filtrage de la stratégie.
Voilà c'est fini pour cette petite série sur le pare-feu Windows ! Et si vous n'êtes pas passé par la case "histoire" avant d'atterir ici, je vous conseil vivement d'aller jeter un petit coup d'oeil à l'article sur l'Histoire et introduction au pare-feu Windows.
Comments