Aller au contenu

Réparer la stratégie de protection des serveurs contre les menaces

Assurez-vous que vos stratégies de protection des serveurs contre les menaces utilisent les paramètres recommandés.

Remarque

Les paramètres recommandés offrent la meilleure sécurité. Si vous devez modifier les paramètres pour résoudre des problèmes, modifiez-en le moins possible et appliquez-les à un nombre de appareils aussi limité que possible.

Si la fonction « Intégrité du compte » vous avertit que vos stratégies de protection des serveur ne sont pas conformes à nos recommandations, vous pouvez les corriger automatiquement ou manuellement.

Corriger automatiquement

Si vous choisissez de corriger vos stratégies automatiquement, nous appliquons nos paramètres recommandés pour toutes les options de vos stratégies de protection des serveurs à tous les serveurs concernés. Vous pouvez vérifier les modifications dans votre journal d’audit.

Pour corriger vos stratégies automatiquement, procédez de la manière suivante :

  1. Cliquez sur Corriger automatiquement dans l’avertissement.

    Corrigez automatiquement vos stratégies de protection des serveurs.

  2. Confirmez que vous souhaitez appliquer les paramètres recommandés.

Corriger manuellement

Pour corriger vos stratégies manuellement, procédez de la manière suivante :

  1. Cliquez sur le nom de la stratégie dans l’avertissement.

    Avertissement d’intégrité de la stratégie.

  2. L’onglet Paramètres de la page des stratégies s’ouvre. Un avertissement s’affiche en haut de l’onglet et les paramètres qui diffèrent de nos recommandations sont surlignés en rouge.

    • Si la stratégie est la Stratégie de base, comme dans l’exemple présenté ici, cliquez sur Réinitialiser pour appliquer à nouveau les paramètres recommandés.
    • Pour toute autre stratégie ou si vous voulez appliquer de nouveau manuellement les recommandations afin de pouvoir les vérifier, accédez à chaque paramètre mis en surbrillance et activez-le ou reconfigurez-le.

    L’option de réinitialisation active tous les paramètres sauf Déchiffrement SSL/TLS de sites Web HTTPS (activez cette option si vous le souhaitez) et Activer la surveillance d’exécution du CPU (il n’est pas nécessaire d’activer cette option, mais si elle l’est déjà, vous pouvez la laisser activée).

    Onglet Paramètres de stratégie.

  3. Cliquez sur Enregistrer en haut de la page des stratégies.

  4. L’onglet Paramètres indique maintenant que vous disposez de la protection recommandée.

    Stratégie avec protection recommandée.