Cahier des charges – Windows Ultra-Sécurisé (WSUS-01)

Cahier des charges – Proposition de sécurisation Windows Ultra
Sécurisé
1. Préparation & périmètre
Exigences :
- Compte administrateur local disponible
- Point de restauration système actif
- Sauvegarde récente validée
- Accord client documenté
Outils utilisés :
- Outils natifs Windows (Paramètres, Sécurité Windows, BitLocker, Observateur d’événements)
- Outils optionnels (si autorisés) : Sysinternals, Microsoft Security Baselines, CIS Benchmark
Score de sécurité attendu : +5 %
Peu de machines disposent systématiquement d’un système de restauration et de sauvegarde ®
avantage fort dès la préparation.
2. Audit technique – étape par étape
A. Santé & mises à jour
- Vérification version & build : poste en Windows 10 22H2 ou Windows 11 23H2 minimum
- Contrôle des patchs récents (derniers 30 jours)
- Vérification pilotes & firmware à jour
Les machines non patchées sont vulnérables à 80 % des attaques connues.
Score attendu : +20 %
B. Antivirus/EDR
- Activation et contrôle de Microsoft Defender avec :
Temps réel ON
Cloud ON
Tamper Protection ON
Exploit Protection ON
Accès contrôlé aux dossiers ON
- Signatures à jour (Update-MpSignature)
- QuickScan régulier + FullScan hebdomadaire
Score attendu : +25 %
C. Comptes, droits & UAC
- Vérification des comptes locaux ® aucun compte orphelin
- Groupe Administrateurs restreint au minimum (1 compte IT + admin local)
- Niveau UAC réglé sur “Toujours m’avertir” pour bloquer les élévations non autorisées