Durée: 12 mois
Rubrique: Architecte cybersécurité
La leçon 2 concerne la Configuration Initiale Sécurisée des systèmes Windows. La sécurisation d'un système Windows commence dès son installation et sa configuration de base. En effet, lors de l'installation, il est important de choisir un mot de passe fort pour le compte administrateur et de désactiver ou supprimer tous les comptes utilisateurs inutilisés.
Pour la 2.1 Installation et configuration de base, on doit s'assurer de sécuriser l'installation de Windows en utilisant les dernières versions du système d'exploitation, qui comprennent les dernières mises à jour de sécurité. La configuration de base du système doit comporter la suppression de tous les services et applications inutiles qui pourraient constituer une menace pour la sécurité.
La 2.2 Mise à jour du système et des logiciels est une étape clé. Il faut veiller à mettre régulièrement à jour le système d'exploitation et les logiciels installés pour bénéficier des dernières améliorations en matière de sécurité. Il est également recommandé d'activer les mises à jour automatiques.
La 2.3 Gestion des comptes utilisateurs vise à contrôler l'accès à l'ordinateur. Il est conseillé d'utiliser des comptes d'utilisateur standard pour les activités quotidiennes et de réserver l'utilisation du compte administrateur pour les nécessités d'administration du système. La gestion des comptes comprend la création, la modification et la suppression de comptes, ainsi que la définition des autorisations pour chaque compte.