Systemes d'Exploitation
Migration, durcissement et gestion des correctifs
Migration et standardisation
- Migration des OS obsoletes vers versions supportees (ex. Windows Server 2022) – conf. NIS2 Art.21
- Plan de migration progressive avec environnement de test pre-production
- Application des benchmarks CIS (Center for Internet Security)
Durcissement (Hardening)
- Desactivation des services inutiles
- Restriction des protocoles obsoletes (SMBv1, TLS < 1.2, RDP non protege)
- Configuration des GPO de securite (Windows) ou equivalent
- Credential Guard, Device Guard (Windows Server 2022)
Gestion des correctifs (Patch Management)
| Criticite | Delai deploiement | Ref. | Commentaire |
|---|---|---|---|
| Critique (CVSS ≥ 9) | ≤ 7 jours apres tests | NIS2 / DORA | Apres validation en pre-prod |
| Important (CVSS 7-8.9) | ≤ 30 jours | PSSI 6.3 | Tests non-regression obligatoires |
| Optionnel (CVSS < 7) | Evaluation trimestrielle | PSSI 6.3 | Selon criticite metier |
Antivirus et EDR
- Antivirus avec mise a jour automatique (conf. PSSI 6.4) – Definitions toutes les 4h
- EDR (Endpoint Detection & Response) – Detection comportementale
- Gestion centralisee et alertes temps reel vers le RSSI
- Scans de vulnerabilites hebdomadaires automatises (ex. Rapid7, Nessus)
- Priorisation selon criticite CVSS – Dashboard pour comite de securite
Pages liées
- Pour la politique de patching, consultez Gestion des Correctifs.
- Voir aussi Supervision Technique pour le monitoring des OS.