Audit de la stratégie anti virus

anti virus

Eléments à collecter sur le serveur antivirus pour identifier les paramètres de stratégie réellement appliqué

 

Sur le serveur impacté par le hardening, téléchargez et utilisez l’outil PolicyAnalyzer disponible au lien suivant : https://www.microsoft.com/en-us/download/details.aspx?id=55319

 

  • Avec des privilèges administrateur, extraire le contenu de l’archive PolicyAnalyzer.zip et lancer l’exécutable extrait.
  • Lancer la commande « gpresult /H c:\gpresult.html », puis regardez les stratégies appliquées listées dans le fichier c:\gpresult.html
  • Sélectionner et ajouter les stratégies du domaine qui s’appliquent à la machine :

 

  • Pour cela il faut récupérer le GUID de la GPO (disponible dans l’onglet détail de la stratégie via la console GMPC.msc) :Puis il faut parcourir le contenu du sysvol pour sélectionner le répertoire de la GPO :Enfin, il faut cliquer sur import :Et donner un nom ‘lisible’ à cet import :Répétez les opérations autant de fois que nécessaire en fonction du nombre de GPOs appliquées :
  • Exportez les résultats dans un fichier Excel ou renvoyez les fichiers *.POLICYRULES qui se trouvent dans le répertoire C:\Users\<account>\Documents\PolicyAnalyzer
  • Le résultat s’affiche dans la console Policy Viewer :
  • Avant de cliquer sur le bouton View/Compare, pensez à sélectionner l’option « Local policy » :

Laisser un commentaire