Plan de Maintenance & Sécurité PC / Serveur

🟩 Plan de Maintenance & Sécurité PC / Serveur

(Version Premium — Synthèse opérationnelle)

🟦 1) Mise à jour & Maintenance Système

Windows

Windows Update (OS + pilotes facultatifs)
Microsoft Store → mises à jour apps
Navigateurs : Chrome / Edge → À propos
BIOS / Firmware constructeur
Drivers : Intel, AMD, NVIDIA, HP, Dell, Lenovo
Vérification intégrité :
- sfc /scannow
- DISM /Online /Cleanup-Image /RestoreHealth

Linux (Ubuntu / Debian / VPS)

apt update && apt upgrade
apt full-upgrade
snap refresh
Mise à niveau OS : do-release-upgrade
Vérification intégrité :
- journalctl -p err
- dmesg | grep -i error

🟧 2) Sécurité & Accès

Mots de passe

Longueur 12–14 caractères minimum
Complexité obligatoire (maj, min, chiffres, symboles)
Rotation : 90 jours
Interdiction mots de passe vides
Vérification fuite : HaveIBeenPwned

Double Authentification (2FA)

Windows Hello (PIN, biométrie, clé FIDO2)
Linux : Google Authenticator + PAM + SSH
Comptes critiques : Google, Microsoft, OVH, GitHub, banques

Gestionnaire de mots de passe

Bitwarden (recommandé)
KeePassXC (local, offline)
1Password (premium)
1 mot de passe maître ultra-fort
Tous les autres générés automatiquement

🟥 3) Réseau & Horloge

Pare-feu

Windows Defender Firewall
Linux : ufw status

Ports ouverts

Windows : netstat -ano
Linux : ss -tulnp

Horloge atomique (NTP)

Serveur recommandé : ntp.obspm.fr
Windows :
- w32tm /config /manualpeerlist:"ntp.obspm.fr"
- w32tm /resync
Linux :
- timesyncd → /etc/systemd/timesyncd.conf
- ou Chrony → server ntp.obspm.fr iburst

🟨 4) Logs & Sauvegardes

Sauvegarde des logs

Windows : Observateur d’événements → export .evtx
Linux :
- /var/log
- journalctl > export.log
- Logs SSH, Nginx, Apache, Docker

Sauvegardes

Règle 3–2–1
- 3 copies
- 2 supports différents
- 1 hors site
Chiffrement obligatoire (GPG, VeraCrypt, 7zip AES‑256)

Tests de restauration

Test partiel : extraction dans /tmp/test_restore
Test complet : VM / LXC
Test SQL :
- MySQL : mysql testdb < backup.sql
- PostgreSQL : psql testdb < backup.sql

🟫 5) Comptes & Services

Comptes utilisateurs

Windows : lusrmgr.msc
Linux : cut -d: -f1 /etc/passwd
Désactivation comptes inutilisés
Vérification expiration : chage -l utilisateur

Services actifs

Windows : services.msc
Linux : systemctl list-units --type=service

Tâches planifiées

Windows : taskschd.msc
Linux : crontab -l + /etc/cron.*

🟩 6) Tableau A3 — Synthèse Finale

Domaine	Windows	Linux / VPS	Windows Server
Mise à jour OS	Windows Update	`apt update && upgrade`	Windows Update
Navigateurs	Chrome/Edge → À propos	Firefox/Chromium	Idem
BIOS / Firmware	Oui	Oui	Oui
Drivers	Oui	Matériel	Oui
Antivirus	Defender	ClamAV	Defender / Endpoint
Mots de passe	12–14 caractères	PAM `minlen=12`	Stratégies GPO
2FA	Windows Hello	Google Authenticator + SSH	Hello for Business
Gestionnaire	Bitwarden / KeePassXC	Bitwarden / KeePassXC	Idem
Pare-feu	Defender	UFW	Firewall Windows
Ports ouverts	`netstat -ano`	`ss -tulnp`	Oui
Logs	Observateur	`/var/log`	Journaux Server
Sauvegardes	Local + Cloud	NAS + Cloud	Hyper‑V + Cloud
Tests	Restauration partielle	VM / LXC	VM Hyper‑V
NTP	`w32tm` + obspm	timesyncd / chrony	`w32tm`
Comptes	`lusrmgr.msc`	`/etc/passwd`	Oui
Services	`services.msc`	`systemctl`	Oui
Tâches	`taskschd.msc`	`crontab`	Oui

Erol GIRAUDY

Veille technologique - TIC - Gouvernance - AI - GPT (Teams, INSIDER Windows 11, INSIDER MICROSOFT 365, BETA TESTS Edge et Bing, et veille technologique sur les GAFAM+N), j'ai publié deux livres sur les solutions Microsoft et l'AI et Copilot (c'est le quatrième aux formats ePUB et Papiers). Je pratique la Veille technologique active sur les TIC, Copilot, Ollama, LLAMA, Claude 3.5 Sonnet, Gemini, Bing, ChatGPT et AI et je suis membre de AIDAUG et UGAIA, GUILD4AI - "Association de fait" http://www.ugaia.eu https://ugaia.wordpress.com/ https://lecercle.guild4ai.ai/

Aucun commentaire:

Enregistrer un commentaire

GOUVERNANCES.

Translate