Xerox Print Advisor Support & Software Guía De Instalación
Préparation de l'installation
10
Print Advisor - Guide d'installation
Application des paramètres de sécurité
Si votre entreprise ne dispose pas actuellement de stratégies de sécurité pour le verrouillage
des comptes de service, Xerox
®
vous conseille au minimum d'appliquer les paramètres
suivants :
Compte
Paramètres
Compte utilisateur
Définissez le mot de passe de manière à ce qu'il n'expire jamais.
Recourez aux mots de passe complexes :
• Longueur minimale du mot de passe : 8 caractères avec des
Recourez aux mots de passe complexes :
• Longueur minimale du mot de passe : 8 caractères avec des
caractères spéciaux.
• Évitez les caractères spéciaux suivants : \ “ < > | & (un mot de passe
avec ces caractères ne peut pas être transféré sur la ligne de
commande lorsque vous tentez de créer un point
d'installation administrative.)
Stratégie de groupe
Sélectionnez Refuser les ouvertures de session locales (Attribution des
droits utilisateur).
Désactivez
Désactivez
Arrêter le système (Attribution des droits utilisateur).
Activez une Stratégie de verrouillage de compte (3 tentatives non
valides verrouillent le compte pendant 10 minutes).
Rendez obligatoire la connexion en tant que service (Attribution des
Rendez obligatoire la connexion en tant que service (Attribution des
droits utilisateur).
Sélectionnez l'option Interdire l'ouverture de session par les services
Sélectionnez l'option Interdire l'ouverture de session par les services
Terminal Server (Attribution des droits utilisateur).
Désactivez l'option
Désactivez l'option
Autoriser l’ouverture d’une session locale
(Attribution des droits utilisateur).
Définissez les options sur
Définissez les options sur
Contrôle obligatoire (ne pas passer outre). Ce
paramètre est prioritaire sur tout paramètre de stratégie de groupe lié
aux conteneurs enfant.
Définissez l'indicateur d'héritage de bloc.
Créez le compte en tant qu'arborescence contrôlée par l'unité
Définissez l'indicateur d'héritage de bloc.
Créez le compte en tant qu'arborescence contrôlée par l'unité
de l'organisation.
Activez la fonction d'audit pour l'arborescence contrôlée.
Utilisez la fonction
Activez la fonction d'audit pour l'arborescence contrôlée.
Utilisez la fonction
AdminSDHolder ; ce paramètre compare le niveau
de privilège toutes les heures et s'assure que les paramètres ne sont
pas modifiés.