MZ@ !L!This program cannot be run in DOS mode. $Rؕ3}3}3}H̴3}H̱3}Rich3}PEL!  pZ@n.rsrcpp@@0H,efgh(i@jXkplmnpqrst0uHv`wxxyz{|}~ 8Ph(@Xp0H`x     8PhE R( S@ TX Up V               0  @  P  `  p                        0  @  P  `  p                        0  @  P  `  p                        0  @  P  `  p                      0 @ P ` p@v$<(ZP-R/ 2^5j|8:N<Z,A$EHP(JQ\tS,UfXDZX] ^a dk@pv0~< Ph*x`0\VdpvNTzx|p $ D , r, #)/64 =^DBlD\J" S0\bhPj k4lnlPo0pXs&v.vy\zMUI5sCkdCˮfA9 MUIfr-FRH@lBienvenue dans l Assistant Configuration de la scuritMS Shell DlgPsAssistant Configuration de la scuritPs(()Ps\ P\ Cet Assistant dtecte les ports entrants couts par ce serveur. Avant de continuer, vrifiez que toutes les applications qui utilisent des ports entrants sont en cours d excution.Ps~ Cet Assistant n installe pas de composants et ne configure pas non plus les serveurs pour tenir des rles particuliers. Pour cela, excutez le Gestionnaire de serveur.PsCliquez sur Suivant pour continuer.Ps'SysLinkEn savoir plus sur <a>l Assistant Configuration de la scurit</a>.PAH@lFin de l Assistant Configuration de la scuritMS Shell DlgPsFin de l Assistant Configuration de la scuritPs(Vous avez termin l Assistant Configuration de la scurit.Ps<)La stratgie de scurit que vous avez cre se trouve l emplacement:P~PPsaPour appliquer ultrieurement cette stratgie de scurit au serveur slectionn ou d autres serveurs, excutez nouveau cet Assistant.Ps|Pour fermer cet Assistant, cliquez sur Terminer.H@ lActions de configurationMS Shell DlgPBSlectionnez l action que vous voulez effectuer: PB &Crer une nouvelle stratgie de scurit P"B &Modifier une stratgie de scurit existante P.B Appliquer &une stratgie de scurit existante P:B A&nnuler la dernire stratgie de scurit appliquePR>&Fichier de stratgie de scurit existante:P^ P%^2P&arcourir...PB'SysLinkEn savoir plus sur les <A>actions de configuration</A>.PAH@lSlectionner des rles de serveursMS Shell DlgP!Affic&her:!P, P^Slectionnez les rles de ser&veur que le serveur slectionn effectue:!P#^EXPANDCHECKLISTP^'SysLinkEn savoir plus sur les <A>rles de serveur</A>.PAH@lTraitement de la base de donnes de configuration de la scuritMS Shell DlgP2Traitement de la base de donnes de configuration de la scurit...PBmsctls_progress32P$B @8&Afficher la base de donnes de configurationPB'SysLinkEn savoir plus sur la <a>base de donnes de configuration de la scurit</a>.PAH@lSlectionner des rles clientsMS Shell DlgP$Affic&her:!P/ P^Slectionnez les fonctionnalits &client que le serveur slectionn offre:!P#^EXPANDCHECKLISTP^'SysLinkEn savoir plus sur les <A>fonctionnalits client</A>.PAH@lServices non spcifisMS Shell DlgPBCette stratgie de scurit peut tre applique aux serveurs comportant des services non spcifis par la stratgie. Lorsqu un service non spcifi est dtect, effectuer l action suivante: P B &Ne pas modifier le mode de dmarrage du service P.B &Dsactiver le servicePB'SysLinkEn savoir plus sur les <A>services non spcifis</A>.PAH@lServices supplmentairesMS Shell DlgP^Sl&ectionnez les services supplmentaires requis par le serveur slectionn:!P^EXPANDCHECKLISTP^'SysLinkEn savoir plus sur les <A>services supplmentaires</A>.PAH@lOptions d administrationMS Shell DlgPAffic&her:!P) P^Slectionnez les &options utilises pour grer le serveur slectionn:!P#^EXPANDCHECKLISTP^'SysLinkEn savoir plus sur les <A>options d administration</A>.PAH@lConfirmation des modifications de servicesMS Shell DlgPAffic&her:!P( P^Si &elle tait applique au serveur slectionn, cette stratgie de scurit utiliserait la configuration de service suivante:P+^cSysListView32PPOPour annuler une des modifications ci-dessus, retournez aux pages prcdentes et modifiez la slection affiche dans la colonne Utilis par.P^'SysLinkEn savoir plus sur la <A>confirmation de modifications de services</A>.PAH@ lEnregistrement des stratgies de scuritMS Shell DlgPB&Nom de fichier de la stratgie de scurit (l extension .xml sera ajoute si elle est absente):P P%2Pa&rcourir...P'B&Description (facultative):DP3BP Ps&Afficher la stratgie de scuritPs7&Inclure les modles de scurit...PBPB'SysLinkEn savoir plus sur <A>l enregistrement des stratgies de scurit</A>.H@lApplication des stratgies de scuritMS Shell Dlg PB Appliquer &ultrieurement P'B Appli&quer maintenantP 7Excutez nouveau cet Assistant pour appliquer cette stratgie de scurit ultrieurement.P 27Lorsque vous cliquerez sur Suivant, l Assistant appliquera cette stratgie de scurit au serveur slectionn.PC'SysLinkEn savoir plus sur <A>l application des stratgies de scurit</A>.PAH@lApplication de la stratgieMS Shell DlgPB(PBmsctls_progress32P$B@FdAffic&her le fichier journalH@lSlection et configuration de groupes de serveursMS Shell DlgPC)Si vous voulez configurer un groupe de serveurs similaires, slectionnez un serveur qui est reprsentatif des serveurs que vous voulez configurer. Vous pouvez ensuite appliquer la mme stratgie de scurit aux autres serveurs.P!BSer&veur (utilisez le nom DNS, NetBIOS ou l adresse IP):P- P%-2Pa&rcourir...POP%P5@Vous devez disposer des privilges d administrateur sur le serveur slectionn. Si votre compte d utilisateur actuel ne dispose pas des privilges d administrateur sur le serveur slectionn, cliquez sur Spcifier le compte d utilisateur ci-dessous.P}Spcifier le &compte d utilisateur...PB'SysLinkEn savoir plus sur la <A>slection et la configuration de groupes de serveurs</A>.H@lImpossible de traiter les donnes XML.MS Shell DlgPsImpossible de traiter les donnes XML.Ps((PsgPour fermer cet Assistant, cliquez sur Terminer.Ps'SysLinkEn savoir plus sur l <A>installation des services de base XML Microsoft</A>.H@lAnnulation de la stratgie de scuritMS Shell DlgPB(Annulation de la stratgie de scurit...PBmsctls_progress32P(B@;dAffic&her le fichier journalH@lAudit de la stratgieMS Shell DlgPBSlectionnez votre objectif d audit: PB &N auditer aucun vnement P3B &Effectuer un audit des activits russies P_B Effect&uer un audit des activits ayant russi ou chouP "7Cette option n effectue aucun audit.P >7 P j7()PB'SysLinkEn savoir plus sur les <A>stratgies d audit</A>.PAH@lAfficher le fichier journalMS Shell DlgPsPs()Ps(0PsddAffic&her le fichier journalPszPour fermer cet Assistant, cliquez sur Terminer.H@lConfiguration des services sur la base de rlesMS Shell DlgPsConfiguration des services selon les rlesPs(()PsR PR0@s Ignorer &cette section@Si vous ignorez cette section, cette stratgie de scurit ne configurera pas les services.Ps'SysLinkEn savoir plus sur la <A>configuration des services selon les rles</A>.H@lErreurMS Shell DlgPvPv(PvHPour fermer cet Assistant, cliquez sur Terminer.H@lParamtres de RegistreMS Shell DlgPsParamtres de RegistrePs00)Psb Pb8Ps Ignorer &cette sectionPSi vous ignorez cette section, cette stratgie de scurit ne configurera pas les paramtres de Registre.Ps'SysLinkEn savoir plus sur les <A>paramtres de Registre</A>.PAH@lSignatures de scurit SMBMS Shell DlgPBLe serveur slectionn a les attributs suivants:$PB.&Tous les ordinateurs qui s y connectent remplissent les conditions minimales requises de systme d exploitation suivantes:P+iP(*/ Windows NT 4.0 Service Pack 6a ou ultrieurP5iP(4/ Windows 95 disposant du pack client des services d annuaireP?iP(>/ Windows 98 ou Windows Millennium EditionPI*iP(H/ Windows CE .NET 4.2 (par exemple Windows Mobile 2003 Second Edition) ou ultrieur$PYB1&Il dispose de ressources processeur libres pouvant tre utilises pour signer le trafic de fichiers et d impressionP!l8Cette option signe numriquement tout le trafic de fichiers et d impression. Cette signature exige d importantes ressources processeur, et n est donc recommande que pour les serveurs qui ne dpassent normalement pas 70% d utilisation processeur.PJCes paramtres affectent la valeur RequireSecuritySignature dans la cl HKLM\System\CurrentControlSet\Services\LanManServer\Parameters.PB'SysLinkEn savoir plus sur les <A>signatures de scurit SMB</A>.PAH@lMthodes d authentification sortanteMS Shell DlgPGSlectionnez les mthodes utilises par le serveur choisi pour s authentifier auprs des ordinateurs distants:PB +Comptes de &domaineP(B ,Comptes &locaux sur les ordinateurs distantsP4B/&Mots de passe de partage des fichiers sur Windows 95, Windows 98 ou WindowsMEPFCes paramtres influent sur la valeur de la variable lmcompatibilitylevel dans la cl HKLM\System\CurrentControlSet\Control\LSA.PB'SysLinkEn savoir plus sur les <A>mthodes d authentification sortante</A>.PAH@lAuthentification l aide de comptes de domainesMS Shell DlgPDTous les contrleurs de domaine contenant des comptes de domaine utiliss pour se connecter d autres ordinateurs ont les attributs suivants:PB -Systmes &d exploitation Windows NT 4.0 Service Pack 6a ou ultrieursP/B 0&Horloges synchronises avec celle du serveur slectionnP!<6 Les contrleurs de domaine excutant Windows 2000 Server Service Pack 4 ou antrieur doivent avoir des horloges moins de 30 minutes d cart par rapport aux horloges du serveur slectionn.PCCes paramtres influent sur la valeur de la variable lmcompatibilitylevel dans la cl HKLM\System\CurrentControlSet\Control\LSA.PE 'SysLinkEn savoir plus sur <A>l authentification utilisant les comptes de domaine</A>.H@lAuthentification l aide de comptes locauxMS Shell DlgPBTous les ordinateurs auxquels le serveur slectionn se connecte en utilisant des comptes locaux ont les attributs suivants:PB -Systmes &d exploitation Windows NT 4.0 Service Pack 6a ou ultrieursP/B 0&Horloges synchronises avec celle du serveur slectionnP!<4$Les ordinateurs excutant Windows 2000 Service Pack 4 ou antrieur doivent avoir une horloge moins de 30 minutes d cart par rapport au serveur slectionn. Les ordinateurs excutant WindowsXP doivent avoir une horloge moins de 36 heures d cart par rapport au serveur slectionn.PJCes paramtres influent sur la valeur de la variable lmcompatibilitylevel dans la cl HKLM\System\CurrentControlSet\Control\LSA.PK 'SysLinkEn savoir plus sur <A>l authentification utilisant les comptes locaux</A>.H@ lPrise en charge de l authentification NTLMv2MS Shell DlgPT)PB 2&Ordinateurs exigeant l authentification LAN ManagerP!">Les versions de Windows qui exigent l authentification LAN Manager sont Windows pour Workgroups, Windows CE 4.0 et Windows 95, Windows 98 ou Windows Millennium Edition sans le Pack Client des services d annuaire.PBB 3Ordinateurs qui &n ont pas t configurs pour utiliser l authentification NTLMv2P!M>L authentification NTLMv2 exige que la valeur de Registre lmcompatibilitylevel des ordinateurs clients soit au moins gale 3 (NTLMv2 en mission seulement).$@eI+Or&dinateurs utilisant RAS ou VPN pour se connecter aux serveurs RAS qui n excutent pas Windows Server 2003 Service Pack 1 ou ultrieur@!y@Les serveurs RAS et IAS ncessitent Windows Server 2003 Service Pack 1, et ne prennent en charge par dfaut que l authentification PEAP-MSCHAPv2 pour authentifier les utilisateurs avec des contrleurs de domaines qui n acceptent que NTLMv2.PGCes paramtres affectent les valeurs de lmcompatibilitylevel et de nolmhash dans la cl HKLM\System\CurrentControlSet\Control\LSA.PI'SysLinkEn savoir plus sur la <A>prise en charge de l authentification NTLMv2</A>.H@lSignature LDAPMS Shell DlgPBTous les ordinateurs compatibles avec Active Directory et accdant l annuaire dans le domaine du serveur slectionn la configuration systme minimale requise:$PB -&Windows 2000 avec Service Pack 3 ou version ultrieureP!)6Ces ordinateurs incluent tous les membres de domaines, tous les membres de domaines de confiance, et tous les ordinateurs devant effectuer des requtes LDAP.PBCe paramtre influe sur la valeur de la variable LDAPServerIntegrity dans la cl HKLM\System\CurrentControlSet\Services\NTDS\Parameters.PB'SysLinkEn savoir plus sur <A>la signature LDAP</A>.H@lConfirmations des paramtres de RegistreMS Shell DlgP^Si elle tait appli&que au serveur slectionn, cette stratgie de scurit utiliserait les paramtres de Registre suivants:P^xSysListView32PPOPour modifier les paramtres ci-dessus, affichez les pages prcdentes de cette section et modifiez les slections qui dterminent les paramtres.P^'SysLinkEn savoir plus sur <A>la confirmation des paramtres de Registre</A>.PAH@lStratgie d auditMS Shell DlgPsStratgie d auditPs(@)Psn Pn Avertissement: il est impossible de supprimer une liste de contrle d accs systme (SACL) spcifie dans cette section et applique via Internet avec la fonctionnalit d annulation de SCW.Ps Ignorer &cette sectionPSi vous ignorez cette section, cette stratgie de scurit ne configurera pas l audit.Ps'SysLinkEn savoir plus sur <A>la stratgie d audit</A>.PAH@lConfirmation des modifications d auditMS Shell DlgP^Si elle tait appli&que au serveur slectionn, cette stratgie de scurit utiliserait la configuration d audit suivante:P^aSysListView32$P~`Inclure galement le modle de scurit SCWAudit.inf. Le fichier SCWAudit.inf dfinit des listes de contrle d accs systme (SACL) utilises pour l audit de l accs au systme de fichiersPPOCUne fois appliques, ces listes SACL de SCWAudit.inf ne peuvent pas tre supprimes l aide de la fonctionnalit d annulation de SCW.P^'SysLinkEn savoir plus sur <A>la confirmation des modifications d audit</A>.Ȁ XInclure les modles de scuritMS Shell DlgPJ&Modles de scurit: P1^6SysListView32@P>8Monter@P>39DescendrePvMLes paramtres des modles les plus hauts dans la liste ont la plus haute priorit. Les paramtres de l Assistant ont la priorit maximale.P2&Ajouter...P=2 S&upprimerPP3Une fois appliqu, tout descripteur de scurit pour les objets Registre ou systme de fichiers prsent dans ces modles de scurit ne peut plus tre supprim par l opration d annulation de SCW.PK'SysLinkEn savoir plus sur <A>l inclusion des modles de scurit</A>.P2OKP2AnnulerPAH@ lScurit du rseauMS Shell DlgPsScurit rseauPs0Utilisez cette section pour configurer des rgles pour le Pare-feu Windows avec fonctions avances de scurit sur la base des rles et des options d administration slectionnes.Ps;P: )Si les rponses ces questions sont errones, vous risquez d empcher le serveur slectionn de communiquer avec les autres ordinateurs.PsT0PUU1Une tche ou un rle spcifique que vous avez slectionn pour ce serveur ncessite la dsactivation du Pare-feu Windows. Dans ce scnario, la stratgie Scurit du rseau ne peut pas tre configure par l Assistant Configuration de la scurit et doit tre ignore.Ps Ignorer &cette sectionP(CSi vous ignorez cette section, cette stratgie de scurit ne contiendra pas les paramtres de pare-feu.Ps'SysLinkEn savoir plus sur la <A>scurit rseau</A> et sur la gestion des risques de scurit rseau avec l Assistant Configuration de la scurit.H@lRgles de scurit rseauMS Shell DlgPAffic&her:!P* !P^jEXPANDCHECKLISTP2&Ajouter...P=2&Modifier...Ps2 S&upprimerP^'SysLinkEn savoir plus sur l <A>affichage et la gestion des rgles</A>.PAH@lEnregistrer la stratgie de scuritMS Shell DlgPsEnregistrer la stratgie de scuritPs(0H@lVous allez appliquer la stratgie de scurit slectionne.MS Shell DlgPCVous allez appliquer la stratgie de scurit slectionne.@PtAffic&her la stratgie de scuritP,BDescrip&tion de la stratgie de scurit:DP6BZ PCCliquez sur Suivant pour appliquer la stratgie de scurit au serveur slectionn.PC'SysLinkEn savoir plus sur <A>l application des stratgies de scurit</A>.PAH@lVous allez annuler la dernire stratgie de scurit applique.MS Shell DlgPCVous allez annuler la dernire stratgie de scurit applique.@PrAffic&her le fichier d annulationPPCliquez sur Suivant pour annuler la dernire stratgie de scurit applique sur le serveur slectionn.PC'SysLinkEn savoir plus sur <A>l annulation des stratgies de scurit</A>.ȀkGnralMS Shell DlgPCOGnralPP<Nom:P<P<-YDescription (facultative):DP<6P` P<^* Entrant P<h. SortantPVC"DirectionP P< Autoriser toutes les connexions P< N autoriser que les connexions scurisesPS Ncessite un chiffrement P<U Bloquer les connexionsPC'SysLinkEn savoir plus sur les <A>rgles de pare-feu</A>.PxC0ActionȀ kProgrammes et servicesMS Shell DlgPC;ProgrammesP P< Ne pas limiter par programme P< Ce programme:P<(P (2Parcourir...PFC;ServicesPP P<P Ne pas limiter par service P<Z Ce service:P<gP g2Parcourir...PC'SysLinkEn savoir plus sur les <A>rgles de pare-feu</A>.PAȀkProtocoles et portsMS Shell DlgPC/Protocoles et portsPPN>Type de protocole:!P PN%TNumro de protocole: X!P<CgConfiguration spcifique de TCP et d UDPPFPNJ$Port local:!PJ XYPhGExemple 80,445,8080PNyFPort distant:!Py XPGExemple 80,445,8080PC'SysLinkEn savoir plus sur les <A>rgles de pare-feu</A>.PAȀktendueMS Shell DlgPCNAdresses IP localesP P<f N importe quelle adresse IP P<P Ces adresses IP:PNumros IP locauxAP<#,SysListView32Numros IP locauxP#2Ajouter...P22Modifier...PA2SupprimerPXCNAdresses IP distantesPb P<`f N importe quelle adresse IP P<jT Ces adresses IP:PNumros IP distantsAP<s,SysListView32Numros IP distantsPs2Ajouter...P2Modifier...P2SupprimerPC'SysLinkEn savoir plus sur les <A>rgles de pare-feu</A>.PAȀkAvancMS Shell DlgPC~Types d interfacePP<- ActivePCRgle de pare-feuPC'SysLinkEn savoir plus sur les <A>rgles de pare-feu</A>. P< @Ne pas limiter par cartes d interface P<z ACes cartes d interfacePI&USysListView32ȀwPersonnaliser les paramtres des servicesMS Shell DlgPListe des servicesPiSysListView32Liste des servicesP'SysLinkEn savoir plus sur les <A>services</A>.P2OKP>2AnnulerPAȀAdresse IPMS Shell DlgPSpcifiez la correspondance d adresses IP: P Cette adresseIP ou ce sous-rseau: Pbe Cette plage d adresses IP: P Groupe d ordinateurs prdfini:P!4#Exemple:PJ4192.168.0.12PJ=192.168.0.0/24PJF2002:9b3b:1a31:4208:74ff:fe39:6c43PJO2002:9b3b:1a31:4208:74ff:fe39:0/112P%!PqDe:P-qP :P-#P- BP2AnnulerP{2OKPm'SysLinkEn savoir plus sur les <A>adresses IP</A>.H@MS Shell DlgP PDVous devez spcifier un nom pour la rgle de pare-feu.OImpossible de se connecter au partage admin$ sur le serveur cible. Erreur: %1&Assistant Configuration de la scuritVous devez disposer des privilges d administrateur sur le serveur local slectionn. Si votre compte utilisateur actuel ne dispose pas des privilges d administrateur, cliquez sur Annuler et excutez nouveau l Assistant en spcifiant un autre compte avec RunAs (Excuter en tant que).Stratgie d audit systme@Dtermine une stratgie d audit base sur vos objectifs d audit.#Cliquez sur Suivant pour continuer.CTraitement de la base de donnes de configuration de la scurit...$L Assistant ne s est pas initialis.Oui Bienvenue! Bienvenue!Vous devez disposer des privilges d administrateur sur le serveur slectionn. Si votre compte d utilisateur actuel ne dispose pas des privilges d administrateur sur le serveur slectionn, cliquez sur Spcifier le compte d utilisateur ci-dessous.Cet Assistant vous aide crer une stratgie de scurit que vous pouvez appliquer tout serveur de votre rseau. La stratgie de scurit configure les services et la scurit rseau en fonction du rle du serveur, et elle configure galement les paramtres d audit et du Registre.Opration termineSous-titre termin.Action de configuration*Annulation de la configuration de scuritwL Assistant Configuration de la scurit annule la dernire stratgie de scurit applique sur le serveur slectionn.SCW'Nom du fichier de stratgie de scuritdLe fichier de stratgie de scurit sera enregistr avec le nom et la description que vous indiquez. Description::Stratgie de scurit (.xml)|*.xml|Tous les fichiers|*.*||%1 (%2)"Appliquer la stratgie de scuritcVous pouvez appliquer la stratgie de scurit au serveur slectionn maintenant ou ultrieurement.'Application de la stratgie de scuritbL Assistant Configuration de la scurit applique la stratgie de scurit au serveur slectionn.Slectionnez un serveurLe serveur que vous slectionnez sera utilis pour crer une stratgie de scurit qui peut tre applique ce serveur ou tout serveur de configuration similaire.!L Assistant Configuration de la scurit ne peut pas continuer car il n a pas trouv de version compatible du fichier des services de base XML Microsoft (msxml4.dll). Pour continuer, installez la version 4.10.9404.0 ou ultrieure du fichier des services de base XML Microsoft (msxml4.dll).PAVous pouvez crer une nouvelle stratgie de scurit, modifier ou appliquer une stratgie de scurit existante, ou annuler la dernire stratgie de scurit applique.Le fichier de stratgie de scurit slectionn est introuvable. Entrez un autre fichier de stratgie de scurit ou cliquez sur Parcourir pour afficher les fichiers disponibles."Slectionnez des rles de serveursyCes rles de serveurs sont utiliss pour activer les services et ouvrir les ports. Un serveur peut tenir plusieurs rles.K%1 est introuvable. Excutez nouveau l Assistant pour gnrer le fichier.@Traitement de la base de donnes de configuration de la scurituLa base de donnes de configuration de la scurit contient des informations sur les rles et autres fonctionnalits.'Slectionnez des fonctionnalits clientLes serveurs se comportent galement en tant que clients. Ces fonctionnalits client sont utilises pour activer les services. Un serveur peut prendre en charge plusieurs fonctionnalits client.)Slectionnez des services supplmentairesCertains services installs sur le serveur slectionn ont t dtects lors du traitement de la base de donnes de configuration de la scurit."Gestion des services non spcifisLes services non spcifis sont les services qui ne sont pas installs sur le serveur slectionn et ne sont pas lists dans la base de donnes de configuration de la scurit.Le fichier slectionn n est pas un fichier de stratgie de scurit valide. Entrez un autre nom de fichier de stratgie de scurit, ou cliquez sur Parcourir pour voir les fichiers disponibles.8Modles de scurit (.inf)|*.inf|Tous les fichiers|*.*||Traitement termin=Slectionnez des options d administration et d autres optionswCes options d administration, ainsi que d autres options, sont utilises pour activer des services et ouvrir des ports.'Confirmer les modifications de servicesAvant de continuer, vrifiez la validit des modifications de services rsultant de vos slections de rles et autres fonctionnalits. Utilis par:Mthodes d authentificationVous avez configur des ports pour qu ils demandent ou exigent la scurit. Indiquez comment les ordinateurs distants doivent tre authentifis lors de la ngociation de la scurit IP.Non disponible Description:Services requis:Mode de dmarrage actuel:#Mode de dmarrage de la stratgie: Protocoles:VLa version du systme d exploitation du serveur slectionn n est pas prise en charge.Vous ne disposez pas des privilges d administrateur sur le serveur slectionn. Cliquez sur Spcifier le compte d utilisateur pour entrer un compte Administrateur sur le serveur slectionn.&La lecture du fichier XML %1 a chou.Si vous annulez l Assistant Configuration de la scurit, aucune modification ne sera faite. Voulez-vous vraiment annuler l Assistant ?Prparation...*Application de la stratgie de scurit...NPar dfaut, le fichier de stratgie est enregistr sur cet ordinateur dans %1.&Impossible de traiter les donnes XML.KTraitement de la base de donnes de configuration de la scurit impossibleL Assistant Configuration de la scurit ne peut pas se poursuivre car le traitement de la base de donnes de configuration de la scurit a chou. Problme: %1PL criture du fichier de stratgie de scurit %1 a renvoy l erreur suivante: L Assistant Configuration de la scurit ne peut pas se poursuivre car la stratgie de scurit n a pas pu tre applique au serveur slectionn. Problme: %1/Impossible d appliquer la stratgie de scuritL Assistant Configuration de la scurit ne peut pas se poursuivre car la dernire stratgie de scurit applique n a pas pu tre annule. Problme: %1@Impossible d annuler la dernire stratgie de scurit appliqueApplication termineAnnulation termineDans la version Bta, le fichier journal (back_end.log) ne peut pas tre affich sur des ordinateurs distants. Dans une installation par dfaut, ce fichier se trouve l emplacement %windir%\security\msscw\logs\back_end.log.PA*%1 existe dj. Voulez-vous le remplacer?Problme d installation dtectL Assistant Configuration de la scurit ne peut pas se poursuivre car les informations de Registre requises sont introuvables sur cet ordinateur. Rinstallez l Assistant et recommencez.Cette stratgie de scurit n est pas valide, ou utilise un format de fichier qui n est plus reconnu. Recrez-la l aide de la version actuelle de l Assistant Configuration de la scurit.Connexion %1Cette fonctionnalit n est pas disponible dans Windows 2000. Pour utiliser d autres informations d identification sur le serveur slectionn, annulez l Assistant et redmarrez-le avec l outil RunAs.jLa configuration du serveur que vous slectionnez sera utilise comme base de cette stratgie de scurit.tLa configuration du serveur que vous slectionnez sera utilise pour modifier la stratgie de scurit slectionne.KLa stratgie de scurit sera applique au serveur que vous slectionnerez.PLa conformit du serveur slectionn avec la stratgie de scurit sera value.^La dernire stratgie de scurit applique sera supprime du serveur que vous slectionnerez.Slectionnez le serveur utiliser comme base de cette stratgie de scurit. Vous pouvez appliquer cette stratgie au serveur slectionn ou tout autre serveur avec une configuration similaire.Slectionnez le serveur qui tait utilis comme base de cette stratgie de scurit. Vous pouvez appliquer cette stratgie au serveur slectionn ou tout autre serveur sur votre rseau avec une configuration similaire.OSlectionnez le serveur auquel appliquer la stratgie de scurit slectionne.`Slectionnez le serveur dont vous souhaitez valuer la conformit avec la stratgie de scurit.oSlectionnez le serveur sur lequel vous souhaitez annuler la stratgie de scurit applique le plus rcemment.PAL Assistant Configuration de la scurit doit tre install sur le serveur slectionn avant de continuer. Installez cet Assistant et ressayez.%Exiger les signatures de scurit SMB}Les informations suivantes permettent de dterminer si les signatures SMB (Server Message Bloquer) sont actives ou requises.$Mthodes d authentification sortanteLes informations suivantes permettent de dterminer le niveau d authentification LAN Manager utilis pour les connexions sortantes.;Authentification sortante utilisant les comptes de domainesLes informations suivantes permettent de dterminer le niveau d authentification LAN Manager utilis pour les connexions sortantes.6Authentification sortante utilisant les comptes locauxLes informations suivantes permettent de dterminer le niveau d authentification LAN Manager utilis pour les connexions sortantes.$Mthodes d authentification entranteLes informations suivantes permettent de dterminer le niveau d authentification LAN Manager entrante et si les hachages LAN Manager sont stocks. Dtails:eLes utilisateurs ayant un compte local sur le serveur slectionn doivent se connecter partir des:dLes utilisateurs ayant un compte dans ce domaine doivent accder aux serveurs membres partir des:Exiger la signature LDAPrLes informations suivantes permettent de dterminer si la signature LDAP est requise par la stratgie de scurit.Tous les rlesRles installs!Rsum des paramtres de RegistreFAvant de continuer, vrifiez vos slections de paramtres de Registre.Fonctionnalits installesToutes les optionsOptions installesToutes les fonctionnalits Non dfiniRles requis:/La lecture de %1 a renvoy l erreur suivante: TUtilisez cette section pour configurer les protocoles utiliss pour communiquer avec d autres ordinateurs. Lorsqu ils sont configurs pour communiquer avec des ordinateurs excutant une ancienne version de Windows, ces protocoles peuvent tre vulnrables des attaques de type dcodage du mot de passe ou attaque de l intercepteur.1Si les rponses ces questions sont errones, vous risquez d empcher les ordinateurs excutant une version prcdente de Windows de communiquer avec le serveur slectionn. Si vous ne connaissez pas les caractristiques des ordinateurs qui communiquent avec le serveur slectionn, passez cette section.Authentification LAN ManagerHachages LAN Manager ParamtrePAValeur du RegistreDonnes actuellesDonnes de la stratgieCl de RegistreServices modifisTous les servicesRles dsinstallsRles slectionnsFonctionnalits dsinstallesFonctionnalits slectionnesOptions dsinstallesExpressions slectionnesFLe serveur slectionn n a pas de fichier d annulation. Problme: %1WCette option fait un audit des modifications ayant russi ou chou sur les fichiers systme et les fichiers de configuration, ce qui vous permet de dterminer qui a modifi ces fichiers, et de dtecter les tentatives de modifications non autorises. Ceci dgradera davantage les performances systme que l audit limit aux activits russies.Rsum de stratgie d audit4Avant de continuer, vrifiez vos slections d audit.PAType d vnement d auditParamtre actuelParamtres de stratgieUtilisez cette section pour configurer les paramtres d audit en fonction de vos objectifs d audit. La stratgie d audit dtermine les vnements de russite et d chec qui sont consigns dans le journal, ainsi que les objets du systme de fichiers qui sont audits. L audit d objets du systme de fichiers peut dgrader les performances systme et peut provoquer la gnration de nombreux vnements.vnements systme!vnements d ouverture de sessionAccs l objetUtilisation de privilgeChangement de stratgieGestion du compteSuivi de processusAccs au service d annuaire+vnements d ouverture de session de compte Non auditRussite, checRussitePAchecNom Description2Le systme ne trouve pas le fichier spcifi: %1. Non dfiniManuel Automatique DsactivIgnorTraverse latrale IP TLS In IP TLS OutNumro de protocoleUtilisez cette section pour configurer les services en fonction des rles et autres fonctionnalits du serveur slectionn. Ces rles et autres fonctionnalits permettent galement de dterminer les paramtres des autres sections.Cette option fait un audit des modifications russies sur les fichiers systme et les fichiers de configuration, ce qui vous permet de savoir comment et par qui ces fichiers ont t modifis. Cela dgradera lgrement les performances systme. Options %1PAToutes les rglesRgles des rles slectionns*Rgles ajoutes par l utilisateur dans SCW'Rgles gnres automatiquement par SCW,Rgles avec des restrictions supplmentaires Introuvable!Restrictions sur le port %1OuvrirBloquRgles de scurit rseauCette page contient la liste des rgles du Pare-feu Windows qui sont ncessaires pour les rles et les autres options que vous avez slectionnes. Les rgles slectionnes sont actives; les rgles qui ne sont pas slectionnes sont dsactives.%Confirmer la configuration des rglesoAvant de continuer, vrifiez que la configuration du Pare-feu Windows rsultant de vos slections est correcte.Si les rponses ces questions sont errones, vous risquez de dsactiver une fonctionnalit souhaite ou d activer une fonctionnalit non souhaite. Avant de poursuivre, vous devez bien connatre les rles et autres fonctionnalits de ce serveur.Utilisez cette section pour enregistrer la stratgie que vous avez cre. Vous pouvez l appliquer maintenant au serveur slectionn, ou l appliquer ultrieurement au serveur slectionn et d autres serveurs.1Cette stratgie inclut %1!d! modles de scurit.PAServiceMode de dmarrage actuel!Mode de dmarrage de la stratgie Utilis parGAppliquer la stratgie de scurit slectionne au serveur slectionn.$Annuler la configuration de scuritOAnnuler la dernire stratgie de scurit applique sur le serveur slectionn.system32Ports modifisHLa stratgie de scurit que vous avez cre se trouve l emplacement:LLa stratgie de scurit que vous avez applique se trouve l emplacement:ULa dernire stratgie de scurit applique a t annule sur le serveur slectionn.Adresses IP et sous-rseauxPAInterface localeDHCP Adresse IP Adresse IPNom de l ordinateur Sous-rseau Forme libre(Ajouter une adresse IP ou un sous-rseau'Modifier l adresse IP ou le sous-rseauAjouter une rgle (%1)Modifier une rgle (%1)Intgrit demande sur %1NonAutoriser tout traficDemander la signatureExiger la signature+Une erreur sans description s est produite.La mmoire systme est insuffisante. Fermez certains programmes, puis cliquez sur Recommencer. Cliquez sur Annuler pour tenter de continuer.Erreur de mmoire insuffisante!L opration a chou. (0x%1!08X!)Ncessite un chiffrementDemander le chiffrementChemin d accs:Accs par %1 (%2)Approuv[Aucun chemin d accs.][Introuvable.]Ports utiliss par uImpossible de dterminer l adresse IP partir du nom de l ordinateur. La service de rechercher n est pas disponible.Impossible de dterminer l adresse IP partir du nom de l ordinateur. Le nom de l ordinateur spcifi est introuvable. Entrez un autre nom et ressayez.[Exig par la scurit][Demand par la scurit]PA[Demand/exig par la scurit]%[Restrictions sur l interface locale] [Restrictions locales/distantes])[Restrictions sur les adresses distantes]L entre suivante n est pas reconnue comme une adresse ou un sous-rseau IP: %1 Entrez les adresses IP au format X.X.X.X et les sous-rseaux au format X.X.X.X/Y.Y.Y.Y, puis recommencez.Intgrit exige sur %1.Le port spcifi se trouve dj dans la liste.EL application spcifie tait introuvable sur le serveur slectionn.5L application spcifie se trouve dj dans la liste.DImpossible d ajouter %1 car il s agit d une application RPC systme.Toutes les applications approuves doivent avoir un chemin. Pour chaque application de la liste qui indique [Aucun chemin.], modifiez l lment pour entrer un chemin ou supprimez la slection, puis recommencez.9Fichiers excutables (.exe)|*.exe|Tous les fichiers|*.*||Vous pouvez soit fournir un numro de port, soit une application approuve, mais pas les deux. Effacez les donnes de l option que vous ne souhaitez pas utiliser et recommencez.#Options d administration distance$Activer le pare-feu de canaux nomms/[Restrictions sur l interface locale supprime]PA-[Restrictions locales (supprimes)/distantes]Le port %1 ne prend en charge que l option de scurit Autoriser tout trafic. En consquence, l option de scurit que vous avez spcifie a t supprime.BL adresse IP a t modifie par le masque de sous-rseau spcifi.=L adresse de boucle (127.0.0.1) n est pas une adresse valide.1Une adresse de classe E (%1) n est pas autorise.7Une adresse de multidiffusion (%1) n est pas autorise.<Le masque de sous-rseau 255.255.255.255 n est pas autoris.NLe masque de sous-rseau %1 n est pas valide pour l adresse IP spcifie (%2).HLa partie de %1 relative au rseau doit tre un nombre suprieur zro.GLa partie de %1 relative l hte doit tre un nombre suprieur zro.WLa saisie suivante n est pas reconnue en tant qu adresse IP ou que sous-rseau: %1 %2Toutes les adresses IPImpossible d ajouter %1 car il s agit d une application RPC systme. Slectionnez plutt l option Ports utiliss par les applications systme RPC.^Le nom du fichier de stratgie de scurit spcifi n est pas valide. Entrez un nom diffrent."Privilges d administrateur requisPAVous devez disposer des privilges d administrateur pour excuter l Assistant Configuration de la scurit sur ce serveur. Excutez l Assistant avec les informations d identification d un compte Administrateur.LLe fichier slectionn n est pas un fichier de stratgie de scurit valide.ActivNgocier Ncessaire-missions LM et NTLM uniquement\tout accepter^Envoyer LM et NTLM uniquement\tout accepter\utiliser la scurit de session NTLMv2 si ngocie4Envoyer uniquement des rponses NTLMv1\tout accepter4Envoyer uniquement les rponses NTLMv2\tout accepter1Envoyer uniquement les rponses NTLMv2\refuser LM;Envoyer uniquement les rponses NTLMv2\refuser LM et NTLMv1Stocker les hachages LMNe pas stocker les hachages LMaPour changer les paramtres ci-dessus, affichez les pages prcdentes et modifiez vos slections.!Restrictions sur l application %1utilisation de inpassChiffrement obligatoire avec %1Chiffrement demand avec %1JPermet de dfinir une stratgie de scurit base sur les rles du serveur(Restrictions sur les objets slectionnsVous ne pouvez supprimer dans cette liste que les ports ajouts par un utilisateur. Les ports ajouts par l Assistant Configuration de la scurit ne peuvent pas tre supprims. Distant (%1)1Toute application approuve doit avoir un chemin.Port Adresse IPL application de cette stratgie de scurit au serveur slectionn ncessitera le redmarrage de l ordinateur aprs l application de la stratgie. Ceci est ncessaire pour que les applications et les services fonctionnent correctement.Une ou plusieurs applications sont introuvables sur le serveur cible. Il vous est recommand d diter ces applications et d ajouter les emplacements systme exacts. Voulez-vous continuer sans diter ces applications ?Services Applications Nom courtN importe lequel PersonnalisHOPOPTICMPv4IGMPTCPUDPRDPIRTPIPv6GREESPAHICMPv6PGM Route IPv6 Fragment IPv6Pas d lment suivant IPv6 Options IPv6VRRPL2TP SystemRoot ProgramFiles Port local Port distant ProgrammeService6Vous devez spcifier un nom pour la rgle de pare-feu.[Ceci est une rgle prdfinie et certaines de ses proprits ne peuvent pas tre modifies.La liste de ports est non valide. Les numros de port doivent tre dans la plage 0-65535 et doivent tre spars par une virgule.Groupe d ordinateurs prdfiniRgles de pare-feuRles&Impossible d ajouter l adresse IP (%1)Nom: Description:Action: Direction: Programme: Service: Protocole:Ports locaux:Ports distants:Adresses locales:Adresses distantes:EntrantSortantAutoriser toutes les connexions)N autoriser que les connexions scurisesHAutoriser seulement les connexions scurises et requrir le chiffrementBloquer les connexions Utilis par:Tous les portsPorts spcifiques RPC dynamique#Mappeur de point de terminaison RPCPasserelle par dfaut Serveurs WINS Serveurs DHCP Serveurs DNSSous-rseau localQSCW n a pas pu traiter le fichier d inscription de la Base de connaissances: %1.^SCW n a pas pu analyser le fichier d inscription de la Base de connaissances: %1, raison: %2GLe fichier d inscription de la Base de connaissances: %1 n existe pas./Impossible d ouvrir le gestionnaire de servicesImpossible de crer le serviceImpossible d ouvrir le service"Impossible de supprimer le servicePAMarlettPA " %1uUne tche ou un rle spcifique que vous avez slectionn pour ce serveur ncessite la dsactivation du Pare-feu Windows. Dans ce scnario, la stratgie Scurit du rseau ne peut pas tre configure par l Assistant Configuration de la scurit et doit tre ignore. L Assistant ne peut pas configurer la scurit du rseau pour les serveurs ayant les rles suivants:%1PA:Cliquez sur le triangle pour afficher plus d informations.4VS_VERSION_INFO@%@%?StringFileInfo040C04B0LCompanyNameMicrosoft Corporationv'FileDescriptionAssistant Configuration de la scuritr)FileVersion6.3.9600.16384 (winblue_rtm.130821-1623)(InternalNameSCW/LegalCopyright Microsoft Corporation. Tous droits rservs.@ OriginalFilenameSCW.exe.muiv+ProductNameSystme d exploitation Microsoft WindowsBProductVersion6.3.9600.16384DVarFileInfo$Translation PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX